EU AI Act: wat het is en voor wie het geldt

De EU AI Act (Verordening (EU) 2024/1689) is de eerste brede wet ter wereld die het gebruik van kunstmatige intelligentie reguleert. De verordening is op 1 augustus 2024 in werking getreden en wordt gefaseerd van toepassing. Het doel: AI veilig, transparant en met respect voor grondrechten laten functioneren, zonder innovatie onnodig af te remmen.

Wat regelt de EU AI Act?

De wet hanteert een risicogebaseerde aanpak. Hoe hoger het risico van een AI-systeem voor mens en maatschappij, hoe zwaarder de verplichtingen. Sommige toepassingen zijn volledig verboden, andere kennen strenge eisen, en de meeste systemen kennen alleen lichte of geen verplichtingen.

Voor wie geldt de verordening?

De EU AI Act geldt voor vrijwel elke organisatie die AI aanbiedt of gebruikt binnen de EU, ook als u alleen bestaande AI-tools inzet. De wet maakt een belangrijk onderscheid tussen twee rollen:

Aanbieder (provider)

U ontwikkelt of laat een AI-systeem ontwikkelen en brengt het op de markt onder uw eigen naam. U draagt de zwaarste verplichtingen, zoals technische documentatie en conformiteitsbeoordeling.

Gebruiksverantwoordelijke (deployer)

U gebruikt een AI-systeem van een ander onder uw eigen verantwoordelijkheid. U heeft onder meer plichten rond menselijk toezicht, logbewaring en het informeren van betrokkenen.

De vier risicoklassen

Onaanvaardbaar risico

Verboden praktijken, zoals sociale scoring door overheden en bepaalde vormen van biometrische identificatie. Deze systemen mogen niet worden gebruikt.

Hoog risico

AI in kritieke domeinen (werving, onderwijs, kritieke infrastructuur, rechtshandhaving). Strenge eisen rond documentatie, datakwaliteit, toezicht en monitoring.

Beperkt risico

Systemen met transparantieplichten, zoals chatbots die kenbaar moeten maken dat u met AI praat.

Minimaal risico

De meeste AI-toepassingen. Geen specifieke verplichtingen, al geldt de AI-geletterdheidsplicht (art. 4) breed.