Voor welke bedrijven geldt de EU AI Act?

Door: Christiaan van Kouwen op 21 maart 2026

De EU AI Act geldt voor alle bedrijven die AI-systemen ontwikkelen, importeren of gebruiken binnen de Europese Unie. Dit omvat Nederlandse bedrijven in de bouw- en infrasector die AI inzetten voor projectbeheersing, kwaliteitscontrole of predictive maintenance. De wet categoriseert AI-systemen naar risiconiveau en stelt per categorie verschillende verplichtingen. Bedrijven moeten bepalen of zij aanbieder, gebruiker of importeur zijn om hun specifieke compliance-eisen te kennen.

Voor welke soorten AI-systemen geldt de EU AI Act eigenlijk?

De EU AI Act geldt voor alle AI-systemen die binnen de EU worden gebruikt, ongeacht waar ze zijn ontwikkeld. De wet deelt AI-systemen in vier hoofdcategorieën in: verboden AI, hoog-risico-AI, beperkt-risico-AI en minimaal-risico-AI.

Voor de bouw- en infrasector zijn vooral hoog-risico- en beperkt-risico-systemen relevant. Denk aan AI voor automatische kwaliteitscontrole van constructies, predictive maintenance van spoorinfrastructuur of systemen die veiligheidsrisico’s inschatten op bouwplaatsen. Ook AI-tools voor projectplanning die kritieke beslissingen nemen over resourceallocatie vallen onder de regelgeving.

Verboden AI-systemen zijn bijvoorbeeld sociale-scoring-systemen of AI die subliminal techniques gebruikt om gedrag te beïnvloeden. Deze zijn volledig verboden binnen de EU. Minimaal-risico-AI, zoals chatbots voor klantenservice, kent de minste verplichtingen, maar moet wel transparant zijn over het gebruik van AI.

De definitie van AI in de wet is breed: elk systeem dat door machines wordt gebruikt om voorspellingen, aanbevelingen of beslissingen te genereren die de fysieke of virtuele omgeving beïnvloeden. Dit betekent dat veel moderne software in de bouw- en infrasector onder de AI Act valt.

Hoe weet je of jouw bedrijf onder de AI Act valt?

Je bedrijf valt onder de AI Act-regelgeving als je AI-systemen gebruikt, ontwikkelt of importeert binnen de EU. Voor Nederlandse bedrijven in civiel en infra betekent dit in de praktijk dat bijna alle bedrijven die moderne software gebruiken door de wet worden geraakt.

De belangrijkste criteria zijn je rol ten opzichte van AI-systemen. Ben je een aanbieder (ontwikkelaar of verkoper), dan heb je de zwaarste verplichtingen. Als gebruiker van AI-systemen heb je lichtere, maar nog steeds belangrijke compliance-eisen. Importeurs die AI-systemen van buiten de EU halen, worden behandeld als aanbieders.

Bedrijfsgrootte speelt ook een rol. Kleine bedrijven krijgen vaak lichtere verplichtingen, maar zijn niet vrijgesteld. De geografische reikwijdte is duidelijk: alle AI-systemen die binnen de EU worden gebruikt, vallen onder de wet, ongeacht waar het bedrijf is gevestigd.

Voor Nederlandse bouw- en infrabedrijven betekent dit concreet: gebruik je software voor projectplanning met AI-elementen? Dan ben je waarschijnlijk gebruiker. Ontwikkel je eigen AI-tools voor klanten? Dan ben je aanbieder. Koop je AI-software van een Amerikaans bedrijf? Dan kunnen er importeurverplichtingen gelden. Onze diensten voor digitale transformatie helpen je deze rollen helder te krijgen.

Wat zijn de verschillende risicocategorieën in de AI Act?

De AI Act hanteert vier risicocategorieën met oplopende compliance-eisen. Verboden AI mag helemaal niet worden gebruikt, terwijl minimaal-risico-AI alleen transparantie-eisen kent. Hoog-risico-AI heeft de zwaarste verplichtingen, met uitgebreide documentatie- en testvereisten.

Verboden AI omvat systemen die fundamentele rechten schenden, zoals sociale scoring of AI die kinderen manipuleert. Deze zijn volledig verboden in de EU.

Hoog-risico AI betreft systemen in kritieke sectoren zoals transport, energie en bouw. Voor infrabedrijven zijn dit bijvoorbeeld AI-systemen voor spoorveiligheid, structurele veiligheidsbeoordelingen of systemen die de veiligheid van werknemers monitoren.

Beperkt risico AI omvat systemen die interactie hebben met mensen, zoals chatbots of AI-assistenten. Deze moeten duidelijk maken dat ze AI zijn.

Minimaal risico AI vormt de grootste categorie, zoals spamfilters of eenvoudige aanbevelingssystemen. Deze hebben alleen basistransparantie-eisen.

Risicocategorie Voorbeelden bouw/infra Hoofdvereisten
Verboden Sociale scoring van werknemers Volledig verboden
Hoog risico Veiligheidssystemen, kritieke infrastructuur CE-markering, uitgebreide documentatie
Beperkt risico AI-chatbots, virtuele assistenten Transparantie-eisen
Minimaal risico Spamfilters, eenvoudige planningtools Basistransparantie

Welke verplichtingen krijgen bedrijven onder de AI Act?

De complianceverplichtingen verschillen per rol en AI-categorie. Aanbieders van hoog-risico-AI hebben de zwaarste eisen: risicobeoordelingen, kwaliteitsmanagementsystemen, uitgebreide documentatie en CE-markering. Gebruikers hebben lichtere, maar nog steeds belangrijke verplichtingen.

Voor aanbieders van hoog-risico-AI zijn de belangrijkste eisen: een conformiteitsbeoordeling uitvoeren, een kwaliteitsmanagementsysteem opzetten, uitgebreide technische documentatie bijhouden en automatische logging implementeren. Ook moeten zij een EU-vertegenwoordiger aanstellen als zij buiten de EU zijn gevestigd.

Gebruikers van hoog-risico-AI moeten de instructies van de aanbieder opvolgen, menselijk toezicht waarborgen, inputdata monitoren op kwaliteit en logs bijhouden van het AI-gebruik. Zij moeten ook voor bepaalde AI-systemen een impactbeoordeling uitvoeren.

De implementatietijdlijn loopt van 2024 tot 2027. Verboden AI-praktijken zijn al van kracht. Hoog-risico-AI moet vanaf augustus 2026 compliant zijn. Voor bestaande systemen geldt een overgangsperiode tot 2027.

Praktische stappen die je nu kunt nemen: inventariseer alle AI-systemen in je organisatie, bepaal hun risicocategorie, identificeer je rol per systeem en start met documentatie voor hoog-risico-systemen. Begin ook met het opzetten van governancestructuren voor het gebruik van AI.

Hoe STARC helpt met AI Act-compliance en digitale transformatie

Wij helpen organisaties in de bouw- en infrasector om AI Act-compliance te realiseren met een praktische, stapsgewijze aanpak. Onze ervaring met datagedreven werken en AI-implementatie in de civiele sector maakt ons de ideale partner voor jouw compliancetraject.

Onze concrete ondersteuning omvat:

  • Inventarisatie en risicobeoordeling van AI-systemen – We brengen al je AI-toepassingen in kaart en bepalen hun risicocategorie volgens de EU AI Act.
  • Ontwikkeling van een compliance-roadmap – Een praktisch stappenplan met tijdlijnen en prioriteiten voor jouw specifieke situatie.
  • Governancestructuren opzetten – We helpen bij het implementeren van processen voor AI-oversight en documentatie.
  • Data governance versterken – Een solide datafundament is nodig voor verantwoorde AI-implementatie.
  • Training en change management – Je team voorbereiden op nieuwe werkwijzen en compliance-eisen.

Door onze brede expertise in digitale transformatie en AI-implementatie kunnen we compliance koppelen aan echte business value. We zorgen dat je niet alleen voldoet aan de wet, maar ook optimaal profiteert van de mogelijkheden van AI in je projecten.

Wil je weten hoe jouw organisatie zich het beste kan voorbereiden op de AI Act? Neem contact op voor een vrijblijvend adviesgesprek over jouw specifieke situatie en compliance-behoeften.

Gerelateerde artikelen

Vragen?

Neem contact op met: Christiaan van Kouwen – STARC-founder

E: christiaan.vankouwen@starc.nl
T: 0683510489

Bel mij terug Wil je graag dat wij contact met jou opnemen? Laat dan hier je gegevens achter.

Bel mij terug

"*" geeft vereiste velden aan

STARC B.V.
Bisonspoor 3002
C802 (toren C)
3605 LT  Maarssen

0302378057 info@starc.nl
Algemeen

Privacybeleid

Cookiebeleid

Algemene Voorwaarden