Navigeren in de AI wetgeving: Voorkom boetes en wees verantwoord met AI

Louis Diekstra
Louis Diekstra
3 juli 2025

Het Tijdperk van gereguleerde AI

De snelle opkomst van kunstmatige intelligentie (AI) brengt ontzettend veel mogelijkheden, maar ook complexe uitdagingen met zich mee op het gebied van ethiek, veiligheid en maatschappelijke impact. Robuuste kaders voor governance, risicobeheer en compliance (GRC) zijn essentieel voor het vertrouwen en om duurzame innovatie te waarborgen. De wereldwijde regelgeving voor AI versnelt, met een verschuiving van ethische richtlijnen naar concrete wettelijke kaders. De Europese Unie loopt hierin voorop met de Artificial Intelligence Act (AI Act), die een gemeenschappelijk regelgevend en juridisch kader voor AI binnen de EU vaststelt. Deze wet markeert een tijd waarin AI-ontwikkeling moet aansluiten bij rechten en veiligheidsnormen en zal wereldwijd invloed hebben.

 

De EU AI verordening: Een nieuw tijdperk van verantwoordelijke AI

De EU AI-Verordening stelt een gemeenschappelijk regelgevend kader vast om AI-systemen veilig, transparant en niet discriminerend te maken. De wet classificeert AI-toepassingen op basis van hun risico op schade in vier niveaus, plus een categorie voor algemene AI (GPAI):

 

  • Onacceptabel Risico: Verboden toepassingen die een duidelijke bedreiging vormen voor mensenrechten en veiligheid, zoals sociale scoring of real-time biometrische identificatie in openbare ruimtes.
  • Hoog Risico: Toepassingen die aanzienlijke bedreigingen vormen voor gezondheid, veiligheid of fundamentele rechten. Denk aan HR-systemen die CV's screenen (discriminatierisico), AI in medische diagnose, of kredietbeoordelingen. Deze systemen zijn onderworpen aan strenge verplichtingen, waaronder risicobeoordeling, hoge gegevenskwaliteit, logboekregistratie, documentatie, menselijke controle, robuustheid en cybersecurity.
  • Beperkt Risico: Vereist transparantie, zoals het informeren van gebruikers over interactie met een AI-systeem (bijv. chatbots voor klantenservice) en het labelen van AI-gegenereerde inhoud (dit moet bij bijvoorbeeld deepfakes, anders zijn deze niet legaal).
  • Minimaal Risico: De meeste AI-toepassingen vallen hieronder (bijvoorbeeld videogames, spamfilters) en zijn niet gereguleerd, hoewel een vrijwillige gedragscode wordt gesuggereerd.
  • Algemene AI (GPAI): Omvat modellen zoals ChatGPT, met transparantievereisten. Hoogwaardige GPAI systemen met systemische risico's moeten grondig worden geëvalueerd.

 

De AI Verordening is op 1 augustus 2024 in werking getreden, met een implementatieperiode over 6 tot 36 maanden, en volledige effectiviteit tegen 2027.

 

Cruciaal: bepalingen over verboden AI praktijken zijn in februari dit jaar al van kracht gegaan. Dit betekent dat organisaties nu al een risicobeoordeling van hun AI portfolio moeten uitvoeren. De focus op gegevenskwaliteit, bias mitigatie (het proces van het verminderen van vooroordelen of onrechtvaardigheden in systemen, data of beslissingen) en mensenrechteneffectbeoordelingen (evaluaties van hoe AI systemen rechten kunnen beïnvloeden) voor hoogrisico AI systemen benadrukt dus nu al een verschuiving naar ethische en maatschappelijke impact als maatstaaf voor compliance.

 

Het Nederlandse landschap: nationale initiatieven en overlap met EU wetgeving

Naast de EU AI-Verordening heeft Nederland bestaande wetgeving en actieve regelgevende instanties die AI beïnvloeden. De Algemene Verordening Gegevensbescherming (AVG) is enorm relevant, vooral met betrekking tot geautomatiseerde besluitvorming (Artikel 22). De Autoriteit Persoonsgegevens (AP) en financiële toezichthouders (DNB, AFM) intensiveren hun toezicht op AI-gebruik. Diverse Nederlandse instanties hebben AI-specifieke richtlijnen uitgegeven die de nadruk leggen op ethiek, privacy en non-discriminatie. De EU AI-Verordening vult de AVG aan; organisaties die al AVG-compliant zijn, hebben een sterke basis voor naleving van de AI-Verordening.

 

Hoe kan dit mis gaan binnen een organisatie?

Een Nederlands bedrijf implementeert een AI-gestuurd systeem voor het screenen van CV's om het wervingsproces te versnellen. Ze zijn echter niet op de hoogte van de classificatie als Hoog Risico onder de EU AI Act. Ze voeren geen risicobeoordeling uit, besteden onvoldoende aandacht aan de kwaliteit van de trainingsdata, en er is geen menselijke controle op de beslissingen van het systeem. Wanneer blijkt dat het systeem onbewust bepaalde demografische groepen discrimineert bij het selecteren van kandidaten, krijgt het bedrijf te maken met hoge boetes van de Autoriteit Persoonsgegevens en de reputatieschade is enorm. Dit illustreert het belang van proactieve compliance met de AI Act.

 

Snakeware's beleid voor verantwoordelijke AI: van theorie naar praktijk

Snakeware's toewijding aan verantwoorde AI is vastgelegd in onze ‘Responsible AI Policy’, van toepassing op Snakeware New Media B.V. en Strategy & Marketing. Dit beleid, laatst bijgewerkt op 1 juli 2025, geeft ons richtlijnen, sturing en een vooruitstrevende benadering van ethische AI minded innovatie.

De twee hoofddoelstellingen zijn: ethische overwegingen integreren in AI ontwikkeling voor kwaliteit en publiek vertrouwen, en AI toepassen op een manier die maatschappelijke waarde toevoegt, conform natuurlijk aan de wereldwijde normen en wetten.

 

Het operationele kader bestaat uit vier pijlers:

  • Besturen: Implementatie van verantwoorde AI-praktijken, afgestemd op specifieke omstandigheden en naleving van wetten zoals de EU AI-Verordening.
  • Ontwerpen: Integratie van privacy, beveiliging, transparantie en bias-controles in AI-ontwikkeling.
  • Monitoren: Processen voor het auditeren van verantwoordelijkheid, bias en risico's, ondersteund door controletools.
  • Trainen: Vergroten van AI-geletterdheid en het actief gebruik van AI-tools door medewerkers.

 

Wat dit voor jouw betekent: concrete voordelen van samenwerking

Directe risicoreductie: Door met Snakeware samen te werken, vermijd je mogelijk kostbare compliance-problemen. Terwijl andere bureaus mogelijk nog moeten leren over AI-regelgeving, heeft Snakeware de expertise al in huis.

 

Toekomstbestendige oplossingen: Al onze AI projecten zijn vanaf dag één ontworpen om zoveel mogelijk te voldoen aan de regelgeving, wat betekent dat je geen dure aanpassingen hoeft te maken wanneer de wet volledig van kracht wordt.

 

Concurrentievoordeel: Terwijl jouw concurrenten nog worstelen met compliance, kan jij al vertrouwen uitstralen naar klanten door zo compliant mogelijk AI-toepassingen toe te passen.

 

Samen bouwen aan een betrouwbare AI-toekomst

GRC omtrent AI wordt steeds belangrijker voor de producent, intermediair en gebruiker, met afgelopen februari 2025 als recente deadline. Er is dus veel werk aan de winkel.

 

Snakeware is jouw deskundige partner om deze transitie soepel te doorlopen.

Klaar om te beginnen? Neem vandaag nog contact met ons op!

 

Bronvermelding

Practiceguides - artificial intelligence 2025

Globallegalpost - artificial intelligence

Artificial intelligence act

Digital strategy - regulatory framework ai

Dataguidance

Europarl