Op 1 augustus is de AI Act officieel van kracht gegaan. De Europese verordening treedt stapsgewijs in werking. Dit betekent dat aanbieders en organisaties die AI-toepassingen en -systemen gebruiken zich moeten voorbereiden. Vanaf februari zijn de eerste regels namelijk al van toepassing. In deze blog delen we de tijdlijn van de inwerkingtreding van de AI Act en geven we praktische handvatten om u zich hierop voor te bereiden.

De AI Act in het kort

De razendsnelle opkomst van AI brengt risico’s met zich, die nog niet (voldoende) worden afgedekt door bestaande wetten en regels. Om binnen Europa met vertrouwen te kunnen werken met AI-systemen is de AI Act in het leven geroepen.

Daarnaast beschermt de AI Act belangrijke grondrechten. Ongecontroleerd gebruik van AI kan namelijk leiden tot onder meer discriminatie en misleiding van mensen. Denk aan deepfake en nepnieuws.

De AI Act volgt een risicogebaseerde aanpak, waarmee AI-systemen worden onderverdeeld in 4 categorieën:

1. onaanvaardbaar risico;

2. hoog risico;

3. beperkt risico;

4. minimaal risico.

Toepassingen uit de eerste categorie worden verboden. AI-systemen die binnen de tweede categorie vallen, moeten aan strenge eisen voldoen. Voor de toepassingen en systemen uit de derde en vierde categorie gelden voornamelijk transparantieverplichtingen.

Er zullen op nationaal niveau toezichthouders worden aangewezen om de naleving van de AI Act te controleren.

Let op!

In de AI Act zijn niet alleen regels te vinden voor aanbieders van AI-systemen, maar ook voor organisaties die er gebruik van maken. Zo moeten organisaties die werken met AI-systemen met een hoog risico onder meer zorgen voor menselijk toezicht en incidenten melden bij de aanbieder en de toezichthouder.

De AI Act tijdlijn

De AI Act treedt stapsgewijs in werking. In 2025 gaan de eerste regels gelden.

2025

Vanaf 2 februari 2025 zijn de AI-systemen uit de categorie ‘onaanvaardbaar risico’ verboden en moeten ze van de Europese markt zijn gehaald. Daarnaast gaat de AI-kennisplicht in. Van organisaties wordt verwacht dat medewerkers die met AI-systemen werken voldoende kennis bezitten over AI. Zeker als het gaat om systeem in de categorie ‘hoog risico’.

Vanaf 2 augustus gaan de regels voor AI-modellen voor algemene doeleinden in, hiertoe behoort onder meer ChatGPT. Daarnaast moet bekend zijn welke instanties in Nederland optreden als toezichthouder.

2026

Vanaf augustus 2026 start het toezicht op AI-systemen met een hoog risico (zoals beschreven in bijlage III van de AI Act). Ook wordt vanaf dat moment toezicht gehouden op de transparantieverplichtingen die onder meer gelden op AI-systemen met een beperkt risico. Op hetzelfde moment moet in Nederland ook gestart worden met het geven van advies aan aanbieders van AI-systemen, die complexe vragen hebben over de wetgeving.

2027

In augustus 2027 is de AI Act volledig van kracht, wanneer ook het toezicht op AI met een hoog risico op bestaande gereguleerde producten (zoals beschreven in bijlage I van de AI Act) van start gaat.

Zo bereidt u zich voor op de AI Act

Nu de AI Act officieel van kracht is, is het zaak om u goed voor te bereiden op de regels. We hebben hieronder een aantal maatregelen opgesomd die u nu alvast kunt treffen.

Voor aanbieders van AI-systemen

• Zorg allereerst dat u weet binnen welke risicocategorie uw AI-systeem valt.

• Haal systemen die in de categorie ‘onaanvaardbaar risico’ vallen z.s.m., maar uiterlijk voor 2 februari 2025 uit de handel.

• Valt uw AI-toepassing binnen de categorie ‘hoog risico’? Dan gelden er vanaf augustus 2026 strenge regels om die risico’s te voorkomen of te beperken. Denk onder meer aan risicobeheer, menselijk toezicht, registratie en datakwaliteit.

• Start met de verbetering van de transparantie van uw AI-systeem. Zorg dat gebruikers in ieder geval weten dat ze met een AI-systeem te maken hebben.

Voor organisaties die gebruikmaken van AI-systemen

• Check binnen welke risicocategorie de AI-systemen die uw organisatie gebruikt vallen.

• Stop z.s.m. met het gebruik van de systemen uit de categorie ‘onaanvaardbaar risico’.

• Gebruikt uw organisatie een systeem uit de categorie ‘hoog risico’? Stel u dan op de hoogte van de regels die gelden voor gebruikers. Zo moeten gebruikers die tevens werkgever zijn, alvorens zij een AI-systeem op de werkplek in gebruik nemen hun werknemersvertegenwoordigers en de betrokken werknemers hiervan op de hoogte stellen.

• Loop uw inkoopvoorwaarden na om te zien of de regels uit de AI Act voldoende geïmplementeerd zijn, zodat u voorbereid bent op de eventuele aanschaf van een AI-systeem.

Meer lezen over de AI Act?

Hier vindt u de volledige tekst van de AI Act in het Nederlands.

Bekijk voor meer informatie de site van de Autoriteit Persoonsgegevens over AI en algoritmes.

Lees over de AI Act ook onze blogs:

• De Europese AI Act is een feit en dit zijn de regels

• Wie gaat toezicht houden op de AI Act in Nederland?

• De razendsnelle opkomst van AI zorgt voor de nodige uitdagingen

Op de hoogte blijven van deze en andere ontwikkelingen?

Abonneert u zich dan op onze maandelijkse nieuwsbrief en ontvang onze blogs automatisch in uw mailbox.