Eindeloos veel ondernemers vragen ons hetzelfde: wat gaat dit ons kosten? Begrijpelijk, want budgetten voor 2026 worden nu vastgesteld en de cijfers die circuleren lopen sterk uiteen. Boekhoudkantoren citeren bedragen van enkele honderden euro, terwijl Big Four-consultants zes-cijferige offertes neerleggen. De waarheid ligt ertussen en hangt sterk af van uw rol en risicoprofiel. In dit artikel zetten we per bedrijfstype realistische ranges uiteen, gebaseerd op marktcijfers uit het eerste kwartaal van 2026.
De hoofddeadline voor hoog-risico AI is 2 augustus 2026. Wie nu pas begint met budgetteren, betaalt een spoedpremie van 20 tot 40 procent op externe expertise. Begin daarom direct met inventariseren, ook als de uitvoering pas in Q3 valt.
Vier kostenposten van AI Act-naleving
Voordat we per bedrijfsgrootte cijfers laten zien, eerst de structuur. Alle nalevingstrajecten bestaan uit dezelfde vier kostenposten, alleen de omvang per post verschilt:
1. In-house tijd
Dit is de grootste verborgen kostenpost. Iemand binnen uw organisatie moet het AI-register bijhouden, een AI-beleid opstellen, vragen van medewerkers beantwoorden en periodiek audits doen. Voor een MKB-organisatie rekent u op 40 tot 120 uur in jaar 1 (de implementatie) en daarna 20 tot 60 uur per jaar voor onderhoud. Reken intern minimaal 75 euro per uur, ook als de medewerker geen externe factuur stuurt.
2. Tooling en software
U heeft software nodig om AI-systemen te registreren, te monitoren en risico's te beoordelen. Dit kan een eenvoudige spreadsheet zijn (gratis) of een dedicated naleving-platform (250 tot 2.500 euro per maand). De keuze hangt af van hoeveel AI-systemen u beheert en of u FRIA-rapportages (Fundamental Rights Impact Assessment) periodiek moet kunnen produceren.
3. Externe expertise
Juridische check op uw AI-beleid, fractioneel CAIO-advies, training, audits. Tarieven liggen tussen 150 en 350 euro per uur voor specialistische naleving-juristen. Voor een MKB-deployer praat u over 8 tot 40 uur per jaar, voor een provider van hoog-risico AI eerder 80 tot 250 uur.
4. Certificering en formele audits
Alleen relevant als u provider bent van hoog-risico AI of als u vrijwillig ISO 42001 wilt halen. Notified body-fees voor een conformiteitsbeoordeling beginnen bij 8.000 euro en lopen op tot 80.000 euro voor systemen met hoog risico en complexe datasets. ISO 42001-audits starten rond 8.000 euro per jaar.
MKB-deployer met alleen GPAI-tools (ChatGPT, Copilot, Gemini): minimaal scenario
U bent een gewone MKB-organisatie zonder eigen AI-product. U gebruikt ChatGPT, Microsoft Copilot en wellicht een AI-functie in uw boekhoudpakket. Geen recruitment-AI, geen kredietbeoordeling, geen medische diagnose. Wat kost naleving dan realistisch?
- Eenmalige opzet jaar 1: 1.500 tot 5.000 euro (juridische check, opstellen AI-beleid, register, training)
- Jaarlijks onderhoud: 500 tot 1.500 euro (update register, jaarlijkse training, juridische review)
- Interne tijd jaar 1: 30 tot 50 uur
- Tooling: nul tot 50 euro per maand (spreadsheet of lichte naleving-tool)
Totaalbeeld: een MKB-organisatie met 10 tot 50 medewerkers en alleen GPAI komt op een totale investering van 3.000 tot 8.000 euro in het eerste jaar, all-in inclusief interne tijd. Daarna 1.500 tot 4.000 euro per jaar. Dat is minder dan een gemiddeld AVG-traject in 2018.
MKB-deployer met een of twee hoog-risico AI's: realistisch scenario
U gebruikt een AI-systeem voor recruitment (cv-screening, ranking), of u zet AI in voor kredietbeoordeling, of u heeft een AI-tool die medisch diagnostisch advies geeft. Het systeem zelf koopt u in bij een leverancier, maar als deployer heeft u extra verplichtingen op grond van artikel 26 AI Act.
Wat erbij komt ten opzichte van het minimumscenario:
- FRIA (artikel 27): 2.000 tot 6.000 euro per systeem voor de eerste impact-assessment
- Monitoring en logging: 100 tot 500 euro per maand voor een tool die loggegevens bewaart en analyseert
- Aanvullende training: 1.000 tot 3.000 euro per jaar voor mensen die met het systeem werken
- Juridische ondersteuning: 3.000 tot 8.000 euro per jaar voor periodieke review en incidentafhandeling
- Klachten- en incidentprocedure: 500 tot 2.000 euro inrichten
Totaal voor MKB met een of twee hoog-risico AI-systemen: 15.000 tot 40.000 euro in jaar 1, daarna 8.000 tot 20.000 euro per jaar. Dit ligt in lijn met wat een gemiddelde DPIA-cyclus rondom AVG kost voor middelgrote organisaties.
Provider van een hoog-risico AI-systeem: het volle programma
U bent provider als u zelf een AI-systeem bouwt, op de markt brengt of als u een bestaand systeem zo wezenlijk wijzigt dat u de facto provider wordt. Hier vloeit veruit het meeste budget heen. De AI Act vereist een uitgebreid conformiteitsdossier, een notified body voor de externe beoordeling (bij sommige categorieen), continue monitoring na markttoelating en registratie in de EU AI-databank.
- Technisch dossier samenstellen (annex IV): 25.000 tot 80.000 euro
- Quality management system inrichten (artikel 17): 15.000 tot 50.000 euro
- Risk management system (artikel 9): 10.000 tot 30.000 euro
- Data governance (artikel 10): 8.000 tot 40.000 euro afhankelijk van datavolume
- Notified body-fees voor conformiteitsbeoordeling: 8.000 tot 80.000 euro
- Post-market monitoring inrichten: 10.000 tot 30.000 euro plus jaarlijks onderhoud
- EU-representant (als u buiten de EU zit): 5.000 tot 15.000 euro per jaar
Totaal voor een MKB-provider van een hoog-risico AI-systeem: 80.000 tot 350.000 euro in jaar 1, daarna 25.000 tot 80.000 euro per jaar voor onderhoud, audits en monitoring. Bij grote providers (multinationals) lopen deze bedragen vlot in de miljoenen.
Tip: als u twijfelt of u provider bent of deployer, kies dan niet zelf. Een verkeerde inschatting hier scheelt soms een factor 20 in budget. Een uurtje juridische check op deze vraag betaalt zich altijd terug.
Wat kost ISO/IEC 42001-certificering?
ISO 42001 is de internationale norm voor AI-managementsystemen, gepubliceerd in december 2023. Certificering is vrijwillig, maar steeds vaker gevraagd in aanbestedingen en door enterprise-klanten. Voor providers van hoog-risico AI kan een ISO 42001-certificaat helpen bij het aantonen van naleving van de AI Act.
Realistische ranges voor een MKB-organisatie:
- Voorbereiding en implementatie: 20.000 tot 80.000 euro (gap-analyse, schrijven van procedures, training, interne audit)
- Certificeringsaudit jaar 1: 8.000 tot 25.000 euro
- Surveillance-audits jaar 2 en 3: 4.000 tot 12.000 euro per jaar
- Hercertificeringsaudit jaar 3: 6.000 tot 18.000 euro
Totale cost-of-ownership over drie jaar: 50.000 tot 150.000 euro. Voor organisaties die al ISO 27001 hebben (informatiebeveiliging), is de stap naar ISO 42001 doorgaans 30 tot 50 procent goedkoper omdat veel governance-structuren herbruikt kunnen worden.
Tooling-budget: AI-register, monitoring, bias-detectie
De tooling-markt voor AI-naleving is in 2026 hard aan het volwassen worden. Drie segmenten:
Open source en basistools (0 tot 100 euro per maand)
Voor MKB met minder dan vijf AI-systemen volstaat vaak een combinatie van Notion of Airtable als AI-register, plus open-source bias-detectiebibliotheken zoals AI Fairness 360 (gratis). De inrichting kost wel tijd: reken op 20 tot 40 uur voor opzet.
Mid-market naleving-platforms (250 tot 1.000 euro per maand)
Tools zoals Credo AI, Holistic AI of OneTrust AI Governance bieden kant-en-klare templates, geautomatiseerde rapportages en koppelingen met bestaande GRC-systemen. Aantrekkelijk voor MKB met meer dan vijf AI-systemen of een hoog-risico AI in productie.
Enterprise-platforms (2.500 tot 25.000 euro per maand)
IBM watsonx.governance, ServiceNow AI Control Tower en SAS Viya Governance richten zich op grote organisaties met tientallen of honderden AI-modellen. Hoort meestal bij een bredere enterprise-aanschaf.
Externe expertise: jurist, ethics-officer, fractional CAIO
Drie type adviseurs die u kunt overwegen:
Naleving-jurist met AI Act-specialisatie, gemiddeld 200 tot 350 euro per uur. Inzet vooral voor het AI-beleid, contractuele clausules en bij incidenten. Voor MKB volstaat 10 tot 30 uur per jaar.
AI ethics-officer of -consultant, 150 tot 280 euro per uur. Inzet voor FRIA's, stakeholder-analyse en bias-onderzoek. Niet voor elk bedrijf nodig, wel voor organisaties met directe maatschappelijke impact (zorg, onderwijs, overheid).
Fractional CAIO (Chief AI Officer): 800 tot 2.500 euro per maand voor circa een halve dag per week. Coordineert alle AI-initiatieven, doet de governance en is aanspreekpunt voor directie. Sterk aan te raden voor MKB met meer dan drie actieve AI-systemen.
ROI van vroege naleving
Naleving voelt als kostenpost, maar levert vier concrete returns op:
- Geen reputatieschade: een naleving-incident in de pers kost gemiddeld 4 tot 12 procent omzetverlies in het kwartaal erna (bron: PwC EU AI Risk Survey 2026).
- Business continuity: zonder AI-beleid kunt u bij een datalek of incident geen aantoonbare due diligence laten zien. Verzekeraars sluiten dergelijke claims uit.
- Snellere markttoegang: aanbestedingen in zorg, financien en overheid eisen vanaf 2026 nalevingsbewijs. Bedrijven zonder dit dossier vallen uit de RFP.
- Lagere verzekeringspremies: aansprakelijkheidsverzekeraars geven 5 tot 15 procent korting bij aantoonbaar AI-beleid.
Kostprijs van niet-naleving
De andere kant: wat kost het als u niets doet en betrapt wordt?
- Gebruik van verboden AI: tot 35 miljoen euro of 7 procent van de wereldwijde jaaromzet
- Niet naleven van hoog-risico verplichtingen: tot 15 miljoen euro of 3 procent
- Onjuiste informatie aan toezichthouder: tot 7,5 miljoen euro of 1,5 procent
- Civiele claims: niet gemaximeerd, afhankelijk van schade en omvang gedupeerden
- Reputatieverlies: gemiddeld 4 tot 12 procent omzetderving in kwartaal volgend op publicatie
Voor MKB werken percentages strenger dan absolute maxima. Een bedrijf met 5 miljoen euro omzet kan bij een hoog-risico overtreding richting 150.000 euro boete krijgen, naast civiele claims. Dat is een veelvoud van het volledige naleving-budget.
Praktische 8-punts kostenchecklist
- Bepaal uw rol: bent u alleen deployer (gebruiker van AI) of ook provider (u bouwt of wijzigt AI)? Dit bepaalt 80 procent van het budget.
- Inventariseer AI-systemen: tel hoeveel AI-tools u inzet en hoeveel daarvan hoog risico zijn. Dit bepaalt de variabele kosten.
- Reserveer interne tijd: calculeer 40 tot 120 uur in jaar 1 plus 20 tot 60 uur per jaar daarna.
- Tooling-keuze: spreadsheet (gratis) voor minder dan 5 systemen, naleving-platform vanaf 5 systemen of bij hoog-risico.
- Juridische check inplannen: minimaal 4 tot 8 uur extern juridisch advies in jaar 1.
- Trainingbudget: 200 tot 400 euro per medewerker die actief met AI werkt (e-learning of klassikale training).
- Audit-buffer: reserveer 10 procent extra voor onverwachte incidenten, vragen van toezichthouder of FRIA-updates.
- Verken subsidies: RVO, Horizon Europe en regionale AI Hubs bieden tot 50 procent kostenverlaging voor MKB-deelnemers.
Subsidies en steun voor MKB
Hoewel naleving zelf zelden volledig wordt gesubsidieerd, zijn er regelingen die de feitelijke kosten drukken:
RVO MKB-innovatiestimulering (MIT): tot 50 procent vergoeding voor haalbaarheidsstudies rondom AI-implementatie, mits het AI-systeem zelf nieuw is. Niet voor pure naleving, wel voor de combinatie nieuwe AI plus governance.
Horizon Europe (cluster 4): Europese onderzoeksprojecten rondom betrouwbare AI. Kosten van naleving zijn binnen consortia subsidiabel. Vaak in samenwerking met een kennispartner.
AI Hubs Nederland: regionale samenwerkingen zoals AI Hub Zuid-Nederland, ELSA Lab Nederland en het Nederlandse regulatory sandbox-initiatief (vanaf Q3 2026 operationeel) bieden gesubsidieerde scans, workshops en juridische check-ups voor MKB.
Provincie- en gemeente-regelingen: in 2026 hebben Noord-Brabant, Zuid-Holland en Groningen specifieke MKB-vouchers voor AI Act-naleving uitgebracht (1.500 tot 5.000 euro per bedrijf).
Wilt u uw eigen budget berekenen?
Doe de gratis ActCheck-scan. In 10 minuten weet u welke verplichtingen voor uw bedrijf gelden en krijgt u een indicatieve kostenraming voor uw situatie.
Start de gratis check