Handhaving EU AI-wet begint op 2 augustus 2026
De baanbrekende Artificial Intelligence Act van de Europese Unie (Verordening 2024/1689) treedt op 2 augustus 2026 in de meest ingrijpende handhavingsfase, met bindende nalevingsregels voor AI-systemen met een hoog risico en AI-modellen voor algemene doeleinden (GPAI). Met boetes tot €35 miljoen of 7% van de wereldwijde jaaromzet is de verordening het eerste wereldwijde alomvattende rechtskader voor kunstmatige intelligentie, waarmee de EU een wereldwijde standaard zet.
Wat is de EU AI-wet?
De EU AI-wet is een risicogebaseerd kader dat AI-toepassingen indeelt in vier niveaus: onaanvaardbaar risico (verboden), hoog risico (strikte naleving), beperkt risico (transparantie) en minimaal risico (ongereguleerd). Hoog-risicosystemen omvatten onder meer kritieke infrastructuur, gezondheidszorg, werkgelegenheid, rechtshandhaving en justitie. De wet introduceert ook een speciale categorie voor GPAI-modellen, zoals grote taalmodellen die chatbots aandrijven.
De verordening trad in werking op 1 augustus 2024, met gefaseerde bepalingen. Verboden op onaanvaardbare AI-praktijken (zoals sociale scores, real-time biometrische identificatie in openbare ruimtes) zijn sinds februari 2025 van kracht. GPAI-transparantieverplichtingen traden in augustus 2025 in werking. Nu, met de mijlpaal van 2 augustus 2026, worden de verplichtingen voor hoog-risicosystemen en markttoezicht in alle 27 lidstaten volledig afgedwongen.
Belangrijkste nalevingsvereisten voor AI-systemen met hoog risico
Organisaties die hoog-risico AI gebruiken of ontwikkelen, moeten voldoen aan verplichtingen zoals:
- Risicobeheersysteem — een continu proces om AI-gerelateerde risico's te identificeren en te beperken.
- Databeheer — zorgen voor relevante, representatieve en onbevooroordeelde datasets.
- Technische documentatie — gedetailleerde ontwerp- en prestatierecords bijhouden.
- Menselijk toezicht — maatregelen zodat operators AI-uitkomsten kunnen monitoren en overrulen.
- Transparantie en uitlegbaarheid — duidelijke informatie over mogelijkheden en beperkingen.
- Conformiteitsbeoordeling — evaluatie door een aangemelde instantie voor bepaalde systemen.
Artikel 50 Transparantieverplichtingen
Artikel 50 verplicht AI-systemen die met mensen interacteren om hun kunstmatige aard duidelijk te maken. Dit geldt voor chatbots, deepfakes en AI-gegenereerde inhoud. De EU AI-wet transparantieregels vereisen dat organisaties AI-inhoud labelen en gebruikers informeren wanneer zij met een machine communiceren.
Boetes en handhavingsstructuur
De EU AI-wet kent een getrapt boetesysteem:
| Overtredingsniveau | Maximumboete | Voorbeelden |
|---|---|---|
| Niveau 1 — Verboden AI-praktijken | €35M of 7% wereldwijde omzet | Sociale scores, real-time biometrisch toezicht |
| Niveau 2 — Overtreding exploitatieverplichtingen | €15M of 3% wereldwijde omzet | Niet-naleving hoog-risicosysteem |
| Niveau 3 — Misleiding autoriteiten | €7,5M of 1,5% wereldwijde omzet | Onjuiste informatie tijdens inspecties |
Boetes gebruiken de 'hoogste is van toepassing'-formule voor grote bedrijven; voor het mkb geldt de 'laagste is van toepassing'-regel. De omzetberekening is op groepsniveau. Vanaf medio 2026 zijn nog geen boetes opgelegd, wat lijkt op de trage start van de AVG-handhaving.
Het Brussel-effect: wereldwijde impact buiten Europa
De EU AI-wet is extraterritoriaal van toepassing op elke organisatie die AI-systemen op de EU-markt plaatst of EU-ingezetenen beïnvloedt, ongeacht de vestigingsplaats. Dit creëert een krachtig 'Brussel-effect', waardoor wereldwijde techgiganten als OpenAI, Google, Microsoft en Anthropic hun producten moeten aanpassen aan EU-normen of het risico lopen de toegang tot de 450 miljoen consumenten en €16 biljoen economie te verliezen.
Grote bedrijven hebben de GPAI-gedragscode al ondertekend en passen EU-conforme functies wereldwijd toe. Landen als Brazilië, Canada, Japan, Zuid-Korea en Vietnam, evenals verschillende Amerikaanse staten, nemen AI-regelgeving aan die is gemodelleerd naar het EU-kader, wat het GDPR-playbook weerspiegelt.
Nalevingsbereidheid: een kritieke kloof
Ondanks de naderende deadline is de nalevingsbereidheid zorgwekkend laag. Volgens het Readiness Report van Vision Compliance van februari 2026 heeft 78% van de ondernemingen geen betekenisvolle stappen ondernomen richting naleving. Het rapport identificeert drie kritieke hiaten:
- 83% heeft geen AI-systeeminventaris.
- 74% heeft geen aangewezen AI-nalevingsverantwoordelijke.
- 61% mist processen voor technische documentatie.
Slechts 8 van de 27 EU-lidstaten haalden de deadline van augustus 2025 voor het aanwijzen van nationale bevoegde autoriteiten. De meest kwetsbare sectoren zijn financiële diensten, gezondheidszorg en technologie. Jaarlijkse nalevingskosten worden geschat tussen €500.000 voor het mkb en €15 miljoen voor grote ondernemingen. De ACRI™-index van Axis Intelligence scoort het ecosysteem op slechts 30,4/100 in Q2 2026, wat wijst op circa 30% gereedheid.
De Digital Omnibus-pakket over AI (overeengekomen mei 2026) verlengde deadlines voor sommige zelfstandige hoog-risicosystemen tot 2 december 2027, maar de transparantieverplichtingen van artikel 50 en GPAI-bevoegdheden blijven op de oorspronkelijke tijdlijn. Experts waarschuwen dat vertrouwen op verder uitstel riskant is.
Wat organisaties nu moeten doen
- AI-inventaris opstellen — Identificeer alle AI-systemen en classificeer ze op risiconiveau.
- Nalevingsfunctionaris aanstellen — Wijs een verantwoordelijke aan voor AI-governance.
- Risicobeheerkader implementeren — Zorg voor continue risicobeoordeling.
- Technische documentatie voorbereiden — Ontwikkel sjablonen voor nalevingsdossiers.
- Contact met toezichthouders — Volg richtlijnen van het Europees AI-bureau en nationale autoriteiten.
FAQ: EU AI-wet handhaving augustus 2026
Wat is de EU AI-wet?
De EU AI-wet (Verordening 2024/1689) is het eerste wereldwijde alomvattende rechtskader voor AI, met risicoclassificatie en nalevingsverplichtingen.
Wanneer wordt de EU AI-wet volledig gehandhaafd?
Volledige handhaving voor hoog-risicosystemen begint op 2 augustus 2026. Verboden praktijken zijn al sinds februari 2025 van kracht en GPAI-transparantieregels sinds augustus 2025.
Wat zijn de boetes bij niet-naleving?
Boetes tot €35 miljoen of 7% van de wereldwijde jaaromzet voor verboden AI-praktijken, €15 miljoen of 3% voor overtreding van exploitatieverplichtingen, en €7,5 miljoen of 1,5% voor misleiding van autoriteiten.
Geldt de EU AI-wet ook voor niet-EU-bedrijven?
Ja. De wet heeft extraterritoriale werking en is van toepassing op elke organisatie die AI-systemen op de EU-markt aanbiedt of EU-ingezetenen beïnvloedt.
Wat zijn AI-systemen met hoog risico?
Hoog-risicosystemen omvatten AI in kritieke infrastructuur, gezondheidszorg, onderwijs, werkgelegenheid, rechtshandhaving, migratie, justitie en democratische processen. Ze moeten voldoen aan strikte verplichtingen op het gebied van risicobeheer, databeheer, transparantie en menselijk toezicht.
Bronnen
Dit artikel is gebaseerd op de officiële tekst van Verordening (EU) 2024/1689, rapporten van Vision Compliance en Axis Intelligence, en analyse van het digitale strategieportaal van de Europese Commissie. Voor de volledige regelgeving, bezoek EUR-Lex. Voor actuele updates, raadpleeg de AI-wetpagina van de Europese Commissie.
Follow Discussion