Trusq

feitelijke duiding · herleidbaar naar primaire bronnen

Onderwerpen Kansen Doe de check Samenwerken LinkedIn NL·EN
Wegwijzer

De AI Act voor het mkb: proportionaliteit, sandboxes en kosten

Vastgesteld 2026-06-22 · ≈ 2 min lezen · Dirk Baaijen

De AI Act geldt ook voor het mkb, maar bevat verlichtingen: proportionele documentatie, voorrang en lagere kosten in regulatory sandboxes, en boetes met een mkb-plafond. Deze wegwijzer laat zien waar je als kleine onderneming op moet letten.

Kort antwoord: De AI Act maakt geen uitzondering voor het mkb, maar bouwt wel verlichtingen in. De zwaarte van de verplichtingen hangt af van het risico van je AI-systeem, niet van je bedrijfsgrootte — maar voor kleine ondernemingen geldt proportionele documentatie, voorrang in regulatory sandboxes, en een boeteregime dat met de omvang rekening houdt. Begin daarom met de risicovraag, niet met de paniekvraag.

Eerst de risicovraag, niet de grootte

De meeste AI-toepassingen in het mkb vallen in de categorieën minimaal of beperkt risico: dan gelden hooguit transparantieplichten, zoals melden dat een gebruiker met AI te maken heeft. Pas als je een hoogrisico-systeem aanbiedt of inzet, komen de zware verplichtingen in beeld. Veel mkb'ers schrikken onnodig: bepaal eerst eerlijk in welke risicocategorie je toepassing valt — zie de stand van AI-regulering.

Proportionaliteit in de praktijk

Waar verplichtingen wél gelden, mag de invulling evenredig zijn aan je omvang. De AI Act en bijbehorende richtsnoeren staan toe dat kleine ondernemingen de technische documentatie in vereenvoudigde vorm bijhouden, zolang de essentie aantoonbaar aanwezig is. Proportionaliteit betekent niet "vrijgesteld", maar wel: geen documentatielast die alleen een groot concern kan dragen. Wat je minimaal paraat moet hebben, staat in een audit voorbereiden.

Regulatory sandboxes

Elke lidstaat moet ten minste één regulatory sandbox opzetten: een gecontroleerde omgeving waarin je een AI-systeem onder toezicht kunt ontwikkelen en testen vóór marktintroductie. Het mkb krijgt daarbij:

  • voorrang en kosteloze of betaalbare toegang tot de sandbox;
  • begeleiding van de toezichthouder, wat onzekerheid en juridische kosten verlaagt;
  • ruimte om te leren zonder direct handhavingsrisico, mits je je aan de afspraken houdt.

Voor een kleine onderneming is de sandbox vaak de goedkoopste route naar zekerheid.

Kosten beheersen

De kosten zitten vooral in documentatie, conformiteitsbeoordeling en governance. Beperk ze door: standaarden en gedragscodes te volgen in plaats van zelf het wiel uit te vinden, leveranciersdocumentatie te hergebruiken, en het AI Office en nationale loketten te benutten. Het boeteregime houdt voor kleine ondernemingen het laagste van het percentage- of vastbedragplafond aan, zodat de sanctie niet bedrijfsbedreigend wordt — maar de norm zelf geldt onverkort.

Wat te doen

  • Classificeer je systemen: minimaal, beperkt of hoog risico — dat bepaalt alles.
  • Benut een sandbox als je iets nieuws ontwikkelt; vraag voorrang als mkb.
  • Hergebruik documentatie van leveranciers en volg gedragscodes.
  • Houd het proportioneel: vereenvoudigde documentatie mag, mits de essentie klopt.
  • Ken het boeteplafond voor mkb — zie boetes en handhaving.

Bronnen

  1. https://eur-lex.europa.eu/eli/reg/2024/1689/oj
    Verordening (EU) 2024/1689 (AI Act); art. 57-63 over regulatory sandboxes en steun aan het mkb, en art. 99 over evenredige boetes.
  2. https://digital-strategy.ec.europa.eu/en/policies/ai-office
    Europese Commissie; het AI Office ondersteunt mkb met richtsnoeren en gedragscodes.

Deel op LinkedIn

Lees ook

W

Wat kost AI Act-compliance?

De kosten van AI Act-compliance hangen vooral af van je risicoklasse, rol en hoeveelheid AI-systemen. De wet schrijft proportionaliteit voor, dus de meeste organisaties met laag-risico-AI maken beperkte kosten.

A

AI-fraudedetectie door de overheid: de lessen na SyRI

Na de SyRI-uitspraak (Rechtbank Den Haag, 2020) en de toeslagenaffaire is overheidsfraudedetectie met AI hoogrisico onder bijlage III. De lessen: geen ondoorzichtige risicoscores, geen proxy-discriminatie, wél proportionaliteit, uitlegbaarheid en grondrechtentoets.

W

De EU-conformiteitsverklaring onder de AI Act (artikel 47)

De EU-conformiteitsverklaring is de schriftelijke verklaring waarmee de aanbieder zelf bevestigt dat een hoogrisico-AI-systeem aan de AI Act voldoet. Artikel 47 schrijft inhoud, taal en bewaring voor; de aanbieder draagt er de volledige verantwoordelijkheid voor.

Dirk Baaijen

Over deze kennisbank

Samengesteld en onderhouden door YRproject — programma- en projectregie op het snijvlak van digitale transformatie, AI en regelgeving. Elke feitelijke claim is herleidbaar naar de primaire bron. Achter YRproject staat Dirk Baaijen Over & methode →

Een project of programma? Werk met YRproject →

De maandelijkse briefing

AI-regulering in vijf minuten: wat er veranderde, wat eraan komt en wat het betekent. Geen spam, uitschrijven kan altijd.

Je adres wordt alleen hiervoor gebruikt en op eigen servers bewaard.