nl/en
AI - Blogreeks ⸱ 05-08-2024

Wat je moet weten over de AI-verordening en de impact op jouw onderneming

In deze blogreeks gaan Heleen Kleinjan en Veerle van den Boomen in op de AI-verordening die op 1 augustus 2024 in werking is getreden, waarbij wordt stilgestaan bij de belangrijkste aandachtspunten voor artificiële intelligentie (AI). De AI-verordening is de allereerste uitgebreide AI-wet ter wereld en maakt deel uit van de digitale strategie van de Europese Unie (EU). De eerste blog zal een korte introductie geven over de AI-verordening en toelichten waarom de inwerkingtreding daarvan voor veel ondernemingen relevant is en hoe ondernemingen zich daarop kunnen voorbereiden.

Lees hieronder de hele blog

Expertise
Corporate & Commercial

Heleen

Kleinjan

Veerle

van den Boomen

Doel AI-verordening

De AI-verordening stelt eisen aan de ontwikkeling en het gebruik van AI binnen de EU. De AI-verordening heeft ten doel de werking van de interne markt te verbeteren door een uniform rechtskader vast te stellen, met name voor de ontwikkeling, het in de handel brengen, het in gebruikstellen, en het gebruik van AI-systemen in de EU. Daarnaast is het streven om de introductie van mensgerichte en betrouwbare AI te bevorderen, te zorgen voor een hoge mate van bescherming van de gezondheid, de veiligheid te beschermen tegen de schadelijke effecten van AI-systemen in de EU, als ook innovatie te ondersteunen.

Voor wie geldt de AI-verordening?

De AI-verordening geldt voor zowel publieke als private partijen. De AI-verordening is rechtstreeks van toepassing en beschrijft de rechten en plichten van ontwikkelaars/ aanbieders en gebruikers van AI-systemen in de hele EU. Het maakt daarbij niet uit of de AI-systemen binnen of buiten de EU worden ontwikkeld.

Gefaseerde inwerkingtreding

Vanaf de inwerkingtreding op 1 augustus 2024, wordt de AI-verordening gefaseerd van kracht. De AI-verordening is in principe volledig van toepassing per 2 augustus 2026. Voor sommige onderdelen geldt de regelgeving echter al eerder, bijvoorbeeld voor het verbod op AI-systemen die onaanvaardbare risico’s vormen (na zes maanden) en praktijkcodes (na negen maanden) en het aanwijzen van nationale toezichthouders (na 1 jaar). Of soms later, zoals verplichtingen voor hoog risico AI-systemen in bestaande gereguleerde producten (2 augustus 2027) of verplichtingen voor AI-systemen gebruikt door overheidsorganisaties die reeds voor inwerkingtreding in gebruik waren (2 augustus 2030).

Verschillende risico’s & verplichtingen

Onder de AI-verordening zijn de risico’s van AI-systemen onderverdeeld in drie niveaus: onaanvaardbaar, hoog risico en laag of minimaal risico. Onaanvaardbaar risico omvat systemen die een duidelijke bedreiging vormen voor de veiligheid, rechten of vrijheden van mensen en daarom verboden zijn, zoals sociale scoring door overheden of speelgoed dat gebruikmaakt van spraakassistentie die gevaarlijk gedrag aanmoedigt. Hoog risico betreft toepassingen die invloed hebben op essentiële aspecten van het leven, zoals gezondheidszorg en onderwijs, en vereisen strenge naleving en toezicht. De AI-verordening bevat verder transparantieverplichtingen voor aanbieders en gebruiksverantwoordelijken van bepaalde AI-systemen die voor directe interactie met natuurlijke personen zijn bedoeld, zoals chatbots, of AI-systemen die content genereren. Laag of minimaal risico wordt niet duidelijk gedefinieerd in de AI-verordening. Tot slot zijn er in de AI-verordening regels opgenomen voor AI-modellen voor algemene doeleinden waar bijvoorbeeld grote taalmodellen, zoals GPT-4 van OpenAI, onder vallen.

Sancties

De AI-verordening volgt grotendeels de logica van productveiligheidsregelgeving. Dat betekent onder meer dat niet-veilige (verboden) AI-systemen of AI-systemen die niet voldoen aan de vereisten van de AI-verordening, niet op de markt mogen worden gebracht en uit de handel kunnen worden genomen en teruggeroepen. Voor de niet-naleving van de bepalingen van de AI-verordening gelden bovendien forse administratieve geldboeten tot maximaal EUR 35 miljoen of indien de overtreder een onderneming is, tot 7% van haar totale wereldwijde jaarlijkse omzet voor het voorafgaande boekjaar, indien dat hoger is.

Begin op tijd met de inventarisatie en implementatie

We raden aan om AI-projecten binnen uw organisatie in detail te beoordelen met oog op de AI-verordening. Meer specifiek dient elke organisatie ervoor te zorgen dat men:

  1. inzichtelijk heeft welke AI-systemen worden aangeschaft, gebruikt en ontwikkeld;
  2. analyseert wat de rol van de organisatie zal zijn binnen de AI-verordening (bv. kwalificeert als “gebruiksverantwoordelijke” of mogelijk ook als “aanbieder”), en welke risicocategorie(ën) met welke verplichtingen/eisen van toepassing zijn;
  3. ervoor zorgt dat de organisatie de vereiste documentatie implementeert onder de AI-verordening;
  4. inventariseert welke (persoons)gegevens deze AI-systemen gebruiken en waar de gegevens vandaan komen en hoe de gegevens worden gebruikt om het achterliggende model te trainen en hoe men de (cyber)beveiliging waarborgt;
  5. rekening houdt met de privacyverplichtingen onder de Algemene verordening gegevensbescherming (AVG);
  6. kritisch kijkt naar de contracten met leveranciers van AI-systemen, AI-modellen en overige AI-tools;
  7. duidelijke interne (beleids)regels opstelt over het gebruik van AI binnen de organisatie.

Geïnteresseerd?

Houd dan deze pagina in de gaten. Mocht je al advies willen over het kiezen en inrichten van een plan dat het beste past bij jouw onderneming of organisatie? Neem gerust contact op met Heleen Kleinjan en Veerle van den Boomen om de mogelijkheden door te nemen.

 

 

Heeft u vragen over dit onderwerp, neem contact op:

Kantoornieuws ⸱ 08-04-2026
Lexence en ESG Boutique slaan de handen ineen om bestuurders volledig te ontzorgen op het gebied van ESG.
Blog ⸱ 08-04-2026
Nieuws op beloningsgebied: update bonusplafond in de financiële sector en advies Raad van State over loontransparantie
Recente zaak ⸱ 01-04-2026
Lexence heeft Your.Cloud begeleid bij de overname van INDITO
Interview ⸱ 30-03-2026
Werknemersparticipatie: eenvoud als sleutel tot succes
Recente zaak ⸱ 26-03-2026
Lexence heeft Sofindev en Altenova Group geassisteerd bij de strategische overname van A+ Beveiliging
Kantoornieuws ⸱ 25-03-2026
Legal 500 2026: wederom sterke resultaten voor Lexence
AI - Blogreeks Technology & Data ⸱ 24-03-2026
Wat Pokémon GO-bestuurders leert: van speldata naar AI-grondstof
Publicatie ⸱ 23-03-2026
Naomi Reijn schrijft annotatie bij Gerechtshof Amsterdam
Kantoornieuws ⸱ 19-03-2026
Lexence in Chambers Europe 2026: een resultaat om trots op te zijn
Blogreeks ⸱ 17-03-2026
Zorgvuldig reorganiseren begint bij een sterke onderbouwing: Noodzaak onderbouwen
Interview ⸱ 16-03-2026
Vastgoed in de praktijk: inzichten van kandidaat‑notaris Wirasha Autar
Podcast ⸱ 12-03-2026
Ziek gemeld. Onvindbaar. Toch aanspraak op een transitievergoeding.
Podcast Amsterdamse Handelsgeest - Van de Gouden Eeuw tot Nu ⸱ 10-03-2026
Terugblik: Amsterdamse Handelsgeest – van de Gouden Eeuw tot nu
AI - Blogreeks Technology & Data ⸱ 09-03-2026
Cyberrisico’s in de corporatiesector: waarom de Cyberveiligingswet (NIS2) nú op de bestuurstafel hoort.
Event ⸱ 03-03-2026
Privacy Inside Event: Het event voor de AI- & privacy-compliance professional
Alle berichten