Wanneer gaat de EU AI Act in?
Door: Christiaan van Kouwen op 27 april 2026De EU AI Act treedt gefaseerd in werking vanaf augustus 2024, met verschillende onderdelen die tussen februari 2025 en augustus 2027 volledig van kracht worden. Voor bedrijven in de bouw- en infrasector betekent dit dat je nu al moet beginnen met de voorbereiding op AI-compliance, vooral als je AI-systemen gebruikt voor projectmanagement, veiligheidsmonitoring of automatisering. De wet geldt voor alle organisaties die AI-systemen gebruiken of ontwikkelen binnen de EU, ongeacht de bedrijfsgrootte.
Wat is de EU AI Act en waarom is deze wet er gekomen?
De EU AI Act is de eerste uitgebreide AI-wetgeving ter wereld die regels stelt voor het ontwikkelen en gebruiken van artificial intelligence-systemen. De wet is ontstaan omdat AI-technologie steeds meer invloed heeft op ons dagelijks leven, van automatische besluitvorming tot gezichtsherkenning, en er behoefte was aan duidelijke regels om risico’s te beheersen.
De hoofddoelstelling van de AI-verordening is mensen te beschermen tegen gevaarlijke AI-toepassingen, terwijl innovatie mogelijk blijft. De wet maakt onderscheid tussen verschillende risiconiveaus en stelt strengere eisen aan AI-systemen die meer risico’s met zich meebrengen.
Voor de bouw- en infrasector is deze wetgeving relevant omdat steeds meer bedrijven AI inzetten voor projectplanning, veiligheidsmonitoring, predictief onderhoud en procesautomatisering. Denk aan slimme camera’s op bouwplaatsen, AI-gestuurde planningssoftware of geautomatiseerde kwaliteitscontrole.
De wet reguleert ook AI-systemen die worden gebruikt voor personeelsbeheer. Dat betekent dat HR-afdelingen die AI gebruiken voor werving of prestatiebeoordeling ook onder de regelgeving vallen. Dit maakt de digitale transformatie complexer, maar ook betrouwbaarder voor alle betrokkenen.
Wanneer gaat de EU AI Act officieel in werking?
De EU AI Act is al van kracht sinds augustus 2024, maar wordt gefaseerd geïmplementeerd over een periode van drie jaar. Dit geeft bedrijven tijd om zich aan te passen aan de nieuwe regels, afhankelijk van welke AI-systemen ze gebruiken.
Hier is de concrete tijdlijn voor implementatie:
| Datum | Wat wordt gereguleerd | Impact voor bedrijven |
|---|---|---|
| Februari 2025 | Verboden AI-praktijken | Geen AI voor sociale scoring of manipulatie |
| Augustus 2025 | Algemene governance en documentatie | Basisregistratie van AI-gebruik verplicht |
| Augustus 2026 | Hoogrisico-AI-systemen | Strenge eisen voor kritieke AI-toepassingen |
| Augustus 2027 | Alle overige bepalingen | Volledige compliance voor alle AI-systemen |
Voor bouw- en infrabedrijven betekent dit dat je het beste nu al kunt beginnen met het inventariseren van de AI-systemen die je gebruikt. Veel digitale oplossingen bevatten tegenwoordig AI-functionaliteiten, ook al realiseer je je dat misschien niet.
Welke bedrijven moeten zich aan de AI Act houden?
De EU AI Act geldt voor alle organisaties die AI-systemen gebruiken, ontwikkelen of verkopen binnen de Europese Unie, ongeacht hun grootte of locatie. Dit betekent dat zowel grote aannemers als kleine installatiebedrijven onder de wetgeving kunnen vallen.
Voor de bouw- en infrasector zijn deze bedrijfstypen specifiek relevant:
- Aannemers die AI gebruiken voor projectplanning, kostenschatting of veiligheidsmonitoring
- Ingenieursbureaus met AI-gestuurde ontwerp- of berekeningssoftware
- Installatiebedrijven die slimme systemen installeren of AI gebruiken voor onderhoud
- Projectontwikkelaars met AI-toepassingen voor marktanalyse of risicobeoordeling
- Overheden die AI inzetten voor vergunningverlening of infrastructuurbeheer
Ook MKB-bedrijven in de sector moeten opletten. Als je software gebruikt voor automatische planning, slimme camera’s op de bouwplaats hebt of AI-functies gebruikt in je projectmanagementsysteem, dan val je waarschijnlijk onder de wet. De grootte van je bedrijf maakt niet uit: het gaat erom wat je doet met AI-technologie.
Belangrijk om te weten is dat ook bedrijven buiten de EU onder de wet vallen als ze AI-systemen leveren aan Europese klanten of als hun AI-systemen binnen de EU worden gebruikt.
Wat zijn de risicocategorieën in de EU AI Act?
De EU AI Act deelt AI-systemen in vier risicocategorieën in: onaanvaardbaar risico, hoog risico, beperkt risico en minimaal risico. Elke categorie heeft andere compliance-verplichtingen, waarbij systemen met een hoger risico strengere regels moeten volgen.
Onaanvaardbaar risico betekent dat de AI-toepassing volledig verboden is. Dit geldt voor systemen die mensen manipuleren of sociale scoring toepassen. In de bouwsector kom je dit waarschijnlijk niet tegen.
Hoogrisico-AI-systemen hebben de strengste eisen. Voor bouw en infra zijn dit bijvoorbeeld:
- AI voor kritieke infrastructuur (spoor, wegen, energie)
- Veiligheidssystemen op bouwplaatsen
- AI voor personeelsbeheer en werving
- Systemen voor toegangscontrole en beveiliging
Beperkt risico vereist transparantieverplichtingen. Gebruikers moeten weten dat ze met AI werken. Dit geldt voor chatbots, AI-assistenten en systemen die content genereren.
Minimaal risico heeft vrijwel geen extra verplichtingen. De meeste AI-toepassingen in standaardsoftware vallen hieronder, zoals eenvoudige automatisering of basisanalyses.
Het bepalen van de juiste risicocategorie is belangrijk, omdat dit bepaalt welke maatregelen je moet nemen. Bij twijfel is het verstandig om professioneel advies in te winnen.
Hoe bereid je je bedrijf voor op de AI Act?
De voorbereiding op de EU AI Act begint met een grondige inventarisatie van alle AI-systemen die je bedrijf gebruikt. Maak een lijst van software, tools en systemen die mogelijk AI-functionaliteiten bevatten, ook als dit niet direct duidelijk is.
Volg deze praktische stappen voor een goede voorbereiding:
- Inventariseer je AI-gebruik: Documenteer alle systemen, van projectsoftware tot beveiligingscamera’s
- Bepaal risiconiveaus: Classificeer elk systeem volgens de AI Act-categorieën
- Richt governance in: Wijs verantwoordelijkheden toe en maak procedures voor AI-beheer
- Documenteer processen: Houd bij hoe AI-systemen werken en welke data ze gebruiken
- Train je team: Zorg dat medewerkers begrijpen wat AI-compliance betekent
- Plan updates: Bereid je voor op aanpassingen in software en werkprocessen
Begin met de systemen die het hoogste risico hebben, zoals veiligheidskritieke toepassingen of AI die beslissingen neemt over personeel. Voor veel bedrijven betekent dit ook het opzetten van een datagovernancestructuur, omdat AI-compliance nauw samenhangt met hoe je data beheert en beschermt.
Vergeet niet om leveranciers te betrekken bij je voorbereiding. Vraag hen naar hun AI Act-compliance en hoe dit invloed heeft op de software en diensten die zij leveren.
Hoe STARC helpt met AI Act-compliance
Wij begrijpen dat AI-compliance complex kan lijken, vooral als je datafundament nog niet op orde is. Daarom helpen we bouw- en infrabedrijven stap voor stap met de voorbereiding op de EU AI Act:
- AI-inventarisatie: We brengen in kaart welke AI-systemen je gebruikt en wat dit betekent voor compliance
- Risicoanalyse: We bepalen samen welke systemen onder welke categorieën vallen
- Datagovernance opzetten: We zorgen dat je datafundament klaar is voor AI-compliance
- Documentatie en procedures: We helpen bij het opzetten van de juiste governancestructuren
- Implementatiebegeleiding: We begeleiden je team bij het uitrollen van compliancemaatregelen
Onze aanpak combineert technische expertise met praktische kennis van de bouw- en infrasector. We spreken je taal en begrijpen de uitdagingen waar je voor staat.
Wil je weten hoe jouw bedrijf zich het beste kan voorbereiden op de EU AI Act? Lees meer over onze aanpak of neem contact met ons op voor een vrijblijvend gesprek over AI-compliance in jouw situatie.
0302378057
info@starc.nl