EU AI Act — Compliant voor Augustus 2026 met Quick Scan + Routekaart
De EU AI Act verplicht bedrijven tot risicoclassificatie, documentatie en menselijk toezicht op AI-systemen. CleverTech brengt in tien werkdagen in kaart wat de ai verordening voor jouw organisatie betekent en levert zeven concrete deliverables. Vanaf €4.500.
EU AI Act Compliance Advies
De EU AI Act (Verordening 2024/1689) is de eerste bindende AI-wetgeving ter wereld en raakt elk bedrijf dat AI inzet of inkoopt — van Copilot op de werkvloer tot AI-screening in je ATS. CleverTech helpt organisaties compliant worden met een Quick Scan: tien werkdagen, zeven artefacten, vanaf €4.500.
Wat maakt de EU AI Act anders dan eerdere regelgeving? De ai verordening classificeert AI-systemen op risico in plaats van op technologie. Dat betekent dat dezelfde tool (bijvoorbeeld een chatbot) in de ene context minimaal-risico is en in de andere hoog-risico — afhankelijk van wat het systeem besluit over mensen. Die nuance maakt zelf uitzoeken tijdrovend en foutgevoelig.
Hoe verhoudt professioneel advies zich tot zelf doen? De vergelijking:
| Route | Investering | Doorlooptijd | Geschikt voor |
|---|---|---|---|
| Zelf met templates + gratis tooling | €500-€2.000 + 60-100 uur eigen tijd | 3-6 maanden | Bedrijven met alleen minimaal-risico AI en stevige AVG-basis |
| Quick Scan (CleverTech) | €4.500-€8.500 | 2 weken | MKB met 5-50 AI-toepassingen, mix van risicoclasses |
| Big 4 / juridisch kantoor | €25.000-€80.000+ | 2-6 maanden | Enterprise met 50+ hoog-risico systemen, multi-country |
De verboden praktijken en AI-geletterdheidsverplichting (art. 4) gelden al sinds februari 2025. De zwaarste verplichtingen voor hoog-risico systemen worden gehandhaafd vanaf 2 augustus 2026. In april 2026 heeft het kabinet de Uitvoeringswet AI-verordening gepubliceerd, met de AP en RDI als toezichthouders. De tijd om "af te wachten" is voorbij.
De Quick Scan eindigt in een boardbriefing van negentig minuten. Je ontvangt een bestuursbesluit-stuk en routekaart. Geen verplicht vervolgtraject — je kiest zelf of je intern doorpakt, via ons implementeert of een andere partij inschakelt.
Dit advies is strategische begeleiding op het snijvlak van bestuur en ai compliance. Het vervangt geen juridisch advies. Voor complexe hoog-risico categorieen werken we samen met gespecialiseerde AI-juristen.
Hoe de EU AI Act werkt: risicoclassificatie en verplichtingen voor het MKB
De EU AI Act (Verordening 2024/1689) introduceert een risicogebaseerd classificatiesysteem dat fundamenteel verschilt van eerdere technologiewetgeving. Waar de AVG data beschermt ongeacht de technologie, reguleert de ai verordening AI-systemen op basis van het risico dat ze vormen voor fundamentele rechten en veiligheid. Dat maakt de wet complex maar ook genuanceerd — dezelfde chatbot kan minimaal-risico zijn voor FAQ-beantwoording en hoog-risico voor HR-screening.
De vier risicocategorieen en hun verplichtingen
De ai verordening onderscheidt vier risiconiveaus. Verboden AI (artikel 5) omvat systemen voor social scoring, real-time biometrische identificatie in openbare ruimtes en manipulatieve systemen — deze zijn sinds februari 2025 al verboden. Hoog-risico AI (Bijlage III) raakt het MKB het meest: AI-systemen voor HR-beslissingen (ATS met AI-screening), kredietbeoordeling, medische triage en onderwijstoelating vereisen conformiteitsbeoordelingen, FRIA-documentatie en menselijk toezicht. Beperkt-risico AI (artikel 50) betreft systemen die met mensen interacteren: chatbots, AI-gegenereerde content en emotion recognition. Hier geldt alleen een transparantieverplichting. Minimaal-risico AI (overige) heeft geen extra verplichtingen onder de verordening maar valt wel onder de ai geletterdheid verplichting van artikel 4.
Deployer versus aanbieder: jouw rol bepaalt je verplichtingen
Een cruciale nuance die veel MKB-bedrijven missen: de ai verordening onderscheidt aanbieders (developers) en deployers (gebruikers) van AI-systemen, elk met eigen verplichtingen. Als je Copilot inzet voor HR-screening, ben je deployer van een hoog-risico systeem — met verplichtingen rond transparantie, menselijk toezicht en FRIA-uitvoering (artikel 27). Microsoft als aanbieder draagt de CE-markering en conformiteitsbeoordeling. CleverTech classificeert in de Quick Scan per AI-systeem je rol en het bijbehorende verplichtingencluster.
Tijdlijn en Nederlandse handhaving
De Uitvoeringswet AI-verordening benoemt de Autoriteit Persoonsgegevens (AP) en Rijksinspectie Digitale Infrastructuur (RDI) als toezichthouders. De AP handhaaft de verboden AI-praktijken en hoog-risico verplichtingen. De RDI houdt toezicht op markttoelating. Met de deadline van augustus 2026 voor hoog-risico compliance en de AP die al bevoegd is voor verboden praktijken, is afwachten geen optie meer.
Waarom organisaties vastlopen op EU AI Act compliance
Herkenbare situaties waarin compliance-advies het verschil maakt
Klant eist een compliance-verklaring onder de EU AI Act binnen weken — er is geen AI-register, geen risicoclassificatie, geen FRIA-documentatie
Directie weet niet welke SaaS-tools onder de ai verordening vallen: Copilot, ChatGPT-zakelijk, ATS met AI-screening, CRM met lead-scoring
— kost je €2.000-€5.000 aan compliance-risico
Artikel 4 AI-geletterdheidsverplichting geldt al sinds februari 2025 maar is niet afdelingsbreed uitgerold — de AP kan nu al handhaven
Geen helderheid over welke systemen hoog-risico zijn onder de verordening en welke verplichtingen (FRIA, logging, menselijk toezicht) daarbij horen
Budgetonderbouwing voor het MT ontbreekt: kost ai compliance €8.000 of €80.000? Zonder concrete cijfers geen besluit
Wat de EU AI Act Quick Scan oplevert
Zeven concrete artefacten binnen tien werkdagen
AI-Register met Risicoclassificatie
Inventarisatie van alle AI-toepassingen in je organisatie, inclusief embedded AI in je SaaS-stack. Per systeem: risicocategorie conform de verordening (verboden, hoog, beperkt, minimaal), jouw rol (aanbieder of deployer) en het primaire verplichtingencluster.
Risicomatrix voor Directie en Bestuur
Visuele matrix met compliance-implicaties, commerciele risico's (contractuitsluiting door klanten), operationele risico's (handhaving AP/RDI conform de ai verordening) en reputatierisico's. Direct inzetbaar voor MT-vergaderingen en RvC-rapportages.
Gap-Analyse met Prioritering
Per hoog-risico en beperkt-risico systeem: wat is al geregeld vanuit je AVG-basis, wat ontbreekt specifiek voor naleving van de verordening? Drie urgentiecategorieen — direct actie, routine-aanpassing, strategische keuze. Bespaart 40-60% doorlooptijd bij eventuele juridische toetsing.
Compliance-Routekaart tot Augustus 2026
Gefaseerd plan per AI-systeem met deadlines, verantwoordelijken en afhankelijkheden. Inclusief mijlpalen voor AI-geletterdheid (art. 4), transparantieverplichtingen (art. 50) en FRIA-uitvoering (art. 27) voor deployers van hoog-risico systemen.
Kostenraming per Vervolgscenario
Drie uitgewerkte scenario's: zelf implementeren met templates (€8.000-€15.000), volledig begeleid traject (€15.000-€28.000), of hybride aanpak. Inclusief raming van jaarlijks terugkerende ai compliance kosten voor monitoring en audit.
Bestuursbesluit-Stuk + Communicatietemplate
Kant-en-klaar besluitvormingsdocument voor directie of RvC met onderbouwde aanbeveling, risico-afweging en budgetvoorstel. Plus communicatietemplate voor klanten en partners die een compliance-verklaring vragen.
Wat compliance advies concreet oplevert
- 10 werkdagen— 01 · Van kickoff tot boardbriefing
Inclusief zeven opgeleverde artefacten en presentatie aan directie
- 40-60%— 02 · Snellere juridische toetsing
Onze gap-analyse bereidt de eventuele juridische review voor en verkort doorlooptijd
- €5— 03 · Startinvestering Quick Scan
Versus €25.000-€80.000 bij Big 4 voor vergelijkbare scope
- 90 min— 04 · Boardbriefing met directie
Eindsessie waarin routekaart, risicomatrix en vervolgkeuze worden toegelicht
Cases met eu ai act compliance advies
Hoe andere bedrijven succesvol resultaat behalen
Hoe CleverTech het compliance-traject begeleidt
CleverTech levert EU AI Act compliance advies dat de brug slaat tussen bestuurlijk overzicht en operationele uitvoering. Waar juridische kantoren focussen op wetsinterpretatie en Big 4-bureaus op enterprise-compliance, richt onze Quick Scan zich op wat het MKB nodig heeft: een beslisbasis in tien werkdagen.
Zeven artefacten in tien werkdagen
De Quick Scan produceert zeven concrete deliverables: een AI-register met risicoclassificatie per systeem, een risicomatrix voor directie, een gap-analyse met drie urgentieniveaus, een compliance-routekaart met deadlines, een kostenraming per vervolgscenario, een bestuursbesluit-stuk en een communicatietemplate voor klanten die om ai compliance verklaringen vragen. Die zeven artefacten vormen samen een beslisdocument waarmee je directie gefundeerd kan handelen — niet een juridisch rapport van 100 pagina's dat in de la verdwijnt.
AVG als springplank, niet als herwerk
Veel MKB-bedrijven hebben al AVG-documentatie: verwerkingsregister, DPIA-processen, functionaris gegevensbescherming. Bij CleverTech nemen we die documentatie als uitgangspunt. De ai verordening bouwt voort op de AVG — datasystemen die je al geregistreerd hebt, privacybeleid dat je al hanteert. Dat bespaart 30-40% doorlooptijd ten opzichte van compliance-trajecten die vanaf nul beginnen. Bestaande DPIA-documentatie kunnen we hergebruiken als basis voor de FRIA (Fundamental Rights Impact Assessment) die deployers van hoog-risico AI moeten uitvoeren.
Klaar om te kijken wat eu ai act compliance advies voor jou betekent?
Plan een Quick Scan intakeAI-wetgeving compliance in twee weken: het CleverTech-proces
Van inventarisatie naar bestuursbesluit — met keuzevrijheid voor vervolg
- 01
Kickoff (dag 1-2) — Strategische sessie met directie en privacy officer. We inventariseren het AI-landschap in drie sporen: bewust ingezette AI-tools, embedded AI in SaaS-stack en geplande AI-initiatieven. Vooraf ontvang je een intake-vragenlijst.
- 02
Classificatie en mapping (dag 3-5) — Het CleverTech-team bepaalt per AI-systeem de risicocategorie conform de ai verordening, jouw rol (aanbieder of deployer) en het primaire verplichtingencluster. Bestaande AVG-documentatie nemen we als uitgangspunt — geen dubbel werk.
- 03
Gap-analyse en routekaart (dag 6-8) — Per hoog-risico en beperkt-risico systeem: wat is geregeld, wat ontbreekt? Drie urgentieniveaus. We stellen de compliance-routekaart samen met deadlines, mijlpalen en drie kostenscenario's voor vervolg.
- 04
Rapportage en artefacten (dag 9) — Zeven deliverables samengesteld: AI-register, risicomatrix, gap-analyse, routekaart, kostenraming, bestuursbesluit-stuk en communicatietemplate voor klanten die om een compliance-verklaring vragen.
- 05
Boardbriefing (dag 10) — Negentig minuten eindsessie met directie. Routekaart wordt toegelicht, vragen beantwoord, vervolgkeuze gefaciliteerd. Je ontvangt de presentatie en alle bronbestanden digitaal.
Wat kost EU AI Act compliance voor jouw organisatie?
EU AI Act compliance advies bij CleverTech kost €4.500-€8.500 voor de Quick Scan, afhankelijk van het aantal AI-systemen in je organisatie. Die investering weegt op tegen de potentiele boetes en het commerciele risico van non-compliance.
Quick Scan versus implementatietraject
| Trajecttype | Investering | Doorlooptijd | Wat je ontvangt |
|---|---|---|---|
| Quick Scan | €4.500-€8.500 | 10 werkdagen | 7 artefacten + boardbriefing (beslisbasis) |
| Begeleid implementatietraject | €15.000-€28.000 | 90 dagen | Uitvoering routekaart + documentatie + audit |
| Jaarlijks compliance-onderhoud | €3.000-€6.000/jaar | Doorlopend | Monitoring, updates bij wetswijzigingen |
Kosten van non-compliance versus investering
De boetes onder de ai verordening lopen op tot €35 miljoen of 7% van de mondiale omzet voor verboden praktijken. Voor MKB-bedrijven geldt het laagste bedrag: bij €2 miljoen omzet is de maximale boete €60.000 (3%). Maar het directe risico zit niet in boetes — het zit in commerciele uitsluiting. Steeds meer opdrachtgevers en aanbestedings-organisaties eisen een ai compliance verklaring. Zonder die verklaring mis je contracten. Een Quick Scan van €4.500-€8.500 levert niet alleen compliance op maar ook een concurrentievoordeel: je kunt aantonen dat je organisatie verantwoord met AI omgaat, terwijl concurrenten nog aan het uitzoeken zijn wat de verordening inhoudt.
Benieuwd naar de investering?
Transparante richtprijs voor eu ai act compliance advies — definitieve offerte volgt na intake.
Quick Scan €4.500-€8.500 | Implementatietraject op maat na Quick Scan
Voor welke situaties past dit compliance advies?
Van acute klantvraag tot proactieve compliance-strategie
Directeur die een klantvraag over een compliance-verklaring binnen vier weken moet beantwoorden — zonder AI-register of risicoclassificatie
CIO die voor het MT een investeringsvoorstel moet opstellen met onderbouwde kostenraming voor ai compliance richting augustus 2026
Privacy officer of FG die de ai verordening wil afstemmen op bestaande AVG- en ISO 27001-processen binnen de organisatie
MKB-bedrijf met 10-50 AI-toepassingen dat niet weet welke onder hoog-risico vallen volgens de verordening
Zorginstelling met embedded AI in patientsystemen die onder sectoraal toezicht (IGJ) valt en FRIA-documentatie moet opstellen
Overheidsorganisatie die AI inzet bij burgerinteractie en aan verhoogde transparantie-eisen en algoritmeregister-verplichtingen moet voldoen
Veelgestelde vragen over eu ai act compliance advies
Antwoorden op veelgestelde vragen over eu ai act compliance advies
De Quick Scan kost €4.500-€8.500, afhankelijk van het aantal AI-systemen en de complexiteit van je organisatie. Je ontvangt zeven deliverables binnen tien werkdagen. Een eventueel begeleid implementatietraject na de Quick Scan kost €15.000-€28.000 over negentig dagen. Ter vergelijking: Big 4-bureaus rekenen €25.000-€80.000 voor vergelijkbare scope.
De ai verordening treedt gefaseerd in werking. De verboden AI-praktijken en AI-geletterdheid (art. 4) gelden al sinds februari 2025. Hoog-risico verplichtingen uit Bijlage III worden gehandhaafd vanaf 2 augustus 2026. De ai act 2026 deadline geldt voor conformiteitsbeoordelingen, FRIA-documentatie en CE-markering van hoog-risico systemen. Bij CleverTech plannen we je routekaart op deze mijlpalen.
Ja, met beperkingen. Voor bedrijven met alleen minimaal-risico AI en een stevige AVG-basis is zelf doen haalbaar via gratis tooling en templates. Zodra je hoog-risico systemen hebt of klanten compliance-verklaringen eisen, bespaart professioneel advies je maanden trial-and-error en juridische risico's.
Ja. Minimaal geldt de AI-geletterdheidsverplichting (art. 4, sinds februari 2025) en transparantieverplichtingen (art. 50). Geen hoog-risico betekent geen conformiteitsbeoordeling of FRIA, maar wel governance, training en documentatie. Bij CleverTech brengen we in de Quick Scan precies in kaart welke verplichtingen per tool gelden onder de ai verordening.
Ja, mits je voor juli 2026 start. Typische route: Quick Scan (twee weken) plus directiebeslissingen (twee weken) plus uitvoering (acht tot dertien weken) plus interne audit (twee tot drie weken). Totaal vijftien tot tweeentwintig weken, ruim binnen de ai act 2026 deadline. Begin je na juli, dan wordt het krap.
Tot €35 miljoen of 7% omzet voor verboden praktijken. Voor overige overtredingen geldt het laagste bedrag: bij €2 miljoen omzet is dat maximaal €60.000 (3% omzet). Het directe risico voor MKB zit vaak niet in boetes maar in commerciele uitsluiting: klanten en aanbestedingen die een ai compliance verklaring eisen.
De Quick Scan (twee weken, €4.500-€8.500) levert een besluitvormingsdocument: register, risicomatrix, gap-analyse en routekaart. Het is geen implementatie. Na de Quick Scan kies je zelf: intern uitvoeren met templates, begeleid implementatietraject bij CleverTech (negentig dagen) of een andere partij inschakelen.
Voor de meeste MKB-organisaties met beperkt-risico AI volstaat de Quick Scan plus implementatie. Bij complexe hoog-risico toepassingen (medisch, financieel, HR-besluitvorming) werken we samen met gespecialiseerde AI-juristen. De Quick Scan bereidt die juridische toetsing voor en verkort de doorlooptijd met 40-60%.
Vraag niet beantwoord?
Neem contact met ons op - ga naar de contactpaginaWanneer dit niet de juiste keuze is
EU AI Act compliance advies is niet voor elke organisatie op dit moment de juiste investering. Als je uitsluitend minimaal-risico AI inzet en al een stevige AVG-basis hebt, of als je een enterprise met 50+ hoog-risico systemen in meerdere landen bent, past een andere aanpak beter.
Wanneer zelf doen of een juridisch kantoor beter past
Gebruik je uitsluitend minimaal-risico AI (chatbot voor FAQ, spamfilter, interne zoekfunctie) en heb je al een verwerkingsregister en functionaris gegevensbescherming? Dan volstaat de gratis AI-scan om te bevestigen dat je buiten de zwaardere verplichtingen valt. Aan de andere kant van het spectrum: organisaties met meer dan vijftig hoog-risico AI-systemen in meerdere EU-lidstaten hebben een gespecialiseerd juridisch kantoor nodig dat per jurisdictie kan adviseren. De CleverTech Quick Scan is optimaal voor het middensegment: MKB met vijf tot vijftig AI-toepassingen en een mix van risicoclasses.
Beslischecklist: heb je professioneel compliance-advies nodig?
Beantwoord deze vier vragen. Bij drie of meer keer "ja" levert de Quick Scan direct waarde. Bij minder: de gratis AI-scan is een voldoende startpunt.
- Gebruik je AI-systemen die beslissingen nemen over mensen (HR, krediet, klanttriaging)?
- Vragen klanten of aanbesteders om een ai compliance verklaring?
- Heb je geen intern overzicht van welke SaaS-tools embedded AI bevatten?
- Is de ai verordening deadline van augustus 2026 relevant voor je bedrijfsvoering?
Meer AI-advies diensten
Assessment, roadmap, business cases en data-audit
- 01
AI Roadmap: Van POC naar Productie
Structureer je AI-traject met een roadmap die prioriteert op impact, niet op enthousiasme. Binnen 3-6 weken een uitvoerbaar plan — inclusief business cases per initiatief.
- 02
AI Consultancy — Strategie, Use Cases en Roadmap
Onafhankelijke AI consultancy voor bedrijven die weten dat AI kansen biedt maar niet waar te beginnen. Use-case identificatie, vendor selectie, roadmap en team coaching in een traject van 2-6 weken.
- 03
AI Workshop voor Bedrijven
Geen PowerPoint-marathon, maar werkende AI-toepassingen aan het einde van de dag. Incompany AI workshop voor teams van 5-25 deelnemers, afgestemd op jullie processen en branche.
- 04
AI Readiness Meten — Nulmeting op Vier Dimensies
Objectieve scores op vier dimensies — data, technologie, organisatie en strategie — op een vijfpuntsschaal. Je krijgt een readiness-dashboard, gap-analyse en geprioriteerde kansenlijst van 8-15 AI-toepassingen. Vanaf €3.500, opgeleverd in 2-3 weken.