Wie de afgelopen weken “AI Act uitgesteld” voorbij zag komen en opgelucht ademhaalde: niet te vroeg juichen. Het Digital Omnibus-akkoord van 7 mei 2026 verschuift inderdaad de zwaarste verplichtingen. De deadline die de meeste Nederlandse bedrijven raakt, blijft alleen gewoon staan. Dit is de complete nieuwe tijdlijn, wat er wél en niet verschuift, en waar Nederland intussen zelf mee bezig is.
Wat er precies is afgesproken
Raad en Europees Parlement bereikten op 7 mei 2026 een politiek akkoord over het Digital Omnibus-pakket, de “opschoonoperatie” van de Europese digitale regels (Bron: Consilium). Voor de EU AI Act is de grootste wijziging het uitstel van de hoog-risico-verplichtingen. Zelfstandige hoog-risico-systemen uit Annex III — AI voor werving en selectie, kredietbeoordeling, onderwijs, rechtshandhaving — hoeven pas op 2 december 2027 te voldoen in plaats van 2 augustus 2026. AI die in gereguleerde producten zit, zoals medische apparaten en machines, krijgt tot 2 augustus 2028 (Bron: Gibson Dunn).
De reden is weinig glorieus: de geharmoniseerde standaarden en richtsnoeren waarop bedrijven hun compliance moeten bouwen, waren simpelweg niet op tijd klaar. Brussel koos ervoor de kalender aan te passen aan de werkelijkheid in plaats van andersom.
Beginner-tip:Duizelt het van de artikelnummers en data? Begin dan bij onze basisuitlegDe EU AI Act — wat je echt moet weten als je met AI werkt. Dit stuk bouwt daarop voort.
Let wel: het akkoord is politiek, nog niet juridisch. De wijziging wordt pas bindend zodra de tekst formeel is aangenomen en in het Publicatieblad van de EU staat — verwacht in de loop van de zomer, vóór 2 augustus 2026. Drie dagen na publicatie treedt ze in werking.
De nieuwe tijdlijn in één tabel
| Datum | Wat geldt er | Gewijzigd? |
|---|---|---|
| 2 februari 2025 | Verboden AI-praktijken (artikel 5); AI-geletterdheidsplicht (artikel 4) | Geletterdheid afgezwakt naar “ondersteunen” |
| 2 augustus 2025 | Verplichtingen voor algemene AI-modellen (GPAI) | Nee |
| 2 augustus 2026 | Artikel 50: chatbot-melding, transparantie, watermerken op nieuwe AI-content | Nee — blijft staan |
| 2 december 2026 | Watermerk-overgangstermijn eindigt voor bestaande content; nieuw verbod op nudifier-apps en AI-gegenereerd misbruikmateriaal wordt afdwingbaar | Nieuw |
| 2 augustus 2027 | Deadline voor regulatory sandboxes per lidstaat | Ja, was augustus 2026 |
| 2 december 2027 | Hoog-risico-eisen voor zelfstandige systemen (Annex III) | Ja, was augustus 2026 |
| 2 augustus 2028 | Hoog-risico-eisen voor AI in producten (Annex I) | Ja, was augustus 2027 |
Twee dingen vallen op. Ten eerste: alles wat de eindgebruiker direct raakt, blijft op schema. Wie een klant-chatbot draait of AI-beelden publiceert, heeft in augustus 2026 gewoon een deadline. Ten tweede komt er via hetzelfde akkoord een nieuw verbod bij: AI-systemen die niet-consensuele intieme beelden of misbruikmateriaal kunnen genereren, worden onder artikel 5 verboden, met een overgangsperiode tot 2 december 2026.
Gevorderden:Het akkoord versmalt ook de definitie van “veiligheidscomponent” in Annex I: AI die in een gereguleerd product alleen gebruikersgemak, optimalisatie of kwaliteitscontrole doet, valt niet langer automatisch in de hoog-risico-categorie — tenzij falen de gezondheid of veiligheid raakt. Producten onder de Machineverordening worden grotendeels uitgezonderd. Bouw of koop je embedded AI, dan loont het de geconsolideerde tekst naast je productdossier te leggen.
De geletterdheidsplicht wordt zachter — en dat zegt iets over al die “verplichte” cursussen
Een detail dat in de meeste samenvattingen sneuvelt: artikel 4, de AI-geletterdheidsplicht die sinds februari 2025 geldt, wordt in het akkoord afgezwakt. Organisaties hoeven straks geen “toereikend niveau” van AI-geletterdheid meer te garanderen, maar moeten de ontwikkeling ervan bij hun mensen ondersteunen (Bron: Gibson Dunn).
Praktisch blijft de opdracht hetzelfde: zorg dat je team snapt waar het mee werkt, en leg vast wat je daarvoor doet. Maar de afzwakking onderstreept wat we eerder schreven over de wildgroei aan AI-trainingen: er bestond al geen verplichte cursus of officieel certificaat, en de wetgever beweegt eerder verder van die suggestie af dan ernaartoe. Een aanbieder die in juni 2026 nog adverteert met “verplichte AI Act-certificering vóór augustus” verkoopt een deadline die niet bestaat, voor een verplichting die net is afgezwakt.
Wat Nederland intussen regelt
Terwijl Brussel aan de kalender sleutelde, werkte Den Haag door aan het toezicht. Staatssecretaris Aerdts bracht op 20 april de Uitvoeringswet AI-verordening in internetconsultatie; die consultatie sloot op 1 juni 2026 (Bron: Rijksoverheid). Het voorstel wijst tien bestaande toezichthouders aan die AI elk binnen hun eigen sector bewaken, met de Autoriteit Persoonsgegevens als coördinator en vangnet — inclusief een nieuwe AI-functionaris binnen de AP.
Welke van die tien loketten jouw bedrijf raakt en wat ze van je verwachten, zochten we eerder uit in welke 10 Nederlandse toezichthouders jouw MKB raken. De volgende stap is dat het ministerie de consultatie-reacties verwerkt, waarna het voorstel via de Raad van State naar de Tweede Kamer gaat. Het uitstel uit Brussel geeft dat traject lucht: de zwaarste toezichtstaken hoeven pas eind 2027 operationeel te zijn.
Beginner-tip:Sluit je dit jaar nog AI-contracten af? De verschoven deadlines veranderen niets aan wat je nú moet uitvragen bij leveranciers. Onzeinkoop-checklist met 20 vragen vóór je tekentblijft onverkort gelden.
Uitstel is geen afstel — gebruik de tijd
De verleiding is om het dossier tot 2027 in een la te leggen. Dat zou de verkeerde les zijn. De architectuur van de wet staat overeind; alleen het moment van afdwingen schuift. Wie AI inzet voor werving, kredietbeoordeling of andere Annex III-toepassingen, heeft nu achttien maanden om inventarisatie, risicoklassificatie en documentatie rustig op te bouwen in plaats van in paniek. Hoe die governance-opbouw eruitziet, schetsen we in van bewustwording naar governance. Wat zo’n traject in de zorg betekent, zie je bij de AI-glaucoomscreening van het Oogziekenhuis Rotterdam: het model is bewezen, de certificering en financiering bepalen het tempo.
En voor de meeste mkb-bedrijven, die geen hoog-risico-systemen draaien, geldt: jouw datum was en blijft 2 augustus 2026. Chatbot-melding, watermerken, transparantie richting klanten. Daar is geen uitstel voor gekomen, en de zomer is korter dan hij lijkt.
Samenvatting — de 5-minuten-versie
- Het Digital Omnibus-akkoord (7 mei 2026) verschuift de hoog-risico-deadlines van de EU AI Act naar 2 december 2027 (zelfstandige systemen) en 2 augustus 2028 (AI in producten).
- 2 augustus 2026 blijft staan voor de transparantie-plichten van artikel 50: chatbot-melding en watermerken op nieuwe AI-content; bestaande content krijgt tot 2 december 2026.
- Nieuw in het pakket: een verbod op nudifier-apps en AI-gegenereerd misbruikmateriaal, en een afgezwakte AI-geletterdheidsplicht (“ondersteunen” in plaats van “garanderen”).
- Het akkoord wordt pas bindend na formele aanname en publicatie in het EU-Publicatieblad, verwacht vóór 2 augustus 2026.
- Nederland sloot op 1 juni 2026 de consultatie van de Uitvoeringswet AI-verordening: tien toezichthouders, AP als coördinator; het voorstel gaat nu richting Raad van State en Tweede Kamer.
Bronnen
- Consilium — Artificial intelligence: Council and Parliament agree to simplify and streamline rules — persbericht over het politiek akkoord van 7 mei 2026.
- Gibson Dunn — EU AI Act Omnibus Agreement: Postponed High-Risk Deadlines and Other Key Changes — juridische analyse van de volledige wijzigingen en nieuwe tijdlijn.
- Rijksoverheid — Kabinet zet stap met toezicht op Europese AI-regels — aankondiging internetconsultatie Uitvoeringswet AI-verordening.
- Digitale Overheid — Consultatie Uitvoeringswet AI-verordening van start — toelichting op de tien toezichthouders en de rol van de AP.