Deutsch
English
Español
Français
Nederlands
Português
De Europese AI-verordening (AI Act) treedt op 2 augustus 2026 in een cruciale fase: verplichtingen voor AI-systemen met een hoog risico worden van kracht. Dit is een mijlpaal die test of het 'Brussel-effect' het wereldwijde AI-bestuur kan hervormen. Boetes tot €35 miljoen of 7% van de wereldwijde jaaromzet voor verboden praktijken, en slechts 8 van de 27 EU-lidstaten die klaar zijn voor handhaving, maken de inzet hoog voor technologiebedrijven.
Wat de hoge-risico bepalingen inhouden
De AI Act deelt AI-systemen in in vier risiconiveaus: onaanvaardbaar, hoog, beperkt en minimaal. Vanaf 2 augustus 2026 vallen systemen met een hoog risico — gebruikt in kritieke infrastructuur, onderwijs, werkgelegenheid, essentiële diensten, wetshandhaving, migratie, grensbeheer en justitie — onder strenge nalevingsvereisten. Aanbieders moeten risicobeheer, databeheer, technische documentatie, transparantie, menselijk toezicht en nauwkeurigheidsnormen implementeren (artikelen 8-15). Tegelijkertijd blijft het verbod op onaanvaardbare risico's van kracht sinds februari 2025: sociale scoresystemen, real-time biometrische identificatie in de openbare ruimte (met uitzonderingen voor wetshandhaving), emotieherkenning op werkplekken en scholen, en het ongeorganiseerd scrapen van gezichtsafbeeldingen. De Clearview AI-controverse over gezichtsscraping is een voorbeeld van nu verboden praktijken.
Slechts 8 van 27 lidstaten klaar voor handhaving
Slechts acht lidstaten — waaronder Frankrijk, Duitsland, Spanje en Ierland — hebben hun nationale bevoegde autoriteiten aangewezen zoals vereist in artikel 70. De overige 19 hebben nog geen toezichthoudende organen benoemd. Dit creëert een lappendeken van gereedheid. Spanje loopt voorop met AESIA, terwijl Frankrijk en Duitsland wetsontwerpen in behandeling hebben. De coördinatie-uitdagingen van de Europese AI Board worden zichtbaar door ontbrekende geharmoniseerde technische normen (verwacht in Q4 2026) en gebrek aan expertise. De richtlijnen van de Commissie over classificatie met hoog risico kwamen ook later dan verwacht.
Boetes die aandacht vereisen
De AI Act kent drie boetecategorieën (artikel 99): voor verboden praktijken tot €35 miljoen of 7% van de wereldwijde jaaromzet; voor overtredingen van hoge-risico en transparantieverplichtingen tot €15 miljoen of 3%; voor onjuiste informatie tot €7,5 miljoen of 1%. Deze boetes gelden voor aanbieders, gebruikers en gemachtigde vertegenwoordigers. De GDPR-boetestructuur vergelijken laat zien dat de AI Act-boetes nog afschrikwekkender zijn.
Extraterritoriale werking en het Brussel-effect
Net als de AVG heeft de AI Act extraterritoriale werking: elk bedrijf dat AI-systemen op de EU-markt brengt of waarvan de uitvoer in de EU wordt gebruikt, moet voldoen, ongeacht de vestigingsplaats. Dit heeft een 'Brussel-effect' veroorzaakt: Japan, Canada, Brazilië, Zuid-Korea en anderen modelleren hun AI-regelgeving naar de EU. OpenAI, Google en Anthropic hebben de GPAI-gedragscode ondertekend. De wereldwijde AI-reguleringsdivergentie tussen EU, VS en China zorgt echter voor compliance-uitdagingen voor multinationals.
Digital Omnibus en mogelijke vertragingen
Op 7 mei 2026 bereikte de Commissie een voorlopig akkoord over een Digital Omnibus-pakket dat hoge-risico verplichtingen uitstelt tot 2 december 2027. Toch blijft 2 augustus 2026 cruciaal voor: boetebevoegdheden voor algemene AI, transparantieverplichtingen (chatbots, deepfakes) en activering van nationale autoriteiten. Formele aanname wordt verwacht in juli 2026, maar het huidige kader vereist naleving vanaf 2 augustus.
Wat bedrijven nu moeten doen
Uit enquêtes blijkt dat 78% van de organisaties geen betekenisvolle stappen heeft gezet. Bedrijven moeten AI-systemen classificeren, risicobeheerprocessen opzetten, toeleveringsketens controleren en nationale autoriteiten in de gaten houden. Zelfs waar autoriteiten nog niet actief zijn, kan het EU AI Office gedeeltelijk handhaven en blijft contractuele aansprakelijkheid bestaan.
Expertperspectieven
"De deadline van augustus 2026 is de meest ingrijpende handhavingsdatum in de geschiedenis van AI-regulering," zei Margrethe Vestager. "De AI Act stelt een wereldwijde norm voor betrouwbare AI." Waarnemers zijn voorzichtiger: "Het handhavingstekort tussen voorbereide en onvoorbereide lidstaten ondermijnt de uniformiteit die de AI Act beoogt," aldus een senior beleidsadviseur.
Veelgestelde vragen
Welke AI-systemen zijn verboden?
Verboden zijn sociale scores, real-time biometrische identificatie in openbare ruimtes, emotieherkenning op werk en school, en ongeorganiseerd scrapen van gezichtsafbeeldingen. Deze verboden zijn sinds februari 2025 van kracht.
Wat zijn de boetes?
Boetes variëren van €7,5 miljoen of 1% van de wereldwijde omzet voor onjuiste informatie tot €35 miljoen of 7% voor verboden praktijken. Hoge-risico overtredingen: tot €15 miljoen of 3%.
Geldt de AI Act ook voor bedrijven buiten de EU?
Ja, de AI Act heeft extraterritoriale werking, vergelijkbaar met de AVG.
Wat is de Digital Omnibus en wat betekent het voor de deadline?
De Digital Omnibus stelt hoge-risico verplichtingen uit tot december 2027, maar 2 augustus 2026 blijft rechtsgeldig voor transparantie, GPAI-boetes en nationale autoriteiten tot formele aanname.
Welke lidstaten zijn klaar voor handhaving?
8 van de 27 lidstaten hebben autoriteiten aangewezen, waaronder Spanje (AESIA), Frankrijk, Duitsland en Ierland.
Conclusie
De handhaving in augustus 2026 is een keerpunt voor wereldwijde AI-regulering. Het succes van de AI Act hangt af van de komende maanden. Voor technologiebedrijven is naleving geen optie – de toekomst van AI-regulering in Europa zal de industrie decennialang vormen.
Follow Discussion