top of page

De EU AI Act: Wat betekent de nieuwe AI-wet voor uw installatiebedrijf?

  • Foto van schrijver: Jesper Coenders
    Jesper Coenders
  • 26 dec 2025
  • 5 minuten om te lezen

Kunstmatige Intelligentie (AI) is niet langer toekomstmuziek. Ook in de installatietechniek en de bouw zien we het steeds vaker: van slimme thermostaten en predictive maintenance tot software die automatisch offertes berekent of monteurs inplant. Met de komst van de Europese AI Verordening (AI Act) zijn er voor het eerst harde wettelijke spelregels vastgesteld voor het gebruik van AI.

Wat betekent dit voor u als ondernemer? Is dit weer een papieren tijger, of noodzakelijke veiligheid? In dit artikel leggen we uit wat de wet inhoudt en welke concrete stappen u moet zetten.

1. Wat is de EU AI Act?

De AI Act is de eerste uitgebreide wetgeving ter wereld die het gebruik van kunstmatige intelligentie reguleert. De wet is in augustus 2024 officieel in werking getreden.

Het doel van de Europese Unie is tweeledig:

  1. Innovatie stimuleren: Door duidelijke regels te stellen, weten bedrijven waar ze aan toe zijn en durven ze te investeren.

  2. Bescherming: De wet moet burgers en bedrijven beschermen tegen de risico's van AI, zoals discriminatie, onveiligheid en schending van privacy.

U kunt de AI Act vergelijken met de CE-markering of de AVG: als u producten (of software) op de Europese markt brengt of gebruikt, moeten deze veilig zijn en voldoen aan de standaarden.

2. De kern van de wet: Het risicomodel

De AI Act benadert niet alle AI hetzelfde. De wet hanteert een risico-gebaseerde aanpak. Hoe hoger het risico van het AI-systeem voor de mens, hoe strenger de regels.

De vier risiconiveaus

  1. Onaanvaardbaar risico (Verboden)

    • Wat: Systemen die een directe bedreiging vormen voor fundamentele rechten.

    • Voorbeelden: Social scoring door overheden, speelgoed dat spraakgestuurd gevaarlijk gedrag bij kinderen aanmoedigt, of biometrische identificatie (gezichtsherkenning) in openbare ruimtes door politie (met uitzonderingen).

    • Gevolg: Deze toepassingen zijn verboden.

  2. Hoog risico (Strenge eisen)

    • Wat: AI die wordt gebruikt in kritieke sectoren of processen.

    • Voorbeelden voor uw sector: AI in veiligheidscomponenten van machines (bijv. een lift of robotarm), AI die wordt gebruikt voor werving en selectie van personeel (automatisch cv's filteren), of beheer van kritieke infrastructuur (gas/elektriciteit).

    • Gevolg: Verplichte risico-analyse, hoge datakwaliteit, menselijk toezicht, uitgebreide documentatie en registratie in een EU-database.

  3. Beperkt risico (Transparantie)

    • Wat: Systemen waarbij het risico op manipulatie bestaat.

    • Voorbeelden: Chatbots (bijv. op uw website voor klantenservice) of 'deepfakes' (gegenereerde beelden/video).

    • Gevolg: U heeft een transparantieverplichting. De gebruiker moet weten dat hij met een machine praat ("Ik ben een chatbot").

  4. Minimaal risico (Geen extra regels)

    • Wat: De overgrote meerderheid van AI-systemen.

    • Voorbeelden: Spamfilters, AI in videogames, slimme voorraadbeheersystemen, predictive maintenance tools die puur adviserend zijn.

    • Gevolg: Geen nieuwe verplichtingen. De bestaande wetgeving (zoals AVG) blijft wel gelden.

Belangrijke tijdlijnen

De wet wordt stapsgewijs ingevoerd:

  • Augustus 2024: Inwerkingtreding wet.

  • Februari 2025: De verboden praktijken (onaanvaardbaar risico) worden daadwerkelijk illegaal.

  • Augustus 2025: Regels voor 'General Purpose AI' (zoals de modellen achter ChatGPT) worden van kracht.

  • Augustus 2026: De meeste regels voor hoog-risico systemen gaan in.

3. Gevolgen voor uw Installatiebedrijf

Als installatiebedrijf zult u waarschijnlijk zelden de ontwikkelaar (aanbieder) van een AI-systeem zijn, maar vaak wel de gebruiker (deployer) of installateur van systemen bij klanten.

A. Uw rol bepalen

Het is cruciaal om te weten welke 'pet' u op heeft:

  • Aanbieder (Provider): U ontwikkelt zelf een AI-tool en verkoopt deze. (Zeldzaam voor een standaard installateur).

  • Gebruiker (Deployer): U koopt software in (bijv. slimme planningssoftware) en zet die in voor uw bedrijfsvoering.

  • Distributeur/Importeur: U koopt slimme camera’s of thermostaten buiten de EU in en verkoopt deze door. Let op: hierbij krijgt u zwaardere verplichtingen!

B. Mogelijke scenario's in de praktijk

  • Scenario 1: Slimme HR-software. Gebruikt u software die automatisch sollicitanten rangschikt? Dit valt waarschijnlijk onder Hoog Risico. U moet zorgen dat de software voldoet aan de eisen, dat er menselijk toezicht is ("human in the loop") en dat de data niet discrimineert.

  • Scenario 2: Chatbot op de website. Heeft u een chatbot voor storingen? Dit is Beperkt Risico. U moet zorgen dat de klant ziet: "U chat nu met een geautomatiseerde assistent."

  • Scenario 3: Slimme gebouwbeheersystemen (GBS). Installeert u een GBS dat zelfstandig het klimaat regelt op basis van AI? Zolang dit geen veiligheidscomponent is, valt dit vaak onder Minimaal Risico.

C. Risico's bij niet-naleven

De boetes zijn fors (tot wel 35 miljoen euro of 7% van de wereldwijde omzet voor de zwaarste overtredingen). Voor mkb'ers zullen toezichthouders waarschijnlijk eerst waarschuwen, maar het reputatierisico bij incidenten of onveilige installaties is groot.

4. Checklist: Wat moet u nu doen?

Om als installatiebedrijf 'AI Act-proof' te worden, kunt u het volgende stappenplan hanteren.

Fase 1: Nu direct (Inventarisatie & Bewustwording)

  • Inventariseer uw software: Maak een lijst van alle software en slimme apparaten die u gebruikt. (ERP, HR-software, marketingtools, slimme camera's).

  • Check op AI: Vraag bij uw IT-leveranciers na: "Zit hier AI in? En zo ja, onder welke risicoklasse van de AI Act valt dit volgens jullie?"

  • AI-geletterdheid: De wet verplicht bedrijven om te zorgen dat personeel dat met AI werkt, snapt wat ze doen. Organiseer een toolbox-meeting over "Omgaan met AI en ChatGPT".

  • Controleer inkoopvoorwaarden: Gaat u nieuwe software of slimme apparatuur inkopen? Neem in het contract op dat de leverancier moet garanderen dat het product voldoet aan de AI Act.

Fase 2: Binnen 3-6 maanden (Beleid & Inrichting)

  • Transparantie regelen: Gebruikt u chatbots of deepfakes? Pas de teksten op uw website aan.

  • HR-check: Gebruikt u AI bij werving? Check of dit een hoog-risico systeem is. Zo ja, bereid u voor op de registratie- en toezichtverplichtingen die in 2026 ingaan.

  • Gebruikersinstructies: Als u AI-systemen gebruikt (als 'deployer'), moet u zich houden aan de gebruiksaanwijzing van de leverancier. Leg dit vast in interne procedures.

  • Gegevensbescherming: AI en AVG (privacy) gaan hand in hand. Zorg dat u geen klantdata in openbare AI-tools (zoals de gratis ChatGPT) stopt.

Fase 3: Lange termijn (2026 en verder)

  • Monitoring: Houd in de gaten of AI-systemen blijven werken zoals bedoeld. Als een slim planningssysteem ineens monteurs onlogische routes stuurt, moet u kunnen ingrijpen (menselijk toezicht).

  • Incidenten melden: Als een hoog-risico AI-systeem een fout maakt met ernstige gevolgen, bent u verplicht dit te melden bij de toezichthouder.

5. Aandachtspunten en Valkuilen

Tot slot enkele belangrijke tips om problemen te voorkomen:

  • Valkuil 1: "Shadow AI" Medewerkers gebruiken vaak op eigen houtje AI-tools (bijv. offertes herschrijven met AI) zonder dat u het weet. Dit kan leiden tot datalekken. Stel een duidelijk beleid op: wat mag wel en wat niet?

  • Valkuil 2: Vertrouwen op de leverancier zonder check Als u als installateur slimme bewakingscamera's uit China importeert en hier plaatst, wordt u door de wet mogelijk gezien als de 'importeur' of zelfs 'aanbieder'. U bent dan verantwoordelijk voor de conformiteit. Let hier dus goed op bij inkoop buiten de EU.

  • Blijf op de hoogte De Rijksoverheid en brancheorganisaties (zoals Techniek Nederland) zullen met specifieke richtlijnen komen. Volg deze updates via de Rijksinspectie Digitale Infrastructuur (RDI), die in Nederland een grote rol gaat spelen in het toezicht.

Conclusie

De AI Act lijkt overweldigend, maar voor het gemiddelde installatiebedrijf valt de impact mee, mits u geen risicovolle systemen zelf ontwikkelt of importeert. De kernopdracht is: weet wat u gebruikt, vraag garanties van uw leveranciers en zorg dat uw medewerkers snappen hoe ze veilig met deze nieuwe tools omgaan.

Bronnen:

  • Europese Commissie: Artificial Intelligence Act

  • Rijksoverheid: Aanpak en regelgeving AI

  • Rijksinspectie Digitale Infrastructuur (RDI)

 

Opmerkingen

bottom of page