PrivacyTeam033 200 30 83
Inloggen

EU wil AI-regels vereenvoudigen: dit verandert er concreet voor bedrijven en organisaties

EU wil AI-regels vereenvoudigen: dit verandert er concreet voor bedrijven en organisaties

De Europese Raad en het Europees Parlement hebben een voorlopig akkoord bereikt over een omvangrijk voorstel om de Europese AI-regels eenvoudiger en beter uitvoerbaar te maken. Het voorstel maakt deel uit van het zogeheten Omnibus VII-pakket binnen de bredere vereenvoudigingsagenda van de Europese Unie.

Met het pakket wil de EU vooral administratieve lasten en kosten verminderen, dubbele verplichtingen voorkomen en de implementatie van de AI-verordening werkbaarder maken voor bedrijven, toezichthouders en overheden. Tegelijkertijd worden op enkele punten juist nieuwe verboden en extra waarborgen toegevoegd.

De wijzigingen zijn vooral relevant voor organisaties die werken met hoog-risico AI-systemen, generatieve AI, AI binnen gereguleerde sectoren en aanbieders van AI-oplossingen binnen de EU.

Waarom komt de EU met deze wijzigingen?

Volgens de Europese instellingen liep de praktijk tegen verschillende problemen aan, namelijk:

  • standaarden voor AI-compliance zijn nog niet op tijd beschikbaar;
  • nationale toezichtsstructuren zijn nog onvoldoende ingericht;
  • bedrijven ervaren de AI-verordening als complex en administratief zwaar;
  • er bestaat risico op overlap tussen de AI-verordening en sectorspecifieke wetgeving.

Volgens de Europese Commissie en de Raad blijft het uitgangspunt van de AI-verordening ongewijzigd: een hoog beschermingsniveau voor gezondheid, veiligheid en fundamentele rechten. Het voorstel richt zich vooral op vereenvoudiging, verduidelijking en betere uitvoerbaarheid.

Inwerkingtreding hoog-risico AI opnieuw uitgesteld

Een van de belangrijkste wijzigingen is het uitstel van de regels voor hoog-risico AI-systemen. De oorspronkelijke deadlines bleken volgens de EU niet haalbaar omdat standaarden, conformiteitsprocedures en toezicht nog onvoldoende gereed zijn.

De nieuwe data worden:

  • 2 december 2027 voor AI-systemen die als hoog-risico zijn geclassificeerd op grond van artikel 6, lid 2 en bijlage III AI-verordening;
  • 2 augustus 2028 voor AI-systemen die op grond van artikel 6, lid 1 en bijlage I van de AI-verordening als hoog-risico zijn aangemerkt, waaronder AI-systemen die onderdeel uitmaken van gereguleerde producten zoals medische hulpmiddelen, machines en voertuigen.Dit geeft organisaties extra tijd om hun complianceprocessen in te richten.

Nieuw verbod op niet-consensuele seksuele en intieme inhoud of materiaal over seksueel misbruik van kinderen

Opvallend is dat de EU tegelijkertijd ook een nieuwe verboden AI-praktijk toevoegt. AI-systemen die bedoeld zijn voor het genereren van:

  • niet-consensuele seksuele of intieme beelden;
  • deepfake “nudification”;
  • AI-gegenereerd materiaal van seksueel kindermisbruik (CSAM: Child Sexual Abuse Material),

worden expliciet verboden onder artikel 5 van de AI-verordening. Volgens het wijzigingsvoorstel van de EU vormen deze toepassingen ernstige risico’s voor menselijke waardigheid, privacy en fundamentele rechten, vooral voor vrouwen en kinderen.

Het verbod richt zich niet alleen op aanbieders van zulke systemen, maar ook op gebruikers die AI bewust inzetten voor dergelijke doeleinden.

Wel blijven legitieme toepassingen mogelijk, zoals:

  • medische toepassingen;
  • forensisch onderzoek;
  • beveiligings- en testdoeleinden;
  • toepassingen waarbij expliciete toestemming bestaat.

AI geletterdheid wordt versoepeld

De oorspronkelijke AI-verordening verplichtte organisaties om AI geletterdheid van personeel te waarborgen. Die verplichting wordt nu aanzienlijk afgezwakt. In plaats van een harde verplichting om een bepaald kennisniveau te garanderen, moeten organisaties voortaan vooral “maatregelen nemen” om AI-kennis binnen hun organisatie te ondersteunen. Het mag niet meer worden gelezen als verplichting om een specifiek niveau van geletterdheid te realiseren.

De Europese Commissie en lidstaten moeten daarnaast praktische ondersteuning gaan bieden, bijvoorbeeld via:

  • trainingsmateriaal;
  • best practices;
  • richtsnoeren;
  • voorbeelden van naleving.

Voor kleinere organisaties betekent dit waarschijnlijk minder directe compliance-druk.

 Verruiming ondersteuning voor mkb en small mid-caps

Het voorstel introduceert expliciet de categorie:

  • Small Mid-Cap Enterprises (SMC’s).

Dit zijn organisaties die groter zijn dan het mkb, maar nog geen grote onderneming vormen. De EU erkent dat ook deze organisaties tegen vergelijkbare compliance problemen aanlopen. Daarom worden diverse ondersteuningsmaatregelen uitgebreid naar:

  • mkb;
  • startups;
  • small mid-caps.

Dit betreft onder meer:

  • eenvoudigere kwaliteitsmanagementverplichtingen;
  • voorrang (en gratis toegang) bij AI-regulatory sandboxes (speciale test- en experimenteeromgevingen voor AI);
  • meer ondersteuning bij compliance en AI geletterdheid;
  • lagere boetes.

De EU hoopt hiermee innovatie en Europese concurrentiekracht te stimuleren.

AI Office krijgt fors meer bevoegdheden

Het Europese AI Office krijgt een veel grotere rol in toezicht en handhaving. Voortaan krijgt het AI Office onder meer bevoegdheden rondom:

  • toezicht op AI-systemen gebaseerd op general-purpose AI-modellen;
  • toezicht op AI-systemen binnen zeer grote online platforms;
  • coördinatie tussen nationale toezichthouders;
  • markttoezicht en handhaving bij zeer grote online platforms en zoekmachines.

Vooral bij AI-systemen die gebaseerd zijn op general-purpose AI-modellen, en waarbij hetzelfde concern zowel het model als het AI-systeem ontwikkelt, krijgt het AI Office exclusieve bevoegdheden.

Dat moet zorgen voor meer uniforme Europese handhaving.

Minder overlap met sectorwetgeving

Een groot praktisch probleem in de AI-verordening was de overlap met bestaande sectorspecifieke regels, bijvoorbeeld voor:

  • medische hulpmiddelen;
  • machines;
  • speelgoed;
  • luchtvaart;
  • liften.

De EU introduceert daarom een mechanisme waarmee bepaalde AI-verordening verplichtingen kunnen worden beperkt als sectorspecifieke wetgeving al vergelijkbare bescherming biedt.

Voor de machineverordening gaat de EU zelfs nog verder: die wordt deels uitgezonderd van directe AI-verordening verplichtingen. AI-verplichtingen worden daar grotendeels geïntegreerd in sectorspecifieke regelgeving.

Voor bedrijven in gereguleerde sectoren kan dit de compliance-last aanzienlijk verminderen.

Biasdetectie en verwerking van bijzondere persoonsgegevens

Het voorstel verruimt daarnaast de mogelijkheden om bijzondere persoonsgegevens te verwerken voor biasdetectie en biascorrectie in AI-systemen. Die mogelijkheid gold eerst vooral voor aanbieders van hoog-risico AI-systemen, maar wordt nu breder toepasbaar gemaakt voor andere AI-systemen en AI-modellen.

Volgens de EU is dit nodig om discriminatie en ongewenste vooroordelen effectief te kunnen opsporen.

Deadline voor AI-content labeling uitgesteld

Voor aanbieders van AI-systemen die kunstmatig gegenereerde content produceren, wordt de uiterste datum voor het implementeren van transparantiemaatregelen voor AI-gegenereerde content vastgesteld op 2 december 2026.

Hiermee wordt bedoeld dat aanbieders van AI-systemen die content genereren, zoals tekst, afbeeldingen, audio of video, uiterlijk op 2 december 2026 technische en organisatorische maatregelen moeten hebben ingevoerd waarmee duidelijk wordt gemaakt dat de content door AI is gegenereerd of gemanipuleerd.

Concreet gaat het bijvoorbeeld om:

  • een label zoals “gegenereerd met AI”;
  • zichtbare watermerken;
  • metadata of technische markers;
  • meldingen richting gebruikers;
  • andere transparantiemechanismen waarmee gebruikers kunnen herkennen dat de content niet volledig authentiek is.

Verduidelijking ‘veiligheidscomponent’

De definitie van ‘veiligheidscomponent’ wordt aangescherpt.

Doel hiervan is te voorkomen dat te veel AI-systemen automatisch als hoog-risico worden aangemerkt. Voortaan geldt dat een AI-systeem alleen een veiligheidsfunctie vervult wanneer het bedoeld is om:

  • gezondheids- of veiligheidsrisico’s te voorkomen;
  • risico’s voor personen te beperken.

Systemen die uitsluitend bedoeld zijn voor:

  • gebruiksgemak;
  • efficiëntie;
  • optimalisatie;
  • automatisering;
  • kwaliteitscontrole;
  • assistentie;

vallen volgens het voorstel niet automatisch onder een veiligheidsfunctie. Dit moet leiden tot minder onnodige classificatie als hoog-risico AI.

AI regulatory sandboxes en praktijktoetsing

Het voorstel geeft meer ruimte om AI-systemen veilig in de praktijk te testen. Daarbij gaat het om speciale testomgevingen, ook wel “AI regulatory sandboxes” genoemd. In zulke omgevingen kunnen organisaties nieuwe AI-toepassingen ontwikkelen en uitproberen onder toezicht van toezichthouders.

Belangrijke veranderingen zijn:

  • meer samenwerking tussen Europese toezichthouders;
  • de mogelijkheid voor een Europese testomgeving;
  • voorrang voor mkb, startups en small mid-caps;
  • meer mogelijkheden om AI-systemen in de praktijk te testen.

Ook bepaalde hoog-risico AI-systemen mogen straks vaker in echte praktijksituaties worden getest, bijvoorbeeld binnen sectoren waarvoor al aparte Europese regels gelden.

Het doel hiervan is om innovatie makkelijker te maken, terwijl bescherming van veiligheid en fundamentele rechten behouden blijft.

Wat betekenen deze wijzigingen voor de praktijk?

Het voorstel laat zien dat de EU vasthoudt aan de kern van de AI-verordening, maar tegelijkertijd erkent dat implementatie in de praktijk complex is.

De voorgestelde wijzigingen zijn vooral gericht op:

  • uitvoerbaarheid;
  • proportionaliteit;
  • innovatiebevordering;
  • vermindering van administratieve lasten;
  • harmonisatie met sectorspecifieke regelgeving.

Tegelijkertijd worden bepaalde onderdelen juist aangescherpt, met name:

  • verboden AI-praktijken;
  • deepfake seksuele content;
  • toezicht op grote AI-aanbieders;
  • governance en markttoezicht.

Voor organisaties betekent dit voorstel waarschijnlijk:

  • meer tijd voor implementatie;
  • meer ruimte voor pragmatische compliance;
  • meer duidelijkheid over overlap met andere regelgeving;
  • maar ook blijvende aandacht voor governance, AI-geletterdheid, documentatie en fundamentele rechten.

Status van het voorstel

Het voorlopige akkoord moet nog formeel worden goedgekeurd door zowel de Raad van de Europese Unie als het Europees Parlement. Daarna wordt de tekst juridisch en taalkundig gecontroleerd. Indien alles wordt goedgekeurd, zal de aangepaste wetgeving naar verwachting de komende weken definitief worden vastgesteld.

Naar het overzicht