Geldt de EU AI Act ook voor mkb-bedrijven?

Door: Christiaan van Kouwen op 3 april 2026

Ja, de EU AI Act geldt ook voor mkb-bedrijven. De wetgeving is van toepassing op alle bedrijven die AI-systemen ontwikkelen, importeren of gebruiken binnen de EU, ongeacht hun grootte. Mkb-bedrijven moeten dus ook voldoen aan de eisen, al zijn er ondersteuningsmaatregelen en is proportionaliteit in de verplichtingen opgenomen.

Voor welke bedrijfsgroottes geldt de EU AI Act eigenlijk?

De EU AI Act geldt voor alle organisaties die AI-systemen op de Europese markt brengen of gebruiken, van eenmanszaken tot multinationals. De wetgeving maakt geen onderscheid tussen grote bedrijven en mkb-bedrijven wat betreft de toepasselijkheid van de regels.

De wet richt zich op de AI-systemen zelf en hun risiconiveau, niet op de grootte van het bedrijf dat ze gebruikt. Dit betekent dat ook kleine bouwbedrijven of lokale ingenieursbureaus onder de regelgeving vallen zodra ze AI-toepassingen inzetten. Of je nu 5 of 500 medewerkers hebt, de compliance-eisen blijven hetzelfde.

Wel heeft de EU rekening gehouden met de beperkte middelen van kleinere bedrijven. Voor mkb-bedrijven zijn er speciale ondersteuningsprogramma’s, zoals toegang tot begeleiding bij digitale transformatie en vereenvoudigde documentatieprocessen. Ook zijn er lagere boetes voor kleinere overtredingen door mkb-bedrijven.

Wat zijn de belangrijkste verplichtingen voor mkb-bedrijven onder de AI Act?

Mkb-bedrijven moeten hun AI-systemen classificeren naar risiconiveau en passende maatregelen nemen. Voor hoogrisicosystemen betekent dit uitgebreide documentatie, risicobeoordelingen en het implementeren van kwaliteitsmanagementsystemen.

De belangrijkste verplichtingen omvatten:

  • Een risicoanalyse uitvoeren – Bepaal welk risiconiveau jouw AI-systemen hebben
  • Documentatie bijhouden van AI-beslissingen en -processen
  • Transparantie bieden over het gebruik van AI richting klanten en medewerkers
  • Menselijk toezicht waarborgen bij belangrijke beslissingen
  • Datakwaliteit en biasmonitoring implementeren

Voor veel mkb-bedrijven in de bouw en infra zullen de meeste AI-toepassingen in de categorie “beperkt risico” vallen. Dit vereist vooral transparantie-eisen, zoals duidelijk maken wanneer mensen interacteren met AI-systemen. Denk aan chatbots voor klantenservice of automatische planningstools.

Het goede nieuws is dat veel compliance-maatregelen ook gewoon goede bedrijfsvoering zijn. Het zorgvuldig documenteren van processen en het bewaken van datakwaliteit helpt niet alleen bij naleving van de wet, maar ook bij betere bedrijfsresultaten.

Welke AI-toepassingen in de bouw vallen onder de nieuwe regelgeving?

Vrijwel alle AI-toepassingen die bouw- en infrabedrijven gebruiken, vallen onder de EU AI Act. Dit geldt voor alles van projectmanagementsoftware met AI-functies tot voorspellend onderhoud van machines en automatische kwaliteitscontrole.

Veelvoorkomende AI-toepassingen in jullie sector die onder de wet vallen:

  • Projectmanagementtools die automatisch planningen optimaliseren
  • Voorspellend onderhoud van bouwmachines en infrastructuur
  • Automatische kwaliteitscontrole via camera’s en sensoren
  • AI-gestuurde kostenramingen en budgetbewaking
  • Slimme dashboards die projectrisico’s voorspellen
  • Chatbots voor klantenservice en interne communicatie

De meeste van deze systemen zullen waarschijnlijk als “beperkt risico” of “minimaal risico” worden geclassificeerd. Systemen die de veiligheid direct beïnvloeden, zoals AI voor structurele berekeningen of automatische besturing van hijskranen, kunnen wel als hoogrisico worden aangemerkt.

Belangrijk om te weten is dat ook AI-functionaliteiten die ingebouwd zitten in software die je al gebruikt, onder de wet vallen. Je bent dan weliswaar niet de ontwikkelaar, maar je moet wel zorgen dat je transparant bent over het gebruik van AI.

Hoe bereid je je mkb-bedrijf voor op de AI Act zonder grote investeringen?

Begin met een inventarisatie van alle AI-systemen die je momenteel gebruikt, ook die welke in andere software zijn ingebouwd. Maak vervolgens een risicoanalyse en prioriteer de maatregelen op basis van impact en kosten.

Een praktische stapsgewijze aanpak:

Stap Actie Kosten
1 Inventariseer alle AI-toepassingen in je bedrijf Alleen tijd
2 Classificeer systemen naar risiconiveau Laag
3 Start met documentatie van hoogrisicosystemen Gemiddeld
4 Implementeer transparantiemaatregelen Laag
5 Train medewerkers in AI-bewustzijn Gemiddeld

Focus vooral op de quick wins: transparantie over het gebruik van AI kost vrijwel niets, maar dekt een groot deel van de compliance af. Ook het bijhouden van beslissingslogica in AI-systemen is vaak een kwestie van betere procesvoering, niet van dure technologie.

Veel van de vereiste maatregelen kun je combineren met andere verbeterprocessen. Betere datagovernance helpt niet alleen bij AI Act-compliance, maar ook bij digitaliseringsprojecten en de algemene bedrijfsvoering.

Wat gebeurt er als je bedrijf niet voldoet aan de AI Act?

Bij niet-naleving van de EU AI Act kunnen boetes oplopen tot €35 miljoen of 7% van de wereldwijde jaaromzet, afhankelijk van de ernst van de overtreding. Voor mkb-bedrijven zijn de boetes proportioneel lager, maar ze kunnen nog steeds aanzienlijk zijn.

De boetes zijn opgebouwd in verschillende niveaus:

  • Zwaarste overtredingen (verboden AI-praktijken): tot 7% van de omzet of €35 miljoen
  • Niet-naleving van hoogrisicosystemen: tot 3% van de omzet of €15 miljoen
  • Onjuiste informatie verstrekken: tot 1,5% van de omzet of €7,5 miljoen

Naast financiële sancties kan non-compliance ook leiden tot reputatieschade en het verliezen van klanten die zelf compliance-eisen hebben. Veel grote opdrachtgevers zullen straks eisen dat hun toeleveranciers AI Act-compliant zijn.

Het goede nieuws is dat toezichthouders vooral inzetten op begeleiding in plaats van direct beboeten, zeker bij mkb-bedrijven die aantoonbaar hun best doen om compliant te worden. Proactief handelen en goede intenties tonen wordt beloond met coulance bij kleine tekortkomingen.

Hoe STARC helpt met AI Act-compliance

Wij begrijpen dat de EU AI Act overweldigend kan lijken voor mkb-bedrijven in de bouw en infra. Daarom helpen we je stap voor stap compliant te worden, zonder onnodige investeringen:

  • AI-inventarisatie – We brengen alle AI-systemen in je organisatie in kaart
  • Risicoanalyse – Samen bepalen we welke systemen welke maatregelen nodig hebben
  • Compliance-roadmap – Een praktisch stappenplan dat past bij jouw budget en planning
  • Documentatie-ondersteuning – We helpen bij het opzetten van de benodigde administratie
  • Training en begeleiding – Zodat je team zelfstandig verder kan met AI Act-compliance

Door onze achtergrond in civiel en infra snappen we precies welke AI-toepassingen relevant zijn voor jouw sector. We spreken jouw taal en zorgen voor praktische oplossingen, geen theoretische verhalen. Ontdek hoe wij werken of neem direct contact op voor een vrijblijvend gesprek over AI Act-compliance voor jouw bedrijf.

Gerelateerde artikelen

Vragen?

Neem contact op met: Christiaan van Kouwen – STARC-founder

E: christiaan.vankouwen@starc.nl
T: 0683510489

Bel mij terug Wil je graag dat wij contact met jou opnemen? Laat dan hier je gegevens achter.

Bel mij terug

"*" geeft vereiste velden aan

STARC B.V.
Bisonspoor 3002
C802 (toren C)
3605 LT  Maarssen

0302378057 info@starc.nl
Algemeen

Privacybeleid

Cookiebeleid

Algemene Voorwaarden