VERORDENING (EU) 2024/1689 - GELEIDELIJKE INWERKINGTREDING

AI Act: breng
uw gebruik in kaart voordat het u gevraagd wordt

De Europese verordening over kunstmatige intelligentie omkadert geleidelijk AI-systemen, ook degene die al geintegreerd zijn in uw dagelijkse tools (Microsoft 365 Copilot, bijvoorbeeld). SYAGA helpt u uw werkelijke gebruik te inventariseren, de verplichtingen te begrijpen die op u van toepassing zijn en een actieplan op te bouwen, zonder jargon en zonder ongeverifieerde cijferbeloften.

2024
Verordening gepubliceerd (2024/1689)
Gefaseerd
Geleidelijke toepassing in de tijd
EU
Horizontale reikwijdte, alle sectoren
Copilot
AI al aanwezig in uw M365-tools

De context

Een Europese verordening die al van toepassing is, vaak zonder dat het bedrijf het heeft opgemerkt

De Europese AI-verordening is al gepubliceerd

Verordening (EU) 2024/1689 (bron EUR-Lex) omkadert de governance van kunstmatige-intelligentiesystemen binnen de Europese Unie. Ze wordt gefaseerd van toepassing naargelang het type verplichting.

🤖

AI zit al in uw huidige tools

Functionaliteiten van kunstmatige intelligentie zijn al geintegreerd in in bedrijven breed uitgerolde kantoorsuites, zoals Microsoft 365 Copilot. Veel organisaties gebruiken ze zonder deze scope formeel te hebben geinventariseerd.

📋

Weinig bedrijven hebben hun AI-gebruik in kaart gebracht

Tussen de tools van leveranciers, interne ontwikkelingen en geautomatiseerde agenten ingezet op bestaande platforms, is de werkelijke scope van gebruikte AI-systemen zelden centraal gedocumenteerd.

🔐

Anticiperen is beter dan ondergaan

Zoals bij elke nieuwe regelgeving is het beter om uw blootstellingsscope vroeg te verduidelijken dan een verplichting te ontdekken bij een controle of een vraag van een klant, verzekeraar of partner.

De AIACT-Express-aanpak

Een begeleiding in 5 stappen, met u afgestemd op uw werkelijke scope van AI-systemen

1
Stap 1 - Kaderstelling

Gesprek met de directie of de IT-verantwoordelijke

De context begrijpen, de reeds aanwezige tools en de lopende of overwogen AI-projecten. Doel: een realistische analysescope afbakenen, geen theoretische lijst.

2
Stap 2 - Mapping

Inventarisatie van de gebruikte AI-systemen

Leverancierstools (waaronder de AI-functionaliteiten al opgenomen in uw kantoorsuites), interne ontwikkelingen, automatiseringen en agenten ingezet op uw bestaande platforms.

3
Stap 3 - Analyse

Kwalificatie van uw rol en de bijbehorende verplichtingen

Voor elk geidentificeerd systeem bepalen in hoeverre u aanbieder of gebruiksverantwoordelijke bent in de zin van de verordening, en welke algemene verplichtingen daaruit voortvloeien voor uw organisatie.

4
Stap 4 - Actieplan

Prioritering van de complianceacties

Een gestructureerd actieplan, geprioriteerd naar risico en inspanning, zonder belofte van juridisch resultaat: de gevoelige punten worden gemarkeerd voor verificatie door een gespecialiseerd juridisch adviseur.

5
Stap 5 - Oplevering

Presentatie van de diagnose en overdracht

Overdracht van het mappingdossier en het actieplan, met tijd voor vragen van uw teams.

Wat u ontvangt

Concrete werkdocumenten, aangepast aan uw werkelijke scope

📝

Mapping van de AI-systemen

Gestructureerde inventaris van het gebruik geidentificeerd tijdens de kaderstelling en de mapping.

  • Leverancierstools en geintegreerde AI-functionaliteiten
  • Interne ontwikkelingen en geautomatiseerde agenten
  • Geidentificeerde rol per systeem (aanbieder / gebruiksverantwoordelijke)

Samenvatting van de algemene verplichtingen

Een toegankelijk document dat elk geidentificeerd systeem koppelt aan de grote categorieen verplichtingen van de verordening, in duidelijke taal.

  • Overzicht per geinventariseerd AI-systeem
  • Punten om door een gespecialiseerde jurist te laten verifieren
  • Geen enkel sanctiebedrag zonder juridische verificatie beweerd
📈

Geprioriteerd actieplan

Een operationele routekaart voor uw organisatie.

  • Acties gerangschikt op prioriteit
  • Verwijzing naar de betrokken scope (AVG, IT-governance)
  • Bewerkbaar formaat voor interne opvolging

Gedekte scope

De AI Act staat niet op zichzelf: hij sluit aan bij teksten die u al kent

AI

AI Act (Verordening EU 2024/1689)

Referentietekst over de governance van kunstmatige-intelligentiesystemen binnen de Europese Unie. Bron: EUR-Lex.

RG

AVG

Zodra een AI-systeem persoonsgegevens verwerkt, blijven de AVG-verplichtingen (Verordening EU 2016/679) van toepassing naast de eigen verplichtingen van de AI Act.

GO

Bestaande IT-governance

De mapping van AI-gebruik past van nature in een bredere IT-governanceaanpak (beveiligingsbeleid, risicobeheer), met name als uw organisatie al onder NIS2 valt of een ISO 27001-traject volgt.

M365

AI al aanwezig in Microsoft 365

Functionaliteiten zoals Copilot introduceren AI in dagelijks gebruikte tools. Hun gebruik valt onder de te mappen scope, zelfs zonder "zichtbaar" AI-project.

Een offerte, geen standaardtarief

De scope van een AI Act-diagnose varieert te veel naargelang het aantal en de aard van de gebruikte AI-systemen om een generieke prijs voor te stellen. Wij stellen een offerte op na de kaderstelling.

AI Act-diagnose op maat

Scope met u vastgesteld vanaf de kaderstellingsfase

  • Kaderstelling en gesprek inbegrepen
  • Mapping van de geidentificeerde AI-systemen
  • Samenvatting van de algemene verplichtingen, zonder verzonnen juridisch cijfer
  • Geprioriteerd actieplan
  • Offerte opgesteld na kaderstelling, voor elke verbintenis
Offerte aanvragen

Veelgestelde vragen

De onderstaande antwoorden zijn bewust algemeen. Ze vormen geen juridisch advies en vervangen niet de analyse van een gespecialiseerde juridisch adviseur in digitaal recht.
Valt mijn bedrijf onder de AI Act?
De verordening is breed van toepassing zodra een organisatie een kunstmatige-intelligentiesysteem ontwikkelt, op de markt brengt of gebruikt binnen de Europese Unie, ook via functionaliteiten die al geintegreerd zijn in bestaande tools (bijvoorbeeld Microsoft 365 Copilot). In tegenstelling tot andere teksten stelt de AI Act geen eenvoudige drempel op het aantal werknemers of de omzet: de precieze scope en de verplichtingen hangen af van de vervulde rol (aanbieder of gebruiksverantwoordelijke) en het betrokken systeem. Een diagnose maakt het mogelijk dit voor uw organisatie te bepalen.
Wat is het verschil tussen aanbieder en gebruiksverantwoordelijke?
De verordening onderscheidt met name de organisaties die een AI-systeem ontwikkelen of op de markt brengen (aanbieders) van degene die het gebruiken in het kader van hun beroepsactiviteit (gebruiksverantwoordelijken). De toepasselijke verplichtingen verschillen naargelang deze rol. De meeste MKB-bedrijven zijn vooral gebruiksverantwoordelijke van de tools die zij dagelijks gebruiken.
Wat zijn de risico's bij non-compliance?
De verordening voorziet een specifiek sanctieregime. Wij communiceren bewust geen enkel bedrag op deze pagina zolang het niet is geverifieerd en gevalideerd door een gespecialiseerde juridisch adviseur voor uw precieze situatie: dat is juist een van de punten die de diagnose met de juiste gesprekspartners helpt te verduidelijken.
Vervangt de diagnose een advocatenadvies?
Nee. AIACT-Express is een operationeel begeleidingsinstrument (mapping, toegankelijke uitleg, actieplan) en vormt geen juridisch advies. Voor elke vraag over juridische interpretatie van de verordening blijft de tussenkomst van een gespecialiseerde advocaat noodzakelijk.
Hoeveel tijd moet ik van mijn teams vragen?
Voornamelijk een kadergesprek met de directie of de IT-verantwoordelijke, gevolgd door een presentatiemoment aan het einde van het traject. Het precieze volume wordt in de offerte gepreciseerd, zodra de scope bekend is.
Waarom is SYAGA gekwalificeerd voor dit onderwerp?
SYAGA Consulting voert sinds 2009 audits van de beveiliging en compliance van informatiesystemen uit, bij organisaties van uiteenlopende omvang. AIACT-Express steunt op dezelfde auditmethode (kaderstelling, mapping, analyse, actieplan) toegepast op de specifieke scope van kunstmatige intelligentie.

Klaar om uw AI-gebruik in kaart te brengen?

Schrijf ons voor een eerste gesprek en een offerte op maat.

Regelgevende monitoring - officiele bronnen

Wat de Europese tekst over AI echt zegt, verteerd in eenvoudige taal. Elk punt verwijst naar zijn officiele bron (Europese Commissie, EUR-Lex). Informatie verzameld op 17/07/2026.

📖

Waar gaat het over?

Dit is een Europese verordening (de "AI Act", tekst 2024/1689), gepubliceerd op 12 juli 2024 en al "in werking". Ze legt gemeenschappelijke regels vast voor kunstmatige intelligentie in de hele Europese Unie, ongeacht uw sector.
officiele bron →

📅

De data om te onthouden

De verordening wordt gefaseerd van toepassing: de verbodsbepalingen zijn actief sinds 2 februari 2025; de governanceregels en de verplichtingen voor generieke AI sinds 2 augustus 2025; het merendeel van de andere verplichtingen (waaronder "hoogrisico"-AI) treedt in werking op 2 augustus 2026. Let op: de Commissie heeft op 19 november 2025 voorgesteld sommige van deze termijnen aan te passen, dus deze data kunnen nog licht verschuiven.
officiele bron →

📊

De 4 risiconiveaus

De tekst classificeert AI-gebruik in 4 categorieen: onaanvaardbaar risico (verboden), hoog risico (strikt omkaderd), beperkt risico (informatieplicht), en minimaal risico - de overgrote meerderheid van het huidige gebruik (bijvoorbeeld een antispamfilter of een videospel), die niet onder nieuwe regels vallen.
officiele bron →

🚫

Wat volledig verboden is

Bepaald gebruik is voortaan overal in Europa illegaal: mensen manipuleren of misleiden met AI, de kwetsbaarheden van een persoon uitbuiten, burgers beoordelen als een "sociale score", voorspellen dat een persoon een misdrijf zal plegen op basis van zijn profiel, massaal foto's van het web of videobewaking verzamelen om gezichtsherkenningsdatabases te maken, emoties analyseren op het werk of op school, of biometrie gebruiken om afkomst, religie of geaardheid te raden.
officiele bron →

Als uw AI als "hoogrisico" wordt beschouwd

Voorbeelden genoemd door de Commissie: een tool die CV's sorteert, die de toegang tot een krediet beheert, of die dient als veiligheidscomponent in vervoer. In dat geval moeten de risico's beoordeeld en beperkt worden, kwaliteitsgegevens gebruikt worden, activiteitenlogs bijgehouden worden, het systeem gedocumenteerd worden, gebruikers duidelijk geinformeerd worden, menselijk toezicht voorzien worden, en een goed niveau van robuustheid en cybersecurity gegarandeerd worden.
officiele bron →

💰

De sancties in gewone taal

Voor verboden gebruik: tot 35 miljoen euro of 7% van de wereldwijde omzet (het hoogste bedrag). Voor andere inbreuken op de verordening: tot 15 miljoen of 3%. Voor het geven van misleidende informatie aan de autoriteiten: tot 7,5 miljoen of 1,5%. Verlaagde drempels zijn voorzien voor MKB-bedrijven en start-ups.
officiele bron →

🏛

Wie controleert de toepassing

Een "Europees AI-bureau" is opgericht binnen de Europese Commissie (meer dan 125 personen) om te waken over een consistente toepassing van de verordening, bijgestaan door een comite met een vertegenwoordiger van elke lidstaat. Elk land moet ook zijn eigen nationale toezichthoudende autoriteiten aanwijzen.
officiele bron →

🤝

Een vrijwillig traject al mogelijk vanaf nu

De Commissie stelt een vrijwillige verbintenis voor, het "AI Pact", om te anticiperen op compliance voor de wettelijke termijnen. Meer dan 230 bedrijven (grote groepen en MKB-bedrijven) hebben het al ondertekend. Deze verbintenissen zijn juridisch niet bindend.
officiele bron →