AI Regulatory Intelligence — by YRproject

feitelijke duiding · herleidbaar naar primaire bronnen

Compliance-platform Samenwerken LinkedIn NL·EN·DE
Wegwijzer

Wat kost AI Act-compliance?

Vastgesteld 2026-06-22 · ≈ 2 min lezen · Dirk Baaijen

De kosten van AI Act-compliance hangen vooral af van je risicoklasse, rol en hoeveelheid AI-systemen. De wet schrijft proportionaliteit voor, dus de meeste organisaties met laag-risico-AI maken beperkte kosten.

Kort antwoord: Er is geen vast prijskaartje. De kosten van AI Act-compliance worden bepaald door je risicoklasse, je rol en het aantal systemen — niet door de wet als zodanig. Voor de meeste organisaties, met overwegend laag-risico-AI, blijven de kosten beperkt; alleen hoogrisicotoepassingen vragen een serieuze investering.

De belangrijkste kostendrijvers

Vier factoren bepalen de meeste kosten:

  • Risicoklasse. Hoogrisicosystemen vragen risicobeheer, documentatie, logging en conformiteitsbeoordeling. Beperkt en minimaal risico vragen vooral een transparantievermelding.
  • Rol. Een aanbieder draagt meer (en duurdere) verplichtingen dan een gebruiksverantwoordelijke.
  • Aantal en complexiteit van systemen. Meer AI, of zelfontwikkelde modellen, betekent meer werk.
  • Bestaande volwassenheid. Wie al data-governance, ISO-achtige processen of een privacyfunctie heeft, hergebruikt veel en betaalt minder.

Proportionaliteit is ingebouwd

De AI Act is geen "one size fits all". Voor kleine en micro-ondernemingen zijn er verlichtingen, zoals vereenvoudigde technische documentatie. De verplichtingen schalen met het risico: laag-risico-AI vraagt geen zware compliance-machine. Lees de AI Act voor het mkb voor wat dat concreet betekent.

Waar het geld heen gaat

De grootste posten zijn meestal geen boetes maar interne tijd: inventariseren, classificeren, documenteren en governance opzetten. Daarnaast komen er soms externe kosten bij: juridisch advies, een conformiteitsbeoordeling voor hoogrisicosystemen, of tooling voor monitoring en logging. Eenmalige opzetkosten zijn doorgaans hoger dan de doorlopende onderhoudskosten.

Kosten beheersbaar houden

De goedkoopste compliance is gericht: investeer zwaar waar het risico hoog is en licht waar het laag is. Een fasering — zie AI Act-readiness in 90 dagen — voorkomt dat je alles tegelijk en duur inkoopt. Hergebruik bestaande processen waar mogelijk.

Wat te doen

  • Bepaal eerst je risicoklassen; ze sturen het hele budget.
  • Schat interne tijd realistisch in — dat is meestal de grootste post.
  • Reserveer externe kosten alleen voor hoogrisicosystemen (advies, conformiteitsbeoordeling, tooling).
  • Hergebruik bestaande governance- en datakwaliteitsprocessen.
  • Vermijd dubbel werk door eerst het AI Act-stappenplan te volgen.

Compliance hoeft niet duur te zijn; ze hoort proportioneel te zijn. Stuur op risico, niet op angst.

Bronnen

  1. https://eur-lex.europa.eu/eli/reg/2024/1689/oj
    Verordening (EU) 2024/1689 (AI Act): verplichtingen schalen met risicoklasse; proportionaliteit voor kleinere aanbieders.
  2. https://artificialintelligenceact.eu/article/62/
    Artikel 62 AI Act: maatregelen voor kleine en micro-ondernemingen, waaronder vereenvoudigde documentatie.

Deel op LinkedIn

Lees ook

W

De AI Act voor het mkb: proportionaliteit, sandboxes en kosten

De AI Act geldt ook voor het mkb, maar bevat verlichtingen: proportionele documentatie, voorrang en lagere kosten in regulatory sandboxes, en boetes met een mkb-plafond. Deze wegwijzer laat zien waar je als kleine onderneming op moet letten.

A

AI-fraudedetectie door de overheid: de lessen na SyRI

Na de SyRI-uitspraak (Rechtbank Den Haag, 2020) en de toeslagenaffaire is overheidsfraudedetectie met AI hoogrisico onder bijlage III. De lessen: geen ondoorzichtige risicoscores, geen proxy-discriminatie, wél proportionaliteit, uitlegbaarheid en grondrechtentoets.

U

AI en non-discriminatie: het gelijkebehandelingsrecht naast de AI Act

Een AI-systeem dat mensen ongelijk behandelt, valt niet alleen onder de AI Act maar ook onder bestaand gelijkebehandelingsrecht. Die twee regimes gelden naast elkaar — en het discriminatieverbod geldt ook als je AI-systeem geen hoog risico is.

Dirk Baaijen

Over deze kennisbank

Samengesteld en onderhouden door YRproject — programma- en projectregie op het snijvlak van digitale transformatie, AI en regelgeving. Elke feitelijke claim is herleidbaar naar de primaire bron. Achter YRproject staat Dirk Baaijen Over & methode →

Een project of programma? Werk met YRproject →

De maandelijkse briefing

AI-regulering in vijf minuten: wat er veranderde, wat eraan komt en wat het betekent. Geen spam, uitschrijven kan altijd.

Je adres wordt alleen hiervoor gebruikt en op eigen servers bewaard.