Alain Rees · 11-07-2026 · 11 min leestijd
De AI-verordening, in de volksmond de AI Act, is de eerste brede Europese wet die regels stelt aan het ontwikkelen en gebruiken van kunstmatige intelligentie. De verordening werkt risicogebaseerd: hoe groter het risico van een AI-systeem voor mensen en hun rechten, hoe zwaarder de eisen. In dit artikel lees je wat de AI-verordening inhoudt, welke verplichtingen bij welk risiconiveau horen, welke rol jouw organisatie heeft en hoe je aantoonbaar voldoet zonder in een wildgroei aan losse documenten te belanden.
In het kort
- De AI-verordening deelt AI-systemen in vier risiconiveaus in, namelijk onaanvaardbaar, hoog, beperkt en minimaal.
- Systemen met een onaanvaardbaar risico zijn verboden, en systemen met een hoog risico krijgen zware eisen.
- Anders dan een richtlijn is een verordening rechtstreeks van toepassing, dus je hoeft geen Nederlandse wet af te wachten.
- Je verplichtingen hangen af van je rol als aanbieder of als gebruiksverantwoordelijke.
- De basis van naleving is dat je weet welke AI je gebruikt, dus begin met een register van je AI-systemen.
- De naleving valt samen met de vier fasen van het Kantyra-model: signaleren, beoordelen, oplossen en aantonen.
De AI-verordening (Verordening (EU) 2024/1689) is Europese wetgeving die gemeenschappelijke regels stelt voor kunstmatige intelligentie in de hele Europese Unie. Het doel is tweeledig. Enerzijds beschermt de wet de grondrechten, de gezondheid en de veiligheid van mensen, anderzijds houdt ze ruimte voor innovatie en voor een gelijk speelveld op de interne markt.
De kern van de wet is een risicogebaseerde aanpak. De verordening kijkt niet naar de techniek op zich, maar naar wat een AI-systeem in de praktijk doet en welk risico dat oplevert. Datzelfde model ken je van andere Europese wetgeving. Je bepaalt eerst hoe risicovol iets is, en je stemt daar vervolgens de eisen op af.
Dit is een belangrijk onderscheid dat vaak verwarring geeft. Anders dan bij de NIS2-richtlijn, die eerst in nationale wetgeving moest worden omgezet (in Nederland de Cyberbeveiligingswet, de Cbw), is de AI-verordening rechtstreeks van toepassing in alle lidstaten. Er komt dus geen aparte Nederlandse AI-wet waar je aan voldoet in plaats van de verordening. De verplichtingen gelden rechtstreeks, en je hoeft geen nationale omzetting af te wachten voordat je aan de slag gaat.
Wat wel nationaal wordt geregeld, is het toezicht. In Nederland wordt het toezicht belegd bij verschillende markttoezichthouders, met een coördinerende rol voor de Autoriteit Persoonsgegevens. De precieze verdeling van bevoegdheden en de handhavingspraktijk zijn nog in ontwikkeling, dus verifieer de actuele stand bij de betrokken toezichthouders.
De AI-verordening deelt AI-systemen in vier niveaus in, elk met een eigen regime.
Op het niveau van een onaanvaardbaar risico staan de verboden praktijken. Denk aan systemen die mensen op schadelijke wijze manipuleren, aan het toekennen van sociale scores door overheden, en aan bepaalde vormen van biometrische herkenning. Deze systemen mag je niet op de markt brengen of gebruiken.
Op het niveau van een hoog risico staan de systemen die grote gevolgen kunnen hebben voor mensen. Dat zijn bijvoorbeeld AI-systemen die worden gebruikt bij werving en selectie, bij toegang tot onderwijs, bij essentiële diensten, bij kritieke infrastructuur of in de context van rechtshandhaving. Ook AI die als veiligheidscomponent in een gereguleerd product zit, valt hieronder. Voor deze systemen gelden de zwaarste eisen.
Op het niveau van een beperkt risico gelden vooral transparantieverplichtingen. Gebruik je een chatbot, laat je systeem dan duidelijk maken dat iemand met een machine praat. Genereer of bewerk je beeld, geluid of tekst, dan moet die inhoud herkenbaar zijn als kunstmatig gegenereerd.
Op het niveau van een minimaal risico valt verreweg de meeste AI, zoals spamfilters of aanbevelingen in een webwinkel. Hiervoor stelt de verordening geen bijzondere verplichtingen, al is een verantwoorde omgang natuurlijk altijd verstandig.
Naast deze vier niveaus kent de verordening aparte regels voor AI-modellen voor algemene doeleinden, zoals grote taalmodellen. Voor die modellen gelden eigen verplichtingen rond documentatie en transparantie, en voor de zwaarste modellen komen daar extra eisen bij.
Je verplichtingen hangen sterk af van je rol. De verordening onderscheidt er meerdere, maar voor de meeste organisaties zijn er twee die ertoe doen.
Een aanbieder ontwikkelt een AI-systeem of laat het onder eigen naam op de markt brengen. Aanbieders van hoog-risicosystemen dragen de meeste verplichtingen, zoals het opzetten van een risicobeheersysteem, het op orde brengen van de technische documentatie en het uitvoeren van een conformiteitsbeoordeling.
Een gebruiksverantwoordelijke (in het Engels de deployer genoemd) zet een AI-systeem in voor eigen doeleinden. De meeste organisaties vallen in deze categorie, bijvoorbeeld als je een kant-en-klaar systeem inkoopt voor werving of voor klantcontact. Ook gebruiksverantwoordelijken hebben verplichtingen. Je moet het systeem gebruiken volgens de instructies, menselijk toezicht organiseren, en bij hoog-risicosystemen de werking bewaken.
Let op dat je van gebruiksverantwoordelijke kunt veranderen in aanbieder. Pas je een hoog-risicosysteem wezenlijk aan, of zet je het onder je eigen merk in de markt, dan gelden ineens de zwaardere verplichtingen van een aanbieder.
De AI-verordening is op 1 augustus 2024 in werking getreden, maar de verplichtingen worden gefaseerd van toepassing. De hoofdlijnen van de wettelijke tijdlijn zijn de volgende:
Deze fasering ligt in de verordening vast, maar de precieze data en uitvoeringsdetails kunnen door latere aanpassingen zijn bijgesteld. Controleer daarom de actuele stand voordat je op een specifieke datum stuurt.
Valt een van jouw systemen in de categorie hoog risico, dan is de lat hoog. De belangrijkste eisen die daarbij horen, zijn de volgende:
Veel van deze eisen lijken op wat je vanuit informatiebeveiliging en risicomanagement al doet. Dat is precies het aanknopingspunt om de AI-verordening niet als een losstaand traject te behandelen.
Een verplichting die makkelijk over het hoofd wordt gezien, is die rond AI-geletterdheid. Zowel aanbieders als gebruiksverantwoordelijken moeten ervoor zorgen dat hun personeel voldoende kennis heeft van AI om de systemen verantwoord te gebruiken. Wat voldoende is, hangt af van de rol van de medewerker en van het risico van het systeem. Voor veel organisaties betekent dit dat je bewustwording en gerichte scholing rond AI structureel inricht en bijhoudt wie welke kennis heeft opgedaan.
Hier zit de stap die veel organisaties overslaan. Je kunt de AI-verordening niet naleven als je niet weet welke AI je eigenlijk gebruikt. De basis van alles is daarom een register van je AI-systemen, oftewel een actueel overzicht van elk systeem dat je ontwikkelt of inzet.
Per systeem leg je vast wat het doet, wie de aanbieder is, in welke rol jij optreedt, in welk risiconiveau het valt en hoe het menselijk toezicht is geregeld. Dat register is tegelijk je startpunt en je bewijsmateriaal. Het laat zien dat je de verordening niet alleen kent, maar ook beheerst. In Kantyra is dit register de kern van de AI-module: elk systeem heeft een eigenaar, een status en een risicocategorie, en je koppelt het aan de leverancier, het bedrijfsmiddel en, als het persoonsgegevens verwerkt, de verwerking in het verwerkingsregister.
De risicocategorie bepaal je niet op gevoel. In Kantyra doorloop je per systeem een AI-risicoclassificatie: een vaste vragenlijst langs de verordening, van je rol en de verboden praktijken tot het hoge risico, de transparantieverplichtingen en de AI-geletterdheid, met een reviewronde volgens het vier-ogenprincipe. De uitkomst neem je als categorie over in het register. De verplichtingen zelf staan als normenkader AI-verordening in het compliance-register, met per eis een status, een eigenaar en het bewijs, naast de kaders voor de Cbw en de AVG. Zo groeit de AI-verordening mee in je bestaande compliance-proces in plaats van dat zij een apart traject wordt.
Vanuit dat register lopen de lijnen naar je bestaande beheersing. De risicobeoordeling van een hoog-risicosysteem sluit aan op je informatiebeveiliging en risicomanagement (ISMS). De eisen rond documentatie, menselijk toezicht en beveiliging vertaal je naar maatregelen die je net zo beheert als je andere beveiligingsmaatregelen. Er is inmiddels ook een norm die dit ondersteunt, namelijk ISO/IEC 42001, de norm voor een managementsysteem voor kunstmatige intelligentie. Die verhoudt zich tot AI zoals ISO 27001 zich tot informatiebeveiliging verhoudt. In Kantyra zit ISO/IEC 42001 als normenkader in het compliance-register, naast het kader van de AI-verordening zelf, zodat je de norm en de wet met dezelfde maatregelen en hetzelfde bewijs bedient.
Net als risicomanagement en compliance-management valt de naleving van de AI-verordening niet in één fase van het Kantyra-model te vangen: het is de cyclus van het model, toegepast op AI-systemen.
Het begint bij signaleren: weten welke AI je gebruikt, nieuwe systemen en wezenlijke wijzigingen opmerken, en incidenten met AI registreren. Daarna volgt beoordelen: per systeem de risicoclassificatie, van rol en verboden praktijken tot hoog risico en transparantie. In de fase oplossen vul je de verplichtingen in die uit de categorie volgen: menselijk toezicht, transparantie, documentatie en AI-geletterdheid. En in de fase aantonen vormen het AI-register en het bewijs per eis van het normenkader samen het dossier voor de toezichthouder en de auditor.
Het startpunt is hier extra betekenisvol. Bij informatiebeveiliging weet een organisatie meestal wel wat er draait; bij AI is dat zelden zo, omdat AI ook binnenkomt via bestaande software, via leveranciers en via medewerkers die zelf hulpmiddelen kiezen. Juist daarom begint de naleving van de AI-verordening onderaan het model, bij signaleren.
Je kunt je AI-systeemregister en de bijbehorende risicobeoordelingen in losse bestanden bijhouden, en als start is dat verdedigbaar. Maar naarmate het aantal AI-systemen groeit en de toezichthouder om aantoonbaarheid vraagt, loop je tegen dezelfde grenzen aan als bij elk ander nalevingstraject. Losse bestanden raken uit de pas, en je mist het overzicht en de historie die je nodig hebt.
In een GRC-platform beheer je het AI-systeemregister, de risicoclassificatie en de maatregelen als gekoppelde overzichten binnen één omgeving. Elk systeem heeft een eigenaar, een status en een risicocategorie, en de koppeling met je informatiebeveiliging voorkomt dat je hetzelfde werk twee keer doet.
Met Kantyra beheer je de AI-verordening in dezelfde omgeving als je ISMS. Of je de verordening nu als losse verplichting ziet of als uitbreiding op je bestaande beheersing, je AI-systemen, je risico's en je maatregelen komen samen op één plek. Zo maak je de beheersing van je AI-systemen net zo aantoonbaar als je informatiebeveiliging.
Is de AI-verordening hetzelfde als de AVG? Nee. De AVG gaat over de bescherming van persoonsgegevens, terwijl de AI-verordening over de risico's van AI-systemen gaat. Ze vullen elkaar aan. Een AI-systeem dat persoonsgegevens verwerkt, moet aan beide voldoen.
Moet ik een Nederlandse AI-wet afwachten? Nee. De AI-verordening is rechtstreeks van toepassing in alle lidstaten. Anders dan bij de NIS2-richtlijn, die via de Cbw werd omgezet, komt er geen aparte Nederlandse wet waar je in plaats daarvan aan voldoet.
Wanneer geldt de AI-verordening? De verordening geldt gefaseerd. De verboden praktijken en de AI-geletterdheid golden vanaf februari 2025, terwijl de meeste eisen voor hoog-risicosystemen vanaf augustus 2026 gelden. De precieze data kunnen door latere aanpassingen zijn bijgesteld, dus verifieer de actuele stand.
Wat is een hoog-risico AI-systeem? Een systeem dat grote gevolgen kan hebben voor mensen, bijvoorbeeld bij werving en selectie, onderwijs, essentiële diensten, kritieke infrastructuur of rechtshandhaving. Voor deze systemen gelden de zwaarste eisen, zoals risicobeheer, documentatie en menselijk toezicht.
Ben ik aanbieder of gebruiksverantwoordelijke? Je bent aanbieder als je een AI-systeem ontwikkelt of onder eigen naam op de markt brengt. Je bent gebruiksverantwoordelijke als je een systeem inzet voor eigen doeleinden. De meeste organisaties zijn gebruiksverantwoordelijke, maar je wordt aanbieder zodra je een hoog-risicosysteem wezenlijk aanpast.
Wil je de naleving van de AI-verordening niet in losse bestanden beheren, maar in één omgeving die aansluit op je informatiebeveiliging? Met de AI-module van Kantyra houd je het AI-register bij, doorloop je per systeem de risicoclassificatie en beheer je de verplichtingen van de verordening én ISO/IEC 42001 als normenkaders in het compliance-register, met het bewijs eraan vast. Vraag een demo aan en ontdek hoe je de AI-verordening bovenop je bestaande ISMS inricht.
Kantyra is een Nederlands ISMS- en GRC-platform waarmee organisaties hun informatiebeveiliging, risicomanagement, continuïteit en AI-naleving aantoonbaar beheren, in lijn met ISO 27001, ISO 22301, ISO/IEC 42001, de Cyberbeveiligingswet en de AI-verordening.
In een demo van 30 minuten lopen we het model door aan de hand van jouw situatie.
Plan een demoCompliance-management heeft een stoffig imago van lijstjes afvinken, maar goed ingericht is het het proces dat eisen uit wetgeving, normen en contracten vertaalt naar één maatregelenset met bewijs. Dit artikel beschrijft de vijf stappen, de rolverdeling, en waar het proces in het Kantyra-model zit.
Risicomanagement blijft in veel organisaties hangen in een jaarlijkse invuloefening. Dit artikel laat zien hoe strategisch, tactisch en operationeel risicomanagement samen één doorlopende besturing vormen, hoe de cyclus van ISO 27005 op het Kantyra-model past, en hoe je het register verbindt met de processen eromheen.
Een continuïteitsplan op de plank is nog geen bedrijfscontinuïteitsmanagement. Hoe je een BCM-proces opbouwt volgens ISO 22301: van beleid en BIA tot de registers die je continuïteit aantoonbaar maken onder de Cbw.