EU AI Act van kracht

De eerste AI-wet ter wereld: de EU AI Act

In 2025 trad de EU Artificial Intelligence Act gefaseerd in werking — de eerste uitgebreide bindende wetgeving specifiek gericht op AI-systemen. De wet, aangenomen door het Europees Parlement in maart 2024 na jaren van onderhandeling, verdeelt AI-systemen in risicocategorieën en stelt eisen op basis van het risico dat een systeem voor mensen en de maatschappij vormt. Het was de eerste keer dat een democratisch gekozen wetgevend orgaan bindende regels had vastgesteld voor hoe AI ontworpen, ingezet en gecontroleerd mag worden.

De risicocategorieën

De EU AI Act onderscheidt vier risiconiveaus. Onaanvaardbaar risico: verboden AI-systemen, waaronder sociale scoresystemen die door overheden worden gebruikt, realtime biometrische identificatie in openbare ruimten (met beperkte uitzonderingen voor wetshandhaving), en AI-systemen die onbewuste manipulatie exploiteren. Hoog risico: AI in zelfrijdende voertuigen, medische hulpmiddelen, kritieke infrastructuur, onderwijs, werkgelegenheidsbesluiten en rechtspraak vereist strikte conformiteitsbeoordelingen, risicomanagementsystemen en transparantieverplichtingen. Beperkt risico: chatbots en AI-gegenereerde content moeten hun AI-natuur disclosed maken. Minimaal risico: vrij te gebruiken, vrijwillige gedragscodes aanbevolen.

Verplichtingen voor grote AI-modellen (GPAI)

De EU AI Act bevat ook een sectie over General Purpose AI-modellen (GPAI) — grote taalmodellen en andere AI-modellen die voor een breed scala aan toepassingen worden gebruikt. Providers van GPAI-modellen moeten technische documentatie bijhouden, auteursrechtregels naleven en samenvattingen publiceren van de gebruikte trainingsdata. Providers van GPAI-modellen met een “systemisch risico” — gedefinieerd als modellen getraind met meer dan 10^25 FLOPS — hebben aanvullende verplichtingen: adversarial testing, incidentrapportage en evaluatie van systeemrisico's.

Gefaseerde inwerkingtreding

De inwerkingtreding was gefaseerd. Zes maanden na publicatie (augustus 2024): verboden op onaanvaardbaar risico-AI en de verplichtingen voor GPAI-modellen. Twee jaar na publicatie (augustus 2026): alle overige bepalingen, inclusief de vereisten voor hoog-risico-AI. Dit gaf bedrijven tijd om zich aan te passen, maar ook de druk om vroegtijdig te beginnen met compliance.

Internationale impact en de AI-race om regelgeving

De EU AI Act inspireerde wetgevers wereldwijd. China had al eerder regelgeving ingevoerd voor algoritmische aanbevelingen en deepfakes. De VS was bezig met staatswetgeving en een uitvoerend bevel van de Biden-administratie (2023). Het VK koos voor een meer principes-gebaseerde benadering zonder nieuwe primaire wetgeving. Canada, Japan en Australië ontwikkelden eigen kaders. Bedrijven die wereldwijd actief waren, moesten voldoen aan meerdere overlappende regelgeving — een complexiteit die compliance-specialisten voor grote uitdagingen stelde. De EU AI Act was daarbij de meest gedetailleerde en bindende standaard, die de “Brussels Effect” demonstreerde: EU-regelgeving die de facto wereldstandaard wordt.

Bronnen

• Europese Commissie (2021). Voorstel voor een verordening betreffende kunstmatige intelligentie (AI-Act). COM(2021) 206 final.
• Europees Parlement (2024). Verordening (EU) 2024/1689 betreffende kunstmatige intelligentie.
• EU AI Act — volledige tekst
• Wikipedia — AI Act
• EU AI Act Explorer