Tijdlijn AI Act: alle deadlines van 2024 tot 2027

De belangrijkste data van de AI Act: verboden praktijken (februari 2025), opleidingsverplichting (augustus 2025), hoog-risicosystemen (augustus 2026), volledige toepassing (augustus 2027).

Geleidelijke compliance, geen big bang

De AI Act wordt niet in één keer van toepassing. De Europese wetgever heeft bewust de verplichtingen over drie jaar gespreid om organisaties de tijd te geven zich aan te passen. Maar deze geleidelijkheid is een tweesnijdend zwaard: elke verstreken deadline wordt een onmiddellijk niet-nalevingsrisico.

Dit tijdschema begrijpen is onmisbaar om acties te plannen, budgetten toe te wijzen en de juiste teams op het juiste moment te mobiliseren.

Detail van elke fase

Fase 1 — 1 augustus 2024: inwerkingtreding

Verordening (EU) 2024/1689 wordt gepubliceerd in het Publicatieblad en treedt in werking. In dit stadium zijn nog geen concrete verplichtingen van toepassing op bedrijven. Het is de overgangsperiode — de periode waarin goed voorbereide organisaties een voorsprong nemen.

Wat u moet doen: beginnen met het inventariseren van uw AI-systemen en een AI Act-complianceverantwoordelijke aanwijzen.

Fase 2 — 2 februari 2025: verboden praktijken

Dit is de eerste bindende deadline. Vier categorieën AI-systemen zijn nu verboden:

Sociale scoring: elk systeem dat personen classificeert op basis van hun sociaal gedrag
Subliminale manipulatie: technieken die beslissingen beïnvloeden zonder dat de persoon het beseft
Uitbuiting van kwetsbaarheden: systemen die personen in kwetsbare situaties targeten (leeftijd, handicap, economische situatie)
Emotieherkenning op de werkplek en op school: behalve strikt omkaderde medische of veiligheidsgevallen

Artikel 5 — Règlement (UE) 2024/1689
De volgende praktijken op het gebied van kunstmatige intelligentie zijn verboden: […] het op de markt brengen, het in gebruik stellen of het gebruik van een AI-systeem dat de eventuele kwetsbaarheden uitbuit die verband houden met leeftijd, handicap of sociale of economische situatie.

Wat u moet doen: al uw bestaande AI-tools auditen om te verifiëren dat geen ervan in deze categorieën valt. Bijzondere aandacht besteden aan wervingstools, klantscoring en bewaking.

Fase 3 — 2 augustus 2025: governance en opleidingsverplichting

Dit is de meest onderschatte deadline — en de meest dringende voor de meerderheid van de bedrijven.

Kritieke deadline — augustus 2025

Artikel 4 verplicht elke organisatie die een AI-systeem inzet of gebruikt een voldoende niveau van AI-geletterdheid te garanderen voor alle betrokken medewerkers. Deze verplichting treedt in werking op 2 augustus 2025. Er is geen vrijstelling op basis van omvang: het MKB valt er evengoed onder als grote concerns.

Artikel 4 vereist een opleiding die evenredig is met de rol en de blootstelling van elke persoon. Het gaat niet om een generieke e-learning: organisaties moeten kunnen aantonen dat de verworven competenties zijn aangepast aan de gebruikscontext.

Tegelijkertijd omvat deze fase:

De oprichting van nationale toezichthoudende autoriteiten in elke lidstaat — in Nederland zal de Autoriteit Persoonsgegevens (AP) hierin een centrale rol spelen
De publicatie van codes voor goede praktijken voor AI voor algemene doeleinden (basismodellen zoals GPT, Gemini, Claude)

📄AI Act Artikel 4: de opleidingsverplichting uitgelegd→

Wat u moet doen:

Een programma voor AI-competentieontwikkeling implementeren voor alle blootgestelde medewerkers
De gevolgde opleidingen en bereikte niveaus documenteren (auditeerbare bewijzen)
Een AI-governance opzetten met duidelijke rollen en verantwoordelijkheden

Fase 4 — 2 augustus 2026: hoog-risicosystemen

De zwaarste verplichtingen van de verordening treden in werking. Elk AI-systeem dat als “hoog risico” is geclassificeerd (Bijlage III) moet voldoen aan een streng compliancekader:

Gedocumenteerde conformiteitsbeoordeling
Risicobeheersysteem
Governance van trainingsgegevens
Volledige technische documentatie
Menselijk toezicht geïntegreerd in de werking van het systeem
Transparantieverplichtingen jegens de gebruikers

De meest getroffen sectoren: HR en werving, krediet en verzekeringen, gezondheidszorg, onderwijs, justitie, immigratie, kritieke infrastructuur.

📄AI-governance in het bedrijf: 5 stappen om te structureren→

Wat u moet doen:

De classificatie van al uw AI-systemen volgens de risiconiveaus afronden
Voor elk hoog-risicosysteem het vereiste technische dossier samenstellen
De mechanismen voor menselijk toezicht integreren in uw processen

Fase 5 — 2 augustus 2027: volledige toepassing

Alle bepalingen van de verordening zijn van toepassing, ook voor AI-systemen die al op de markt waren vóór de inwerkingtreding. De sancties zijn volledig afdwingbaar:

Tot 35 miljoen euro of 7% van de wereldwijde omzet voor verboden praktijken
Tot 15 miljoen euro of 3% van de omzet voor andere overtredingen
Tot 7,5 miljoen euro of 1,5% van de omzet voor onjuiste verklaringen

📄AI-regelgeving in Europa: de complete gids 2026→

Waar nu beginnen

Als u dit leest in 2026, is de deadline van Artikel 4 al verstreken. De absolute prioriteit is kunnen aantonen dat uw organisatie concrete maatregelen heeft genomen om haar teams op te leiden.

De aanbevolen prioriteitsvolgorde:

Onmiddellijk — Verifiëren dat er geen verboden praktijken zijn (al van kracht)
Onmiddellijk — Een gedocumenteerd AI-opleidingsprogramma opzetten (Artikel 4, van kracht sinds augustus 2025)
Binnen 6 maanden — Uw AI-systemen classificeren en hoog-risicocompliance voorbereiden (augustus 2026)
Binnen 18 maanden — De volledige compliance afronden (augustus 2027)

De tijdlijn is krap, maar de geleidelijke aanpak van de wetgever is een troef voor organisaties die nu beginnen. Wie tot de uiterste deadline wacht, stuit op een compliancemuur die onmogelijk in enkele maanden te overwinnen is.

📄AI-opleiding in het bedrijf: de strategische gids 2026→