Het begon met een bericht van een klant op dinsdagochtend: ‘Kunnen jullie bevestigen dat jullie AI-gebruik AI Act-proof is?’ Geen dreigende toon, geen juridisch jargon. Gewoon een zakelijke vraag waar je als ondernemer niet omheen kunt.
Voor veel Nederlandse ondernemers is dat het moment waarop compliance ineens geen abstract onderwerp meer is. Het wordt verkoopkritisch. Je wilt professioneel antwoorden, maar je wilt ook niet verdrinken in documenten die niemand leest.
Dit artikel is voor mkb-ondernemers, bureaus en zzp’ers met een team die AI gebruiken in marketing, klantenservice, sales of interne processen. Je krijgt geen juridisch handboek, maar een werkbare kalender voor 2026.
TL;DR: zo maak je AI Act uitvoerbaar
Maak één AI-inventaris, classificeer gebruik per risiconiveau, leg menselijk toezicht vast, train je team elk kwartaal en review leveranciers maandelijks. Met een kalender en vaste eigenaars voorkom je compliance-paniek vlak voor audits of klantvragen.
Waarom een kalender beter werkt dan een project
De grootste fout die ik zie: ondernemers behandelen AI Act als een eenmalig project. Ze maken in februari een mapje, zetten er drie pdf’s in en denken dat het klaar is. Maar AI-tools, prompts, datastromen en klantprocessen veranderen doorlopend.
Compliance die niet beweegt met je operatie is schijnveiligheid. Je lijkt op orde, tot iemand doorvraagt op een concrete use case.
Een kalender dwingt ritme af. En ritme is precies wat kleine teams nodig hebben: voorspelbare acties met lage frictie, in plaats van crisiswerk op het verkeerde moment.
Eerst de basis: jouw AI-register in 90 minuten
Voordat je maanden plant, heb je één bron van waarheid nodig. Maak een AI-register met per toepassing: doel, gebruikte tool, type data, verantwoordelijke, output-impact en betrokken klanten.
Gebruik vijf simpele labels: content, support, besluitondersteuning, automatisering, profielvorming. Die labels helpen later bij risicoclassificatie zonder dat je juridisch specialist hoeft te zijn.
Neem ook schaduwgebruik op. Vraag je team expliciet welke tools ze ‘even snel’ gebruiken voor samenvattingen, mails of analyses. Daar zit vaak het echte risico.
De AI Act kalender 2026: maand voor maand
Januari: inventarisatie en eigenaarschap
Start met een volledige AI-inventaris en wijs één eigenaar aan per domein: marketing, operations, finance, support. Zonder eigenaar vervaagt verantwoordelijkheid en blijft actie hangen.
Plan in week 3 een directiesessie van 60 minuten. Beslis daar welke AI-toepassingen bedrijfskritisch zijn en welke tijdelijk op pauze gaan tot beleid helder is.
Februari: risicoclassificatie en prioritering
Beoordeel elke toepassing op impact: laag, midden, hoog. Vraag per toepassing: kan de output rechten, toegang, prijs, selectie of reputatie beïnvloeden?
Maak daarna een top 10-risicolijst. Niet alles tegelijk fixen; eerst de use cases die klantvertrouwen of contracten kunnen raken.
Maart: beleid en beslisregels
Schrijf een compact AI-gebruiksbeleid van maximaal 4 pagina’s. Beschrijf toegestane toepassingen, verboden data-invoer, verplichte human review en escalatieregels.
Definieer drie harde stopregels. Bijvoorbeeld: geen persoonsgegevens in publieke modellen, geen automatische afwijzingen zonder mens, geen extern model zonder leverancierscheck.
April: leveranciersdossiers
Maak per AI-tool een leverancierskaart met datalocatie, bewaartermijn, trainingsgebruik, security-certificeringen en support-SLA. Dit is vaak precies wat klanten later opvragen.
Gebruik één standaardvragenlijst. Daarmee verkort je beantwoordingstijd van weken naar dagen wanneer procurement van klanten je benadert.
Mei: menselijk toezicht inbouwen
Leg vast waar menselijke controle verplicht is. Denk aan offertes, kredietbeslissingen, kandidaatselectie of klachtbeoordeling.
Maak reviewformulieren klein: doel, inputbron, output, afwijking, besluit. Als formulieren te groot zijn, gebruikt niemand ze.
Juni: teamtraining en AI-geletterdheid
Organiseer een praktische training van 90 minuten. Geen slides-marathon, maar cases uit je eigen werk: foutieve samenvattingen, bias in selectie, vertrouwelijke data in prompts.
Test begrip met vijf scenario’s. Teams onthouden gedrag beter via voorbeelden dan via definities.
Juli: audit-light en herstelmaand
Doe een interne mini-audit op je top 10 toepassingen. Controleer: staat de toepassing in register, is risico geclassificeerd, bestaat leveranciersdossier, wordt human review toegepast?
Zet alle hiaten op een herstelboard met eigenaar en deadline. Geen schuldvraag, wel voortgang.
Augustus: contracten en klantcommunicatie
Werk contractteksten bij rond AI-gebruik en dataverwerking. Schrijf daarnaast een korte klantverklaring over je AI-governance aanpak in heldere taal.
Deze maand is ideaal om proactief te communiceren. Wie zelf duidelijkheid biedt, voorkomt escalaties in salesfases.
September: metrics en monitoring
Kies 6 KPI’s: aantal actieve AI-toepassingen, % met dossier, % met human review, aantal incidenten, doorlooptijd leverancierstoets, trainingsdekking.
Plaats KPI’s in je maandrapportage naast omzet en marge. Dan wordt AI-governance een managementonderwerp, geen IT-hoekje.
Oktober: incidentrespons en oefeningen
Schrijf een AI-incident playbook van 1 pagina: wie alarmeert, wie beslist, wie communiceert intern en extern, welke logs verzamel je binnen 24 uur.
Voer één tabletop-oefening uit. Simuleer dat een model verkeerde klantsegmenten maakt of vertrouwelijke input lekt.
November: externe review
Laat een externe adviseur of ervaren partner je aanpak reviewen. Je hoeft geen dure audit, maar wel frisse ogen op blinde vlekken.
Gebruik de feedback om 2027-prioriteiten te bepalen.
December: jaarafsluiting en roadmap
Maak een jaarrapport op 2 pagina’s: wat is verbeterd, welke risico’s blijven, welke toepassingen stoppen of schalen in 2027.
Vier ook wat goed ging. Compliance zonder erkenning voelt als straf; met erkenning wordt het volwassen bedrijfsvoering.
Praktijkvoorbeeld: agency van 18 medewerkers
Een digitaal bureau uit Utrecht gebruikte 14 AI-tools verspreid over teams. In april bleek dat niemand exact wist welke klantdata in welke tool belandde.
Na invoering van een maandkalender daalde het aantal ongeautoriseerde tools van 14 naar 6 in twee maanden. Doorlooptijd van klantvragen over AI-beleid daalde van 11 dagen naar 2 dagen.
De belangrijkste winst zat niet in papierwerk, maar in rust. Sales wist wat te zeggen, operations wist wat te doen en management wist waar de risico’s zaten.
Veelgemaakte fouten die je duur komen te staan
Fout 1: alleen juridische taal gebruiken. Teams haken af als beleid niet aansluit op hun dagelijkse keuzes.
Fout 2: risico beoordelen zonder businesscontext. Een tool met laag technisch risico kan commercieel hoog risico hebben als een key-account er kritisch op is.
Fout 3: trainingsbewijs vergeten. In 2026 vragen klanten steeds vaker hoe je AI-geletterdheid borgt.
Fout 4: geen versiebeheer. Zonder datums en versies kun je niet aantonen wanneer beleid of procedures zijn aangepast.
De 30-60-90 aanpak als je achterloopt
In de eerste 30 dagen: register, top 10-risico’s, tijdelijke stopregels.
In 60 dagen: beleid, leveranciersdossiers, human-reviewflow.
In 90 dagen: training, KPI-dashboard, incidentplaybook en klantverklaring.
Deze volgorde werkt omdat je eerst zicht creëert, daarna gedrag stuurt en pas daarna verfijnt.
FAQ
Moet elk mkb-bedrijf nu al alles volledig juridisch uitwerken?
Nee. Maar je moet wel aantoonbaar grip hebben op je relevante AI-toepassingen, risico’s en menselijke controle. Praktisch volwassen is beter dan juridisch perfect op papier.
Is dit alleen relevant voor techbedrijven?
Nee. Ook dienstverleners, retailers en zakelijke bureaus krijgen klantvragen over AI-gebruik zodra AI invloed heeft op output of besluitvorming.
Hoeveel tijd kost deze kalender per maand?
Met goede templates vaak 2 tot 4 uur managementtijd en 2 uur operationele opvolging per domein. Minder dan één escalatiegesprek dat uit de hand loopt.
Conclusie
AI Act-compliance in 2026 hoeft geen rem op groei te zijn. Het is een manier om betrouwbaarheid schaalbaar te maken, juist voor kleine teams die professioneel willen blijven winnen.
Begin vandaag met je AI-register en plan je eerste drie kalendermaanden in. Niet omdat het moet, maar omdat rust, snelheid en vertrouwen je beste concurrentievoordeel zijn.
Direct toepasbare prompt
"Geef me een praktische aanpak voor [probleem] voor een Nederlands mkb-bedrijf. Houd het kort, met concrete stappen en voorbeeldtekst."