Voor wie geldt de AI Act?

De AI Act stelt regels voor aanbieders (ontwikkelaars) en gebruikers (deployers) van AI-systemen, voor specifieke toepassingen van AI. Omdat het een EU-verordening betreft, geldt zij in alle EU-lidstaten, waaronder Nederland, België en Luxemburg.

Welke AI-toepassingen zijn nu al verboden?

Acht praktijken zijn per februari 2025 verboden, waaronder sociale scoring, emotieherkenning op werkplekken en in onderwijsinstellingen, biometrische categorisering om beschermde kenmerken af te leiden, en real-time biometrische identificatie op afstand voor rechtshandhaving in openbare ruimten.

Wat moet een organisatie doen als zij een hoog-risico AI-systeem inzet?

Hoog-risico AI-systemen moeten vóór marktintroductie voldoen aan verplichtingen zoals een risicobeoordeling, hoge datakwaliteit, logging van activiteiten, gedetailleerde documentatie, duidelijke informatie aan de gebruiker, menselijk toezicht en een hoog niveau van robuustheid en cyberbeveiliging.

Wanneer gaan de transparantieregels in?

De transparantieverplichtingen — waaronder het labelen van deepfakes en AI-gegenereerde content, en het informeren van gebruikers dat zij met een AI-systeem interageren — treden in augustus 2026 in werking.

← Terug naar het overzicht

Bevestigd7 juni 2026AI-gegenereerdLire en français

De Europese AI Act uitgelegd: welke regels gelden voor welke systemen?

De AI Act is 's werelds eerste uitgebreide wettelijk kader voor kunstmatige intelligentie. Het verdeelt AI-systemen in risiconiveaus en legt per niveau verplichtingen op aan ontwikkelaars en gebruikers — met gevolgen voor bedrijven in de hele EU, inclusief de BeNeLux.

Kernpunten

De AI Act (Verordening (EU) 2024/1689) is het eerste alomvattende wettelijke kader voor AI ter wereld en geldt in de gehele EU.
De wet hanteert vier risiconiveaus: onaanvaardbaar risico (verboden), hoog risico (strenge eisen), transparantierisico en minimaal of geen risico.
Acht AI-praktijken zijn per februari 2025 verboden, waaronder sociale scoring, emotieherkenning op de werkvloer en real-time biometrische identificatie in openbare ruimten.
Transparantieverplichtingen — zoals het labelen van deepfakes en AI-gegenereerde content — treden in augustus 2026 in werking.

De AI Act — officieel Verordening (EU) 2024/1689 — is het eerste uitgebreide wettelijke kader voor kunstmatige intelligentie (AI) ter wereld. De wet is bedoeld om vertrouwen in AI binnen Europa te bevorderen door risico's te adresseren en fundamentele rechten te beschermen. Volgens de Europese Commissie kunnen de meeste AI-systemen bijdragen aan maatschappelijke uitdagingen en vormen zij beperkt of geen risico; toch bestaan er toepassingen waarvan de risico's wettelijke regulering vereisen.

De AI Act werkt met een risico-gebaseerde aanpak: hoe groter het potentiële risico van een AI-systeem voor veiligheid of grondrechten, hoe strenger de verplichtingen. De wet onderscheidt vier niveaus.

De vier risiconiveaus in het kort

Onaanvaardbaar risico — Verboden. Acht praktijken zijn per februari 2025 niet meer toegestaan.
Hoog risico — Toegestaan, maar met uitgebreide verplichtingen vóór marktintroductie.
Transparantierisico — Specifieke informatieplichten; regels gelden vanaf augustus 2026.
Minimaal of geen risico — Geen specifieke wettelijke verplichtingen.

Wat betekent dit voor de BeNeLux?

Bedrijven en organisaties in Nederland, België en Luxemburg die AI-systemen ontwikkelen, inzetten of inkopen vallen direct onder de AI Act als zij actief zijn op de EU-markt. Dat geldt voor toepassingen die variëren van HR-software en kredietbeoordeling tot veiligheidssystemen en overheidsprocessen. De verboden praktijken zijn al van kracht; organisaties die hoog-risico systemen inzetten, moeten voldoen aan strenge eisen rondom documentatie, menselijk toezicht en gegevenskwaliteit. De Europese Commissie heeft een vrijwillig AI Pact gelanceerd waarmee aanbieders en gebruikers al vóór de definitieve implementatiedeadlines aan de kernverplichtingen kunnen voldoen.

De verboden praktijken (onaanvaardbaar risico)

De AI Act verbiedt acht specifieke AI-praktijken die worden gezien als een duidelijke bedreiging voor de veiligheid, het levensonderhoud of de rechten van mensen. Deze verboden zijn per februari 2025 van kracht gegaan:

Schadelijke AI-gebaseerde manipulatie en misleiding
Schadelijke AI-gebaseerde exploitatie van kwetsbaarheden
Sociale scoring
Individuele risicobeoordeling of -voorspelling van crimineel gedrag
Ongericht scrapen van internet of bewakingscamerabeelden om gezichtsherkenningsdatabanken aan te maken of uit te breiden
Emotieherkenning op werkplekken en in onderwijsinstellingen
Biometrische categorisering om bepaalde beschermde kenmerken af te leiden
Real-time biometrische identificatie op afstand voor rechtshandhavingsdoeleinden in openbaar toegankelijke ruimten

De Commissie publiceerde richtlijnen over verboden praktijken en over de definitie van een AI-systeem om organisaties te helpen de reikwijdte van de wet te bepalen.

Hoog-risico AI: welke toepassingen vallen hieronder?

AI-systemen worden als hoog-risico geclassificeerd wanneer zij ernstige risico's kunnen vormen voor gezondheid, veiligheid of grondrechten. De AI Act noemt onder meer:

AI-veiligheidscomponenten in kritieke infrastructuur (bijv. transport)
AI-toepassingen in het onderwijs die toegang tot opleiding of beroepsloopbaan beïnvloeden (bijv. examenbeoordelingssystemen)
AI-veiligheidscomponenten in producten (bijv. toepassingen bij robotgestuurde chirurgie)
AI-tools voor personeelsselectie en werknemersbeheer (bijv. cv-sorteersoftware)
AI voor toegang tot essentiële private en publieke diensten (bijv. kredietscoringssystemen)
Systemen voor biometrische identificatie op afstand, emotieherkenning en biometrische categorisering
AI bij rechtshandhaving die grondrechten kan raken (bijv. beoordeling van bewijsbetrouwbaarheid)
AI bij migratie, asiel en grensbeheer (bijv. geautomatiseerde visumaanvraagverwerking)
AI bij de rechtsbedeling en democratische processen (bijv. voorbereiding van rechterlijke uitspraken)

Verplichtingen voor hoog-risico systemen

Voordat een hoog-risico AI-systeem op de markt mag worden gebracht, gelden strikte eisen:

Adequate risicobeoordeling en risicobeperkende maatregelen
Hoge kwaliteit van de datasets die het systeem voeden, om discriminatoire uitkomsten te minimaliseren
Logging van activiteiten om traceerbaarheid van resultaten te waarborgen
Gedetailleerde technische documentatie voor toezichthouders
Duidelijke informatie aan de gebruiker (deployer)
Passende maatregelen voor menselijk toezicht
Hoog niveau van robuustheid, cyberbeveiliging en nauwkeurigheid

Transparantieverplichtingen

Voor AI-systemen met transparantierisico gelden specifieke informatieplichten. Mensen moeten worden geïnformeerd wanneer zij met een AI-systeem interageren — bijvoorbeeld bij chatbots. Aanbieders van generatieve AI moeten ervoor zorgen dat door AI gegenereerde content identificeerbaar is. Deepfakes en teksten die bedoeld zijn om het publiek te informeren over zaken van algemeen belang, moeten duidelijk en zichtbaar worden gelabeld. Deze transparantieregels treden in werking in augustus 2026.

Tijdlijn: wanneer gelden welke regels?

Februari 2025 — Verboden praktijken (onaanvaardbaar risico) van kracht
Augustus 2026 — Transparantieverplichtingen van kracht
De verdere implementatie van de AI Act verloopt gefaseerd; de Commissie heeft het AI Pact gelanceerd als vrijwillig initiatief voor organisaties die al eerder willen voldoen

Bredere context: de AI Act als onderdeel van een ruimer beleidspakket

De AI Act staat niet op zichzelf. Volgens de Europese Commissie maakt de wet deel uit van een breder pakket beleidsmaatregelen voor betrouwbare AI, dat ook het AI Continent Action Plan, het AI Innovation Package en de lancering van AI Factories omvat. De Commissie heeft ook een AI Act Service Desk opgezet die organisaties informeert en ondersteunt bij de implementatie.

Veelgestelde vragen

Voor wie geldt de AI Act?: De AI Act stelt regels voor aanbieders (ontwikkelaars) en gebruikers (deployers) van AI-systemen, voor specifieke toepassingen van AI. Omdat het een EU-verordening betreft, geldt zij in alle EU-lidstaten, waaronder Nederland, België en Luxemburg.
Welke AI-toepassingen zijn nu al verboden?: Acht praktijken zijn per februari 2025 verboden, waaronder sociale scoring, emotieherkenning op werkplekken en in onderwijsinstellingen, biometrische categorisering om beschermde kenmerken af te leiden, en real-time biometrische identificatie op afstand voor rechtshandhaving in openbare ruimten.
Wat moet een organisatie doen als zij een hoog-risico AI-systeem inzet?: Hoog-risico AI-systemen moeten vóór marktintroductie voldoen aan verplichtingen zoals een risicobeoordeling, hoge datakwaliteit, logging van activiteiten, gedetailleerde documentatie, duidelijke informatie aan de gebruiker, menselijk toezicht en een hoog niveau van robuustheid en cyberbeveiliging.
Wanneer gaan de transparantieregels in?: De transparantieverplichtingen — waaronder het labelen van deepfakes en AI-gegenereerde content, en het informeren van gebruikers dat zij met een AI-systeem interageren — treden in augustus 2026 in werking.
Wat is het AI Pact en waarom is het relevant?: Het AI Pact is een vrijwillig initiatief van de Europese Commissie waarmee aanbieders en gebruikers van AI al vóór de definitieve implementatiedeadlines aan de kernverplichtingen van de AI Act kunnen voldoen. Het is bedoeld om de overgang naar het nieuwe regelgevingskader te vergemakkelijken.

Bronnen

digital-strategy.ec.europa.eu