25 mei 2026 · AI Act · Tools
Een van de eerste gratis online quickscan-tools voor de EU AI-verordening — speciaal ontwikkeld voor organisaties die niet weten waar ze moeten beginnen.
Op 2 augustus 2026 worden de meeste verplichtingen uit de EU AI-verordening (Verordening (EU) 2024/1689) van kracht. Dat is over minder dan drie maanden. Toch weet het merendeel van het MKB nog niet of zij onder de wet vallen, laat staan wat er dan van hen wordt verwacht.
Dat is begrijpelijk. De AI-verordening is een omvangrijke wet — 180 artikelen, 13 bijlagen — met een opbouw die je eerst moet begrijpen voor je weet welke bladzijden voor jou relevant zijn. Grote organisaties hebben juristen en compliance-teams die hierin duiken. De bakker met een AI-chatbot op de website, het recruitmentbureau dat een cv-screeningstool gebruikt of de software-startup die een AI-module levert: die zijn aangewezen op zichzelf.
Vandaar deze tool.
Op privacybased.com/ai-act staat nu een gratis online quickscan die in drie stappen de risicoklasse van een AI-systeem bepaalt en de bijbehorende verplichtingen in kaart brengt:
Acht categorieën die absoluut verboden zijn, voor iedereen, ongeacht de sector. Dit verbod geldt al sinds 2 februari 2025. Denk aan subliminale manipulatie, sociale scoring door overheden, real-time gezichtsherkenning in openbare ruimten door rechtshandhaving, en emotieherkenning op de werkvloer. Eén treffer hier betekent: stop, en zoek juridisch advies.
Negen categorieën AI-toepassingen met zware verplichtingen: werving en selectie van personeel, prestatiebeoordeling van medewerkers, credit scoring, risicobeoordeling bij levensverzekeringen, biometrische identificatie, aansturing van kritieke infrastructuur, toelating tot onderwijsinstellingen. Dit zijn precies de gebieden waar AI het hardst wordt ingezet en de gevolgen voor individuen het grootst zijn.
Chatbots, AI-gegenereerde content, deepfakes: geen zware verplichtingen, maar wel een transparantieverplichting. Gebruikers moeten weten dat ze met AI praten of AI-gegenereerde content zien.
De tool vraagt eerst naar uw rol: bent u de aanbieder (u ontwikkelt het AI-systeem en brengt het op de markt), de gebruiker (u zet een AI-systeem van een ander in uw processen in), of allebei? De verplichtingen zijn fundamenteel anders.
Een gebruiker van een hoog-risico AI-systeem moet zorgen voor menselijk toezicht, een DPIA uitvoeren als er persoonsgegevens meespelen, medewerkers trainen en ernstige incidenten melden. Zwaar genoeg. Maar een aanbieder moet daarbovenop een conformiteitsbeoordeling uitvoeren, technische documentatie opstellen conform Bijlage IV, automatische logging inbouwen, CE-markering aanbrengen en het systeem registreren in de EU-database. Dat zijn weken werk, niet uren.
Het PDF-rapport dat de tool genereert, werkt dit per rol concreet uit.
De verboden praktijken (art. 5) gelden al. De rest — hoog-risico verplichtingen, transparantievereisten — gaat in per 2 augustus 2026. Organisaties die nog niets gedaan hebben, hebben netto ongeveer tien weken om te bepalen of ze onder de wet vallen, en zo ja: hoe ze de conformiteit aantonen.
Voor een gebruiker die een hoog-risico systeem inzet betekent dat: een interne verantwoordelijke aanwijzen, documentatie opvragen bij de leverancier, menselijk toezicht inrichten, medewerkers trainen. Te doen in tien weken, maar niet als je volgende week pas begint te denken of je er überhaupt onder valt.
Voor een aanbieder van hoog-risico AI geldt dat de conformiteitsbeoordeling en bijbehorende documentatie er vóór 2 augustus moeten liggen — achteraf goed maken is geen optie.
Geen juridisch advies. De AI-verordening heeft randgevallen, sectorspecifieke uitvoeringsverordeningen die nog komen, en situaties die een jurist nodig hebben. Wat de tool wél biedt: een gestructureerd startpunt, een onderbouwde eerste inschatting, en een PDF die u kunt meenemen naar de jurist of de directie.
Net als bij de andere tools op deze site: geen account, geen registratie, antwoorden blijven lokaal in uw browser tot u de PDF downloadt.
De AI Act Quickscan staat op privacybased.com/ai-act. Heeft u vragen over de uitkomst of wilt u begeleiding bij de vervolgstappen? Neem gerust contact op.
— Hans Leemans
PrivacyBased — specialist informatiebeveiliging & privacy