AI Beleid 8 min Gevorderd

EU AI Act: wat verandert er op 2 augustus — en wat merk jij ervan?

Op 2 augustus 2026 krijgt de EU AI Act tanden: chatbots moeten zeggen dat ze AI zijn en AI-content krijgt labels. Wat dat voor jou betekent, in gewone taal.

door Redactie
Miniatuur diorama-illustratie bij artikel over wat de EU AI Act vanaf 2 augustus 2026 verandert

📌 Stand van zaken 15 juni 2026: dit artikel gaat over wat er op 2 augustus 2026 verandert — de dag waarop de EU AI Act van geschreven regel naar handhaafbare wet schuift. Voor de juridische basis lees je De EU AI Act — wat je echt moet weten als je met AI werkt. Voor de bredere Nederlandse governance-stand na het 7 mei-akkoord: van bewustwording naar governance.

Een datum die je in je agenda wilt

Tot nu toe was de EU AI Act voor de meeste mensen iets om over te lezen. Een wet met deadlines ver weg, toezichthouders die nog benoemd moesten worden, en een Commissie die nog niet kon ingrijpen. Op 2 augustus 2026 verandert dat. Vanaf die dag krijgt de Europese Commissie de bevoegdheid om aanbieders van algemene AI-modellen daadwerkelijk te controleren en te beboeten (Bron: EU AI Act — Enforcement of Chapter V). Tegelijk gaan transparantieregels in die je in je dagelijks leven merkt.

Het gekke is dat veel van de aandacht naar de grote modellenbouwers gaat, terwijl de regel die jij het snelst merkt veel kleiner en concreter is: een chatbot moet voortaan vertellen dat hij een chatbot is — of je nu bij een webshop aanklopt of een organisatie runt die er zelf één inzet. Daar beginnen we.

Wat er op 2 augustus voor de grote modellen verandert

De aanbieders van wat de wet “general-purpose AI” noemt — de modellen achter ChatGPT, Claude, Gemini en hun open-source tegenhangers — moesten sinds 2 augustus 2025 al voldoen aan een set verplichtingen: technische documentatie, een samenvatting van hun trainingsdata en een auteursrechtenbeleid. Wat ontbrak, was iemand die kon afdwingen dat het ook echt gebeurde.

Die handhaving start nu. De Commissie, via het AI Office in Brussel, mag vanaf 2 augustus 2026 documentatie en informatie opvragen, evaluaties van modellen uitvoeren, maatregelen eisen rond naleving en risicobeperking, en boetes opleggen (Bron: EU AI Act — Enforcement of Chapter V). De modelbouwers kregen bewust een jaar adempauze tussen de inwerkingtreding van de regels en het moment waarop Brussel kan ingrijpen.

Waarom zou jou dat iets schelen als je zelf geen model traint? Omdat het toezicht op de modellen Europees ligt, terwijl jouw eigen naleving lokaal blijft. Het betekent dat je bij het kiezen van een AI-leverancier mag verwachten dat die zijn modeldocumentatie en databeleid op orde heeft. Een aanbieder die dat na augustus niet kan tonen, loopt zelf tegen de Commissie aan — en jij wilt niet je bedrijfsproces bouwen op een leverancier die straks gedwongen wordt iets te wijzigen.

Beginner-tip:“GPAI” klinkt technisch, maar het betekent simpelweg een breed inzetbaar AI-model dat van alles kan: tekst schrijven, samenvatten, code maken, beelden genereren. Jij gebruikt zo’n model elke keer dat je ChatGPT of Claude opent. Je hoeft zelf niets aan de modelregels te doen; die liggen bij de bouwer. Wat jíj moet regelen, staat verderop in dit stuk.

De regel die jou het snelst raakt: Artikel 50

Het hart van deze deadline voor de gewone gebruiker is Artikel 50, de transparantieparagraaf. Die geldt niet alleen voor hoog-risico-systemen, maar voor élk AI-systeem dat in één van vier situaties wordt gebruikt (Bron: A Practical Guide to Article 50). De vier situaties:

  1. AI die direct met mensen praat — chatbots, virtuele assistenten, geautomatiseerde telefoonlijnen.
  2. AI die synthetische content maakt — beeld, audio, video en tekst die door een model zijn gegenereerd.
  3. AI die emoties of biometrie inschat — stress- of stemmingsherkenning, demografische categorisering.
  4. AI die deepfakes maakt of publieksgerichte tekst publiceert over zaken van maatschappelijk belang.

Volgens de Compliance Checker van het AI Act-team is transparantie na AI-geletterdheid de meest voorkomende verplichting: ze raakt zo’n 33% van alle organisaties die de check deden. Voor veel bedrijven is dit dus dé compliance-opgave, niet een randgeval.

De rolverdeling is belangrijk. Voor een chatbot ligt de ontwerpplicht bij de aanbieder van het systeem: die moet het zo bouwen dat de gebruiker weet dat hij met AI praat. Maar als jij AI-tekst publiceert, een deepfake inzet of een emotieherkennings-tool gebruikt, dan ben jíj als deployer verantwoordelijk voor de melding. Veel organisaties — van eenmanszaak tot gemeente — zitten in beide rollen tegelijk.

Wat je als gebruiker concreet moet melden

Draai je een klantenservice-chatbot, dan moet die zich bekendmaken als AI — bij of vóór de eerste interactie, in duidelijke en herkenbare vorm. De Commissie is expliciet over wat níet volstaat: een minuscuul zinnetje in de footer, een vaag label, of een mededeling weggestopt in de algemene voorwaarden. Er bestaat een uitzondering wanneer het voor een redelijk oplettend persoon overduidelijk is dat het AI betreft, maar de richtlijnen vragen je om dat per doelgroep te onderbouwen in plaats van het aan te nemen.

Publiceer je AI-gegenereerd beeld of video — productshots, hero-afbeeldingen, demovideo’s — dan komt de markeringsplicht in zicht. Voor AI-gegenereerde tekst die je publiceert met het doel het publiek te informeren over maatschappelijke onderwerpen geldt een meldplicht, tenzij er een mens met redactionele verantwoordelijkheid naar heeft gekeken. Die laatste uitzondering is precies waarom een redactionele eindcontrole meer waard is dan alleen een compliance-vinkje.

Gevorderden:de Commissie werkt aan een vrijwillige Code of Practice voor AI-gegenereerde content, met een gestandaardiseerd EU-label (visueel “AI”, gelokaliseerd naar “KI” in het Duits, “IA” in het Frans). De definitieve versie wordt rond juni 2026 verwacht. Ook al is de code vrijwillig, hij wordt naar verwachting de praktische meetlat voor toezichthouders. Sluit je productie-workflow erop aan — C2PA-metadata van leveranciers als Adobe Firefly of OpenAI dekt al een groot deel van de machine-leesbaarheidseis.

De twee data, en het uitstel dat veel mensen missen

Er zijn twee data die ertoe doen. De hoofdregel: 2 augustus 2026 voor alle nieuwe AI-content die je vanaf dat moment publiceert. De uitzondering: voor generatieve AI-systemen die vóór die datum al op de markt waren, geldt onder het AI Omnibus-akkoord van mei 2026 een verlengde termijn tot 2 december 2026 om aan de machine-leesbare markeringseis te voldoen (Bron: A Practical Guide to Article 50).

Praktisch betekent dat: de melding dat je chatbot AI is, en de transparantie richting bezoekers, wil je vóór augustus geregeld hebben. Voor het machine-leesbaar labelen van AI-beeld en -video dat al online stond, heb je tot begin december. Dat scheelt een paniekweek in de zomervakantie.

AI-geletterdheid — de stille verplichting die al geldt

Voordat je aan Artikel 50 begint, is er een eis die nóg breder is en al sinds 2 februari 2025 van kracht: AI-geletterdheid (Artikel 4). Iedere organisatie die AI inzet, moet ervoor zorgen dat de mensen die ermee werken of er beslissingen op baseren genoeg kennis hebben om dat verantwoord te doen. Het is de vloer waar de hele wet op staat, en in de Compliance Checker de allermeest voorkomende trigger.

Voor een klein bureau hoeft dat geen meerdaagse cursus te zijn. Een korte interne sessie over wat AI wel en niet kan, hoe je hallucinaties herkent en wat je beter niet in een prompt zet, plus een schriftelijke afspraak over wie AI gebruikt — dat is verdedigbaar. Het sluit aan op een punt dat we eerder maakten over wat je beter níet in ChatGPT zet: geletterdheid en gegevensbescherming lopen in de praktijk in elkaar over.

Zet je zelf AI in? Een checklist voor de zomer van 2026

Lees je dit als consument, dan is de kern simpel: je hebt vanaf augustus het recht om te weten wanneer je met AI praat of naar AI-content kijkt. Zet je zélf AI in — als ondernemer, vereniging of overheidsteam — dan komt het hierop neer (zolang je geen hoog-risico-systemen bouwt):

  • Chatbot- en transparantiemelding live vóór 2 augustus 2026 — bezoekers weten dat ze met AI praten, duidelijk en niet verstopt.
  • Inventaris van AI-content (beeld, video, publieksgerichte tekst) gemaakt; labeling geregeld vóór 2 december 2026 voor bestaande content.
  • AI-geletterdheid schriftelijk vastgelegd: wie gebruikt AI, voor welk proces, welke uitleg kregen ze.
  • Leverancierscheck: modeldocumentatie, databeleid en aanpak voor AI-content opgevraagd bij je top-drie AI-tools.
  • Eigenaar aangewezen voor AI-naleving — vaak de DPO of een businessverantwoordelijke, niet “iedereen en dus niemand”.

Wil je de keuze tussen de grote modellen op compliance afwegen voordat je iets vastlegt? Op onze tools-site staat een keuzehulp tussen ChatGPT, Claude en Gemini die je helpt bepalen welke leverancier bij je werkwijze past. En als je toch een AI-budget opstelt, reken dan verder dan de licentieprijs: onze analyse ChatGPT duurder dan een stagiair? laat zien wat training, governance en promptwerk er in de praktijk bovenop leggen.

Wat dit betekent

De boodschap van 2 augustus is niet dat je ineens een juridische afdeling nodig hebt. De zware eisen rond hoog-risico-AI zijn met het 7 mei-akkoord doorgeschoven naar december 2027, en daar valt de gewone gebruiker buiten. Wat wél verandert, geldt twee kanten op. Als consument krijg je een recht: weten wanneer iets AI is. Zet je zelf AI in, dan gaat de vrijblijvendheid eraf — een chatbot die niet meldt dat hij AI is, ongelabelde AI-beelden, of mensen die nooit iets over verantwoord AI-gebruik hebben gehoord zijn vanaf deze zomer aanwijsbare gaten. Eén werkdag deze maand is genoeg om ze te dichten, een stuk goedkoper dan de zomer van 2027, als het toezicht is opgeschaald. Voor de bredere lijn van governance en toezicht in Nederland blijft onze governance-analyse het naslagstuk.

Veelgestelde vragen

Wat verandert er precies op 2 augustus 2026 aan de EU AI Act?

Twee dingen tegelijk. Ten eerste krijgt de Europese Commissie vanaf die dag de bevoegdheid om aanbieders van algemene AI-modellen (GPAI, denk aan GPT, Claude en Gemini) te controleren: documentatie opvragen, evaluaties uitvoeren, maatregelen eisen en boetes opleggen. Die aanbieders moesten al sinds 2 augustus 2025 aan de regels voldoen, maar pas nu kan Brussel echt ingrijpen. Ten tweede gaan de transparantieregels van Artikel 50 in: chatbots moeten zich als AI bekendmaken en AI-gegenereerde content moet herkenbaar zijn. Die tweede laag merk je in je dagelijks leven én raakt vrijwel elke organisatie die AI inzet.

Geldt de EU AI Act ook voor mij als ik AI alleen gebruik en niet bouw?

Ja. In de wet heet jij dan een 'deployer' — een organisatie die een AI-systeem van iemand anders inzet. Voor de zwaarste eisen rond hoog-risico-AI val je waarschijnlijk buiten beeld, maar Artikel 50 raakt je wel zodra je een klantgerichte chatbot draait, AI-beeld of AI-tekst publiceert, of AI gebruikt die emoties of biometrie inschat. De transparantieplicht is volgens de Compliance Checker van het AI Act-team na AI-geletterdheid de meest voorkomende verplichting, en geldt nadrukkelijk ook voor open-source AI.

Moet ik echt melden dat mijn chatbot AI is?

Ja, als de chatbot bedoeld is om direct met mensen te praten. Vanaf 2 augustus 2026 moet de bezoeker bij of vóór de eerste interactie weten dat hij met een AI te maken heeft, in duidelijke en herkenbare vorm. Een klein zinnetje verstopt in de voorwaarden of een vaag label telt niet. Er is een uitzondering wanneer het voor een redelijk oplettende bezoeker overduidelijk is dat het om AI gaat, maar daar moet je niet te makkelijk op leunen — de Commissie schrijft dat je dat per doelgroep moet onderbouwen.

Hoe hoog zijn de boetes onder de EU AI Act?

Voor het overtreden van de transparantieregels van Artikel 50 kan een boete oplopen tot 15 miljoen euro of 3% van de wereldwijde jaaromzet, afhankelijk van wat hoger is. Voor het MKB is dat in 2026 vooral een stok achter de deur: de eerste lijn van toezichthouders is doorgaans een waarschuwing en een hersteltermijn, geen direct maximumbedrag. Maar het signaal is dat de vrijblijvende fase voorbij is. Wie de basis op orde heeft, hoeft zich geen zorgen te maken over de bovenkant van die schaal.

Wat moet ik deze zomer concreet doen voor de AI Act?

Vier dingen, samen ongeveer één werkdag. (1) Zet je chatbot- en transparantiemeldingen live: maak duidelijk dat bezoekers met AI praten. (2) Inventariseer welk AI-gegenereerd beeld, video en publieksgerichte tekst je publiceert en regel labeling — bestaande content mag tot 2 december 2026. (3) Leg je AI-geletterdheid vast: wie gebruikt AI, voor welk proces, en welke uitleg kregen ze. (4) Vraag bij je AI-leveranciers hun modeldocumentatie en aanpak voor AI-gegenereerde content op, zodat je contractueel gedekt bent.

Bronnen

Waar deze informatie vandaan komt.

  1. EU Artificial Intelligence Act — A Practical Guide to Article 50 (14 mei 2026)artificialintelligenceact.euFuture of Life Institute
  2. EU Artificial Intelligence Act — Enforcement of Chapter V (GPAI-verplichtingen)artificialintelligenceact.euFuture of Life Institute
  3. Europese Commissie — Guidelines for providers of general-purpose AI modelsdigital-strategy.ec.europa.euEuropese Commissie
  4. Article 50 — Transparency Obligations (volledige wettekst)artificialintelligenceact.euEU AI Act Explorer
  5. Europese Commissie — AI Act regulatory frameworkdigital-strategy.ec.europa.euEuropese Commissie
Tags

Lees verder