De AI Act: wat betekent deze nieuwe wet voor jouw organisatie?

AI is overal. Van ChatGPT en Microsoft Copilot tot slimme recruitmentsoftware en geautomatiseerde klantenservice. Steeds meer organisaties maken gebruik van kunstmatige intelligentie om sneller, slimmer en efficiënter te werken.

Maar met die snelle ontwikkeling groeit ook de behoefte aan duidelijke spelregels.

De Europese Unie heeft die spelregels vastgelegd in de AI Act: de eerste uitgebreide wetgeving ter wereld die specifiek gericht is op kunstmatige intelligentie. De eerste onderdelen van deze wet zijn inmiddels al van kracht en de komende jaren volgen er steeds meer verplichtingen.

De vraag is niet meer óf jouw organisatie AI gebruikt, maar of je voldoende grip hebt op hoe AI wordt ingezet.

Waarom voert Europa de AI Act in?

AI biedt organisaties enorme kansen, maar brengt ook risico’s met zich mee. Denk aan systemen die discriminerende uitkomsten geven, mensen misleiden of beslissingen ondersteunen zonder dat duidelijk is hoe die tot stand zijn gekomen. 

Met de AI Act wil Europa ervoor zorgen dat kunstmatige intelligentie veilig, transparant en verantwoord wordt ingezet, zonder innovatie onnodig af te remmen.

Het doel van de wet is om vertrouwen te creëren. Voor burgers, omdat hun rechten beter beschermd worden. Voor organisaties, omdat er duidelijke regels komen voor het ontwikkelen en gebruiken van AI. Zo ontstaat een gezamenlijk kader waarin innovatie en verantwoordelijkheid hand in hand kunnen gaan.

De AI Act is al in werking

Wanneer organisaties de term AI Act horen, denken veel mensen aan wetgeving die pas over een paar jaar relevant wordt. Toch is dat niet het geval. De AI-verordening wordt stapsgewijs ingevoerd en de eerste verplichtingen gelden inmiddels al.

Sinds 2 februari 2025 zijn bepaalde AI-systemen met een onaanvaardbaar risico verboden. Daarnaast moeten organisaties die AI ontwikkelen of gebruiken ervoor zorgen dat medewerkers voldoende AI-geletterd zijn. In de jaren daarna volgen aanvullende verplichtingen, totdat de AI Act op 2 augustus 2027 volledig van kracht is. 

Datum

Belangrijke ontwikkeling

2 februari 2025

Verbod op AI-systemen en verplichting rond AI-geletterdheid

2 augustus 2025

Regels voor aanbieders van General Purpose AI-modellen

2 augustus 2026

Toezicht op hoog-risico AI-systemen en transparantieverplichtingen

2 augustus 2027

De AI-verordening is volledig van kracht

Wat veranderd er voor je organisatie?

Voor veel organisaties voelt de AI Act nog als iets dat vooral voor grote technologiebedrijven geldt. Toch krijgen ook organisaties die bestaande AI-tools gebruiken met de wet te maken.

De AI Act vraagt organisaties om bewust om te gaan met het gebruik van AI. Dat betekent onder andere dat je inzicht hebt in welke AI-systemen binnen de organisatie worden gebruikt, welke risico’s daarbij horen en welke verantwoordelijkheden daaruit voortvloeien.

Daarnaast wordt het steeds belangrijker om duidelijke afspraken te maken over het gebruik van AI, menselijk toezicht te waarborgen en medewerkers voldoende kennis te geven om AI verantwoord te gebruiken.

Voor veel organisaties betekent dit dat AI niet langer alleen een IT-onderwerp is. Het raakt processen, medewerkers, beleid en uiteindelijk ook de manier waarop beslissingen worden genomen.

Een veelvoorkomende misvatting is dat de AI Act alleen relevant is voor grote techbedrijven of organisaties die zelf AI ontwikkelen. In werkelijkheid is de wet veel breder opgezet. De AI-verordening richt zich namelijk zowel op aanbieders van AI-systemen als op organisaties die deze systemen gebruiken. Van overheden en zorginstellingen tot mkb-bedrijven en commerciële organisaties.

Dat betekent dat je ook met de AI Act te maken kunt krijgen als je geen eigen AI-oplossingen ontwikkelt. Gebruik je AI voor het schrijven van content, het analyseren van data, het ondersteunen van klantenservice of het screenen van sollicitanten? Dan is het verstandig om te weten welke verantwoordelijkheden daarbij horen. Lees hier alles over de verantwoordelijkheden die je hebt als organisatie

Voor aanbieders van AI-systemen gelden eisen rondom ontwikkeling, monitoring en transparantie. Organisaties die AI gebruiken hebben op hun beurt de verantwoordelijkheid om systemen op de juiste manier in te zetten, menselijk toezicht te waarborgen en zorgvuldig om te gaan met data en AI-uitkomsten.

Wat kun je als organisatie nu al doen?

Hoewel de AI Act stapsgewijs wordt ingevoerd, zijn er al belangrijke verplichtingen van kracht. Daarom is dit een goed moment om te kijken hoe jouw organisatie met AI omgaat en waar eventuele risico’s liggen.

Een goede voorbereiding begint met een paar praktische stappen:

  • Breng in kaart welke AI-tools binnen de organisatie worden gebruikt.
  • Volg een AI training van Hello AI
  • Bepaal welke risico’s deze systemen met zich meebrengen.
  • Maak duidelijke afspraken over het gebruik van AI.
  • Investeer in AI-geletterdheid van medewerkers.
  • Controleer of leveranciers voldoen aan relevante wet- en regelgeving.
  • Wijs een verantwoordelijke aan voor AI-beleid en governance.


Door nu al aandacht te besteden aan deze onderwerpen, voorkom je dat AI-gebruik binnen de organisatie een verzameling losse initiatieven wordt. Bovendien leg je direct een sterke basis voor verantwoord en toekomstbestendig AI-gebruik.

Meer weten over AI-geletterdheid?

Een van de eerste verplichtingen uit de AI Act is AI-geletterdheid. Dat betekent dat organisaties die AI gebruiken moeten investeren in de kennis, vaardigheden en bewustwording van medewerkers. Benieuwd wat AI-geletterdheid precies inhoudt en hoe Hello AI organisaties hierbij ondersteunt?

Veelgestelde vragen: 

Hoe wordt de AI Act gecontroleerd?

De AI Act wordt gecontroleerd door nationale toezichthouders en Europese instanties. Zij kunnen onderzoeken uitvoeren, documentatie opvragen en klachten of incidenten onderzoeken. Organisaties moeten kunnen aantonen hoe zij AI gebruiken en welke maatregelen zij hebben genomen.

Dat hangt af van de overtreding. Toezichthouders kunnen waarschuwingen geven, verbetermaatregelen opleggen of in ernstige gevallen boetes uitdelen. Daarom is het verstandig om nu al te beginnen met beleid, bewustwording en AI-geletterdheid.

De verantwoordelijkheid blijft bij de organisatie. Wanneer AI wordt ingezet binnen recruitmentprocessen, moet er voldoende menselijk toezicht zijn en moeten beslissingen zorgvuldig worden gecontroleerd. AI mag niet zomaar zelfstandig bepalende beslissingen nemen over mensen.

AI kan fouten maken, onjuiste informatie geven of verkeerde conclusies trekken. De verantwoordelijkheid ligt echter niet bij de technologie, maar bij de mensen en organisaties die AI gebruiken. Daarom blijft menselijke controle essentieel.

Een goede eerste stap is inzicht krijgen in welke AI-tools binnen de organisatie worden gebruikt. Vervolgens kun je medewerkers ondersteunen met richtlijnen, bewustwording en trainingen, zodat zij AI verantwoord leren inzetten.

 

Dat hangt af van het type AI dat wordt gebruikt. In veel gevallen moeten organisaties duidelijk maken wanneer AI wordt ingezet en ervoor zorgen dat gebruikers begrijpen hoe AI een rol speelt binnen een proces of dienstverlening.