Druk op EU om AI Act tijdig in te voeren

Hanjo Mastenbroek
25 sep
5 minuten om te lezen

Bijgewerkt op: 26 sep

Druk op EU om AI Act tijdig in te voeren!

Een coalitie van 31 organisaties op het gebied van digitale (mensen)rechten heeft de Europese Commissie verzocht de uitvoering van de AI Act strikt volgens de geplande tijdlijn te laten verlopen. De oproep volgt op het feit dat een aanzienlijk aantal lidstaten de vastgestelde deadline voor het aanwijzen van nationale toezichthouders niet heeft gehaald.

De open brief van de coalitie was gericht aan vicevoorzitter Henna Virkkunen, verantwoordelijk voor Tech Sovereignty, Security and Democracy. Volgens de organisaties is de geloofwaardigheid van de Europese Unie als mondiale voortrekker in het reguleren van kunstmatige intelligentie in gevaar, nu meerdere lidstaten aarzelen om de vereiste structuren in te richten.

Opvallend is de situatie in Hongarije, waar recent nationale wetgeving is ingevoerd die gezichtsherkenning toestaat voor toezicht op Pride-evenementen. Juridische experts stellen dat dergelijke toepassingen onder de AI Act als verboden worden beschouwd. Deze spanning tussen nationale wetgeving en de rechtstreeks toepasselijke verordening benadrukt de urgentie van tijdige implementatie.

Naast maatschappelijke organisaties zijn ook marktpartijen kritisch. Verschillende ondernemingen hebben aangedrongen op een zogenoemde “stop the clock” benadering, waarmee de uitvoering van de AI Act tijdelijk zou worden stilgelegd. Het doel hiervan zou zijn om eerst onduidelijkheden in de complexe regelgeving weg te nemen.

Binnen de Europese Commissie is het signaal echter niet eenduidig. Vicevoorzitter Virkkunen gaf eerder aan dat het uitstellen van bepaalde onderdelen niet is uitgesloten. Tegelijkertijd verklaarde een directeur van de Commissie in een parlementaire hoorzitting dat een moratorium of volledige stop niet aan de orde is. Volgens de Commissie ligt de focus op het werkbaar maken van de regels in de praktijk.

Voor december is een zogenoemd simplificatiepakket aangekondigd, gericht op het verminderen van regeldruk op het gebied van data, AI en cybersecurity. Dit pakket is niet bedoeld als herziening van de AI Act, maar als technische vereenvoudiging om de naleving voor bedrijven te vergemakkelijken.

De actualiteit maakt duidelijk dat de komende periode cruciaal zal zijn voor het vertrouwen in de handhaafbaarheid en voorspelbaarheid van de AI Act. Zowel maatschappelijke organisaties als bedrijven volgen de ontwikkelingen met grote aandacht.

Juridisch kader: de AI Act uitgelegd

Verordening met directe werking

De AI Act is vastgelegd in Verordening (EU) 2024/1689. Als verordening heeft dit rechtsinstrument directe werking in alle lidstaten. Dat betekent dat nationale omzetting niet nodig is, maar dat lidstaten wel verantwoordelijk zijn voor de praktische uitvoering, zoals het aanwijzen van toezichthouders en het instellen van markttoezicht.

Het doel van de verordening, zoals geformuleerd in artikel 1, is een evenwicht te creëren tussen innovatie in kunstmatige intelligentie en bescherming van fundamentele rechten, gezondheid en veiligheid. Dit sluit aan bij de grondrechtenbescherming zoals neergelegd in het Handvest van de Grondrechten van de Europese Unie.

Gefaseerde inwerkingtreding

De AI Act kent een gefaseerde invoering. Hoewel de verordening formeel in werking trad in augustus 2024, worden de verplichtingen in stappen van kracht. Voor verboden toepassingen geldt een onmiddellijke werking. Voor hoogrisico-systemen, zoals AI-toepassingen op het gebied van biometrie, arbeidsselectie of kritieke infrastructuur, gelden langere termijnen die oplopen tot 24 of 36 maanden.

Vanaf augustus 2025 gelden aanvullende verplichtingen voor aanbieders van algemene AI-modellen. Deze verplichtingen zijn erop gericht om transparantie en risicobeheersing te waarborgen.

Risicoclassificatie van AI-systemen

De AI Act hanteert een driedeling in risico’s:

Verboden AI-systemen: toepassingen die fundamentele rechten onevenredig aantasten, zoals sociale kredietscores door overheden of manipulatieve technologieën die de vrije wil beperken.
Hoogrisico-systemen: toepassingen met grote impact op veiligheid of rechten, waaronder biometrische identificatie en AI in onderwijs en justitie. Deze categorie kent strenge eisen, zoals conformiteitsbeoordelingen, documentatie en continue monitoring.
Lage en minimale risico’s: toepassingen met beperkte impact, waarvoor slechts transparantieverplichtingen gelden, zoals de verplichting om te informeren dat men communiceert met een AI-systeem.

Toezichtstructuur en nationale verplichtingen

Hoewel de AI Act direct werkt, hebben lidstaten de verplichting nationale bevoegde autoriteiten aan te wijzen. Deze autoriteiten zijn belast met het toezicht op naleving, het beoordelen van conformiteit en het opleggen van sancties bij overtredingen.

Daarnaast is in artikel 57 bepaald dat elke lidstaat uiterlijk in augustus 2026 ten minste één AI-regulatory sandbox moet inrichten. Dit is een gecontroleerde omgeving waarin innovatieve toepassingen getest kunnen worden onder tijdelijk versoepelde voorwaarden.

Op Europees niveau zijn het AI-Office en de European AI Board verantwoordelijk voor coördinatie en harmonisatie. Deze organen zorgen ervoor dat toezichthouders in de lidstaten uniform te werk gaan.

Verplichtingen voor aanbieders en gebruikers

Voor aanbieders van AI-systemen gelden onder meer de volgende verplichtingen:

Uitvoeren van conformiteitsbeoordelingen voordat een hoogrisico-systeem in de handel wordt gebracht.
Bijhouden van technische documentatie en logbestanden voor transparantie en traceerbaarheid.
Instellen van mechanismen voor menselijke controle en corrigerende maatregelen bij incidenten.

Gebruikers, zoals bedrijven die AI-systemen toepassen in hun bedrijfsvoering, hebben verplichtingen om zich te vergewissen van de conformiteit en om toezicht uit te oefenen op de werking van de systemen in de praktijk.

Handhaving en sancties

De AI Act voorziet in administratieve boetes bij niet-naleving. De hoogte van de sancties is afhankelijk van de ernst van de overtreding en de categorie AI-systeem. Lidstaten moeten ervoor zorgen dat de boetes doeltreffend, evenredig en afschrikkend zijn.

Indien lidstaten nalatig blijven bij het instellen van bevoegde autoriteiten, kan de Europese Commissie een inbreukprocedure starten op basis van artikel 258 van het Verdrag betreffende de werking van de Europese Unie.

Juridische risico’s bij vertraging

Vertraging in de nationale implementatie kan leiden tot:

Onzekerheid bij bedrijven over de toepasselijke regels.
Risico van uiteenlopende nationale interpretaties.
Conflicten tussen nationale wetgeving en de rechtstreeks toepasselijke AI Act.

De situatie in Hongarije illustreert de mogelijkheid dat nationale wetgeving strijdig kan zijn met de verordening. In dat geval geldt de voorrang van het EU-recht, een fundamenteel beginsel bevestigd in vaste rechtspraak van het Hof van Justitie van de EU.

Praktische gevolgen voor professionals

Voor u als ondernemer, HR-manager, jurist of compliance-verantwoordelijke betekent dit dat de naleving van de AI Act de komende jaren een belangrijk onderdeel zal worden van governance en risicomanagement. Het is raadzaam om tijdig te beoordelen of AI-systemen die in gebruik zijn of worden aangeschaft onder de categorie hoogrisico vallen, en welke documentatie- en toezichtvereisten daarbij horen.

Daarnaast is het belangrijk om de ontwikkelingen rond de aanwijzing van toezichthouders in uw lidstaat te volgen, aangezien dit bepaalt welke instantie de handhaving en certificering zal uitvoeren.

FAQ

Wat is de AI Act? De AI Act is een Europese verordening die uniforme regels stelt voor het gebruik en toezicht van kunstmatige intelligentie in de EU.

Wanneer treedt de AI Act volledig in werking? De verordening trad in augustus 2024 in werking, maar de meeste verplichtingen gelden gefaseerd, met termijnen die doorlopen tot 2026.

Wat zijn verboden toepassingen van AI? Voorbeelden zijn sociale kredietscores door overheden en biometrische identificatie in real-time publieke ruimtes, behoudens uitzonderingen voor rechtshandhaving.

Wie houdt toezicht op naleving? Elke lidstaat moet een nationale bevoegde autoriteit aanwijzen. Op EU-niveau coördineert het AI-Office samen met de European AI Board.

Wat gebeurt er als een lidstaat te laat toezichthouders aanwijst? De Europese Commissie kan een inbreukprocedure starten tegen de lidstaat wegens niet-naleving van EU-recht.

Toezicht Inside

AFM start dialoog over nieuwe Europese anti-witwasregels

AFM legt aanwijzing op aan Aberfeld Asset Management

ACM: winkels gebruiken misleidende kortingen!

Autoriteit Persoonsgegevens (AP) waarschuwt websites over hun cookiebanner.

Wat betekent de opsporingsbevoegdheid van de BOA?

Wat is een buitengewoon opsporingsambtenaar?

Wat is een algemeen (algemene) opsporingsambtenaar?

Arbeidsinspectie grijpt in bij bouwbedrijf Rotterdam.

Wat is een exploitant volgens de AI‑verordening?