EU AI Act

Wat is de EU AI Act

De EU AI Act is de eerste alomvattende wetgeving ter wereld die kunstmatige intelligentie reguleert. De verordening trad in 2024 in werking en wordt gefaseerd van toepassing. Het uitgangspunt is een risicogebaseerde benadering: hoe hoger het risico van een AI-systeem voor fundamentele rechten of veiligheid, hoe strenger de verplichtingen.

Vier risicocategorieën

De wet onderscheidt vier niveaus: onaanvaardbaar risico (verboden, zoals social scoring), hoog risico (zwaar gereguleerd, zoals AI in HR of kredietverlening), beperkt risico (transparantieverplichtingen, zoals chatbots) en minimaal risico (vrijwel geen verplichtingen). General-purpose modellen zoals GPT-4o en Claude 3.5 vallen onder aparte regels.

Verplichtingen voor hoog-risicosystemen

Aanbieders van hoog-risico AI moeten een risicobeheersysteem opzetten, datakwaliteit borgen, technische documentatie bijhouden, conformiteitsbeoordelingen uitvoeren, menselijk toezicht inrichten, robuustheid en cybersecurity garanderen, en geregistreerd worden in de EU-database.

Impact voor enterprises

De boetes zijn aanzienlijk: tot 35 miljoen euro of 7% van de wereldwijde omzet. Organisaties die AI-systemen gebruiken of leveren moeten een AI-governance opzetten, processen documenteren en samenwerken met leveranciers van foundation modellen voor compliance op modelniveau.

Samenhang met andere regelgeving

De EU AI Act vult bestaande regels aan zoals GDPR, NIS2 en sectorale wetgeving. Voor LLM-toepassingen op Azure OpenAI of AWS Bedrock is een gecombineerde benadering nodig waarin databeheer, security en algoritmische verantwoordelijkheid samenkomen.

Voorbeelden

Artificial Intelligence Consultant ondersteunt klanten bij AI Act-readiness: van risico-inventarisatie tot het opzetten van interne audit-processen, AI Bill of Materials en explainability-frameworks. Door tijdig te starten worden compliance-kosten beheersbaar en blijven AI-projecten op schema.