Securitymanagement.nl

Hét platform voor de security professional

Cyber security

Artificial Intelligence, AI, cyber security, big data, experts

EU AI Act: Nederlandse toezichthouders AP en RDI krijgen sleutelrol

De internetconsultatie voor de Nederlandse Uitvoeringswet AI-verordening (UAVI) is gestart. De Autoriteit Persoonsgegevens (AP) en de Rijksinspectie Digitale Infrastructuur (RDI) krijgen de centrale toezichthoudende rollen. Volledige toepassing van de AI Act, inclusief cybersecurity-eisen voor hoog-risico AI (Artikel 15), wordt rond augustus 2026 verwacht. Organisaties moeten hun risicomanagement, logging-infrastructuur en supply chain compliance afronden vóór de handhavingsdatum.

Met dit wetsvoorstel wordt een belangrijke stap gezet richting structureel toezicht op artificiële intelligentie (AI). De Autoriteit Persoonsgegevens (AP) en de Rijksinspectie Digitale Infrastructuur (RDI) krijgen daarin een centrale rol.

‘Wij zijn blij dat het kabinet nu een grote stap zet om te kunnen komen tot de definitieve uitvoeringswet en toezicht op de AI-verordening, en dat het advies van de AP en de RDI vrijwel volledig is overgenomen’, aldus Aleid Wolfsen, voorzitter van de AP. ‘Sinds 2023 hebben we hard gewerkt als coördinerend algoritmetoezichthouder. Met het toezicht op de AI-verordening komt daar nu een belangrijke taak bij.’

> LEES OOK: AI-verordening gaat in op 1 augustus in. Wat betekent dat voor ontwikkelaars en gebruikers?

Hybride model met 10 toezichthouders

Het kabinet kiest voor een hybride toezichtmodel met 10 markttoezichthouders. Toezichthouders houden daarin toezicht op AI binnen hun domein. Zo blijven de Autoriteit Financiële Markten (AFM) en De Nederlandsche Bank (DNB) verantwoordelijk voor financieel toezicht, en houden inspecties toezicht op productveiligheid.

Daardoor krijgen organisaties zoveel mogelijk te maken met toezichthouders die zij al kennen. Is er voor een bepaald terrein nog geen duidelijke toezichthouder, dan krijgt de AP die rol. De AP en de RDI krijgen aanvullend een coördinerende rol binnen het toezichtstelsel.

AP krijgt toezicht op verboden AI

De AP wordt, naast het controleren van de naleving van privacywetgeving zoals de AVG en de RGR, verantwoordelijk voor het toezicht op:

  • verboden AI-praktijken, zoals manipulatieve AI;
  • transparantieverplichtingen, zoals herkenbaarheid van chatbots en deepfakes;
  • een groot deel van de hoog-risico AI-toepassingen, zoals in werk, onderwijs en overheid.

De AP en de RDI gaan daarnaast samen zorgen voor coördinatie, samenwerking, kennisopbouw en harmonisatie. Ook krijgen zij een rol bij het faciliteren van innovatie, onder meer via de sandbox.

Duidelijkheid voor organisaties

Voor organisaties maakt het voorstel duidelijker bij welke toezichthouder zij terecht kunnen. Ook kunnen organisaties nu concreet verder met de inrichting van hun governance en bedrijfsprocessen, zodat zij op tijd voldoen aan de vereisten uit de AI-verordening.

Voor hoog-risico AI-systemen gelden strenge eisen. Bijvoorbeeld voor risicobeheer, datakwaliteit en documentatie. Ook moeten organisaties gebruikers verplicht informeren (transparant zijn) over het gebruik van AI. Bijvoorbeeld bij chatbots en AI-gegenereerde content.

Tegelijkertijd komt er ondersteuning. Vanaf 2026 gaan de AP en de RDI ook een AI regulatory sandbox inrichten. Daar kunnen organisaties hun AI-systemen toetsen en begeleiding krijgen van toezichthouders.

Meer bescherming van mensen

De AI-verordening moet zorgen voor meer bescherming en duidelijkheid voor mensen. Zo komt er bescherming tegen schadelijke toepassingen, zoals discriminatie of manipulatie en misbruik van kwetsbaarheden. Ook moet duidelijk zijn wanneer iemand te maken heeft met AI.

Voor AI-systemen die grote invloed kunnen hebben op iemands leven, gelden extra waarborgen. Denk aan AI-systemen die worden gebruikt bij sollicitaties, kredietverlening of uitkeringen. De kern van de AI-verordening is: hoe groter het risico, hoe strenger de regels.

Regels gelden al

De uitvoeringswet is nu nog in consultatie, maar belangrijke delen van de AI-verordening zijn al van kracht. Dat geldt bijvoorbeeld voor de regels over verboden AI-toepassingen. De toezichtcapaciteit wordt de komende periode verder opgebouwd. De verdere invulling volgt na de consultatie en parlementaire behandeling.

Nieuwe taken voor de AP

Voor de AP betekent het toezicht op de AI-verordening een significante uitbreiding van het takenpakket. De AP is nu al toezichthouder op de AVG en wordt toezichthouder voor algoritmes en AI die risico’s vormen voor fundamentele rechten. Daar komt het toezicht bij op naleving van de regels voor het verantwoord ontwikkelen en gebruiken van AI door bedrijven en overheden.

Wolfsen: ‘Met deze inrichting maakt Nederland een duidelijke beweging: AI is niet langer alleen een innovatievraagstuk, maar ook een grondrechtenvraagstuk en een toezichtsvraagstuk. De keuze voor een combinatie van sectorale expertise en centrale regie laat zien dat de uitdaging ligt in hoe je grip houdt op een technologie die in bijna alle sectoren wordt gebruikt.’

Samenwerking tussen toezichthouders

In totaal wijst het kabinet 10 organisaties aan als AI-verordening-markttoezichthouder. Die werken samen met sectorale toezichthouders en toezichthouders op grondrechten. Zie onderstaande afbeelding voor meer informatie.

Bron: AP

Volg Security Management op LinkedIn


Gerelateerde berichten

Deze website is ontwikkeld voor Internet Explorer 9 of hoger, werk uw browser a.u.b. bij naar een recentere versie.
Cookies
Om u beter van dienst te kunnen zijn, maakt Securitymanagement gebruik van cookies. Klik op instellingen om de cookie instellingen te wijzigen.
Instellingen