top of page
Zoeken

De Europese AI-verordening: wat betekent dit voor uw organisatie?

  • 18 jun
  • 2 minuten om te lezen

De Europese Unie heeft in 2024 de AI-Verordening (Artificial Intelligence Act) aangenomen — het eerste uitgebreide wetgevingskader ter wereld voor kunstmatige intelligentie. Deze verordening treedt gefaseerd in werking vanaf 1 augustus 2024 en raakt vrijwel elke organisatie die gebruikmaakt van software waarin AI is geïntegreerd.


Doel en opzet van de AI-Verordening

De AI-Verordening moet zorgen voor veilig, transparant en verantwoord gebruik van AI binnen de EU. De regels gelden rechtstreeks in alle lidstaten en richten zich zowel op ontwikkelaars (aanbieders) als op gebruikers van AI-systemen.

De verordening hanteert een risicogebaseerde aanpak:

  • Onaanvaardbaar risico – verboden toepassingen (zoals gedragsmanipulatie of sociale scoring).

  • Hoog risico – AI die invloed heeft op fundamentele rechten, zoals bij werving, kredietbeoordeling of toegang tot zorg. Deze systemen moeten voldoen aan strenge eisen op het gebied van veiligheid, documentatie en toezicht.

  • Beperkt of minimaal risico – lichtere verplichtingen, zoals transparantie over het gebruik van AI (denk aan chatbots).


Belangrijke termijnen

De AI-Verordening treedt gefaseerd in werking:

  • 2 februari 2025: de verboden AI-toepassingen worden van kracht;

  • 1 augustus 2025: regels voor AI-modellen voor algemene doeleinden (zoals ChatGPT);

  • 1 augustus 2026: verplichtingen voor hoogrisico-AI;

  • 1 augustus 2027: volledige toepassing voor hoogrisico-AI-systemen;

  • 2030: verplichtingen voor bestaande AI bij overheidsinstanties.


Overtreding kan leiden tot forse boetes tot 35 miljoen euro of 7% van de wereldwijde jaaromzet.


Samenloop met andere Europese regels

De AI-Verordening staat niet op zichzelf. De AVG blijft van toepassing waar persoonsgegevens worden verwerkt, en de Cyber Resilience Act (CRA) – die vanaf december 2027 geldt – stelt aanvullende eisen aan de cyberveiligheid van digitale producten, waaronder AI-systemen. Producten die voldoen aan de CRA-eisen worden geacht ook te voldoen aan bepaalde AI-verplichtingen.


Wat betekent dit concreet voor u?

Vrijwel iedere organisatie maakt inmiddels gebruik van AI, al is het onbewust via softwaretoepassingen of cloud-diensten. De eerste stap is daarom inventariseren:

  1. Gebruik: Welke AI-systemen worden binnen uw organisatie ingezet?

  2. Rol: Bent u aanbieder of gebruiker onder de AI-Verordening?

  3. Risico: Vallen de gebruikte systemen onder de verboden of hoogrisicocategorie?


Op basis hiervan kunt u beoordelen welke maatregelen nodig zijn — van documentatie en risicobeoordeling tot contractuele afspraken met leveranciers.


Praktische tips

  • Breng in kaart welke AI-toepassingen u gebruikt en met welk doel.

  • Leg afspraken met leveranciers contractueel vast (bijv. over compliance en aansprakelijkheid).

  • Zorg voor transparantie richting werknemers en klanten als AI wordt ingezet in besluitvorming.

  • Volg de ontwikkelingen rondom de AI Liability Directive, die aansprakelijkheid voor AI-gerelateerde schade verder gaat regelen.


Tot slot

De komst van de AI-Verordening markeert een belangrijke stap richting verantwoord gebruik van kunstmatige intelligentie. Door nu al inzicht te krijgen in de gebruikte systemen en de bijbehorende risico’s, voorkomt u onaangename verrassingen zodra de regels gaan gelden.

 
 
 

Opmerkingen


bottom of page