BG.legal logo
/ Updates / Straks wordt er gecontroleerd of jouw AI wél aan de regels voldoet, ben je er klaar voor?
Updates
Blog

Straks wordt er gecontroleerd of jouw AI wél aan de regels voldoet, ben je er klaar voor?

Straks wordt er gecontroleerd of jouw AI wél aan de regels voldoet, ben je er klaar voor?
Auteur Jos van der Wijst
Gepubliceerd 03 mei 2026
Straks wordt er gecontroleerd of jouw AI wél aan de regels voldoet, ben je er klaar voor?
Relevante aandachtsgebieden
Relevante expertises
Relevante onderwerpen

De EU AI Act geldt al. In fases treden onderdelen in werking. Al in werking zijn de bepalingen over verboden AI-systemen en AI-geletterdheid (training van je personeel, interne richtlijnen over verantwoord AI-gebruik). Binnenkort (augustus) treden waarschijnlijk in werking de verplichtingen voor bepaalde hoog-risico AI systemen. Nederland werkt nu aan een eigen wet die precies regelt hoe die Europese regels hier worden uitgevoerd: de Uitvoeringswet verordening artificiële intelligentie. Tot 1 juni 2025 kun je nog reageren op het concept. Daarna gaat dit de praktijk bepalen.

Wat betekent dit voor jou als je AI-systemen ontwikkelt, inkoopt of gebruikt? De belangrijkste punten:

Compliance: een berg werk?

Dat hangt er sterk van af. De zware verplichtingen gelden alleen voor hoog-risico AI-systemen, AI die wordt ingezet op terreinen zoals Health, HR, kredietverlening, biometrie of kritieke infrastructuur. Veel AI-systemen vallen daar gewoon niet onder.

Een veelgehoord misverstand: "AI in de zorg is altijd hoog-risico." Dat klopt niet. Alleen AI die een veiligheidscomponent vormt in een medisch hulpmiddel of een specifieke klinische beslissing ondersteunt, valt in die categorie. Een chatbot voor patiëntcommunicatie of een planningsapplicatie doorgaans niet. Wanneer het een behandeling adviseert of een diagnose stelt wel.

Hoog impact (op klanten, cliënten, medewerkers of gebruikers) is niet hetzelfde als hoog-risico in de zin van de wet.

Daarom loont het om eerst in kaart te brengen welke AI je gebruikt en in welke risicocategorie die valt. Soms moet je daarvoor bij je leverancier of dienstverlener navragen. Maar de uitkomst kan verrassend meevallen: wie geen hoog-risico AI inzet, heeft maar beperkte verplichtingen. Denk aan het trainen van medewerkers in AI-gebruik en transparant zijn naar buiten toe over hoe je AI inzet. Dat is behapbaar. Valt het wel onder hoog-riscio AI; dan moet je aan de bak; dan moet je zorgen dat je wel compliant bent.

Als je wél hoog-risico AI gebruikt: wie controleert jou?

Afhankelijk van wat jouw AI-systeem doet, krijg je te maken met een andere toezichthouder:

  • Autoriteit Persoonsgegevens (AP) — voor de meeste toepassingen, waaronder biometrie, HR en uitkeringen
  • AFM / DNB — als je actief bent in de financiële sector
  • RDI / ILT — bij toepassingen in energie, water, infrastructuur of digitale netwerken
  • NVWA / IGJ / NLA — bij AI in producten zoals medische hulpmiddelen of machines

Weten bij wie jij moet aankloppen (en wie bij jóú aanklopt) is de eerste stap.

De tanden van de handhaving

De wet geeft toezichthouders stevige middelen, een paar opvallende:

  • Inspecteurs mogen AI-systemen anoniem inkopen om te testen of jij de regels naleeft
  • Ze mogen bij ernstige risico's online platformen verplichten content te verwijderen of waarschuwingen te tonen
  • De kosten van een onderzoek kunnen op jou worden verhaald als blijkt dat je niet compliant bent
  • Boetes kunnen oplopen tot €35 miljoen of 7% van je wereldwijde omzet — ook overheidsinstanties zijn niet uitgezonderd
Ruimte om te experimenteren

Goed nieuws voor innovators: alle toezichthouders samen richten één testomgeving (sandbox) in. Daar kun je een AI-systeem onder begeleiding testen, zonder dat je meteen een boete riskeert zolang je je aan de spelregels houdt. Ideaal als je iets nieuws wilt bouwen maar nog niet zeker weet of het aan alle regels voldoet.

Twee dingen om nu al te regelen
  • Sla je technische documentatie op — je bent verplicht die 10 jaar te bewaren, ook als je stopt of failliet gaat
  • Documentatie mag in Nederlands of Engels — dus geen excuus om dit uit te stellen
Nu is het moment

Je hoeft de definitieve wet niet af te wachten om te beginnen. De slimste eerste stap: breng in kaart welke AI je gebruikt en welke categorie dat is. Dat geeft meteen duidelijkheid over wat er wél en níet van je wordt verwacht.

Wil je (laten) checken of jouw AI-systeem al compliant is? Bekijk onze tools: 

Vragen of hulp nodig bij de implementatie? Neem contact op met Jos van der Wijst.

Contact met Jos van der Wijst

Jos van der Wijst

Jos van der Wijst

Contact formulier