Woordenlijst · EU AI-regulering EU AI Act
Het eerste alomvattende juridische kader ter wereld voor kunstmatige intelligentie. Risicogebaseerde indeling, van kracht sinds augustus 2024, met grote handhavingsbepalingen die in 2025-2026 gefaseerd in werking treden.
## Wat de EU AI Act eigenlijk doet
De EU AI Act (Verordening (EU) 2024/1689) is het eerste alomvattende juridische kader ter wereld dat kunstmatige intelligentie reguleert. Aangenomen in augustus 2024, stelt de verordening risicogebaseerde eisen aan AI-systemen op basis van hun potentiële impact op veiligheid, grondrechten en samenleving.
De verordening is van toepassing op:
- **AI-aanbieders** — bedrijven die AI-systemen op de EU-markt brengen
- **AI-gebruikers** — organisaties die AI-systemen binnen de EU inzetten
- **Importeurs en distributeurs** — entiteiten die AI-systemen in de EU beschikbaar maken
Net als de AVG heeft de AI Act extraterritoriale werking. Elk AI-systeem waarvan de output in de EU wordt gebruikt, valt onder de verordening, ongeacht waar de AI is ontwikkeld.
## De vier risicocategorieën
De AI Act classificeert AI-systemen in vier risiconiveaus:
### Onaanvaardbaar risico (verboden)
AI-systemen die fundamentele rechten schenden of onaanvaardbare bedreigingen vormen, zijn volledig verboden:
- Sociale scoring door overheden
- Realtime biometrische identificatie in publieke ruimten (met enge uitzonderingen voor rechtshandhaving)
- Manipulatie van kwetsbare groepen
- Emotieherkenning op werkplekken en op scholen
- Ongerichte verzameling van gezichtsbeelden voor gezichtsherkenningsdatabases
### Hoog risico
AI-systemen die in kritieke contexten worden gebruikt, moeten aan strenge eisen voldoen:
- Kritieke infrastructuur (water, gas, elektriciteit, transport)
- Onderwijs en beroepsopleidingen
- Werkgelegenheid en personeelsbeheer
- Essentiële private en publieke diensten (kredietscoring, uitkeringen)
- Rechtshandhaving
- Migratie, asiel, grenscontrole
- Justitie en democratische processen
Hoogrisicosystemen moeten conformiteitsbeoordelingen ondergaan, risicomanagementsystemen onderhouden, datakwaliteit waarborgen, transparantie aan gebruikers bieden en menselijk toezicht mogelijk maken.
### Beperkt risico
Systemen met transparantieverplichtingen:
- Chatbots — gebruikers moeten worden geïnformeerd dat zij met AI interacteren
- Deepfakes — door AI gegenereerde inhoud moet worden gelabeld
- Emotieherkenningssystemen (waar toegestaan) — gebruikers moeten worden geïnformeerd
### Minimaal risico
De overgrote meerderheid van AI-toepassingen — spamfilters, AI in videogames, voorraadbeheer. Geen aanvullende regulatoire eisen.
## Boetestructuur
De handhavingstanden van de AI Act zijn aanzienlijk:
- **Tot € 35 miljoen of 7% van de wereldwijde jaaromzet** (afhankelijk van wat hoger is) voor verboden AI-praktijken
- **Tot € 15 miljoen of 3% van de omzet** voor non-compliance met hoogrisicovereisten
- **Tot € 7,5 miljoen of 1% van de omzet** voor het verstrekken van onjuiste informatie aan autoriteiten
Voor mkb en startups gelden naar verhouding lagere boetegrenzen.
## Tijdlijn van naleving
De AI Act-bepalingen worden over meerdere jaren ingevoerd:
- **Augustus 2024**: verordening treedt in werking
- **Februari 2025**: verbod op verboden AI-praktijken treedt in werking
- **Augustus 2025**: vereisten voor general-purpose AI-modellen worden van toepassing
- **Augustus 2026**: de meeste overige bepalingen treden in werking, waaronder eisen aan hoogrisicosystemen
- **Augustus 2027**: volledige toepasselijkheid voor ingebedde AI in gereguleerde producten
We bevinden ons momenteel in de tweede fase. De grote handhavingsacties worden eind 2026 en in 2027 verwacht.
## Wat dit betekent voor Europese bedrijven
Voor organisaties die in 2026 AI inzetten:
1. **Inventariseer je AI-systemen.** Je kunt niet voldoen aan regels waarvan je niet weet dat ze op je van toepassing zijn.
2. **Classificeer op risiconiveau.** De meeste AI is minimaal risico; het zinvolle werk zit in het identificeren welke systemen in hoog- of beperkt-risicocategorieën vallen.
3. **Documenteer alles.** Naleving van de AI Act is sterk documentatiegedreven — risicomanagement, datagovernance, technische specificaties.
4. **Voor hoogrisicosystemen** plan je conformiteitsbeoordeling en CE-markeringsprocessen.
5. **Voor general-purpose AI-aanbieders** beoordeel je verplichtingen rond transparantie, auteursrechtnaleving en evaluaties van systemische risico's.
## Waarom Europese AI-aanbieders goed gepositioneerd zijn
Europese AI-bedrijven (Mistral, Aleph Alpha) hebben hun producten vanaf het begin gebouwd met AI Act-naleving in gedachten. Amerikaanse AI-aanbieders (OpenAI, Anthropic, Google) achterhalen naleving, vaak met wrijving.
Dit creëert een structurele marktopening vergelijkbaar met het effect van de AVG op Europese cloudaanbieders. EU-residente AI-tools kunnen geloofwaardig adverteren met "AI Act-naleving by architecture, niet by configuration" — een betekenisvol verkoopargument voor Europese ondernemingen die de regulering navigeren.
## Open weights en soevereiniteit
Eén specifieke bepaling is het uitlichten waard: open-weights AI-modellen (Mistral 7B, Pharia, Llama, enz.) hebben enigszins lichtere regulatoire verplichtingen dan gesloten modellen, met name voor academisch onderzoek en niet-commercieel gebruik.
Voor Europese organisaties die echte soevereine AI-implementatie nodig hebben, maken de open-weights-opties van Mistral en Aleph Alpha on-premise hosting op EU-infrastructuur (Hetzner, Scaleway) mogelijk — een implementatiepatroon dat Amerikaanse aanbieders met gesloten gewichten structureel niet kunnen bieden.
## Waar te letten
- **Eerste grote handhavingsacties** verwacht eind 2026 / 2027 — zullen praktische nalevingsverwachtingen vaststellen
- **Gedragscode voor general-purpose AI** — vrijwillig kader dat momenteel wordt onderhandeld
- **Implementatieverschillen tussen lidstaten** — elk EU-land moet nationale autoriteiten aanwijzen
- **EU AI Office** — centraal coördinerend orgaan dat de uitleg in lidstaten vormgeeft
De AI Act is de belangrijkste tech-regulering sinds de AVG. Behandel haar daarnaar.
Was dit nuttig?
Bedankt voor je feedback!