← Terug naar blog
Illustratie bij het artikel over EU AI Act augustus 2026

EU AI Act augustus 2026: wat moet jouw organisatie doen?

De deadline nadert snel. Op 2 augustus 2026 treedt de EU AI Act volledig in werking voor hoog-risico AI-systemen. Veel organisaties zijn nog niet voorbereid. Dit is wat je moet weten.

Wat is de EU AI Act?

De EU AI Act is de eerste uitgebreide AI-wetgeving ter wereld. De verordening deelt AI-systemen in op basis van risico: van minimaal risico (chatbots voor entertainment) tot onaanvaardbaar risico (sociale scoring door overheden). Voor hoog-risico toepassingen gelden strenge eisen rond transparantie, datakwaliteit en menselijk toezicht.

De wet is van toepassing op iedere organisatie die AI-systemen aanbiedt of gebruikt in de EU, ongeacht waar de aanbieder gevestigd is. ChatGPT, Copilot en andere tools van buiten de EU vallen ook onder deze wet als ze in Europa worden gebruikt.

Wat moet jouw organisatie doen voor augustus 2026?

Concrete stappen die je nu kunt nemen:

  • Inventariseer alle AI-tools die medewerkers gebruiken, ook onofficieel. Denk aan ChatGPT, Copilot, Gemini, maar ook gespecialiseerde SaaS-tools met ingebouwde AI.
  • Voer een DPIA uit (Data Protection Impact Assessment) voor elk AI-systeem dat persoonsgegevens verwerkt. Dit is al verplicht onder de AVG, maar de EU AI Act voegt extra vereisten toe.
  • Stel een AI-governancebeleid op met regels over welke tools zijn toegestaan, wat medewerkers wel en niet mogen invoeren, en wie eindverantwoordelijk is.
  • Zorg voor aantoonbare audit trails: wie heeft welke AI-tool gebruikt, voor welk doel, en wanneer?

Welke AI-tools zijn problematisch?

De gratis versies van ChatGPT, Gemini en vergelijkbare tools zijn problematisch om meerdere redenen:

  • Geen verwerkersovereenkomst (DPA) standaard beschikbaar bij gratis accounts.
  • Gesprekken kunnen worden gebruikt voor modeltraining, ook als dit opt-out is.
  • Data wordt verwerkt op Amerikaanse servers, zonder EU-dataresidencie-garanties.
  • Onvoldoende audittrail voor compliance-rapportage.

Ook zakelijke versies van ChatGPT (Plus, Team) geven geen volledige EU-compliance garantie zonder aanvullende contractuele afspraken.

Hoe helpt PrivaAI met EU AI Act compliance?

PrivaAI is gebouwd op Cloudflare's Europese infrastructuur en ontworpen met compliance als uitgangspunt, niet als nagedachte:

  • EU-dataresidencie: alle data blijft op Europese Cloudflare-servers.
  • Geen modeltraining: jouw gesprekken en documenten worden nooit gebruikt om AI-modellen te trainen.
  • Volledige audit logs: elk AI-verzoek wordt gelogd met gebruiker, tijdstip en organisatie.
  • Verwerkersovereenkomst beschikbaar: wij leveren een DPA die voldoet aan de AVG en EU AI Act.
  • DPIA-ondersteuning: onze documentatie helpt je de benodigde risicoanalyse te voltooien.

Klaar voor EU AI Act compliance?

Start vandaag met PrivaAI. GDPR-compliant en klaar voor de EU AI Act, zonder creditcard.

Start gratis met PrivaAI