De EU AI Act (AI-verordening) is de eerste uitgebreide AI-wet ter wereld. Vanaf 2025 moeten Europese bedrijven voldoen aan regels over transparantie, risicobeheer en verantwoord gebruik van AI-systemen.

Geldt de AI Act voor mijn webshop?

Als u AI-tools gebruikt zoals chatbots, productaanbevelingen of AI-gegenereerde content, dan gelden er transparantieverplichtingen. Zelfs een simpele chatbot valt onder Artikel 50 van de AI Act.

Wat zijn de deadlines?

De AI-literacy verplichting (Artikel 4) geldt al sinds 2 februari 2025. Transparantieverplichtingen voor chatbots en AI-content gelden vanaf 2 augustus 2026.

Wat kan ik zelf doen?

Belangrijkste stap: zorg dat gebruikers weten wanneer ze met AI communiceren. Voeg disclaimers toe bij chatbots, label AI-gegenereerde content, en vermeld AI-gebruik in uw privacybeleid.

Is deze scan juridisch advies?

Nee, onze scan is informatief en geeft een indicatie van uw compliance-status. Voor juridisch advies raden wij aan een gespecialiseerd adviseur te raadplegen.

← Terug naar AI Act Gids

AI Act Woordenlijst

De belangrijkste begrippen uit de AI Act, uitgelegd in gewone taal.

DeployerDe organisatie die een AI-systeem gebruikt (jij als webshop-eigenaar).

Een deployer is iedereen die een AI-systeem inzet in een professionele context. Als je een AI-chatbot op je website plaatst, ben jij de deployer — ook al heb je de AI niet zelf gebouwd. Je hebt verplichtingen onder de AI Act.

AVG/GDPR vergelijking

Vergelijkbaar met 'verwerkingsverantwoordelijke' in de AVG: je bent verantwoordelijk voor hoe AI wordt ingezet.

Een webshop die Tidio AI-chatbot gebruikt is de deployer van dat AI-systeem.

ProviderDe organisatie die een AI-systeem ontwikkelt of op de markt brengt.

De provider is de maker van de AI. OpenAI (maker van ChatGPT), Google (Gemini) of Anthropic (Claude) zijn providers. Zij hebben de zwaarste verplichtingen onder de AI Act.

AVG/GDPR vergelijking

Vergelijkbaar met 'verwerker' in de AVG, maar met meer eigen verantwoordelijkheid.

OpenAI is de provider van ChatGPT. Als jij ChatGPT inzet, ben jij de deployer.

Hoog-risico AIAI-systemen die significante impact hebben op mensen, zoals kredietscoring of HR-besluiten.

De AI Act classificeert bepaalde AI-systemen als hoog-risico vanwege hun impact op mensenlevens. Denk aan AI voor werving, kredietbeoordeling, verzekeringsprijzen of onderwijs. Deze systemen moeten aan strenge eisen voldoen.

AVG/GDPR vergelijking

De AVG kent 'hoog-risico verwerking' waarvoor een DPIA nodig is. De AI Act gaat veel verder met conformiteitseisen.

Een AI-systeem dat bepaalt of je een lening krijgt is hoog-risico.

Verboden AIAI-toepassingen die zo schadelijk zijn dat ze volledig verboden zijn in de EU.

Sommige AI-toepassingen zijn zo gevaarlijk dat ze niet mogen bestaan: sociale scoring, subliminale manipulatie, emotieherkenning op werk, en het scrapen van gezichten voor databases. De boete: tot 7% van de jaaromzet.

Een systeem dat klanten een 'score' geeft op basis van hun sociale media-gedrag.

Limited riskAI met beperkt risico waarvoor transparantieverplichtingen gelden.

De meeste AI op websites valt in deze categorie: chatbots, aanbevelingssystemen, AI-gegenereerde content. Je moet gebruikers informeren dat AI wordt gebruikt, maar hoeft geen conformiteitsbeoordeling te doen.

AVG/GDPR vergelijking

Vergelijkbaar met de AVG-eis om mensen te informeren over hoe je hun data verwerkt.

Een AI-chatbot op een webshop is limited risk: je moet melden dat het AI is.

AI-geletterdheidDe verplichting om medewerkers die met AI werken voldoende kennis te geven.

Artikel 4 van de AI Act verplicht organisaties om te zorgen dat iedereen die met AI werkt begrijpt wat het kan, wat de risico's zijn en hoe de AI Act werkt. Dit geldt al sinds februari 2025.

AVG/GDPR vergelijking

Vergelijkbaar met de AVG-eis om medewerkers te trainen in privacy en dataverwerking.

Een klantenservicemedewerker die een AI-tool gebruikt moet weten wanneer AI fout kan zitten.

GPAIGeneral Purpose AI: veelzijdige AI-modellen zoals ChatGPT, Claude of Gemini.

GPAI-modellen zijn AI-systemen die voor veel doeleinden gebruikt kunnen worden. De AI Act stelt eisen aan zowel de providers (makers) als deployers (gebruikers) van deze modellen.

ChatGPT is een GPAI-model. Als je het op je site inzet, moet je vermelden welk model je gebruikt.

TransparantieverplichtingDe plicht om gebruikers te vertellen dat ze met AI te maken hebben.

Transparantie is de kerneis van de AI Act voor de meeste websites. Als AI betrokken is bij wat een bezoeker ziet of ervaart, moet je dat melden. Dit geldt voor chatbots, aanbevelingen, AI-content en tracking.

AVG/GDPR vergelijking

De AVG kent al transparantie-eisen voor dataverwerking. De AI Act voegt transparantie over AI-gebruik toe.

Een banner bij je chatbot: 'U spreekt met een AI-assistent'.

DeepfakeDoor AI gegenereerde of gemanipuleerde video, audio of afbeeldingen.

Deepfakes zijn steeds moeilijker van echt te onderscheiden. De AI Act vereist dat alle AI-gegenereerde media duidelijk worden gelabeld.

Een AI-gegenereerde productfoto moet worden gemarkeerd als 'AI-gegenereerd'.

ConformiteitsbeoordelingEen formele beoordeling die bewijst dat een hoog-risico AI-systeem aan alle eisen voldoet.

Voor hoog-risico AI moet worden aangetoond dat het systeem veilig, eerlijk en transparant is. Dit is vergelijkbaar met een CE-markering voor fysieke producten.

Een AI-kredietsysteem moet een conformiteitsbeoordeling doorlopen voor inzet.

DPIAData Protection Impact Assessment: een verplichte risicobeoordeling voor privacy.

Een DPIA is al verplicht onder de AVG bij hoog-risico verwerking. De AI Act benadrukt dat de DPIA specifiek moet ingaan op de AI-aspecten van je systeem.

AVG/GDPR vergelijking

De DPIA komt uit AVG Artikel 35. De AI Act versterkt de eis voor AI-systemen.

Voordat je AI-kredietscoring inzet, beschrijf je de risico's in een DPIA.

FRIAFundamental Rights Impact Assessment: beoordeling van impact op grondrechten.

Een FRIA gaat verder dan een DPIA. Je beoordeelt niet alleen privacy-risico's maar ook impact op gelijkheid, non-discriminatie en andere grondrechten.

Een verzekeraar met AI-pricing beoordeelt of het systeem bepaalde groepen benadeelt.

Scan uw website op AI Act compliance