Bij het ontwikkelen, aanbieden of gebruiken van AI-systemen komt sinds kort een nieuw onderwerp om de hoek kijken: de Europese AI-verordening. Of je nu een start-up bent met een slimme chatbot, een zorgbedrijf dat AI inzet voor diagnoses, of een webshop met een aanbevelingsalgoritme, deze wet raakt hoe dan ook jouw onderneming. Je wilt als ondernemer natuurlijk weten waar je aan toe bent. In dit overzicht behandel ik de belangrijkste punten van de nieuwe AI-wetgeving en wat dit praktisch voor jou betekent.

De eerste vraag: wat is de AI-verordening?

De Europese AI-verordening regelt hoe AI veilig, transparant en eerlijk gebruikt moet worden. De wet is op 1 augustus 2024 in werking getreden en wordt stap voor stap ingevoerd. Het doel is om de risico’s van het gebruik van AI beheersen, terwijl innovatie nog steeds mogelijk blijft. 

Als jouw AI-systeem niet aan de regels voldoet, kun je tegen boetes of andere problemen aanlopen.

Wanneer is de AI-verordening van toepassing op jouw onderneming?

Je hebt met de AI-verordening te maken als je AI ontwikkelt, aanbiedt of gebruikt in de EU, maar ook als je van buiten de EU een AI-gerelateerd product op de markt brengt. Omdat het gebruik van AI momenteel een enorme vlucht neemt, is de kans vrij groot dat je met de AI-verordening te maken krijgt.  

In hoeverre de regels van toepassing zijn, hangt allereerst af van het risiconiveau van jouw AI-systeem en waarvoor dit wordt ingezet. De verordening kent vier categorieën.

ai-verordening

4 risicocategorieën

Verboden

Systemen die mensen manipuleren of ‘social scoring’ toepassen, zoals het beoordelen van klanten op gedrag. Dit is sinds 2 februari 2025 verboden.

Wat houdt dit in? Deze categorie omvat AI-systemen die een “onaanvaardbaar risico” vormen voor de rechten en vrijheden van mensen. Denk aan technologie die onbewust gedrag stuurt of systemen die mensen een score geven op basis van hun sociale gedrag, zoals hoe vaak ze winkelen of wat ze online delen. Ook realtime gezichtsherkenning in openbare ruimtes door bedrijven valt hier vaak onder, tenzij het om een uitzondering voor opsporing gaat.

Waarom zijn deze toepassingen verboden? De EU ziet dit als een bedreiging voor privacy, autonomie en gelijkheid. Een bedrijf dat klanten een lagere score geeft omdat ze weinig kopen, kan bijvoorbeeld leiden tot discriminatie of uitsluiting. Manipulatieve AI kan mensen zelfs keuzes laten maken die ze eigenlijk niet willen, hetgeen ethisch en juridisch laakbaar is.

Hoog-risico 

AI in sectoren zoals zorg, onderwijs of werving en selectie. Vanaf 2 augustus 2026 gelden hier strenge eisen. Dit zijn AI-systemen die een significant risico kunnen vormen voor gezondheid, veiligheid of grondrechten. Denk bijvoorbeeld aan een AI-systeem dat diagnoses stelt in ziekenhuizen, kandidaten screent voor banen, of cijfers geeft in het onderwijs. Ook AI in kritieke infrastructuur (zoals energiebeheer) of autonome systemen (zoals drones) vallen hieronder. De EU heeft een lijst (bijlage III) opgesteld met specifieke toepassingen die als hoog-risico gelden.

Waarom worden deze systemen zo streng gereguleerd? Als deze systemen niet goed werken, kunnen de gevolgen groot zijn: een verkeerde diagnose kan levens kosten, vooringenomenheid bij wervings- kan tot discriminatie leiden en een fout in infrastructuur-AI kan tot allerlei soorten van chaos leiden. De EU wil met deze wet ervoor zorgen dat deze systemen betrouwbaar, transparant en eerlijk zijn.

Algemene AI-modellen

Chatbots of generatieve AI-tools (zoals ChatGPT) vallen vanaf 2 augustus 2025 onder specifieke transparantieregels. Dit zijn ‘general purpose AI’ (GPAI)-systemen die breed inzetbaar zijn, zoals taalmodellen, beeldgeneratoren of allerlei voorspellende tools. Ze hebben een eigen categorie omdat ze in een veelheid aan contexten gebruikt kunnen worden – van klantenservice tot contentcreatie.

Toch staan ook deze systemen niet buiten de toepassing van de AI-verordening. AI kan immers onzin verspreiden, auteursrechten schenden (door bijvoorbeeld trainingsdata: de schending van auteursrechten door auteursrechtelijk beschermd werk te gebruiken als trainingsmateriaal), of onbedoeld schade aanrichten. Transparantie is in dit verband key: gebruikers (jouw klanten) moeten weten dat ze met AI te maken hebben en ontwikkelaars moeten verantwoording afleggen.

Minimaal risico

Eenvoudige tools zoals een playlist-aanbeveling vallen grotendeels buiten de zware regels. Dit zijn AI-systemen met weinig tot geen impact op rechten, veiligheid of gezondheid. Denk aan algoritmes die je volgende Netflix-serie aanraden, een spamfilter in je mail, of een simpele chatbot die standaardantwoorden geeft. 

De meeste alledaagse AI valt hieronder. De EU ziet hier geen directe dreiging in. Deze systemen hebben meestal geen diepgaande invloed op beslissingen of levens en de kans op schade is klein. 

Wel gelden lichte transparantieregels: als je een chatbot gebruikt, moet je klant weten dat het geen mens is.

Welke verplichtingen vloeien voort uit de AI-verordening?

De AI-verordening legt basisverplichtingen op. Gebruik je nu verboden AI, zoals emotieherkenning bij sollicitaties? Dan moet je daar meteen mee stoppen. 

Voor het gebruik van hoog-risico AI (vanaf 2026) moet je zorgen voor:

  • goede datakwaliteit,
  • risicobeheerprocessen,
  • menselijk toezicht,
  • registratie in een EU-database.

Voor algemene AI-modellen (vanaf 2025) moet je laten zien hoe je systeem werkt en welke data je gebruikt. Boetes bij niet-naleving kunnen flink oplopen, dus het is slim om nu al vast te controleren waar je staat.

Maak contractuele afspraken met leveranciers

Met jouw AI-leverancier kun je afspraken maken over wie wat doet als de wet in beeld komt. Veel leveranciers proberen in contracten hun verantwoordelijkheid te beperken, bijvoorbeeld door te eisen dat jij zelf de compliance regelt. Dat kan, maar het moet wel eerlijk blijven. Als hun systeem niet aan de wet voldoet, ben je in principe gewoon aansprakelijk. Kijk dus goed naar je SLA’s en algemene voorwaarden, voordat je met een leverancier in zee gaat.

AI-wetgeving Nederland: praktische regels

In Nederland gelden uiteindelijk de EU-regels. Een toezichthouder (mogelijk de Autoriteit Persoonsgegevens) gaat in de toekomst de naleving van de AI-verordening handhaven. 

Veel ICT-contracten verwijzen nu al naar algemene voorwaarden, zoals bijvoorbeeld de NLdigital Voorwaarden, waarin specifieke bepalingen staan over het gebruik van AI. Maak met jouw leverancier heldere afspraken over wie waarvoor verantwoordelijk is.

Nederlandse vlag
Wat nu?

Praktische tips voor ondernemers

Sta je op het punt om AI te gaan gebruiken, of draait er al een systeem bij jou? Hier zijn vijf concrete stappen om je op weg te helpen:

  1. Maak een snelle scan. Loop je huidige AI-tools na. Gebruik je iets dat verboden is (zoals emotieherkenning op de werkvloer)? Stop dat nu. Valt het onder hoog-risico of algemene AI? Zet het al vast op je takenlijst voor 2025/2026.
  2. Train je team! Sinds februari 2025 moeten jouw medewerkers begrijpen hoe AI werkt en wat de regels zijn. Wij kunnen jou helpen, bijvoorbeeld door een inhouse training te geven.
  3. Check je AI-leveranciers. Vraag hoe hun systeem aan de wet voldoet. Leg dit zo veel mogelijk in je contract vast. Spreek ook af wie wat regelt als er iets misgaat.
  4. Documenteer alles! Vooral bij algemene AI-modellen moet je (vanaf 2025) kunnen laten zien hoe je systeem werkt en welke data je gebruikt. Begin nu al met een simpele administratie.
  5. Subsidies en tools. De EU biedt subsidies en tools via het AI-innovatiepakket. Kijk op de site van de Rijksdienst voor Ondernemend Nederland (RVO) of neem contact op met brancheorganisaties zoals VNO-NCW voor gratis advies.

Wil je zeker weten dat jouw onderneming voldoet aan de AI-verordening?

De nieuwe Europese AI-verordening heeft grote gevolgen voor jouw bedrijf. Of je nu AI ontwikkelt, aanbiedt of gebruikt, het is essentieel dat je voldoet aan de regelgeving om boetes en andere problemen te voorkomen. Wij bieden deskundig advies en ondersteuning om ervoor te zorgen dat jouw AI-systemen compliant zijn met de nieuwste wetgeving. Onze ondernemingsrecht advocaten helpen je om de complexe regels van de AI-wetgeving te begrijpen en toe te passen, bieden concrete oplossingen en stappenplannen, en zorgen ervoor dat je tijdig actie onderneemt om boetes en juridische complicaties te voorkomen.

Neem vandaag nog contact met mij op!