AIAdopt
nlfr
HomeInzichtenEU AI Act voor gemeenten: wat moet u vóór augustus 2026 geregeld hebben?
artikelApril 2026· 6 min leestijd

EU AI Act voor gemeenten: wat moet u vóór augustus 2026 geregeld hebben?

Lokale besturen werken steeds vaker met AI: chatbots voor burgervragen, beslissingsondersteuning bij vergunningen, fraudedetectie bij uitkeringen. Vrijwel al die toepassingen vallen onder de hoogrisico-categorie van de EU AI Act. En de deadline voor de strengste eisen — 2 augustus 2026 — komt sneller dan u denkt.

EU AI Act voor gemeenten: wat moet u vóór augustus 2026 geregeld hebben?

Waarom gemeenten anders zijn dan andere organisaties

Voor de meeste organisaties geldt de EU AI Act vooral via Artikel 4 — de verplichting om medewerkers AI-geletterd te maken. Voor gemeenten ligt dat anders. Lokale besturen nemen besluiten over burgers — over uitkeringen, vergunningen, sociale dienstverlening, handhaving. Zodra AI bij die besluitvorming betrokken raakt, valt het automatisch onder de strengste categorie van de verordening: hoogrisico-AI.

Dat is geen kwestie van interpretatie. Bijlage III van de EU AI Act somt de hoogrisico-toepassingen expliciet op, en daar staan onder andere in: AI bij toegang tot publieke diensten, AI bij uitkeringen, AI bij rechtshandhaving, AI bij migratie- en asielprocedures. Gemeenten raken al deze gebieden in hun dagelijkse praktijk.

Wat lokale besturen vaak niet doorhebben

In gesprekken met gemeentesecretarissen en IT-coördinatoren komt steeds hetzelfde patroon naar boven: men weet dat de EU AI Act bestaat, maar onderschat hoe breed het begrip "AI-systeem" is. De wet slaat niet alleen op spectaculaire toepassingen zoals gezichtsherkenning of voorspellende handhaving. Het slaat ook op:

Een chatbot op de gemeentelijke website die burgers helpt bij vragen over huisvuil of belastingen
Een beslissingsondersteunend systeem dat ambtenaren helpt bij het beoordelen van vergunningsaanvragen
Een algoritme dat bijstandsdossiers sorteert op risico-indicatoren
Een tool die meldingen openbare ruimte automatisch categoriseert en routeert
Microsoft 365 Copilot in de hand van een ambtenaar die er beleidsstukken mee schrijft

Ieder van deze voorbeelden maakt de gemeente tot deployer van een AI-systeem. En als dat systeem in Bijlage III voorkomt, zijn het hoogrisico-verplichtingen die gelden — niet alleen AI-geletterdheid.

Wat er op 2 augustus 2026 verandert voor uw gemeente

Drie dingen komen die dag samen voor lokale besturen:

Eerste: alle hoogrisico-eisen worden afdwingbaar. Dat betekent: risicobeheersysteem op orde, datakwaliteit gedocumenteerd, menselijk toezicht aantoonbaar geregeld, logging operationeel, technische documentatie compleet, en een conformiteitsbeoordeling uitgevoerd voor de hoogrisico-systemen die uw gemeente inzet of laat inzetten door leveranciers.

Tweede: de nationale toezichthouder is operationeel. In België ligt het toezicht op de AI Act bij de Federale Overheidsdienst Economie en de Gegevensbeschermingsautoriteit (GBA). In Nederland bij de Autoriteit Persoonsgegevens en sectorale toezichthouders. Beide kunnen vanaf augustus actief audits uitvoeren en boetes opleggen.

Derde: burgers krijgen rechten waar ze zich op kunnen beroepen. Een burger die merkt dat zijn vergunningsbeslissing of uitkering mede tot stand kwam door een AI-systeem, krijgt het recht om uitleg te vragen, om menselijke tussenkomst te eisen, en om de beslissing aan te vechten. Klachten zullen niet uitblijven.

De vier rollen die in elke gemeente verschillend moeten worden opgeleid

Eén generieke training voor alle ambtenaren voldoet niet aan Artikel 4 — en helemaal niet voor gemeenten met hoogrisico-AI. De wet vereist dat het opleidingsniveau past bij de rol. Praktisch gezien zijn er vier groepen die elk een eigen invulling vragen:

Algemene medewerkers (loketmedewerkers, administratie, communicatie): basiskennis over verantwoord AI-gebruik, wat ze wel en niet in een AI-tool mogen invoeren, hoe ze rode vlaggen herkennen.
Beleidsmedewerkers en vergunningverleners: verdiepende kennis over hoogrisico-AI in publieke dienstverlening, het herkennen van bias in beslissingsondersteuning, het inrichten van menselijk toezicht.
Management en directiecomité: governance, risicobeoordeling op gemeentelijk niveau, rolverdeling tussen provider en deployer, verantwoordingsplicht naar de gemeenteraad.
IT en informatieveiligheidsfunctionarissen: technische kennis over logging, monitoring, het detecteren van shadow-AI, het beheren van leverancierscontracten waarin AI-componenten zitten.

Een gemeente die deze vier rollen niet apart adresseert, kan bij een audit niet aantonen dat de Artikel 4-plicht serieus is ingevuld.

Wat u tussen nu en augustus realistisch kunt doen

Vier maanden klinkt kort, en is dat ook — maar het is genoeg om de basis op orde te krijgen, mits u gestructureerd te werk gaat:

April–mei: Inventariseer alle AI-systemen die binnen uw gemeente in gebruik zijn. Vergeet de "onzichtbare" niet: AI-componenten in bestaande softwarepakketten, gratis ChatGPT-accounts van ambtenaren, AI-features in Microsoft 365. Bepaal per systeem of het in Bijlage III valt.
Mei–juni: Stel per functiegroep een opleidingsplan op. Kies een trainingsaanbod dat aantoonbaar voldoet aan Artikel 4 én aansluit bij de specifieke risico's van publieke dienstverlening. Generieke "AI-awareness"-sessies voldoen niet voor hoogrisico-contexten.
Juni–juli: Documenteer alles in één centraal dossier. Welke ambtenaar volgde welke training, wanneer, met welk resultaat? Welke AI-systemen zijn in gebruik, met welk risiconiveau, met welke menselijke-toezichtmaatregel? Wijs een verantwoordelijke aan voor het beheer van dit dossier — bij voorkeur iemand die ook de DPO-functie of informatieveiligheidsrol vervult.
Juli: Doe een interne dry run. Stel uzelf de vraag: als de toezichthouder morgen aanbelt, kunnen wij in één map laten zien wat we hebben gedaan? Zo niet — er zijn nog weken om de gaten te dichten.

Wat het uw gemeente oplevert

Het is verleidelijk om de EU AI Act te zien als compliance-overhead, een zoveelste verplichting die bovenop GDPR, NIS2 en BBB komt. Maar voor gemeenten is er een tweede kant aan. Een gemeente die haar AI-gebruik op orde heeft, neemt betere besluiten, beschermt burgers tegen onterechte beslissingen, en bouwt vertrouwen op bij bewoners die steeds kritischer worden over algoritmische overheid. Dat is geen luxe — dat is basislegitimiteit van het lokaal bestuur in 2026 en daarna.

Bij AIAdopt hebben we het Basispakket en de sectoruitbreiding Publieke Dienstverlening (M3-PD) specifiek afgestemd op de werkelijkheid van Belgische en Nederlandse lokale besturen. Elke training wordt afgesloten met een getoetst certificaat dat de gedekte AI Act-artikelen vermeldt — precies het bewijs dat een toezichthouder zal opvragen.

👉 Bekijk de aanpak voor gemeenten of stel uw pakket samen op maat van uw gemeente.

Wil je weten waar jouw organisatie staat?

Download onze gratis EU AI Act Compliance Checklist of bekijk onze AI-geletterdheidstrainingen.

Download checklist →Bekijk trainingen

Meer inzichten

🎓
April 2026· artikel

AI in het onderwijs: wat de EU AI Act concreet betekent voor scholen en onderwijsinstellingen

Lees verder →
📝
April 2026· artikel

AI-beleid in 2 pagina's: het sjabloon dat u vandaag kunt invullen

Lees verder →
💬
April 2026· artikel

ChatGPT op het werk: wat mag jij als medewerker wel en niet?

Lees verder →

Wil je meer weten?

Neem contact op voor een vrijblijvend gesprek over wat AIAdopt voor jouw organisatie kan betekenen.

Neem contact opBekijk trainingen