April 2025: De eerste AI-verboden binnen de EU AI Act gelden nu – tijd voor de volgende stap

Sinds februari 2025 zijn verboden AI-toepassingen in de EU officieel van tafel. Deepfakes zonder transparantie, social scoring en manipulatieve AI zijn nu verboden terrein. Maar terwijl organisaties nog druk bezig zijn met naleving van deze regels, staat de volgende fase van de EU AI Act al voor de deur — en die is minstens zo ingrijpend.

Vanaf mei 2025 gelden nieuwe, uitgebreide verplichtingen voor organisaties die AI inzetten in processen met een verhoogd risico. Deze zogenoemde "hoogrisico AI-systemen" staan nu centraal.

Waar staan we nu?

Je organisatie zou inmiddels:

• Een risicoanalyse van bestaande AI-toepassingen moeten hebben gedaan

• Verboden toepassingen hebben uitgeschakeld of vervangen

• Medewerkers hebben geïnformeerd over basisprincipes van AI en de EU AI Act

Toch is dit pas het begin. De echte uitdaging zit in het structureel integreren van compliance in jouw AI-beleid, processen en strategie.

Wat verandert er vanaf mei 2025?

Vanaf deze datum gelden verplichtingen voor hoogrisico AI-systemen — dat zijn AI-toepassingen die bijvoorbeeld worden ingezet in:

• HR-processen (werving, personeelsbeoordeling)

• Kredietverstrekking en risicobeoordeling

• Klantenservice of besluitvorming met impact op mensen

• Kritieke infrastructuur of juridische procedures

Valt jouw AI-toepassing in deze categorie? Dan moet je o.a. het volgende regelen:

·      Technische documentatie van het systeem

·      Risicobeheersysteem (incl. impactanalyses zoals DPIA of FRIA)

·      Menselijk toezicht en uitlegbaarheid van beslissingen

·      Datakwaliteit en non-discriminatie waarborgen

·      Logging en transparantie van output

·      Toegang tot trainingen voor AI-gebruikers

·      Regelmatige evaluaties van effectiviteit en naleving

Wat betekent dit concreet voor HR, Legal, IT en Management?

Voor HR:

→ Herbekijk alle AI-tools die worden gebruikt bij selectie, beoordeling en planning. Zijn ze uitlegbaar? Is bias getoetst?
→ Zorg dat kandidaten weten wanneer AI wordt ingezet. Transparantie is verplicht.

Voor IT/data teams:

→ Verzamel en documenteer alle AI-componenten en toepassingen.
→ Zorg voor logging, monitoring en impactassessments.

Voor Legal/compliance:

→ Stel beleid op rondom AI-gebruik binnen de organisatie.
→ Werk met checklists voor leveranciers en toolkeuze.
→ Veranker rollen en verantwoordelijkheden juridisch.

Voor het management:

→ Bouw AI-compliance in governance en risicomanagement in.
→ Zorg dat verantwoord gebruik van AI onderdeel is van de bedrijfscultuur.
→ Start met KPI’s voor compliance en toezicht.

Wat kun je nú al doen komende maanden?

1. Voer een inventarisatie uit van alle AI-toepassingen binnen je organisatie.
   Niet alleen grote AI-projecten, maar ook AI in software die je al gebruikt.

2. Identificeer hoogrisico systemen volgens de AI Act
   De lijst met voorbeelden staat o.a. in bijlage III van de wet.

3. Start met AI-trainingen voor sleutelrollen
   Zoals HR, directie, juridische afdeling en gebruikers van AI-tools.
   → Kijk eens naar onze trainingen voor HR-professionals of C-level management.

4. Stel beleid en toezichtstructuur op
   Denk aan procedures voor AI-keuze, risicoanalyse, toezicht en feedback.

Tot slot

De EU AI Act is geen eenmalige horde, maar een structureel compliance-traject dat vraagt om betrokkenheid van alle lagen in de organisatie. Wie in april nog afwacht, loopt in mei het risico achter de feiten aan te lopen — of zelfs de wet te overtreden.

Wil je zeker weten dat je goed voorbereid bent op deze volgende fase? Bezoek dan: https://ai-complianceacademy.nl/euaiact. Of neem direct contact met ons op voor advies of een in-company training.

Zorg dat jouw organisatie niet alleen AI gebruikt — maar AI ook begrijpt, beheerst en verantwoord inzet.