28 dagen tot de inwerkingtreding van de EU AI-wet
Meer informatie →

Wie valt onder de EU AI-wet? (Toepassingsgebied & extraterritoriale reikwijdte)

De EU AI-wet heeft een veel bredere reikwijdte dan alleen EU-gebaseerde AI-ontwikkelaars. Artikel 2 definieert het toepassingsgebied op basis van de rollen die operators spelen en waar de output van een AI-systeem wordt gebruikt — wat veel niet-EU-bedrijven meesleept. Deze pagina behandelt de operators die onder het toepassingsgebied vallen, de extraterritoriale reikwijdte en de belangrijkste uitsluitingen.

Artikel 2 — Toepassingsgebied & extraterritoriale reikwijdte

Wie valt onder de EU AI-wet? (Toepassingsgebied & extraterritoriale reikwijdte)

De EU AI-wet heeft een veel bredere reikwijdte dan alleen EU-gebaseerde AI-ontwikkelaars. Artikel 2 definieert het toepassingsgebied op basis van de rollen die operators spelen en waar de output van een AI-systeem wordt gebruikt — wat veel niet-EU-bedrijven meesleept. Deze pagina behandelt de operators die onder het toepassingsgebied vallen, de extraterritoriale reikwijdte en de belangrijkste uitsluitingen.

Laatst bijgewerkt: 4 juli 2026

Welke operators vallen onder het toepassingsgebied

De wet is van toepassing op een bepaalde set operators in de AI-waardeketen:

  • Aanbieders die AI-systemen of algemene AI-modellen op de EU-markt plaatsen of in gebruik nemen, waar ze ook gevestigd zijn
  • Deployers van AI-systemen die in de EU zijn gevestigd of gelegen
  • Importeurs en distributeurs van AI-systemen die deze op de EU-markt beschikbaar stellen
  • Productfabrikanten die een AI-systeem op de markt brengen samen met hun product onder hun eigen naam of handelsmerk
  • Geautoriseerde vertegenwoordigers van aanbieders die niet in de EU zijn gevestigd, en getroffen personen die in de EU zijn gevestigd

Extraterritoriale reikwijdte

U heeft geen EU-vestiging nodig om onder het toepassingsgebied te vallen. De wet volgt de plaatsing van het AI-systeem op de markt en, kritisch, waar de output wordt gebruikt:

  • Aanbieders die een AI-systeem op de EU-markt plaatsen of in gebruik nemen in de EU, zijn onder het toepassingsgebied, onafhankelijk van waar ze zijn gevestigd
  • De wet is van toepassing op aanbieders en deployers die in een derde land zijn gevestigd, wanneer de output die door het AI-systeem wordt geproduceerd, in de EU wordt gebruikt
  • Dit betekent dat een niet-EU-bedrijf wiens AI-resultaten in de EU worden gebruikt, onder het toepassingsgebied kan vallen, zelfs zonder een EU-kantoor
  • Niet-EU-aanbieders van hoogrisicosystemen moeten een in de EU gevestigde geautoriseerde vertegenwoordiger (artikel 22) aanstellen

Cloud-gehoste en webtoegankelijke AI-tools die door EU-gebruikers kunnen worden bereikt, kunnen onder het toepassingsgebied vallen — de trigger is EU-gebruik van de output, niet de locatie van de servers.

Belangrijkste uitsluitingen

Artikel 2 sluit ook verschillende gebieden uit van het toepassingsgebied van de wet:

  • Nationale veiligheid, militair en defensie — AI-systemen die uitsluitend voor deze doeleinden op de markt worden gebracht of worden gebruikt
  • Wetenschappelijk onderzoek en ontwikkeling — AI-systemen en -modellen die uitsluitend voor wetenschappelijk onderzoek en ontwikkeling zijn ontwikkeld en in gebruik zijn genomen, en pre-marktonderzoek, -testen en -ontwikkelingsactiviteiten
  • Persoonlijk, niet-professioneel gebruik — natuurlijke personen die AI-systemen gebruiken in het kader van een puur persoonlijke, niet-professionele activiteit
  • Vrije en open-source AI — grotendeels uitgesloten, behalve wanneer het systeem verboden is, hoogrisico, onderworpen aan de artikel 50-transparantieverplichtingen, of een algemeen AI-model met systemisch risico is
  • Publieke autoriteiten in derde landen en internationale organisaties die onder internationale samenwerkingsovereenkomsten voor rechtshandhaving of justitiële samenwerking handelen, onder voorbehoud van waarborgen

Hoe AIAgentree helpt

Ongeacht welke rol u heeft die onder het toepassingsgebied valt, de wet verwacht log- en menselijke toezichtsbewijs — AIAgentree helpt elke operator om dit te produceren:

  • Rol-agnostisch bewijs: bewijsbestendige besluitvormingsrecords en menselijke toezichtworkflows produceren de log- en toezichtstrail die de wet verwacht, of u nu aanbieder of deployer bent
  • Ontworpen voor niet-EU-operators: REST-, MCP-, A2A- en OpenTelemetry-integraties plus Python- en TypeScript-SDK's laten elke operator die onder het toepassingsgebied valt, beslissingen vastleggen zonder hun architectuur opnieuw in te richten
  • EU-gegevensresidencie in Duitsland houdt dat bewijs binnen de EU, wat van belang is wanneer uw output in de EU wordt gebruikt, zelfs als uw bedrijf niet in de EU is gevestigd

Veelgestelde vragen

Is de EU-AI-wetgeving van toepassing op bedrijven buiten de EU?

Ja. Het is van toepassing op aanbieders die AI-systemen op de EU-markt plaatsen, waar ze ook gevestigd zijn, en op aanbieders en implementers gevestigd in derde landen wanneer de output die door hun AI-systeem wordt gegenereerd in de EU wordt gebruikt. Een niet-EU-bedrijf kan in het bereik vallen zonder een EU-kantoor.

Welke soorten exploitanten worden door de wetgeving bestreken?

Aanbieders, implementers, importeurs, distributeurs, productfabrikanten die AI met hun product plaatsen, en de geautoriseerde vertegenwoordigers van niet-EU-aanbieders. Getroffen personen gevestigd in de EU worden ook erkend. Elke rol heeft zijn eigen set van verplichtingen.

Zijn open-source-AI-systemen vrijgesteld van de EU-AI-wetgeving?

Vrije en open-source-AI-systemen zijn grotendeels uitgesloten, maar niet onvoorwaardelijk. De uitzondering is niet van toepassing waar het systeem verboden is, als hoogrisico wordt geclassificeerd, onderworpen is aan de transparantieverplichtingen van artikel 50, of een algemeen-doel-AI-model met systemisch risico is.

Wordt AI die alleen voor onderzoek wordt gebruikt, bestreken?

AI-systemen en -modellen die uitsluitend voor wetenschappelijk onderzoek en ontwikkeling zijn ontwikkeld en in gebruik zijn genomen, zijn uitgesloten, evenals onderzoeks-, test- en ontwikkelingsactiviteiten voordat een systeem op de markt wordt gebracht. Zodra een dergelijk systeem op de markt wordt gebracht of in gebruik wordt genomen voor echt gebruik, is de uitzondering niet langer van toepassing.

Houdt het hosten van onze AI buiten de EU ons buiten het bereik?

Niet noodzakelijkerwijs. De bereiktest kijkt naar of de output van het AI-systeem in de EU wordt gebruikt en of het systeem op de EU-markt wordt geplaatst, niet naar waar de servers staan. Cloud-gehoste en webtoegankelijke tools die toegankelijk zijn voor EU-gebruikers, kunnen worden gevangen.

Ga verder met het verkennen van de EU AI Act-gids

EU AI Act-nalevingsgids

De complete gids voor EU AI Act-naleving voor AI-agents — start hier.

Artikel 12 — Record-keeping & Logging

Wat elk hoogrisico AI-systeem moet loggen en hoe je het vastlegt.

Artikel 14 — Menselijke toezicht

Het ontwerpen van effectieve menselijke controles in de lus voor AI-beslissingen.

Bijlage III — Hoogrisico AI-systemen

Welke AI-gebruiksgevallen de wet classificeert als hoogrisico.

EU AI Act-nalevingscontrolelijst

Een stap-voor-stap controlelijst om naleving te bereiken en te documenteren.

Nalevingskostenberekenaar

Schat uw EU AI Act-nalevingsinspanning en -kosten.

Deadline & Tijdlijn

Belangrijke handhavingsdata, inclusief de deadline van 2 augustus 2026.

Boetes & Sancties

Boetetarieven tot €35M of 7% van de wereldwijde jaarlijkse omzet.

Transparantieverplichtingen (Art. 13 & 50)

Openbaarmakingsplichten voor AI-systemen en hun uitvoer.

Risicobeheer & Conformiteitsbeoordeling

Bouw een risicobeheersysteem en beoordeel de conformiteit.

GPAI-verplichtingen

Regels voor aanbieders van algemene AI-modellen.

EU AI Act voor Amerikaanse bedrijven

Extraterritoriale reikwijdte en wat Amerikaanse aanbieders moeten doen.

Omnibus-update

De laatste wijzigingen in de EU AI Act-tijdlijn en -regels.

BoetecalcULATOR

Schat uw maximale boete onder de artikel 99-tarieven.

Artikel 11 + Bijlage IV

Welke technische documentatie de EU AI-wet vereist.

Artikel 26: Verplichtingen van de implementer

Wat implementers van high-risk AI moeten doen, inclusief logretentie.

Artikel 17: Kwaliteitsbeheer

Het QMS dat aanbieders van high-risk AI moeten documenteren.

Artikel 10: Gegevensbeheer

Gegevenskwaliteit, mitigatie van vooringenomenheid en beheerstaken.

Artikel 4: AI-geletterdheid

De AI-geletterdheidsverplichting voor het personeel die sinds februari 2025 van kracht is.

Implementer vs Aanbieder

Wie draagt welke verplichting — en wanneer een implementer een aanbieder wordt.

FRIA (Artikel 27)

Wie een Fundamental Rights Impact Assessment moet uitvoeren, en hoe.

Nasmarkttoezicht

Artikelen 72–73: voortdurend toezicht en incidentenrapportage.

ISO 42001 vs EU AI-wet

Hoe de vrijwillige norm en de bindende wet samenhangen.

NIST AI RMF vs EU AI-wet

Een praktische crosswalk tussen het kader en de wet.

EU AI-wet voor de Gezondheidszorg

High-risk medische AI, MDR/IVDR-interactie en clinici-toezicht.

EU AI-wet voor Financiële Diensten

Credit scoring, verzekeringsprijzen en bestaande financiële regelgeving.

EU AI-wet voor HR & Werkgelegenheid

Het aannemen van AI als high-risk, plus NYC LL144 en EEOC-overlapping.