De EU AI-wetdeadlines na de Omnibus: Wat is vandaag de dag nog steeds van toepassing en wat is verschoven naar 2027

Bijgewerkt op 19 mei 2026. Dit artikel werd oorspronkelijk gepubliceerd vóór de politieke overeenkomst over de EU AI Omnibus van 7 mei 2026. Het is herschreven om de nieuwe nalevingskalender weer te geven.

Op 7 mei 2026 kwamen EU-wetgevers overeen om de deadlines voor hoge risico's van de AI-wet uit te stellen. Bijlage III is nu van toepassing vanaf 2 december 2027, Bijlage I vanaf augustus 2028. Maar Artikel 4 AI-geletterdheid is ongewijzigd – het is van kracht sinds 2 februari 2026, en uw zakelijke klanten verwachten nog steeds dat u vandaag compliant bent.

Wat veranderde in mei 2026

De Raad van de EU en het Europees Parlement bereikten een politiek akkoord over een Digital Omnibus-pakket dat verschillende deadlines van de AI-wet uitstelde:

  • Verplichtingen voor hoge risico's (Bijlage III) — nu van toepassing vanaf 2 december 2027 (voorheen 2 augustus 2026)
  • Verboden praktijken (Bijlage I) — nu van toepassing vanaf augustus 2028
  • Verboden nudifier-app — treedt in werking op 2 december 2026 (nieuw specifiek verbod)

Wat NIET veranderde

  • Artikel 4 AI-geletterdheid — van kracht sinds 2 februari 2026. Elke EU-werkgever die AI gebruikt, moet aantonen dat het personeel voldoende AI-geletterdheid heeft.
  • Hoofdstuk V GPAI-verplichtingen — de taken van GPAI-aanbieders blijven op schema (2 augustus 2026).
  • Due diligence van zakelijke leveranciers — contractueel, niet regulatoir. Uw zakelijke klanten blijven vragen naar uw AI-beleid bij het onboarden van leveranciers.
  • ISO 27001, SOC 2, sectoraudits — omvatten AI vandaag al als controledoelstelling.

Waarom dit uw plan niet zou moeten veranderen

De verleiding na een uitstel van een deadline is om uit te stellen. Drie redenen om dit niet te doen:

1. Artikel 4 is vandaag afdwingbaar

Nationale DPA's en het AI-bureau kunnen nu al optreden op grond van Artikel 4. Er is geen overgangsperiode meer.

2. Uw klanten wachten niet op toezichthouders

Als u aan bedrijven verkoopt, nemen hun inkoop- en juridische teams al vragen over AI-compliance op in de due diligence van leveranciers. "We werken eraan" leidt tot gemiste deals.

3. Goed uitgevoerde compliance kost maanden, geen weken

Achttien maanden klinkt als veel. In de praktijk duren het opstellen, interne beoordeling, goedkeuring en training langer dan oprichters verwachten. De MKB's die in 2026 beginnen, zijn in 2027 klaar. De MKB's die wachten tot het najaar van 2027, zullen in dezelfde haast terechtkomen die we net hebben vermeden.

Wat nu te doen

  • Deze maand: inventariseer elke AI-tool die uw team gebruikt. Identificeer welke gebruiksscenario's een hoog risico vormen onder Bijlage III.
  • Binnen 90 dagen: documenteer uw Artikel 4 AI-geletterdheidsprogramma. Stel een AI Acceptable Use Policy op. Sluit DPA's af met elke leverancier die er geen heeft.
  • Eind 2026: voltooi uw AI-register en leverancierslogboek. Stel Artikel 50 openbaarmakingsformulering op voor klantgerichte AI.
  • Gedurende 2027: voltooi DPIA + FRIA voor implementaties met een hoog risico. Voer uw sectorspecifieke aanvullende documentatie uit. Train uw team.

De kant-en-klare compliance service van Ready AI Act comprimeert dit voor MKB's van 5-50 werknemers. De AI Compliance Audit (€299) geeft u binnen 48 uur een gepersonaliseerde hiatenanalyse. Het Compliance Documentation Package (€499) levert uw volledige gepersonaliseerde pakket – AUP, AI-register, Artikel 4 geletterdheidsprogramma, openbaarmakingen en leverancierslogboek – binnen 48 uur na uw intake. Beoordeeld door gekwalificeerde ICT/privacyjuristen.

Terug naar blog