Als je de afgelopen weken de tech-nieuwsbrieven hebt doorgenomen, heb je de koppen ongetwijfeld voorbij zien komen: de EU AI Act is versoepeld en uitgesteld. Het is een conclusie die snel getrokken is en ergens is die gedachte ook wel geruststellend. Toch ligt de juridische werkelijkheid een stuk complexer. Wie de interne planning hier nu blind op aanpast, kan in augustus 2026 voor een flinke uitdaging komen te staan.
In dit artikel brengen we de feiten overzichtelijk in kaart. Wat is er nu precies besloten en wat betekent dit concreet voor jou als IT-professional of als organisatie?
De huidige stand van zaken: waar staan we nou echt met de EU AI Act?
Om te begrijpen waar we staan, kijken we eerst kort naar de politieke tijdlijn. De Europese AI-verordening is sinds 1 augustus 2024 officieel van kracht, maar de strijd om de exacte invulling en de deadlines is achter de schermen in volle gang. Zo werkt de Europese Unie al een tijd aan een pakket met aanpassingen op de AI Act de zogeheten Digital Omnibus on AI. Het idee: de zware regels voor hoogrisico-AI uitstellen, omdat de technische standaarden die bedrijven nodig hebben om te kunnen voldoen, simpelweg nog niet klaar zijn. Op 7 mei 2026 sloten het Europees Parlement en de Raad een voorlopig politiek akkoord over de ‘Digital Omnibus on AI’. Op 16 juni 2026 heeft het Europees Parlement dat akkoord plenair goedgekeurd. Maar (en dit is cruciaal) de Raad van de EU moet het akkoord nog zelf bekrachtigen. Daarna volgt juridisch-linguïstische revisie in alle 24 EU-talen, en pas na publicatie in het Publicatieblad worden de nieuwe data wettelijk van kracht.
Het allerbelangrijkste om te onthouden
Er ligt een plan om dingen later in te laten gaan. Dat plan is nog niet officieel goedgekeurd door alle EU-landen samen (de “Raad”). Het Europees Parlement heeft al wel ja gezegd, op 16 juni 2026.
Wat betekent dat voor jou?
Zolang de EU-landen niet ook “ja” hebben gezegd én het officieel gepubliceerd is, telt nog steeds de oude deadline: 2 augustus 2026. Dus: ga er voorlopig van uit dat die datum gewoon blijft staan. Pas als het echt definitief is, mag je rustiger plannen.
Wat er straks (waarschijnlijk) in dat akkoord over de (versoepelingen van) de EU AI Act staat
1. AI die mensen direct raakt – krijgt 16 maanden extra
Waar gaat dit over?
Software die wordt gebruikt om mensen te beoordelen of te selecteren. Bijvoorbeeld:
- Een systeem dat CV’s screent bij een sollicitatie
- Software die bepaalt of iemand een lening krijgt
- Gezichtsherkenning
- Tools die meten hoe goed een medewerker presteert
Wat verandert er?
Bedrijven die zoiets bouwen of gebruiken, moesten vanaf 2 augustus 2026 aan strenge regels voldoen (uitleggen hoe het werkt, het laten controleren, het registreren bij de EU). Dat schuift nu door naar 2 december 2027. Dus ruim een jaar extra tijd.
Waarom?
Heel simpel: de regels zeggen “je moet aan bepaalde normen voldoen”, maar die normen zijn er voor een groot deel nog niet. Dat is een beetje als zeggen “je moet voor dit examen slagen” terwijl de vragen nog niet geschreven zijn.
2. AI die in apparaten zit – krijgt nog meer tijd
Waar gaat dit over? AI die ingebouwd is in een fysiek product. Denk aan: een medisch apparaat met AI, een speelgoedrobot, een machine in een fabriek.
Wat verandert er? Deze krijgen tot 2 augustus 2028 de tijd. Nog later dan de groep hierboven, omdat deze producten al onder andere bestaande veiligheidsregels vallen (zoals voor medische apparaten of machines) en dat moet eerst op elkaar aansluiten.
3. Eén ding wordt juist sneller verboden: “nudifier-apps”
Waar gaat dit over? Apps die van een gewone foto een naakt- of seksueel beeld maken, zonder dat de persoon op de foto daarvoor toestemming heeft gegeven.
Wat verandert er? Dit wordt juist sneller verboden, niet later: vanaf 2 december 2026. Dit verbod geldt voor plaatjes, video’s én audio. En het raakt niet alleen de bedrijven die zulke apps maken, maar ook mensen die ze gebruiken.
4. Een label op AI-content – ook iets later, maar let op het verschil
Hier moet je goed opletten, want dit punt wordt vaak verward met punt 5 hieronder.
Waar gaat dit over? Een technisch “stempel” in het bestand zelf (een watermerk) waarmee een computer kan herkennen dat een plaatje, video of tekst door AI gemaakt is. Dit geldt alleen voor bestaande AI-systemen, systemen die al vóór augustus 2026 op de markt waren.
Wat verandert er? Die krijgen tot 2 december 2026 de tijd om dat technisch voor elkaar te krijgen.
Dit verandert niet:
1. AI moet zich altijd bekendmaken
Waar gaat dit over? Dit is iets anders dan het watermerk hierboven. Dit gaat over: als jij een chatbot bouwt, moet die chatbot gewoon tegen de gebruiker zeggen “ik ben een AI”. Als jij AI-content publiceert, moet voor de lezer/kijker duidelijk zijn dat het door AI gemaakt is.
Wat verandert er? Niets. Deze regel blijft gewoon vanaf 2 augustus 2026 gelden. Dit is de regel die het vaakst vergeten wordt, mensen lezen “AI-wet uitgesteld” en denken dat alles wacht. Dit stukje wacht niet.
2. Kleinere bedrijven krijgen meer lucht
Wat verandert er? Bedrijven tot 750 medewerkers en 150 miljoen omzet (dus ook veel scale-ups) krijgen straks dezelfde lichtere regels die nu al voor kleine bedrijven gelden: minder papierwerk, lagere boetes, en toegang tot een soort proeftuin om dingen veilig uit te testen.
3. Makkelijker om je AI te checken op discriminatie
Wat verandert er? Stel je bouwt een AI-systeem en je wilt checken of het bepaalde groepen mensen oneerlijk behandelt. Daarvoor moet je soms gevoelige data gebruiken (zoals etniciteit of gezondheid). Dat was juridisch een grijs gebied. Nu komt er een duidelijkere basis om dat, onder strikte voorwaarden, wel te mogen doen.
Wat blijft hoe het is, hoe de Raad ook beslist
Drie dingen staan al vast sinds eerder, en die wijzigen niet, wat de EU-landen ook beslissen:
Verbod op gevaarlijke AI-praktijken (sinds februari 2025)
Denk aan: AI die mensen een “score” geeft zoals in een sociaal kredietsysteem, AI die mensen manipuleert, of massaal gezichten scrapen van internet om een herkenningsdatabase te bouwen. Dit was al verboden en blijft verboden.
AI-geletterdheidsplicht (sinds februari 2025)
De plicht om als organisatie AI-geletterd te zijn (artikel 4) blijft bestaan. Wat wel verandert: in plaats van dat bedrijven dit volledig zelf moeten regelen, gaan de Europese Commissie en lidstaten dit nu actief “ondersteunen en faciliteren.” De plicht verdwijnt niet, alleen wie er bovenop een schepje extra doet.
Regels voor general-purpose AI-modellen (sinds augustus 2025) (zoals achter ChatGPT, Claude, Gemini) blijven gelijk
Deze regels gelden al sinds augustus 2025 en wijzigen niet.
Kortom: dit is niet “de AI-wet wordt afgezwakt”. Het is meer: de zwaarste verplichtingen krijgen meer tijd, en de rest loopt door zoals het al was.
Waarom de FNV hier toch niet blij mee is
De FNV (vakbond) kijkt naar precies dezelfde feiten, maar maakt zich zorgen om een ander punt: juist de AI die het meest direct invloed heeft op werknemers, zoals bij solliciteren, prestatiemeting of taakverdeling, is de categorie die het langst moet wachten op strenge regels. Terwijl grote techbedrijven in die tussentijd gewoon door kunnen ontwikkelen.
De FNV is een campagne gestart (Bescherm Je Rechten) en roept ondernemingsraden op om nu al uit te zoeken: welke AI gebruiken we al, welke data gebruikt die AI, en wat zijn de risico’s voor het personeel? Niet wachten tot de deadline, maar nu beginnen.
Wat dit voor jou betekent als IT’er of compliance-professional
Voor de specialisten die wij dagelijks spreken, data engineers, ML-engineers, AI-developers, compliance-gedreven IT-architecten, verandert er minder dan de kop “versoepeling” doet vermoeden.
De vraag naar AI-compliance-kennis verdwijnt niet, die verschuift.
Bedrijven die zich vorig jaar haastig voorbereidden op augustus 2026, hebben nu meer ademruimte. Maar “meer tijd” wordt in de praktijk zelden “minder werk.” Organisaties die nu pauzeren, lopen straks alsnog tegen dezelfde vragen aan: welke systemen zijn hoogrisico, welke documentatie moet er liggen, wie is verantwoordelijk binnen de keten van provider naar deployer? Professionals die deze materie nu al beheersen, positioneren zich voor een markt die richting eind 2027 alleen maar grilliger wordt.
AI-geletterdheid blijft een basisvereiste, ook al verschuift de regie.
Of je nu developer, data scientist of product owner bent: kunnen uitleggen hoe een AI-systeem tot een uitkomst komt, blijft een kerncompetentie. Voor wie zich hierin wil verdiepen, schreven we eerder een uitgebreide stap-voor-stap gids: Nieuwe Regels EU AI Act: Word in 6 stappen compliant.
De combinatie van AI-kennis én compliance-vaardigheid wordt schaarser en dus waardevoller.
Bedrijven zoeken niet alleen mensen die modellen kunnen bouwen, maar ook mensen die risicoclassificaties kunnen maken, technische documentatie kunnen opstellen en menselijk toezicht kunnen inrichten zoals de wet voorschrijft. Dat is precies het snijvlak waarop wij bij Morgan Black professionals plaatsen: niet alleen de techniek, maar ook het vermogen om die techniek verantwoord in een organisatie te laten landen.
Wat betekent dit voor bedrijven?
Voor opdrachtgevers die met AI-systemen werken of deze (laten) ontwikkelen, zijn er een paar concrete actiepunten die door dit uitstel niet minder relevant worden.
1. Blijf je AI-systemen inventariseren.
Het uitstel verandert niets aan de noodzaak om te weten welke AI-toepassingen in je organisatie draaien en in welke risicocategorie ze vallen. Die classificatie is de basis voor elke volgende stap, ongeacht of de deadline in 2026 of 2027 ligt.
2. Gebruik de extra tijd, wacht er niet op.
De zestien maanden extra zijn bedoeld om documentatie, risk management en governance zorgvuldig op te bouwen, niet om de planning uit te stellen. Organisaties die nu beginnen, voorkomen tijdsdruk zodra de definitieve datum vaststaat. Wie wacht tot eind 2027, heeft die ruimte niet meer.
3. Check of je onder de verruimde MKB-regeling valt.
Met de uitbreiding naar ‘small mid-caps’ (tot 750 medewerkers, tot 150 miljoen euro omzet) komen meer middelgrote bedrijven in aanmerking voor vereenvoudigde documentatie-eisen en toegang tot regulatory sandboxes. Dit kan de compliance-last voor scale-ups en groeiende techbedrijven aanzienlijk verlichten.
4. De transparantieplicht (artikel 50) verandert niet.
Heb je een chatbot, een AI-aanbevelingssysteem of publiceer je AI-gegenereerde content? Die moet zich vanaf 2 augustus 2026 gewoon kenbaar maken als AI. Dit is een veelgemaakte denkfout: mensen lezen “uitstel van de AI Act” en denken dat alles is uitgesteld. Dat is niet zo.
5. Recruitment- en HR-AI blijft een aandachtsgebied, alleen met meer tijd.
CV-screening, matchingsalgoritmes en geautomatiseerde assessments vallen onder Bijlage III en profiteren dus van het uitstel naar december 2027. Maar AI-beslissingen die direct iemands carrière en levensonderhoud raken, blijven onder verscherpt toezicht staan zodra de verplichtingen wél ingaan. Wie nu al transparant en uitlegbaar werkt, bouwt een voorsprong op die zich later uitbetaalt.
Wil je inzicht in hoe je AI-governance breder inricht, inclusief impact assessments en datakwaliteitseisen? Onze blog over ISO42005 en hoe je je AI-systeem wettelijk klaarmaakt sluit hier direct op aan, net als ons overzicht van de NIS2-richtlijn en de impact op IT-compliance, want AI-compliance en cybersecurity-compliance lopen in de praktijk steeds vaker in elkaar over.
Hoe blijf je compliant, nu en straks?
Compliant zijn met de AI Act is geen eenmalig vinkje, het is een doorlopend proces. Voor zowel professionals als organisaties komt het neer op vier stappen die door dit uitstel niet wijzigen:
- Inventariseer: welke AI-systemen gebruik of ontwikkel je, en in welke risicocategorie vallen ze?
- Documenteer: bouw nu al aan technische documentatie en risicoanalyses, ook als de harde deadline pas in 2027 ligt.
- Tracht uitlegbaarheid te borgen: zorg dat besluiten die een AI-systeem neemt, voor een mens te reconstrueren en te verantwoorden zijn.
- Volg de formele goedkeuring: zodra de Raad instemt en de tekst in het Publicatieblad verschijnt, gelden de nieuwe data met zekerheid. Tot die tijd plan je met een vinger aan de pols.
Alle aanpassingen/versoepelingen van de EU AI Act kort samengevat in één tabel
| Wat | Wanneer verplicht | Verandert dit? |
|---|---|---|
| AI die mensen beoordeelt (CV’s, leningen, gezichtsherkenning) | 2 december 2027 (was: aug 2026) | Ja, uitgesteld |
| AI ingebouwd in apparaten (medisch, speelgoed, machines) | 2 augustus 2028 (was: aug 2027) | Ja, uitgesteld |
| Verbod op nudifier-apps | 2 december 2026 | Nieuw, en sneller dan verwacht |
| Technisch watermerk in bestaande AI-content | 2 december 2026 | Ja, uitgesteld |
| Chatbot/AI moet zich bekendmaken (art. 50) | 2 augustus 2026 | Nee, blijft gelijk |
| Verbod op heel gevaarlijke AI (social scoring etc.) | Al sinds feb 2025 | Nee, blijft gelijk |
| Plicht tot AI-kennis in je organisatie | Al sinds feb 2025 | Nee, blijft gelijk (wel meer hulp van EU) |
| Regels voor grote taalmodellen (GPT, Claude, Gemini) | Al sinds aug 2025 | Nee, blijft gelijk |
De juiste expertise in een veranderend landschap
De Digital Omnibus on AI schudt de kaarten in de techwereld opnieuw. De wetgeving wordt weliswaar flexibeler qua planning, maar de discussie over privacy en werknemersrechten wordt feller dan ooit. De vraag naar IT-specialisten die AI-systemen kunnen bouwen mét oog voor datagovernance, privacywaarborgen en ethische kaders, is groter dan ooit.
Bij Morgan Black verbinden we deze expertises al meer dan tien jaar. Wij helpen IT-professionals naar uitdagende projecten op het snijvlak van data en compliance, en ondersteunen organisaties bij het bouwen van een verantwoorde tech-stack.
Ben jij de IT-professional die organisaties helpt koers te houden in dit veranderende landschap? Bekijk onze actuele Data & AI vacatures.
Zoekt jouw organisatie een specialist om de AI-strategie veilig, compliant en met oog voor de werkvloer in te richten? Plan een vrijblijvende kennismaking met ons team.
Gebaseerd op het voorlopig akkoord van 7 mei 2026 en de goedkeuring door het Europees Parlement op 16 juni 2026. De Raad van de EU moet dit nog officieel bevestigen. Tot die tijd geldt juridisch nog de oorspronkelijke deadline van 2 augustus 2026.
