Direct naar inhoud

Kennisartikel · AI Act, AVG & governance

Zijn de AI Act-deadlines uitgesteld? (Digital Omnibus)

Via de Digital Omnibus zijn de hoog-risico-verplichtingen van de EU AI Act verschoven naar 2027 en 2028. Wat wel nu geldt en wat dit voor uw organisatie betekent, leest u hier.

Bijgewerkt: 14 juni 2026 · door Arjan Woldring

Ja. Via de Digital Omnibus zijn de hoog-risico-verplichtingen van de EU AI Act verschoven: Annex III (standalone hoog-risico systemen) naar 2 december 2027 en Annex I (hoog-risico AI in gereguleerde producten) naar 2 augustus 2028. De AI-geletterdheidsplicht, de transparantieplicht en het verbod op onaanvaardbaar risico gelden wel gewoon.

Implementa

01 · Definitie

Wat is de Digital Omnibus?

De Digital Omnibus is een EU-wetgevingspakket waarmee de Europese Commissie meerdere digitale verordeningen tegelijk aanpast of verduidelijkt. Voor de EU AI Act betekende dit een concrete herschikking van de implementatietermijnen voor hoog-risico AI-systemen.

De naam “Omnibus” verwijst naar het brede karakter: één pakket dat meerdere regelgevende kaders tegelijk wijzigt. De aanpassing aan de AI Act was noodzakelijk omdat de EU erkende dat de oorspronkelijke tijdlijn voor hoog-risico systemen te krap was voor een verantwoorde uitvoering.

Wat de Digital Omnibus niet verandert: de verplichtingen die al van kracht zijn, blijven gewoon gelden. Organisaties die dachten dat “uitstel” ook betekent dat ze nu niets hoeven te doen, lezen dit artikel goed.

02 · Exact uitgesteld

Wat is er precies uitgesteld en naar wanneer?

De AI Act onderscheidt twee categorieën hoog-risico AI-systemen. Beide hebben via de Digital Omnibus uitstel gekregen:

  • Annex III betreft standalone hoog-risico AI-systemen. Denk aan AI die sollicitanten screent, studenten beoordeelt, toegang tot sociale voorzieningen bepaalt of veiligheidscomponenten beheert. Verplichting verschoven naar 2 december 2027.
  • Annex I betreft hoog-risico AI ingebouwd in gereguleerde producten, zoals medische hulpmiddelen, machines of voertuigen. Verplichting verschoven naar 2 augustus 2028.

Veel AI-toepassingen in de zorg vallen onder Annex III, omdat ze betrokken zijn bij diagnostiek, behandelbeslissingen of patiëntenbeheer. Voor deze systemen geldt 2 december 2027 als streefdatum voor volledige compliance.

03 · Nu al van kracht

Wat geldt er nu al?

Drie onderdelen van de AI Act zijn al volledig van kracht. Organisaties die hierop wachten, lopen een risico.

Verbod op onaanvaardbaar risico (art. 5)

Van kracht sinds 2 februari 2025. AI-systemen die mensen manipuleren, social scoring toepassen of biometrische profilering uitvoeren in het openbaar, zijn verboden. Dit geldt al, zonder uitzonderingen.

AI-geletterdheidsplicht (art. 4)

Van kracht sinds 2 februari 2025. Organisaties moeten zorgen dat medewerkers die met AI werken er voldoende verstand van hebben, en dat aantoonbaar kunnen maken. Dit is de meest concrete actuele haak.

Regels voor algemene-doel-AI (GPAI)

Van kracht sinds 2 augustus 2025. Aanbieders van grote taalmodellen (zoals GPT of Gemini) moeten voldoen aan transparantie- en veiligheidseisen. Gebruikers profiteren hiervan indirect.

Transparantieplicht (art. 50)

Gebruikers moeten weten wanneer ze met AI communiceren of dat content AI-gegenereerd is. Dit is een geldend transparantieprincipe dat organisaties nu al in hun beleid moeten borgen.

04 · Waarom uitgesteld

Waarom zijn de deadlines uitgesteld?

De EU erkende dat de oorspronkelijke tijdlijn voor hoog-risico AI-systemen te weinig ruimte liet voor een zorgvuldige uitvoering. Hoog-risico AI vereist uitgebreide documentatie, risicobeoordelingen, interne audits en aantoonbare menselijke controle. Dat is niet iets wat een organisatie in enkele maanden op orde heeft.

Vanuit Brussel was de redenering ook breder: de EU wil dat Europese organisaties verantwoord vooroplopen met AI, niet dat ze struikelen over onhaalbare tijdlijnen. De Digital Omnibus geeft daarom extra ruimte zonder de doelstellingen te versoepelen.

Daarmee is het goed nieuws gereserveerd: u hebt meer tijd. Maar die tijd loopt wel. Wie nu nog niets doet, staat in 2027 voor een haast die u juist wilt vermijden, zeker in een sector als de zorg waar navolgbaarheid en menselijke controle leidend moeten zijn.

De Autoriteit Persoonsgegevens (AP) houdt toezicht op de naleving van de AI Act in Nederland. Op hun website vindt u actuele informatie over wat nu al geldt.

05 · Tijdlijn

De volledige AI Act-tijdlijn op een rij

Dit is de definitieve tijdlijn van de EU AI Act, inclusief de wijzigingen via de Digital Omnibus:

  • 2 februari 2025: Verbod op onaanvaardbaar risico (art. 5) van kracht. AI-geletterdheidsplicht (art. 4) van kracht.
  • 2 augustus 2025: Regels voor algemene-doel-AI (GPAI) van kracht.
  • 2 december 2027: Verplichtingen voor hoog-risico AI, standalone systemen (Annex III), van kracht. (Oorspronkelijk: 2 augustus 2026, uitgesteld via Digital Omnibus.)
  • 2 augustus 2028: Verplichtingen voor hoog-risico AI in gereguleerde producten (Annex I) van kracht.

De transparantieplicht (art. 50) is van kracht en geldt als geldend transparantieprincipe. Behandel naleving hiervan als goede praktijk die u nu al invoert.

Let op: bovenstaande tijdlijn geldt voor de AI Act. De AVG geldt al onverkort voor iedere AI-verwerking van persoonsgegevens en is niet uitgesteld.

Veelgestelde vragen

Veelgestelde vragen over
de AI Act-deadlines

Zijn de AI Act-deadlines voor hoog-risico AI uitgesteld?

Ja. Via de Digital Omnibus zijn de verplichtingen voor hoog-risico AI verschoven. Annex III (standalone hoog-risico systemen) gaat in op 2 december 2027 en Annex I (hoog-risico AI in gereguleerde producten) op 2 augustus 2028.

Wat is de Digital Omnibus?

De Digital Omnibus is een EU-wetgevingspakket waarmee de Europese Commissie de implementatietermijnen van de AI Act voor hoog-risico systemen heeft aangepast. Het doel is lidstaten en organisaties meer tijd te geven voor een zorgvuldige uitvoering.

Wat geldt er dan wel al van de AI Act?

Drie onderdelen zijn al van kracht. Het verbod op onaanvaardbaar risico (artikel 5) en de AI-geletterdheidsplicht (artikel 4) gelden al sinds 2 februari 2025. De transparantieplicht (artikel 50) is eveneens van kracht. De regels voor algemene-doel-AI (GPAI) gelden vanaf 2 augustus 2025.

Waarom zijn de AI Act-deadlines uitgesteld?

De EU constateerde dat de termijnen voor hoog-risico AI voor veel organisaties te krap waren om verantwoord aan alle eisen te voldoen. Met de Digital Omnibus kregen lidstaten en bedrijven meer ruimte om systemen goed te beoordelen, documenteren en te borgen.

Mag ik de uitgestelde deadlines zien als reden om nog niets te doen?

Nee. Wat vandaag al geldt, moet vandaag op orde zijn: AI-geletterdheidsplicht, transparantieplicht en het verbod op onaanvaardbaar risico. Bovendien is 2027 dichterbij dan het lijkt als u bedenkt dat een zorgvuldige voorbereiding maanden kost.

Geldt de uitgestelde deadline ook voor AI in de zorg?

Ja. Veel AI-toepassingen in de zorg vallen onder Annex III (hoog-risico). Die verplichting is uitgesteld naar 2 december 2027. Maar de AVG, het IGJ-kader en de al geldende AI Act-plichten gelden onverkort.

Wat is het verschil tussen Annex I en Annex III?

Annex III betreft standalone hoog-risico AI-systemen, zoals AI die sollicitanten beoordeelt of toegang tot sociale voorzieningen bepaalt. Annex I betreft hoog-risico AI die is ingebouwd in gereguleerde producten, zoals medische hulpmiddelen. Annex I heeft de langste termijn: 2 augustus 2028.

Over de auteur

Arjan Woldring

oprichter Implementa

Arjan is oprichter van Implementa en begeleidt zorgorganisaties en MKB-bedrijven bij de verantwoorde invoering van AI. Hij volgt de AI Act-ontwikkelingen op de voet en vertaalt regelgeving naar concrete, uitvoerbare stappen.

Volg op LinkedIn Vakinhoudelijk gecontroleerd op Vakinhoudelijk gecontroleerd op 14 juni 2026

Lees ook

Meer over AI Act & governance

Verdiep u verder in de AI Act en wat die voor uw organisatie betekent.

Pilaar 5

EU AI Act uitgelegd voor het MKB

De AI Act in heldere taal: wat betekent de wet voor uw organisatie en wat moet u regelen?

Lees verder

Pilaar 5

Hoog-risico AI: wat valt eronder?

Wanneer is een AI-systeem hoog-risico volgens de AI Act? En wat zijn de verplichtingen die daarbij horen?

Lees verder

Pilaar

AI Act, AVG & governance

Overzicht van alle artikelen over de AI Act, AVG en governance voor organisaties die verantwoord AI willen inzetten.

Lees verder