De Europese Unie heeft een primeur: als eerste ter wereld introduceert zij uitgebreide wetgeving die kunstmatige intelligentie reguleert. De EU AI Act heeft verstrekkende gevolgen voor Nederlandse ondernemers die AI-systemen ontwikkelen, implementeren of gebruiken. Wat betekent deze nieuwe wetgeving concreet voor het Nederlandse bedrijfsleven?
Risicoclassificatie van AI-systemen: een trapsgewijze aanpak
De EU AI Act hanteert een risicogebaseerde benadering, waarbij AI-systemen in vier categorieën worden ingedeeld. Deze aanpak is gekozen om maatwerk te kunnen bieden: hoe groter het risico voor fundamentele rechten of veiligheid, hoe strenger de regels. Zo blijft innovatie mogelijk zonder afbreuk te doen aan publieke belangen.
Verboden AI-praktijken (onacceptabel risico)
Bepaalde AI-toepassingen worden volledig verboden, waaronder:
- Gedragsmanipulatie via subliminale technieken die de vrije keuze ondermijnen;
- Social scoring-systemen die personen classificeren op basis van gedrag of persoonlijkheid;
- Biometrische identificatie in realtime in openbare ruimten, met beperkte uitzonderingen voor politiedoeleinden zoals bij kindervermissingen of terrorismebestrijding.
Nederlandse startups die werken aan bijvoorbeeld geavanceerde gezichtsherkenningssystemen zullen hun modellen moeten aanpassen of bepaalde toepassingen volledig moeten stopzetten. Zo kondigde het Delftse bedrijf 20Face aan om haar publieke realtime gezichtsherkenningsfunctie voorlopig buiten werking te stellen in afwachting van verdere richtlijnen.
High-risk AI-systemen
Deze categorie omvat AI die wordt gebruikt in sectoren waar veiligheid en fundamentele rechten cruciaal zijn:
- Kritieke infrastructuur zoals energiebeheer;
- Onderwijs en arbeidsmarkt, bijvoorbeeld systemen voor automatische cv-screening;
- Essentiële diensten zoals kredietscoring of medische diagnostiek;
- Wetshandhaving, bijvoorbeeld risicoprofilering door politie.
Voor deze systemen gelden strenge verplichtingen:
- Uitvoeren van conformiteitsbeoordelingen;
- Bijhouden van gedetailleerde datalogboeken;
- Implementeren van menselijk toezicht (“human-in-the-loop”);
- Het verkrijgen van de verplichte CE-markering voor de Europese markt.
Nederlandse HR-techbedrijven zoals Textkernel zullen hun AI-recruitmenttools moeten herzien om aan deze eisen te voldoen.
Limited-risk AI
Voor deze categorie gelden voornamelijk transparantievereisten. Chatbots en deepfakes moeten bijvoorbeeld duidelijk aangeven dat ze door AI zijn gegenereerd. Nederlandse e-commercebedrijven zullen hun virtuele assistenten moeten voorzien van labels zoals “Dit is een AI-assistent”.
Minimal-risk AI
Alledaagse toepassingen zoals spamfilters of AI in videogames vallen onder deze categorie en kennen geen aanvullende regels.
De kosten voor conformiteitsbeoordelingen kunnen flink oplopen: volgens EU-impactassessments tussen €50.000 en €400.000 per high-risk AI-systeem. Ondernemers kunnen voor ondersteuning en subsidie terecht bij organisaties zoals de Rijksdienst voor Ondernemend Nederland (RVO) en de Nederlandse AI Coalitie (NL AIC).
Praktische gevolgen voor ondernemers in Nederland
Impact op mkb en startups
De kosten voor conformiteitsbeoordelingen kunnen flink oplopen: volgens EU-impactassessments tussen €50.000 en €400.000 per high-risk AI-systeem. Ondernemers kunnen voor ondersteuning en subsidie terecht bij organisaties zoals de Rijksdienst voor Ondernemend Nederland (RVO), de Nederlandse AI Coalitie (NL AIC) of via Europese programma’s als Horizon Europe. Voor kleinere bedrijven komen er wel kostenbesparende maatregelen, zoals vereenvoudigde audits.
Tegelijkertijd creëert de EU ruimte voor innovatie met het AI Innovation Package van €4 miljard, waarvan Nederlandse startups kunnen profiteren via Horizon Europe en TNO-initiatieven.
Sectorspecifieke effecten
- Fintech: bedrijven als Adyen of Bunq moeten zorgen dat hun kredietbeoordelingsalgoritmen transparant en uitlegbaar zijn;
- Zorgsector: AI-systemen voor medische diagnoses, zoals gebruikt in Nederlandse ziekenhuizen, vallen onder de high-risk categorie;
- Agri-tech: autonome drones voor precisielandbouw vallen doorgaans onder minimal risk en kennen minder strenge regels.
Toezicht en handhaving: wie controleert?
De Autoriteit Consument & Markt (ACM) wordt waarschijnlijk de Nederlandse toezichthouder voor de EU AI Act, hoewel deze aanwijzing nog niet definitief is en formeel moet worden vastgesteld. Overtredingen kunnen leiden tot forse boetes: tot €35 miljoen of 7% van de wereldwijde omzet.
Kansen voor Nederlandse ondernemers
De nieuwe wetgeving biedt ook kansen. Nederland kan zich profileren als testgebied voor ethische AI-toepassingen via initiatieven als Amsterdam AI. Bovendien krijgen Nederlandse bedrijven die vroeg voldoen aan de nieuwe regels een concurrentievoordeel op de Europese markt.
Tijdlijn en voorbereiding: wanneer moet u actie ondernemen?
De implementatie van de EU AI Act verloopt gefaseerd:
- 2024: eerste goedkeuring;
- 2025-2026: gefaseerde invoering, beginnend met verboden systemen;
- 2027: volledige implementatie.
Concrete actiepunten
- Breng in kaart welke AI-systemen u gebruikt en in welke risicocategorie deze vallen;
- Investeer in gedegen documentatie van uw datagovernance;
- Zoek ondersteuning via het netwerk van de Nederlandse AI Coalitie;
- Begin tijdig met het aanpassen van high-risk systemen aan de nieuwe eisen.
Conclusie: voorbereid op een gereguleerde AI-toekomst
De EU AI Act betekent voor Nederlandse ondernemers zowel uitdagingen als kansen. Begin nu met de voorbereiding om voorop te blijven lopen. De wetgeving brengt kosten en complianceverplichtingen met zich mee, maar creëert ook een gereguleerde markt waarin betrouwbare AI kan floreren. Bedrijven die proactief voldoen aan de nieuwe regels, positioneren zich gunstig voor een toekomst waarin verantwoorde AI de norm is.
