top of page
Blockchain en Toezicht

AI Wetgeving en Toezicht

AI-wetgeving en toezicht: wat verandert er en wie houdt straks toezicht?

AI-wetgeving gaat wellicht over meer dan alleen maar regels. Het gaat over de vraag hoe we kunstmatige intelligentie slim kunnen gebruiken, zonder de controle kwijt te raken. Of, simpeler gezegd: hoe zorg je dat technologie vóór mensen werkt, en niet andersom?

In dit artikel neem ik je mee in de AI-wetgeving en het toezicht in Nederland. Ik ga uitleggen wat de AI-wetgeving precies regelt en welke toezichthouders er straks op gaat handhaven. En vooral wat je nu al kunt doen om klaar te zijn.


Stel je voor: je gebruikt een AI-tool die helpt bij het beoordelen van sollicitaties. Handig, want het scheelt uren werk. Maar mag dat zomaar? Moet je kandidaten vertellen dat een algoritme meekijkt? En wie checkt of jouw systeem eerlijk werkt?

Dit artikel helpt je om dat soort vragen helder te krijgen, zonder dat je eerst een wetboek hoeft open te slaan.
 

Wat regelt de AI-wetgeving (AI Act) en hoe wordt toezicht gehouden?

De AI Act is een Europese verordening die erop gericht is om AI-systemen veiliger, transparanter en eerlijker te maken. Hij is op 1 augustus 2024 in werking getreden, maar de meeste verplichtingen komen pas later.


Belangrijkste onderdelen van de AI-wetgeving:

  • AI-systemen worden ingedeeld op risiconiveau: van onaanvaardbaar risico tot minimaal risico.

  • Systemen met onaanvaardbaar risico mogen niet langer op de markt zijn vanaf 2 februari 2025.

  • Voor high-risk AI-systemen gelden strenge regels: audits, menselijke tussenkomst, monitoring, kwaliteitsprocessen.

  • Voor zekere toepassingen geldt een transparantieverplichting: je moet open zijn over het gebruik van AI of aangeven dat iets door AI is gemaakt (bijvoorbeeld bij gegenereerde content).

  • De invoering is gefaseerd: sommige regels gelden vanaf 2025, andere in 2026 of 2027, en bij overheden kunnen bestaande AI’s zelfs tot 2030 extra tijd krijgen.
     

In de praktijk betekent dit: je moet eerst inschatten welke klasse jouw AI valt, en vervolgens zorgen dat je organisatie technisch, organisatorisch en juridisch klaar is om te voldoen aan de vereisten.
 

AI-toezicht in Nederland: plannen, rollen en dilemma’s.

Nederland moet een toezichtstructuur inrichten die past bij de AI Act én bij onze bestaande autoriteiten. Dat is makkelijker gezegd dan gedaan.
 

Samenwerking tussen toezichthouders bij AI-wetgeving

De Autoriteit Persoonsgegevens (AP) en de Rijksdienst Digitale Infrastructuur (RDI) hebben in november 2024 een gezamenlijk advies uitgebracht over hoe toezicht op AI in Nederland georganiseerd kan worden.
Ze pleiten voor een hybride model waarin sectorale toezichthouders de rol kunnen spelen die ze al hebben, maar ondersteund en gecoördineerd door AP en RDI.
 

  • Voor AI-systemen die vallen onder bestaande productregelgeving (bijv. machines, medische apparaten, speelgoed) kunnen de toezichthouders die daar al actief zijn het AI-toezicht opnemen.

  • Voor AI-toepassingen die buiten dat domein vallen (zoals beslissingsalgoritmes in overheidscontext) zou vooral de AP samen met RDI toezicht moeten houden.

  • Voor transparantieverplichtingen en verboden AI-systemen wordt voorgesteld dat de AP een centrale rol krijgt, mede vanwege de overlap met privacy en persoonsgegevens.

  • De RDI zou de rol van coördinerende toezichthouder kunnen vervullen: signalen koppelen, lacunes dichten, technische expertise delen.
     

Dit model helpt te voorkomen dat het toezicht versnipperd raakt en dat organisaties met inconsistenties te maken krijgen.
 

Uitdagingen en knelpunten

Het opbouwen van effectief AI-toezicht brengt in Nederland grote uitdagingen met zich mee, zowel juridisch als praktisch.. In de praktijk zie je al dat de AP en RDI vragen om snel duidelijkheid: wie hoort wat te doen, en hebben toezichthouders voldoende capaciteit en kennis?

Sommige toezichthouders zijn nu al bezig AI-kennis op te bouwen, maar AI is complex en verandert snel.
Een concreet voorbeeld: de AP heeft inmiddels een aparte directie “Coördinatie Algoritmes” ingericht, met een werkagenda voor 2025 rond transparantie, audit, governance en non-discriminatie.

Verder is belangrijk dat toezichthouders onderling signalen kunnen uitwisselen — een AI-systeem kan immers tientallen sectoren raken.

De stand van zaken in Nederland

Wat is al ingevoerd en wat moet er nog gebeuren?
 

Wat is de stand van zaken rond AI-wetgeving en toezicht in Nederland?

  • De AI Act is sinds 1 augustus 2024 in werking.

  • Vanaf 2 februari 2025 geldt al het verbod op onaanvaardbare AI-systemen en zijn er al transparantieverplichtingen.

  • Nederland heeft een “AI Act Guide” gepubliceerd om organisaties wegwijs te maken.

  • Toezichthouders bereiden zich actief voor, sommige sectoren gebruiken sandbox-achtige projecten om te experimenteren in een gecontroleerde context.

AI-wetgeving-EU.png

Wat moet nog gebeuren

  • De formele aanwijzing van nationale toezichthouders volgens de AI Act moet uiterlijk 2 augustus 2025 zijn geregeld.

  • Voor high-risk AI (zoals in bijlage III) start toezicht vanaf augustus 2026.

  • Voor AI in bestaande gereguleerde producten (bijlage I) begint toezicht in augustus 2027.

  • Overheidsinstanties krijgen extra tijd tot 2030 om legacy AI’s aan te passen.

  • Technische standaarden moeten verder uitgewerkt worden; sectorale details moeten ingevuld.

  • Wetgeving in Nederland moet worden aangepast om de rolverdeling en bevoegdheden vast te leggen.
     

Praktische voorbeelden uit de Nederlandse context

Voorbeeld 1: een gemeente gebruikt AI voor fraude-detectie
Stel, een gemeente voert een AI-systeem in om uitkeringsfraude te detecteren. In de pilotfase laat de gemeente de uitkomst eerst door ambtenaren checken, publiceert welke data gebruikt wordt, en nodigt de toezichthouder uit om mee te kijken. Zo kun je fouten opsporen én vertrouwen wekken voordat je systeem op grote schaal inzet.
 

Voorbeeld 2: een fabrikant van slimme huishoudapparaten
Een fabrikant verkoopt een toestel met een slimme chip die gebruik leert van patronen in huishoudgegevens. Omdat het apparaat al onder CE-productregels valt, zou de toezichthouder die dat product nu al controleert ook beoordelen of de AI-component voldoet aan de AI Act. De fabrikant moet technische documentatie, risicoanalyses en monitoring beschikbaar hebben.
 

In beide voorbeelden zie je dat het ideaal is als een bekende toezichthouder (gemeente, producttoezicht) AI-verplichtingen meeneemt in zijn bestaande rol, ondersteund door coördinatie van AP/RDI.
 

Wat kun je nú doen als organisatie?

Hier zijn concrete actiestappen:

  1. Maak een inventarisatie van je AI-systemen
    Welke AI’s gebruik je? Hoe zijn ze opgebouwd? In welke risicoklasse vallen ze?

  2. Check transparantieverplichtingen
    Als je mensen via AI laat communiceren of content genereert, geef aan dat het AI is.

  3. Voer een risico-analyse uit
    Denk: discriminatie, privacy, veiligheid, reputatie.

  4. Borg menselijke tussenkomst
    In beslissingsprocessen moet een mens resultaat kunnen corrigeren of beoordelen.

  5. Documenteer alles
    Logs, audits, data-processen, testresultaten, zorg dat je kunt aantonen dat je zorgvuldig werkt.

  6. Werk samen met toezichthouders en gebruik sandboxen
    Probeer pilotprojecten, vraag feedback, open de deur voor toezicht.

  7. Volg guidance en updates
    Gebruik de “AI Act Guide”, volg de adviezen van toezichthouders, blijf op de hoogte van technische normen.
     

Door deze stappen te zetten ben je geen achterblijver, maar iemand die meebeweegt met de regels en vertrouwen bouwt.
 

FAQ: AI-wetgeving en toezicht in het kort

Wat is high-risk AI?
AI-systemen met grote impact op mensen, bijvoorbeeld in sollicitatieprocedures, zorg of veiligheid.


Is elke AI verboden?
Nee, alleen AI-toepassingen met een onaanvaardbaar risico.
 

Wie houdt toezicht in Nederland?
De Autoriteit Persoonsgegevens, de Rijksdienst Digitale Infrastructuur, en bestaande sectorale toezichthouders.
 

Wanneer moet ik voldoen aan de AI-wetgeving?
Vanaf 2025 voor verboden AI-systemen, 2026 voor high-risk AI, 2027 voor producten, en uiterlijk 2030 voor overheden.
 

Wat zijn de sancties bij overtreding?
Boetes, terugroepverplichtingen, verbod op gebruik of intrekking van AI-systemen.

bottom of page