Deutsch
English
Español
Français
Nederlands
Português
Op 2 augustus 2026 wordt de EU AI-verordening (Verordening 2024/1689) voor hoog-risico AI-systemen van kracht in alle 27 lidstaten. Boetes tot €35 miljoen of 7% van de wereldwijde jaaromzet — hoger dan de maximale GDPR-boetes — dwingen elk bedrijf dat EU-gebruikers bedient om hun AI-systemen te classificeren, documenteren en auditen. De extraterritoriale reikwijdte treft ook niet-EU-bedrijven.
Wat is de hoog-risico classificatie?
De AI-verordening verdeelt AI in vier risiconiveaus: onaanvaardbaar, hoog risico, beperkt risico en minimaal risico. Hoog-risico systemen staan in Bijlage III, met acht gebieden: biometrie, kritieke infrastructuur, onderwijs, werkgelegenheid, toegang tot essentiële diensten, rechtshandhaving, migratie en justitie. Aanbieders moeten conformiteitsbeoordelingen, risicobeheer, gegevensbeheer en menselijk toezicht implementeren. Het EU AI Act risicoclassificatieproces is centraal.
Boetes hoger dan GDPR: tot 7% van wereldwijde omzet
Artikel 99 stelt drie boeteniveaus: voor verboden praktijken €35 miljoen of 7% van omzet, voor hoog-risico overtredingen €15 miljoen of 3%, en voor onjuiste informatie €7,5 miljoen of 1%. Voor grote organisaties is het omzetpercentage meestal hoger. Dit maakt de AI-wet de strengste EU-digitale regulering, zelfs boven de GDPR (max 4%). Nationale autoriteiten handhaven de boetes, met het Europees AI-kantoor voor systeemrisico's. Het EU AI Act boetes vs GDPR boetes vergroot de druk.
Extraterritoriale reikwijdte: geen EU-vestiging nodig
Artikel 2(1)(c) bepaalt dat niet-EU-bedrijven onder de wet vallen als de output van hun AI-systeem in de EU wordt gebruikt. Dit omvat Aziatische fototools, Amerikaanse HR-screening voor kandidaten in de EU en Japanse auto's met AI-remmen die in Europa worden verkocht. Ze kunnen zowel aanbieder als gebruiker zijn. Het EU AI Act extraterritoriale reikwijdte voor Amerikaanse bedrijven heeft in Silicon Valley tot voorbereidingen geleid.
Nalevingsvereisten voor hoog-risico AI
Aanbieders moeten een raamwerk implementeren met zeven gebieden: risicobeheer, gegevensbeheer, technische documentatie, logging, transparantie, menselijk toezicht en nauwkeurigheid/cyberveiligheid. De grootste uitdaging is de Fundamentele Rechten Impact Assessment (FRIA), een voorafgaande beoordeling van effecten op grondrechten. Het AI Act FRIA-vereisten voor gebruikers is vooral veeleisend voor werkgelegenheid, rechtshandhaving en kredietscoring.
Implementatie: slechts 8 van 27 EU-lidstaten klaar
Volgens recente beoordelingen zijn slechts 8 van de 27 lidstaten voorbereid op de deadline van augustus 2026. Dit leidt tot toezichts- en certificeringsknelpunten. Nalevingskosten voor grote bedrijven worden geschat op €8-15 miljoen in het eerste jaar. KMO's krijgen verlichting via sandboxes.
Wereldwijde impact: het Brussel-effect
De EU AI-wet beïnvloedt wereldwijde AI-regulering, bekend als het 'Brussel-effect'. Canada, Brazilië, Japan en Zuid-Korea ontwikkelen wetten die op het EU-model zijn gebaseerd. Multinationals hanteren EU-naleving als wereldwijde standaard. Het wereldwijde AI-regulering trends 2026 toont dat de EU-aanpak de norm wordt.
Expertperspectieven
Dit is de meest consequente AI-reguleringsdeadline van 2026, met boetes die de wereldwijde inzet van funderingsmodellen hervormen, zegt William Lee. Bedrijven moeten risicobeheer in de AI-ontwikkelingscyclus integreren. Juridische experts waarschuwen voor overlappende verplichtingen met de GDPR.
Veelgestelde vragen
Wat is de deadline voor hoog-risico AI?
2 augustus 2026 voor alle AI-systemen in Bijlage III.
Wat zijn de boetes?
Tot €35 miljoen of 7% van wereldwijde omzet voor verboden praktijken; €15 miljoen of 3% voor hoog-risico overtredingen; €7,5 miljoen of 1% voor onjuiste informatie.
Geldt de wet voor niet-EU-bedrijven?
Ja, via extraterritoriale reikwijdte (Artikel 2). Elke aanbieder of gebruiker waarvan de AI-output in de EU wordt gebruikt, valt onder de wet.
Verschil met GDPR?
AI-wet richt zich op AI-risicobeheer; GDPR op gegevensbescherming. AI-wet heeft hogere boetes (7% vs 4%). Beide kunnen tegelijk van toepassing zijn.
Belangrijkste nalevingsstappen?
Risicobeheer, gegevensbeheer, documentatie, logging, transparantie, menselijk toezicht en nauwkeurigheid. FRIA is vereist voor bepaalde systemen.
Conclusie: aftellen naar 2 augustus 2026
Met minder dan twee maanden te gaan is wereldwijde naleving een sprint. De AI-wet is een paradigmaverschuiving van vrijwillige richtlijnen naar bindende regulering. Bedrijven die niet zijn begonnen riskeren markttoegangsbeperkingen, reputatieschade en boetes van honderden miljoenen. De EU zet de standaard die de rest van de wereld waarschijnlijk zal volgen.
Follow Discussion