Artikel IT & Privacy

Alles over de amendementen op de AI Act

26 mei 2023
Eind 2022 stuurde de Europese Commissie het voorstel voor de AI Act naar het Europees Parlement. Deze wet legt specifieke verplichtingen op aan AI-makers en -gebruikers en verbiedt bepaalde risicovolle AI-praktijken. Commissies van het Europees Parlement hebben afgelopen week amendementen aangenomen op de AI Act. Wat houden deze amendementen in? En misschien nog wel belangrijker: wat betekent dit voor u en uw bedrijf?
Thijmen van Hoorn
Thijmen van Hoorn
Advocaat
In dit artikel

De AI Act is een voorstel van de Europese Commissie om kunstmatige intelligentie te reguleren. De AI Act geeft een verbod op bepaalde AI-praktijken en legt specifieke eisen en verplichtingen op aan de makers en gebruikers van AI. Het doel van deze maatregelen is om het vertrouwen in AI te vergroten, de veiligheid en grondrechten van mensen en bedrijven te waarborgen, en investeringen en innovatie in de hele Europese Unie te versterken.

De AI Act

Wat staat er ook alweer in de AI Act? De Act kiest voor een “risicogebaseerde aanpak”, waarbij onderscheid wordt gemaakt tussen AI-systemen met:

  1. een onaanvaardbaar risico;
  2. een hoog risico;
  3. een beperkt risico;
  4. een minimaal risico.

Systemen uit categorie 1 worden onder de AI Act verboden. Hieronder valt AI waarmee grondrechten geschonden worden of die een duidelijke bedreiging voor de veiligheid veroorzaken. Een voorbeeld hiervan is AI-gedreven ”sociale scoring”.

AI-systemen met een hoog risico zijn onder de AI Act toegestaan, maar worden gereguleerd. Zo worden deze systemen onderworpen aan een verplichte conformiteitsbeoordeling, moet de trainingsdata voldoen aan bepaalde kwaliteitseisen en moeten beslissingen van de AI uitlegbaar zijn. Een “hoog risico” hebben AI-systemen die bedoeld zijn om gebruikt te worden als veiligheidscomponent, zoals medische hulpmiddelen, en AI-systemen met implicaties op het gebied van de grondrechten, zoals op het gebied van onderwijs.

Voor AI-systemen uit categorieën 3 en 4 gelden slechts transparantieverplichtingen.

Amendementen

Eind 2022 is het voorstel voor de AI Act naar het Europees Parlement gestuurd. Daar hebben de Commissie Interne markt en consumentenbescherming (IMCO) en de Commissie Burgerlijke vrijheden, justitie en binnenlandse zaken (LIBE) naar de Act gekeken. In mei 2023 hebben de commissies met overweldigende meerderheid een aantal belangrijke amendementen goedgekeurd.

AI met een onaanvaardbaar risico

Een belangrijke wijziging in de Act ziet op de lijst van verboden AI-systemen (categorie 1). Het Parlement vindt meer AI-toepassingen onaanvaardbaar dan de Commissie:

  • “real-time” biometrische identificatiesystemen op afstand in openbaar toegankelijke ruimten, ook niet als dat nodig is voor rechtshandhaving. Denk hierbij aan live gezichtsherkenning.
  • biometrische identificatiesystemen op afstand in openbaar toegankelijke ruimten die niet “real time” is, tenzij dat strikt noodzakelijk is om ernstige misdrijven op te sporen en een rechter toestemming heeft gegeven.
  • Biometrische categorisatie aan de hand van bijzondere persoonsgegevens, zoals etniciteit en politieke voorkeur.
  • Predictive policing.
  • Lukraak scrapen van biometrische gegevens uit sociale media of beveiligingscamera’s.

AI met een hoog risico

De amendementen zorgen voor een uitgebreidere definitie van "hoog risico". Nu vallen AI-systemen die de gezondheid, veiligheid, grondrechten of het milieu schaden onder de definitie. Al deze systemen moeten dus voldoen aan de strenge eisen uit de AI Act, zoals de nieuw geïntroduceerde Fundamental Rights Impact Assessment. Hetzelfde geldt voor AI-systemen die ertoe dienen om kiezers te beïnvloeden in politieke campagnes, en voor bepaalde AI die wordt gebruikt door grote sociale media-platforms.

AI met een beperkt of minimaal risico

Ook AI met een lager risico blijft niet buiten schot. Er worden transparantiemaatregelen opgelegd aan aanbieders van AI voor algemene doeleinden, zoals ChatGPT. Het wordt verplicht om kenbaar te maken dat content is gemaakt door AI en er komen strenge eisen om illegale content te vermijden. Belangrijk is ook de verplichting om kenbaar te maken welke auteursrechtelijk beschermde content er is gebruikt om de AI te trainen.

Reacties vanuit de praktijk

Sommige bedrijven uiten bezorgdheid over de impact van deze amendementen op commerciële belangen en innovatie. Ze vrezen dat strenge beperkingen en verboden de ontwikkeling van AI-systemen kunnen belemmeren en de concurrentiepositie van Europese bedrijven kunnen verzwakken. Tegelijkertijd is wel de verwachting dat een groter vertrouwen in AI-systemen zal leiden tot een grotere acceptatie door consumenten en gebruikers. Om tegemoet te komen aan vragen uit de markt, heeft het Parlement uitzonderingen op de regels gemaakt voor onderzoeksdoeleinden en open source-AI.


De voorgestelde regels brengen uitdagingen met zich mee voor bedrijven die AI-systemen ontwikkelen en gebruiken. Het is essentieel dat bedrijven voldoen aan de geldende wetgeving, ethische normen naleven en transparantie bieden over het functioneren van hun AI.

Ontwikkelt u AI en heeft u daar juridische vragen over? Of overweegt uw bedrijf AI te gaan gebruiken en wilt u hier graag meer over weten? Neem dan gerust contact op met mij of een van mijn collega’s IT-recht. We denken graag met u mee.

Thijmen van Hoorn, advocaat IT-recht

Met dank aan Kübra Çöpoğlu

Gerelateerd

Artikel

Staat het aanbestedingsrecht in de weg aan soevereine ICT of data-soevereiniteit?

11 februari 2026 - De afhankelijkheid van Big Tech en andere Amerikaanse leveranciers is zeer groot. Niet alleen worden veel producten en diensten uit de USA gebruikt, ook is...
Artikel

Geen maatwerk verwacht, maar toch gekregen. Is er dan schade?

3 februari 2026 - Er komt binnenkort vermoedelijk weer een interessante uitspraak aan bij de Hoge Raad over een IT-kwestie. De kwestie laat enerzijds zien dat IT-bedrijven niet...
Artikel

De Digitale Omnibus: Gevolgen voor AVG, Data Act & AI Act

3 december 2025 - De Europese wetgever wil een streep door veel digitale regelgeving zetten. De Digitale Omnibus is in essentie een groot onderhoud van het Europese digitale...
Defensie en veiligheid - monitoring
Artikel

Defensie & veiligheid: Verschillende aandachtspunten rondom extra investeringen in cyberveiligheid

1 augustus 2025 - Europabreed is onlangs besloten om tot 5% van het BBP in defensie en aanverwante sectoren te investeren. Er komt dus, stapsgewijs, zeer veel geld vrij in de...
Defensie en veiligheid - beveiligingscamera
Artikel

Defensie & Veiligheid: investeren, innoveren en beschermen

1 augustus 2025 - Door toenemende geopolitieke spanningen hebben de NAVO landen recentelijk ingestemd met een nieuwe NAVO norm van 5% van het BBP. De Nederlandse defensie- en...
Artikel

Gevangen in een Amerikaans Ecosysteem? Leveranciersafhankelijkheid in IT

22 juli 2025 - Onze digitale infrastructuur draait grotendeels op Amerikaanse motoren. Van cloudopslag en e-mail tot bedrijfsapplicaties en beveiligingsoplossingen: de...
No posts found
Events

Aankomende online en live events

We delen diepgaande kennis en pragmatische inzichten over actuele onderwerpen in het vakgebied en de maatschappelijke thema's waar we dichtbij staan.

Bekijk alle events
09
april
2026
Seminar
Aanbesteding & Mededinging
Actualiteitenbijeenkomst Aanbestedingsrecht 2026

Het is inmiddels een begrip in aanbestedingsland: de Dirkzwager Actualiteitenbijeenkomst in Nijmegen-Lent. Hopelijk bent u er dit jaar ook (weer) bij op 9 april 2026.

Nijmegen
13:30 - 17:45
21
april
2026
Webinar
Zorg & Sociaal domein
Kwaliteitsregistraties: nieuwe verplichtingen, aandachtspunten en kansen sinds 1 januari 2026

De Wet kwaliteitsregistraties zorg (Wkz) verandert de manier waarop kwaliteitsregistraties in de zorg worden gebruikt om de kwaliteit van zorg te kunnen verbeteren.   Een kwaliteitsregistratie verzamelt patiëntgegevens bij verschillende zorgaanbieders om de kwaliteit van zorg, bijvoorbeeld bij een bepaalde aandoening, te meten en te verbeteren. Deze wet introduceert een wettelijke plicht voor zorgaanbieders om patiëntgegevens aan te leveren aan de kwaliteitsregistratie. Dat biedt kansen: toestemming van de patiënt is niet langer het uitgangspunt, maar vraagt tegelijkertijd om herziening van het interne beleid, waarbij aandacht moet zijn voor de privacyrechtelijke implicaties van de wet (waaronder de inrichting van een opt-out).

Wat betekent dit concreet voor uw organisatie en wat moet u regelen? Onze specialisten geven een compleet en praktisch overzicht van wat de wet verlangt, zodat u weet waar bijsturing nodig is en waar kansen liggen.

Online
10.00 - 11.30
Liever een inhouse training op maat?

Wij organiseren ook events op maat. Van kleine tot grote groepen, we zorgen voor een inspirerende sessie afgestemd op uw wensen. Informeer naar de mogelijkheden.

Contact opnemen
Bekijk alle events

Expertises

Corporate / M&A Banking & Finance Fiscaal Arbeid & Pensioen IT & Privacy IE & Innovatie Herstructurering & Insolventie Energie Zorg & sociaal domein Vastgoed Overheid & Omgeving Aanbesteding & Mededinging Aansprakelijkheid & Verzekering Litigation

Thema’s

De energietransitie Toekomstbestendige zorg Kansen en uitdagingen in de woningbouw Wendbare onderneming

Kennis

Artikelen Klantcases

Over ons

Over Dirkzwager Internationale partners Nieuws Nieuwsbrief Rechtsgebiedenregister Werken bij Contact