Onderwerpen: de kennisbank per thema
Alle dossiers gegroepeerd per thema — van de AI Act tot transport & logistiek. Zo zie je in één oogopslag wat de kennisbank dekt en vind je snel het juiste artikel.
De AI-basiswet van Taiwan: een promotie-eerst kaderwet treedt in werking
Op 14 januari 2026 trad de AI-basiswet van Taiwan in werking — een kaderwet van 20 artikelen die zeven bestuursbeginselen vastlegt en de overheid (geleid door de National Science and Technology Council) opdraagt tot risicoclassificatie, datagovernance en bescherming van werkenden.
Hoe de ECB AI in eurozonebanken beoordeelt: technologie-neutraal, bestaande kaders, focus op generatieve AI
Voor 2026-2028 plaatst de ECB AI onder de prioriteit operationele weerbaarheid; in februari 2026 zetten twee leden van de Raad van Toezicht de lijn uiteen: nu 85%+ van de banken AI gebruikt, beheers het binnen bestaande kaders, met scherpere aandacht voor generatieve AI.
IOSCO's AI-toezichtinstrumentarium voor de kapitaalmarkten: een gedeeld instrument voor 's werelds effectentoezichthouders
Op 25 mei 2026 publiceerde IOSCO het eindrapport "Supervisory Toolkit for AI Use in Capital Markets" (FR/02/2026): niet-bindende instrumenten voor effectentoezichthouders op governance, derdenrisico, transparantie en vastlegging, over de hele AI-levenscyclus inclusief GenAI en agentic AI.
AI beveiligen in kritieke infrastructuur: waar AI Act, Cyber Resilience Act en NIS2 samenkomen
Eén AI-systeem in een haven valt vaak onder drie kaders tegelijk: de AI Act (art. 15) beveiligt het AI-systeem zelf, de Cyber Resilience Act het product, en NIS2 verplicht de exploitant als essentiële entiteit. Dit stuk legt uit hoe ze samenkomen en wie waarvoor verantwoordelijk is.
De UNESCO-aanbeveling over de ethiek van AI: de breedste AI-standaard ter wereld, en waarom het geen wet is
De UNESCO-aanbeveling over de ethiek van AI (2021) komt het dichtst bij een universele AI-standaard — aangenomen door 193 staten. Niet-bindend maar breed, met 11 beleidsterreinen en een Readiness Assessment die 70+ landen gebruiken. Het 4e Global Forum vindt plaats in Riyad, 14–17 september 2026.
De OESO maakt van haar AI-beginselen een checklist: Due Diligence Guidance for Responsible AI
In februari 2026 publiceerde de OESO de Due Diligence Guidance for Responsible AI — geen nieuwe beginselen, maar een proces in zes stappen dat haar AI-beginselen (2024) en haar Richtlijnen voor multinationale ondernemingen (2023) vertaalt naar concrete zorgvuldigheid over de hele AI-waardeketen.
De Britse AI Growth Lab: een sandbox die werd gelanceerd voordat hij één regel mag versoepelen
Op 8 juni 2026 lanceerde het VK zijn AI Growth Lab — een economiebrede sandbox, te beginnen bij juridische diensten. Maar de versie die live ging is "adviserend": hij coördineert toezichthouders en geeft begeleiding, en kan geen regel versoepelen tot het Parlement de grondslag aanneemt.
Recht op uitleg van een AI-besluit: wat artikel 86 AI Act je geeft
Word je geraakt door een besluit dat (mede) op een hoogrisico-AI-systeem berust, dan geeft artikel 86 AI Act je recht op een duidelijke uitleg van de rol van het AI-systeem en de hoofdelementen van het besluit — te vragen aan de gebruiksverantwoordelijke, naast je AVG-rechten.
Nationale toezichthouders: AP, RDI en de verdeling van het AI-toezicht
De AI Act wordt grotendeels nationaal gehandhaafd. In Nederland geeft een concept-Uitvoeringswet (consultatie 20 april–1 juni 2026) de AP en RDI een coördinerende rol over tien bestaande markttoezichthouders; de AFM en DNB houden toezicht op de financiële sector.
Washington verbindt voorwaarden over wereldbeeld aan zijn AI-inkoop — de Unbiased AI Principles gelden vanaf 2026
Vanaf 11 maart 2026 moet elke Amerikaanse federale dienst twee "Unbiased AI Principles" — waarheidsgetrouwheid en ideologische neutraliteit — in zijn contracten voor grote taalmodellen opnemen. OMB-memorandum M-26-04 voert Executive Order 14319 uit; wie niet voldoet, riskeert contractontbinding.
AI bij onboarding en interne mobiliteit: waar ligt de grens?
Talent-marketplaces, skills-matching en loopbaanpaden met AI lijken neutraal, maar raken de hoog-risicogrens zodra ze promotie- of doorstroombeslissingen sturen (bijlage III, pt 4). Dan gelden AI Act, AVG, transparantie en gelijke kansen ook intern.
Aanbieder of gebruiksverantwoordelijke bij HR-AI: wie is wat?
Bij HR-AI is de bouwer van de ATS-/HR-tech meestal aanbieder en de werkgever gebruiksverantwoordelijke. Maar een werkgever kan zelf aanbieder worden bij eigen merk of substantiële wijziging (art. 25). De rol bepaalt welke plichten gelden.
HR-AI inkopen: de leverancier-checklist voor ATS- en wervingssoftware
Koop je HR-AI of ATS-software in, dan erf je verplichtingen onder de AI Act. Deze checklist geeft de vragen die je vóór ondertekening aan de leverancier stelt — hoog-risico of niet, CE-markering, documentatie, bias-tests, logging — plus de contractuele waarborgen.
DPIA voor HR-AI: wanneer verplicht en hoe combineer je het met de FRIA?
Een DPIA (art. 35 AVG) is verplicht bij grootschalig, systematisch monitoren en bij hoog-risico-AI in HR. Dit artikel legt uit wat erin moet en hoe je de DPIA combineert met de FRIA (grondrechtentoets, art. 27 AI Act) tot één traject. Met praktisch stappenplan.
HR-AI compliant maken: een stappenplan in zes fasen
Een praktisch stappenplan om HR-AI compliant te krijgen: inventariseer alle systemen, classificeer op risico, doe DPIA en FRIA, informeer werknemers en betrek de OR, regel menselijk toezicht, logging en bias-monitoring, en leg leveranciersafspraken vast.
AVG artikel 88 en werknemersgegevens: wat betekent het voor AI op het werk?
AVG artikel 88 laat lidstaten eigen regels stellen voor gegevensverwerking in de arbeidscontext. Nederland heeft geen specifieke art. 88-wet, dus geldt de algemene AVG plus de UAVG. Met de zwakke grondslag toestemming, doelbinding en de rol van cao's en OR.
Wearables, sensoren en neurotech op de werkvloer: waar ligt de grens?
Fitness-trackers, stresssensoren, slimme badges en EEG-/brein-monitoring raken al snel het emotieherkenning-verbod van de AI Act én de AVG-regels voor bijzondere persoonsgegevens. Dit is waar de juridische grens ligt en waarom "vrijwillig" in een gezagsverhouding zelden vrijwillig is.
Loontransparantie en AI-beloningsanalyse: kansen en valkuilen
De EU-loontransparantierichtlijn (2023/970) moet uiterlijk 7 juni 2026 zijn omgezet. AI kan helpen bij equal-pay-analyse, maar introduceert ook bias-risico's in beloningsbeslissingen. Met AVG-aandachtspunten en praktische stappen voor werkgevers.
AI voor strategische personeelsplanning: meestal geen hoog-risico, mits het niet individueel wordt
AI voor strategische personeelsplanning en skills-forecasting op organisatieniveau is meestal geen hoog-risico onder de AI Act. Maar zodra het individuele beslissingen stuurt, kan het kantelen. Datakwaliteit, governance en transparantie blijven cruciaal.
AI-productiviteitsscoring en bossware: wat mag een werkgever?
Continue AI-monitoring en prestatiescoring ("bossware") botst op AVG-proportionaliteit, doelbinding en transparantie, op goed werkgeverschap en op het instemmingsrecht van de ondernemingsraad. Heimelijke of allesomvattende meting mag niet.
AI-sentimentanalyse van medewerkers: de dunne lijn naar het emotieverbod
AI die de stemming van medewerkers afleidt uit e-mail, chat, enquêtes of spraak schuurt tegen het emotieherkenningsverbod (art. 5 AI Act) en de AVG. Geaggregeerd en anoniem kan soms; individueel volgen vrijwel nooit.
AI-matching bij uitzendwerk en detachering: wie is waarvoor verantwoordelijk?
Matching-AI bij uitzenden en detachering is hoog-risico (werving). De toolleverancier is doorgaans provider, het uitzendbureau deployer; de inlener kan medeverantwoordelijk worden. De AVG vraagt een heldere rolverdeling.
People analytics die verloop voorspelt: waarom 'flight-risk'-scores juridisch wankel zijn
AI die voorspelt welke medewerkers gaan vertrekken (flight-risk) is juridisch hoogst problematisch: doelbinding, proportionaliteit, AVG art. 22 en het risico van zelfvervullende voorspelling en discriminatie. Alleen geaggregeerd is het soms verdedigbaar.
AI-analyse van video-sollicitaties: mag dat?
Video-AI die gezicht, stem of "persoonlijkheid" beoordeelt is hoog-risico onder de AI Act. Inferentie van emoties op de werkvloer is bovendien verboden. De validiteit is twijfelachtig en de AVG-drempel hoog.
De VS zet in op vrijwillige frontier-AI-veiligheid — het uitvoeringsbesluit van juni 2026
Op 2 juni 2026 vaardigde het Witte Huis een uitvoeringsbesluit over AI-innovatie en -veiligheid uit: het verstevigt de cyberdefensie, schept een vrijwillig benchmarking-kader voor frontier-modellen vóór uitrol en richt strafhandhaving op AI-misbruik — maar sluit verplichte vergunning uit.
De Amerikaanse deepfake-verwijderplicht treedt in werking — de TAKE IT DOWN Act in 2026
Vanaf 19 mei 2026 moeten online platforms een notice-and-removal-proces voeren voor niet-consensuele intieme beelden, inclusief AI-deepfakes, en geldige meldingen binnen 48 uur verwijderen. De FTC handhaaft dit als oneerlijke handeling, met boetes tot $53.088 per overtreding.
AI-fraudedetectie door de overheid: de lessen na SyRI
Na de SyRI-uitspraak (Rechtbank Den Haag, 2020) en de toeslagenaffaire is overheidsfraudedetectie met AI hoogrisico onder bijlage III. De lessen: geen ondoorzichtige risicoscores, geen proxy-discriminatie, wél proportionaliteit, uitlegbaarheid en grondrechtentoets.
AI bij witwasbestrijding en transactiemonitoring
AI voor witwasbestrijding en transactiemonitoring staat niet in bijlage III van de AI Act, dus meestal geen hoog risico. Het zwaartepunt ligt bij het EU-AML-pakket en de AVG. Let op de overlap met de fraude-uitzondering en op bias bij het signaleren van verdachte transacties.
AI-fraudedetectie in de financiële sector: de uitzondering in bijlage III
AI die financiële fraude opspoort is in bijlage III uitdrukkelijk uitgezonderd van de hoog-risicokwalificatie voor kredietscoring. Die uitzondering is smal: hij geldt alleen voor échte fraudedetectie, niet voor kredietbeoordeling onder een fraudelabel. AVG en governance blijven gelden.
AI en verzekerbaarheid: dekking van AI-risico's en aansprakelijkheid
Of AI-schade verzekerd is, hangt af van de polis, niet van de AI Act. De herziene Productaansprakelijkheidsrichtlijn vergroot de aansprakelijkheidsblootstelling, terwijl verzekeraars worstelen met ondoorzichtige, zelflerende en agentic systemen.
Testen onder reële omstandigheden en regulatory sandboxes (artikelen 57-60)
De AI Act biedt twee gecontroleerde testroutes: regulatory sandboxes onder toezicht (artikelen 57-59) en testen onder reële omstandigheden buiten de sandbox (artikel 60). Beide kennen strikte waarborgen, zoals geïnformeerde toestemming en het recht om data te laten wissen.
De AI Act voor niet-EU-bedrijven: extraterritoriale werking
De AI Act geldt ook voor bedrijven buiten de EU als hun AI-systeem of de output ervan in de Unie wordt gebruikt. Niet-EU-aanbieders moeten vaak een gemachtigde in de EU aanwijzen.
De AI Act, defensie en nationale veiligheid: de uitzonderingen
De AI Act geldt niet voor AI-systemen die uitsluitend voor militaire, defensie- of nationale-veiligheidsdoelen worden gebruikt. Artikel 2 sluit dit uit, maar de grenzen zijn smal: dual-use, civiele inzet en grondrechten blijven binnen bereik.
De EU-conformiteitsverklaring onder de AI Act (artikel 47)
De EU-conformiteitsverklaring is de schriftelijke verklaring waarmee de aanbieder zelf bevestigt dat een hoogrisico-AI-systeem aan de AI Act voldoet. Artikel 47 schrijft inhoud, taal en bewaring voor; de aanbieder draagt er de volledige verantwoordelijkheid voor.
De meestgemaakte AI Act-fouten en hoe je ze vermijdt
De grootste AI Act-valkuilen zijn geen exotische edge-cases: verborgen AI over het hoofd zien, je rol verkeerd inschatten, te zwaar of te licht classificeren, transparantie vergeten en compliance als eenmalig project zien.
De gemachtigde voor aanbieders buiten de EU (artikel 22)
Een aanbieder van buiten de EU moet vóór het op de markt brengen van een hoogrisico-AI-systeem schriftelijk een gemachtigde in de Unie aanwijzen. Artikel 22 maakt die persoon het Europese aanspreekpunt voor toezichthouders, met eigen plichten en stopbevoegdheid.
Wat kost AI Act-compliance?
De kosten van AI Act-compliance hangen vooral af van je risicoklasse, rol en hoeveelheid AI-systemen. De wet schrijft proportionaliteit voor, dus de meeste organisaties met laag-risico-AI maken beperkte kosten.
AI, desinformatie en verkiezingen: deepfakes en de DSA
AI-desinformatie rond verkiezingen valt onder meerdere regimes tegelijk: de transparantieplicht uit de AI Act voor deepfakes, de risicoverplichtingen van de DSA voor grote platforms, en bestaand recht. Geen enkel regime verbiedt desinformatie als zodanig.
AI en consumentenbescherming
AI die consumenten misleidt of onder druk zet, valt onder het verbod op oneerlijke handelspraktijken — naast de AI Act. Manipulatieve interfaces, nep-reviews en gepersonaliseerde misleiding zijn verboden, ook als de AI Act ze niet als hoog risico aanmerkt.
Plichten van de distributeur onder de AI Act (artikel 24)
Een distributeur levert een hoogrisico-AI-systeem door zonder aanbieder of importeur te zijn. Artikel 24 vraagt een lichtere maar reële controle: nagaan of CE-markering, conformiteitsverklaring en documentatie aanwezig zijn, en niet doorleveren bij twijfel.
AI Act-readiness in 90 dagen: een praktisch plan
Een concreet 90-dagenplan om AI Act-readiness op te bouwen, opgedeeld in drie fasen van een maand: inventariseren en classificeren, gaten dichten, en governance verankeren met doorlopend toezicht.
AI en non-discriminatie: het gelijkebehandelingsrecht naast de AI Act
Een AI-systeem dat mensen ongelijk behandelt, valt niet alleen onder de AI Act maar ook onder bestaand gelijkebehandelingsrecht. Die twee regimes gelden naast elkaar — en het discriminatieverbod geldt ook als je AI-systeem geen hoog risico is.
AI Act-stappenplan: van inventarisatie tot naleving
Een praktisch stappenplan om AI Act-conform te worden — van het inventariseren van je AI-systemen en het bepalen van je rol en risicoklasse tot governance, documentatie en doorlopend toezicht.
Plichten van de importeur onder de AI Act (artikel 23)
Wie een hoogrisico-AI-systeem van buiten de EU op de markt brengt, is importeur en moet vóór invoer controleren of de aanbieder de conformiteit heeft geregeld. Artikel 23 maakt de importeur een poortwachter, met eigen vastlegging-, bewaar- en stopplichten.
AI Safety Institutes en de internationale AI-veiligheidstoppen
Sinds de AI Safety Summit in Bletchley Park (2023) bouwen landen AI Safety Institutes om geavanceerde modellen te testen en kennis te delen. Het is een internationaal netwerk naast — niet in plaats van — bindende wetgeving zoals de EU AI Act. Toon en focus verschuiven per top.
Afrika en AI-governance: de continentale AU-strategie en nationale initiatieven
De Afrikaanse Unie nam in 2024 een continentale AI-strategie aan om ontwikkeling te sturen op het continent. Daaronder bewegen nationale initiatieven, met landen als Mauritius, Egypte, Rwanda en Nigeria voorop. De nadruk ligt op capaciteitsopbouw en kansen, met governance in opbouw.
De Golfregio en AI: strategie en toezicht in de VAE en Saoedi-Arabië
De Golfstaten zetten zwaar in op AI als economische motor. De VAE benoemde al vroeg een AI-minister en bouwde dedicated instanties; Saoedi-Arabië stuurt via SDAIA op nationale strategie en ethische principes. De nadruk ligt op groei en adoptie, niet op een bindende AI-wet zoals de EU.
Singapore: het Model AI Governance Framework en AI Verify
Singapore reguleert AI niet met een bindende wet maar met vrijwillige instrumenten: het Model AI Governance Framework (met een aparte versie voor generatieve AI) en de testtoolkit AI Verify. De inzet is vertrouwen via toetsbare praktijk in plaats van wettelijke verplichtingen vooraf.
Canada en AIDA: de federale AI-aanpak na het stranden van Bill C-27
Canada wilde met de Artificial Intelligence and Data Act (AIDA), onderdeel van Bill C-27, een federale AI-wet. Dat wetsvoorstel sneuvelde begin 2025 toen het parlement werd geschorst. Wat resteert is een vrijwillige gedragscode en bestaand recht — geen bindende AI-wet zoals de EU.
CE-markering en aangemelde instanties (notified bodies) voor hoogrisico-AI
Hoogrisico-AI krijgt na een geslaagde conformiteitsbeoordeling een CE-markering. Soms beoordeelt de aanbieder zelf, soms moet een onafhankelijke aangemelde instantie (notified body) meekijken. Dit artikel legt uit wanneer welke route geldt en wat de CE-markering betekent.
Gebruiksaanwijzing en transparantie naar de gebruiksverantwoordelijke: artikel 13
Artikel 13 eist dat hoogrisico-AI transparant genoeg werkt en met een gebruiksaanwijzing komt waarmee de gebruiksverantwoordelijke het systeem begrijpt en correct gebruikt. Die instructies moeten doel, prestaties, grenzen en toezichtmaatregelen bevatten. Dit artikel legt uit wat erin hoort.
De AI Act voor de developer: provider-plichten en documentatie
Bouw of fine-tune je AI, dan ben je vaak aanbieder onder de AI Act — de rol met de zwaarste verplichtingen. Dit overzicht vertaalt de wettekst naar wat een developer en productteam concreet moeten regelen: technische documentatie, datakwaliteit, logging en menselijk toezicht by design.
Nauwkeurigheid, robuustheid en cyberbeveiliging: artikel 15 van de AI Act
Artikel 15 eist dat hoogrisico-AI een passend niveau van nauwkeurigheid, robuustheid en cyberbeveiliging haalt over de hele levensduur. Het systeem moet bestand zijn tegen fouten, storingen en aanvallen zoals data poisoning en adversarial input. Dit artikel legt uit wat dat betekent.
De AI Act voor de inkoper: leverancierseisen en contractclausules
Wie AI inkoopt, wordt onder de AI Act vaak gebruiksverantwoordelijke en draagt eigen verplichtingen. Een leverancier die zegt "AI Act-compliant" te zijn, is geen garantie. Dit overzicht legt uit wat je vooraf moet uitvragen en welke clausules in het contract horen.
De AI Act voor de CISO: artikel 15, NIS2 en de CRA
De AI Act stelt in artikel 15 eisen aan nauwkeurigheid, robuustheid en cyberbeveiliging van hoogrisico-AI. Voor de CISO komt dit boven op NIS2 en de Cyber Resilience Act. Dit overzicht legt de samenloop uit en wat security-teams concreet moeten regelen.
Logging en registratie: wat eist artikel 12 van de AI Act?
Artikel 12 verplicht hoogrisico-AI-systemen om automatisch gebeurtenissen vast te leggen (logs) gedurende hun levensduur. Logging maakt risicobewaking, traceerbaarheid en onderzoek achteraf mogelijk. Dit artikel legt uit wat er minimaal in de logs moet en hoe lang je ze bewaart.
De AI Act voor de DPO: samenloop met de AVG
AI Act en AVG overlappen, maar zijn niet hetzelfde. De DPO is niet automatisch verantwoordelijk voor AI-compliance, maar speelt een sleutelrol waar AI persoonsgegevens verwerkt. Dit overzicht legt de raakvlakken uit: DPIA's, rechtsgronden, transparantie en de grens van de DPO-rol.
De AI Act voor de bestuurder: verantwoordelijkheid, aansprakelijkheid en toezicht
De AI Act maakt het bestuur eindverantwoordelijk voor verantwoord AI-gebruik. Boetes lopen tot 35 miljoen euro of 7% van de wereldwijde omzet. Dit overzicht legt uit waar het bestuur op moet sturen, hoe toezicht te organiseren en waar persoonlijke risico's liggen.
Menselijk toezicht ontwerpen: wat eist artikel 14 van de AI Act?
Artikel 14 verplicht aanbieders van hoogrisico-AI om effectief menselijk toezicht in te bouwen. Mensen moeten de output kunnen begrijpen, negeren, overrulen of de werking stoppen — en bestand zijn tegen automation bias. Dit artikel legt uit hoe je dat ontwerpt.
AI en mededingingsrecht: algoritmische prijsafstemming en marktmacht
Algoritmes kunnen het mededingingsrecht raken. Prijsafstemming via algoritmes kan een verboden kartel vormen onder artikel 101 VWEU, terwijl dominante AI- en dataplatforms onder het verbod op misbruik van machtspositie (artikel 102) kunnen vallen.
AI en cybersecurity: de samenloop van de Cyber Resilience Act en de AI Act
AI-producten moeten veilig én cyberweerbaar zijn. De Cyber Resilience Act stelt beveiligingseisen aan producten met digitale elementen, terwijl de AI Act cybersecurity verlangt van hoogrisico-systemen — twee kaders die op één product samenkomen.
AI, energieverbruik en duurzaamheidsrapportage
AI verbruikt veel energie. De AI Act verplicht aanbieders van algemene AI-modellen om energieverbruik te documenteren, terwijl de CSRD grote ondernemingen dwingt over de milieueffecten van hun activiteiten — inclusief AI — te rapporteren.
AI en toegankelijkheid: de European Accessibility Act en discriminatierisico's
AI moet bruikbaar zijn voor mensen met een beperking. De European Accessibility Act stelt vanaf juni 2025 toegankelijkheidseisen aan veel digitale producten en diensten, terwijl de AI Act discriminerende uitkomsten van AI-systemen tegengaat.
AI in non-profit en goede doelen: fondsenwerving, profilering en beperkte middelen
Goede doelen gebruiken AI voor fondsenwerving en donateursprofilering met beperkte middelen. Dezelfde regels gelden als voor bedrijven: de AVG bij profilering en de AI Act bij risicovolle toepassingen — een non-profitstatus geeft geen uitzondering.
AI in horeca en toerisme: dynamische prijzen, profilering en de AVG
Horeca en toerisme gebruiken AI voor dynamische prijzen, aanbevelingen en profilering van gasten. De AI Act raakt dit zelden als hoogrisico, maar de AVG is bepalend: profilering, geautomatiseerde besluiten en transparantie vragen om duidelijke grondslagen.
AI in telecom: netwerkbeheer, fraudedetectie en NIS2
Telecombedrijven zetten AI in voor netwerkoptimalisatie en fraudedetectie. De AI Act raakt vooral fraudedetectie die klanten beoordeelt, terwijl NIS2 strenge eisen stelt aan de cyberbeveiliging en incidentmelding van deze essentiële infrastructuur.
De AI Act voor het mkb: proportionaliteit, sandboxes en kosten
De AI Act geldt ook voor het mkb, maar bevat verlichtingen: proportionele documentatie, voorrang en lagere kosten in regulatory sandboxes, en boetes met een mkb-plafond. Deze wegwijzer laat zien waar je als kleine onderneming op moet letten.
Je voorbereiden op een AI-toezichtaudit: welke documentatie je paraat hebt
Een toezichthouder vraagt bij een audit als eerste je documentatie op. Wie technische documentatie, risicobeheer, logging, conformiteitsverklaring en governance op orde heeft, doorstaat de toets. Deze wegwijzer vat samen wat je paraat moet hebben.
AI in de landbouw: precisielandbouw, machineverordening en data
AI in de landbouw — van precisielandbouw tot autonome trekkers — valt zelden onder de hoogrisico-categorie van de AI Act, maar wel onder de Machineverordening voor veilige autonome machines en onder regels over wie de bedrijfsdata bezit.
Een klacht indienen onder de AI Act en hoe handhaving verloopt
Iedereen kan een klacht indienen bij de nationale markttoezichthouder als een AI-systeem de AI Act schendt. De toezichthouder onderzoekt, kan documentatie opvragen, maatregelen eisen en boetes opleggen. Het proces loopt van melding tot besluit en beroep.
AI in media en journalistiek: transparantie, deepfakes en mediavrijheid
AI raakt journalistiek op drie fronten: artikel 50 van de AI Act eist transparantie over deepfakes en AI-teksten, de DSA reguleert verspreiding van desinformatie op platforms, en de European Media Freedom Act beschermt redactionele onafhankelijkheid en bronnen.
AI en minderjarigen: extra bescherming onder AI Act, AVG en DSA
Voor kinderen gelden strengere regels. De AI Act verbiedt manipulatie en uitbuiting van kwetsbaarheid (art. 5), de AVG stelt eisen aan toestemming en profilering, en de DSA verbiedt op minderjarigen gerichte profileringsadvertenties.
Het AI Office: rol, taken en handhavingsbevoegdheden
Het AI Office binnen de Europese Commissie coördineert de uitvoering van de AI Act en is exclusief toezichthouder op GPAI-modellen. Het stelt gedragscodes op, doet onderzoek en kan boetes laten opleggen aan modelaanbieders.
Auteursrecht op AI-output: wie bezit door AI gegenereerde content?
Naar EU-recht ontstaat auteursrecht alleen op een eigen intellectuele schepping van een mens. Puur door AI gegenereerde output is dus in beginsel niet auteursrechtelijk beschermd; pas voldoende menselijke creatieve keuzes kunnen bescherming opleveren. Regel eigendom en gebruik dan contractueel.
Open-source AI-modellen onder de AI Act: vrijstellingen en grenzen
De AI Act verlicht enkele GPAI-verplichtingen voor modellen onder een vrije en open licentie, maar de vrijstelling is smal en voorwaardelijk. Auteursrechtbeleid en samenvatting van trainingsdata blijven gelden, en bij systeemrisico vervalt de vrijstelling volledig.
AI, bedrijfsgeheimen en vertrouwelijkheid
Vertrouwelijke informatie in een extern AI-model invoeren kan de status van bedrijfsgeheim aantasten en geheimhoudings- of AVG-verplichtingen schenden. Bescherming hangt af van geheime maatregelen; oncontroleerbaar delen ondermijnt die. Beheers het met beleid, contract en toegangsregels.
AI in beleggingsadvies en robo-advies: samenloop met MiFID II
Beleggingsadvies en robo-advies staan niet in bijlage III van de AI Act, dus meestal geen hoog risico. Het zwaartepunt ligt bij MiFID II: geschiktheidstoets, zorgplicht en transparantie. AI verschuift die eisen niet, maar maakt uitlegbaarheid en toezicht urgenter.
RAG en enterprise-AI: governance van bedrijfseigen generatieve AI
RAG koppelt een generatief model aan je eigen bronnen, zodat antwoorden uit bedrijfsdocumenten komen. Dat verlaagt verzinsels maar verschuift het risico naar toegang, vertrouwelijkheid en herkomst. Governance draait om bronafbakening, autorisatie, logging en menselijke controle.
AI in verzekeringen: acceptatie en premiestelling
AI voor risicobeoordeling en premiestelling bij levens- en ziektekostenverzekeringen is hoog-risico onder bijlage III van de AI Act. Andere branches vallen er niet automatisch onder, maar AVG, solidariteitsregels en het discriminatieverbod gelden breed.
AI bij vastgoed en woningtoewijzing: essentiële diensten
AI die bepaalt wie toegang krijgt tot huisvesting raakt de kern van het hoogrisico-regime. Bijlage III van de AI Act noemt toegang tot essentiële private en publieke diensten; daarbovenop verbiedt de AVG discriminatie en stelt zij eisen aan geautomatiseerde besluiten.
Uitlegbaarheid en transparantie van overheidsalgoritmes: FRIA en algoritmeregister
Transparantie van overheidsalgoritmes loopt langs twee assen: collectieve openheid via het algoritmeregister en de FRIA, en individuele uitleg aan de burger via de Awb en AVG. De AI Act eist begrijpelijkheid en logging. Uitleg is een rechtsplicht, geen gunst.
Post-market monitoring (artikel 72) na ingebruikname
Artikel 72 van de AI Act verplicht aanbieders van hoog-risico-AI om systemen na ingebruikname actief te blijven volgen. Een post-market monitoringsysteem verzamelt en analyseert prestatiegegevens over de hele levensduur en voedt het risicobeheer terug. Conformiteit stopt niet bij de markt.
Registratie van hoog-risicosystemen in de EU-databank (artikel 49)
Artikel 49 van de AI Act verplicht aanbieders en bepaalde gebruiksverantwoordelijken om hoog-risicosystemen vóór ingebruikname te registreren in een openbare EU-databank. De registratie maakt zichtbaar welke systemen op de markt zijn en is een voorwaarde voor rechtmatig gebruik.
AI in juridische dienstverlening: betrouwbaarheid en geheimhouding
AI in de advocatuur en juridische dienstverlening is zelden hoogrisico, maar stelt scherpe eisen aan betrouwbaarheid, geheimhouding en transparantie. Hallucinaties, beroepsgeheim en AVG-verwerking bepalen de grenzen, naast de transparantieplichten van de AI Act.
AI in de energiesector: kritieke infrastructuur en NIS2
AI die het beheer of de werking van energievoorziening aanstuurt, kan onder de AI Act hoogrisico zijn (bijlage III, kritieke infrastructuur). Tegelijk valt de energiesector onder NIS2 voor cyberbeveiliging. Twee regimes met deels overlappende eisen aan robuustheid en toezicht.
AI in de rechtspraak en justitie: hoogrisico onder bijlage III
AI die rechterlijke autoriteiten ondersteunt bij feitenonderzoek of rechtstoepassing is hoogrisico onder bijlage III van de AI Act. Zuiver administratieve hulp valt erbuiten. De rechter blijft beslisser; AI mag adviseren, niet oordelen.
Datakwaliteit en datagovernance (artikel 10): trainings-, validatie- en testdata
Artikel 10 van de AI Act stelt eisen aan de data waarmee hoog-risico-AI wordt getraind, gevalideerd en getest. Datasets moeten relevant, representatief, zo foutloos mogelijk en volledig zijn, met aandacht voor vertekening. Datagovernance maakt deze keuzes navolgbaar.
AI in de industrie: samenloop met de Machineverordening
AI in productie en machines raakt twee regimes tegelijk. Een AI-systeem dat de veiligheid van een machine bepaalt, is onder de AI Act hoogrisico (bijlage I) én moet voldoen aan de nieuwe Machineverordening. Eén product, twee conformiteitssporen die op elkaar moeten aansluiten.
Algoritmische besluitvorming bij de overheid: AI Act, Awb en AVG art. 22
Een geautomatiseerd overheidsbesluit valt onder drie regimes tegelijk: de AI Act (hoogrisico), het bestuursrecht (Awb-motivering en zorgvuldigheid) en AVG art. 22 (geen louter geautomatiseerd besluit met rechtsgevolg). Ze stapelen op, ze vervangen elkaar niet.
Het risicobeheersysteem (artikel 9) opzetten en onderhouden
Artikel 9 van de AI Act verplicht aanbieders van hoog-risico-AI tot een doorlopend risicobeheersysteem: risico's identificeren, inschatten, beperken en blijven volgen gedurende de hele levensduur. Het is een iteratief proces, geen eenmalige analyse, en vormt de kern van het complianceregime.
Foundation models en systeemrisico: de 10^25 FLOP-drempel
De AI Act legt bovenop het basisregime voor algemene AI-modellen een zwaarder regime voor modellen met systeemrisico (art. 51-55). Een rekendrempel van 10^25 FLOP geldt als vermoeden; daarboven gelden modelevaluaties, risicobeperking, incidentmelding en cyberbeveiliging.
AI in de detailhandel: prijzen, aanbevelingen en profilering
Retail en e-commerce gebruiken AI voor dynamische prijzen, aanbevelingen en profilering. Daarbij gelden tegelijk de AI Act (verboden praktijken, transparantie), de AVG (profilering, geautomatiseerde besluiten) en de DSA (aanbevelingssystemen, advertenties).
AI inkopen bij de overheid: AI Act-conformiteit als aanbestedingseis
Wie als overheid een AI-systeem inkoopt, wordt onder de AI Act gebruiksverantwoordelijke en soms zelf aanbieder. Maak conformiteit, documentatie en grondrechtentoets harde eisen in het bestek, niet sluitposten in de overeenkomst.
Technische documentatie (bijlage IV): wat erin moet voor hoog-risicosystemen
Aanbieders van hoog-risico-AI moeten technische documentatie opstellen volgens bijlage IV van de AI Act. Dit dossier beschrijft systeem, ontwerp, data, prestaties en risicobeheer en vormt de basis voor de conformiteitsbeoordeling. Het moet actueel blijven gedurende de hele levensduur.
AI bij kredietscoring: hoog risico onder de AI Act
AI die de kredietwaardigheid van consumenten beoordeelt is hoog-risico onder bijlage III van de AI Act. Daarbovenop gelden AVG-artikel 22 (geautomatiseerde besluiten) en het verbod op discriminatie. Drie regimes tegelijk dus, met bias-controle als kern.
AI in roosters, planning en payroll: taaktoewijzing is hoog-risico
AI die shifts toewijst, capaciteit plant of beloning berekent valt onder bijlage III zodra het taken verdeelt op basis van gedrag of kenmerken. Naast de AI Act spelen arbeidstijdregels, voorspelbaarheid van roosters en de AVG — en het risico dat dynamische planning bepaalde groepen benadeelt.
AI die ziekteverzuim voorspelt: juridisch bijna altijd een no-go
AI die voorspelt welke medewerkers ziek of afwezig worden, raakt gezondheidsgegevens — bijzondere persoonsgegevens met een streng verbodregime (art. 9 AVG). Het risico op discriminatie van zieke of beperkte werknemers is groot. In de meeste gevallen is zulke predictie niet rechtmatig.
AI in opleiding en ontwikkeling (L&D): wanneer leren onder hoog-risico valt
AI die leeraanbod aanbeveelt lijkt onschuldig, maar zodra het bepaalt wie toegang krijgt tot opleiding of loopbaanpaden, raakt het bijlage III (toegang tot beroepsopleiding). Het risico is ongelijke ontwikkelkansen; de AVG en bias-toetsing horen erbij.
Algoritmisch management: AI die werk verdeelt en stuurt, ook buiten platformwerk
Algoritmisch management — AI die taken toewijst, prestaties stuurt en gedrag nudge't — is niet beperkt tot bezorgplatforms. In gewone organisaties valt het onder bijlage III (taaktoewijzing, beoordeling) en de AVG, met menselijk toezicht en transparantie als kern.
AI-achtergrondchecks en social-media-screening van sollicitanten
AI die sollicitanten screent via sociale media of achtergrondchecks botst snel met de AVG: proportionaliteit, bijzondere gegevens en transparantie. Daarbij komen betrouwbaarheidsrisico's (foute matches) en discriminatie door irrelevante privé-informatie.
AI-sourcing: kandidaten vinden en scrapen zonder de regels te overtreden
AI-tools die kandidaten vinden door publieke profielen te scrapen, raken vooral de AVG: ook openbare gegevens vragen om een grondslag, transparantie en dataminimalisatie. Ongericht scrapen van gezichtsbeelden is verboden; rangschikt de tool, dan geldt ook het hoog-risicoregime.
AI-assessments en games bij selectie: hoog-risico, validiteit en toegankelijkheid
Gamified en psychometrische AI-assessments beoordelen kandidaten en zijn daarmee hoog-risico (bijlage III). Drie vragen zijn beslissend: meet het echt wat ertoe doet, is het vrij van bias, en sluit het mensen met een beperking niet uit? Emotieanalyse via beeld of stem is bovendien verboden.
Sollicitatie-chatbots: transparantieplicht én hoog-risico zodra ze selecteren
Een wervingschatbot moet zich altijd als AI bekendmaken (art. 50). Zodra hij kandidaten voorselecteert, scoort of afwijst, is hij bovendien een hoog-risicosysteem (bijlage III), met menselijk toezicht en de AVG erbovenop. Een "handige assistent" wordt zo snel een beslis-instrument.
Gerichte vacature-advertenties met AI: hoog-risico én discriminatierisico
AI die vacatures gericht toont aan bepaalde groepen valt expliciet onder bijlage III van de AI Act als hoog-risico. Het grootste risico is discriminatie: een algoritme dat een vacature vooral aan jonge mannen toont, sluit anderen onzichtbaar uit. De AVG en de DSA stellen aanvullende grenzen.
Medezeggenschap en AI: wanneer de ondernemingsraad moet instemmen
AI-systemen voor personeel raken vaak het instemmingsrecht van de ondernemingsraad. De WOR vereist OR-instemming voor personeelsvolg- en beoordelingssystemen; de AI Act verplicht bovendien werknemers en hun vertegenwoordiging te informeren. Invoeren zonder de OR is een reëel risico.
Werknemers informeren over AI: de transparantieplicht van artikel 26
Voor je een hoog-risico-AI-systeem op de werkvloer inzet, verplicht artikel 26 van de AI Act je om de betrokken werknemers en hun vertegenwoordiging te informeren. Deze plicht staat naast de AVG-transparantie en het instemmingsrecht van de OR — en is een aparte, controleerbare stap.
AI bij beoordeling, promotie en ontslag: hoog-risico voorbij de werving
Bijlage III van de AI Act gaat verder dan werving: ook AI die meebeslist over arbeidsvoorwaarden, promotie, beëindiging, taaktoewijzing en prestatiebeoordeling is hoog-risico. Dat raakt performancetools en workforce-systemen die veel werkgevers al gebruiken.
AI-geletterdheid voor HR- en recruitmentteams
De geletterdheidsplicht (art. 4) geldt nu al en is voor HR extra zwaar: een recruiter die een hoog-risicosysteem bedient, kan alleen menselijk toezicht (art. 14) uitoefenen als hij het systeem begrijpt. Deze wegwijzer beschrijft wat een HR-team moet weten en hoe je het aantoonbaar regelt.
Een AI-gebruiksbeleid voor medewerkers: generatieve AI op het werk
Medewerkers gebruiken allang generatieve AI — vaak zonder regels. Een gebruiksbeleid begrenst de risico's: lekken van vertrouwelijke of persoonsgegevens, onbetrouwbare output, IE-vragen en transparantie. De AI-geletterdheidsplicht (art. 4) maakt zulk beleid bovendien onderdeel van naleving.
AVG op de werkvloer: personeelsgegevens en AI
HR-AI draait op personeelsgegevens, en die staan onder de AVG. Toestemming is door de gezagsverhouding zelden een geldige grondslag; vaak val je terug op gerechtvaardigd belang of een wettelijke plicht. Bijzondere gegevens, transparantie, dataminimalisatie en een DPIA bepalen of het mag.
Emotieherkenning op het werk: het verbod dat nu al geldt
Sinds 2 februari 2025 verbiedt de AI Act het afleiden van emoties van werknemers en studenten met AI — denk aan camera- of stemanalyse tijdens werk of sollicitatiegesprekken. De uitzondering voor medische of veiligheidsdoelen is smal. Dit is wat verboden is en waar de grens ligt.
CV-screening met AI: waarom het hoog-risico is en wat dat vraagt
AI die cv's filtert, parseert of sollicitanten rangschikt is de meest gebruikte HR-AI — en valt onder bijlage III van de AI Act als hoog-risico. Dat geldt ook voor ingekochte tools. Deze uitleg behandelt de plichten, de bias-risico's en de rol van de werkgever.
AI in marketing en reclame: profilering, dark patterns en transparantie
AI in marketing raakt drie kaders tegelijk: de AI Act verbiedt manipulatie (art. 5) en eist transparantie (art. 50), de AVG begrenst profilering en geautomatiseerde besluiten, en de Digital Services Act stelt regels aan online advertenties en de bescherming van minderjarigen.
AI in contracten: welke clausules je vastlegt bij inkoop en levering
Er bestaat geen aparte AI-contractenwet, maar de AI Act, de productaansprakelijkheid en de Data Act bepalen samen wat je contractueel moet regelen: rolverdeling, nalevingsgaranties, documentatie, aansprakelijkheid, data en IE, logging en exit. Deze wegwijzer zet de kernclausules op een rij.
Een AI-governanceraamwerk opzetten: van losse regels naar grip
De AI Act, de AVG en normen als ISO/IEC 42001 vragen geen losse maatregelen maar samenhangende governance. Deze wegwijzer zet de bouwstenen op een rij — inventarisatie, rollen, beleid, geletterdheid, risico- en grondrechtentoetsing, monitoring — en hoe je proportioneel begint.
AI-aansprakelijkheid: wie betaalt als AI schade veroorzaakt?
De AI Act regelt veiligheid vooraf, niet schadevergoeding achteraf. Die vraag verschuift naar de herziene Productaansprakelijkheidsrichtlijn (PLD), die software en AI uitdrukkelijk als product behandelt en de bewijslast verlicht — terwijl de aparte AI Liability Directive in 2025 is ingetrokken.
India's bindende regels voor synthetische content — een transparantieregime zonder AI-wet
Op 10 februari 2026 notificeerde India G.S.R. 120(E), een wijziging van zijn intermediair-regels die een bindend regime schept voor 'synthetisch gegenereerde informatie'. Zonder AI-wet verplicht India nu labeling, ingebedde provenance-metadata en platformverificatie.
AI op de werkvloer: de wegwijzer voor werkgevers en HR
AI in werving, personeelsbeheer en monitoring valt grotendeels onder de AI Act (bijlage III, hoog-risico) en de AVG, met één hard verbod: emotieherkenning op het werk. Deze wegwijzer bundelt wat voor werkgevers geldt en waar je begint.
Het algoritmeregister: moeten overheden hun AI publiceren?
Nederlandse overheden publiceren hun algoritmes in het nationale Algoritmeregister (transparantie). Daarnaast verplicht de AI Act registratie van hoog-risico-AI in een EU-databank (art. 49/71), ook voor overheden. Twee registers, één doel: navolgbaarheid.
AI-proctoring en examensurveillance: mag online toezicht met AI?
AI-proctoring (online examensurveillance) detecteert ongeoorloofd gedrag tijdens toetsen: hoog-risico onder bijlage III. Meet het emoties, dan is het verboden (art. 5). De AVG eist grondslag, proportionaliteit en meestal een DPIA — zeker bij minderjarigen.
De Amerikaanse financiële sector schrijft zijn eigen AI-regelboek: het FS AI RMF en zijn 230 control objectives
Op 12 februari 2026 lanceerden het Cyber Risk Institute en de Financial Services Sector Coordinating Council het Financial Services AI Risk Management Framework — 230 control objectives die het NIST AI RMF aanpassen voor banken en verzekeraars. Het is sectorgedragen en vrijwillig, geen wetgeving.
AI bij de overheid: wat geldt voor de publieke sector?
AI die de toegang tot publieke diensten of uitkeringen bepaalt, of wordt ingezet bij rechtshandhaving, migratie of rechtspraak, is hoog-risico onder de AI Act. Overheden moeten als gebruiksverantwoordelijke vaak een grondrechtentoets (FRIA) doen en transparant zijn naar burgers.
AI in de zorg: de wegwijzer voor zorgaanbieders en fabrikanten
Zorg-AI raakt drie regimes tegelijk: de AI Act (hoog-risico), de MDR voor medische hulpmiddelen, en het gegevensrecht (AVG en de Europese gezondheidsdataruimte). Deze wegwijzer bundelt wat geldt voor zorgaanbieders en fabrikanten en waar je begint.
AI als medisch hulpmiddel: de dubbele conformiteit (MDR + AI Act)
Is je AI een medisch hulpmiddel, dan moet hij voldoen aan zowel de MDR (klinische evaluatie, CE) als de AI Act (hoog-risico-eisen). De verordeningen zijn bedoeld om samen te lopen via één conformiteitsbeoordeling en één aangemelde instantie — niet twee losse trajecten.
De Europese gezondheidsdataruimte (EHDS): wat verandert er voor de zorg?
De EHDS geeft burgers toegang tot en controle over hun elektronische gezondheidsgegevens en maakt grensoverschrijdende uitwisseling mogelijk (primair gebruik), én regelt hergebruik van gezondheidsdata voor onderzoek en beleid via toegangsinstanties (secundair gebruik). Toepassing is gefaseerd.
AI in het onderwijs: wat zegt de AI Act voor scholen en opleiders?
AI die de toegang tot onderwijs bepaalt, leerresultaten beoordeelt of toetsgedrag bewaakt, valt onder bijlage III en is hoog-risico. Emotieherkenning in het onderwijs is verboden. Daarnaast gelden de AVG (vaak gegevens van minderjarigen) en de AI-geletterdheidsplicht.
AI in de zorg: AI Act én Medical Device Regulation (MDR)
Medische AI valt vaak onder twee regimes: medisch hulpmiddel onder de MDR (CE-markering) én hoog-risico-AI onder de AI Act (bijlage I). De conformiteitsbeoordeling wordt zo veel mogelijk afgestemd. Gezondheidsdata is bovendien bijzondere persoonsgegevens (AVG).
Mag een algoritme een sollicitant afwijzen? Geautomatiseerde besluiten in werving
Een sollicitant volledig automatisch afwijzen mag in beginsel niet: AVG art. 22 verbiedt besluiten die uitsluitend op geautomatiseerde verwerking berusten en iemand aanmerkelijk treffen, tenzij met waarborgen. De AI Act eist daarbovenop menselijk toezicht en transparantie bij hoog-risico-werving.
Werknemers monitoren met AI: wat mag en wat niet?
AI-monitoring van werknemers botst snel met de regels: emotieherkenning op het werk is verboden (art. 5), prestatiemonitoring kan hoog-risico zijn (bijlage III), en de AVG eist grondslag, transparantie en proportionaliteit. Continue, ingrijpende monitoring is juridisch riskant.
AI en discriminatie bij werving: hoe voorkom je bias?
AI-wervingstools kunnen onbedoeld discrimineren. De AI Act eist voor hoog-risicosystemen representatieve, op bias gecontroleerde data (art. 10) en menselijk toezicht; daarnaast gelden het gelijkebehandelingsrecht en de AVG. Bias-mitigatie is geen keuze maar een verplichting.
Digitale identiteit: de wegwijzer voor eIDAS 2 en de EU-wallet
De herziene eIDAS-verordening verplicht lidstaten een Europese digitale-identiteitswallet aan te bieden en vernieuwt de vertrouwensdiensten (handtekeningen, zegels). Deze wegwijzer bundelt wat de wallet betekent voor burgers en bedrijven, de tijdlijn en de raakvlakken met transport.
Douane en vracht: de wegwijzer voor importeurs, vervoerders en expediteurs
De EU digitaliseert en verscherpt het douane- en vrachtproces: ICS2 voor importveiligheid, de AEO-status als betrouwbare marktdeelnemer, eFTI en e-CMR voor digitale vrachtdocumenten, EMSWe voor de haven. Deze wegwijzer bundelt wat geldt en waar je begint.
NIS2: de wegwijzer voor cyberbeveiliging en bestuur
NIS2 maakt cyberbeveiliging een bestuursverantwoordelijkheid voor essentiële en belangrijke entiteiten — waaronder vervoer en logistiek. Deze wegwijzer bundelt wie eronder valt, welke maatregelen en meldplichten gelden, de bestuursaansprakelijkheid en de ketenverplichtingen.
AI bij werving en HR: wat moet elke werkgever weten?
AI in werving, selectie en personeelsbeheer valt onder bijlage III van de AI Act en geldt als hoog-risico — voor elke werkgever, ongeacht sector of omvang. Emotieherkenning op de werkvloer is verboden, AI-geletterdheid geldt nu, en de AVG loopt parallel bij geautomatiseerde besluiten.
GPAI-handhaving gaat live op 2 augustus 2026 — en de Signatory Taskforce
Vanaf 2 augustus 2026 kan de Europese Commissie de GPAI-regels handhaven, inclusief boetes (art. 101). De verplichtingen gelden al sinds 2 augustus 2025; oudere modellen voldoen uiterlijk 2 augustus 2027. De Signatory Taskforce, voorgezeten door het AI Office, stuurt de gedragscode.
AI en auteursrecht: mag je beschermd materiaal gebruiken als trainingsdata?
Commerciële AI-training in de EU leunt op de tekst- en datamining-uitzondering (art. 4 DSM-richtlijn): die geldt tenzij de rechthebbende een machineleesbaar voorbehoud maakte. De AI Act verplicht GPAI-aanbieders dat te respecteren. Op zuiver machinale output rust meestal geen auteursrecht.
Agentic AI: hoe vallen autonome AI-agenten onder de regels?
Agentic AI — systemen die zelf plannen, tools gebruiken en acties uitvoeren — heeft geen eigen categorie in de AI Act. Toch valt het eronder: via het GPAI-regime, de risicoclassificatie van de toepassing en de transparantie- en toezichtplichten. Open punt: aansprakelijkheid voor autonome acties.
Welke AI-systemen zijn hoogrisico? De ontwerp-richtsnoeren bij artikel 6
Op 19 mei 2026 publiceerde de Commissie ontwerp-richtsnoeren over welke AI-systemen hoogrisico zijn onder artikel 6: de twee routes (bijlage I en III), de filterbepaling van lid 3 en praktijkvoorbeelden. Niet-bindend; de gerichte consultatie is verlengd tot 23 juli 2026.
De expertorganen van de AI Act: het wetenschappelijk panel en het adviesforum
Op 1 juni 2026 benoemde de Europese Commissie de twee expertorganen uit de AI Act: een wetenschappelijk panel van 60 onafhankelijke experts (art. 68) dat adviseert over GPAI en systeemrisico, en een adviesforum van 174 leden (art. 67) voor brede inbreng. Beide zitten twee jaar.
FSB-sound-practices voor verantwoorde AI-adoptie: een vrijwillig menu voor de mondiale financiële sector
Op 10 juni 2026 bracht de Financial Stability Board een consultatie uit met 12 vrijwillige sound practices voor verantwoorde AI-adoptie door financiële instellingen wereldwijd. Reageren kan tot 22 juli 2026. Het is een menu, geen norm, en richt zich niet op frontier-AI-modelrisico's.
HUDERIA en het COBRA-model: de Raad van Europa geeft zijn AI-verdrag een methode
Het bindende AI-verdrag van de Raad van Europa schrijft een risico- en impactbeoordeling voor, maar geen methode. Op 25 februari 2026 keurde het Comité van Ministers het HUDERIA-model COBRA goed: de niet-bindende gereedschapskist waarmee partijen de grondrechtentoets praktisch uitvoeren.
De VN mengt zich: het Onafhankelijk Internationaal Wetenschappelijk Panel over AI en de Mondiale Dialoog over AI-governance
In 2026 zette de VN haar eerste AI-governance-apparaat op: een Onafhankelijk Internationaal Wetenschappelijk Panel van 40 leden, benoemd in februari en bijeen sinds maart, en een Mondiale Dialoog over AI-governance waarvan de eerste sessie op 6–7 juli 2026 in Genève plaatsvindt.
Het G7 Hiroshima-AI-rapportagekader 2.0: vrijwillige transparantie, nu ook voor gebruiksverantwoordelijken
Op 28 mei 2026 lanceerde de OESO versie 2.0 van het G7 Hiroshima-AI-rapportagekader. Het vrijwillige transparantie-instrument splitst de vragen nu naar rol — modelontwikkelaar, toepassingsbouwer, gebruiksverantwoordelijke — en behandelt agentische AI.
De ontbrekende geharmoniseerde normen: hoe de vertraging bij CEN-CENELEC de AI Act-tijdlijn verschoof
Het hoogrisicodeel van de AI Act rust op geharmoniseerde normen die een vermoeden van conformiteit geven. JTC 21 van CEN-CENELEC miste de deadline van 2025; noodmaatregelen van oktober 2025 mikken op levering in Q4 2026 — een reden waarom de Digital Omnibus bijlage III naar december 2027 schoof.
Ernstige incidenten met AI melden: wat eist AI Act art. 73?
Aanbieders van hoog-risico-AI moeten ernstige incidenten melden aan de markttoezichtautoriteit: onverwijld en uiterlijk binnen 15 dagen, korter (2-10 dagen) bij overlijden of wijdverspreide inbreuk.
De Britse statutaire code voor AI en geautomatiseerde besluitvorming: het principemodel krijgt een harde rand
Het VK heeft geen horizontale AI-wet, maar een bindende verplichting komt via het gegevensbeschermingsrecht: regelgeving van kracht 12 mei 2026 verplicht de ICO tot een statutaire code voor AI en geautomatiseerde besluitvorming. De Data (Use and Access) Act 2025 herschrijft de ADM-regels.
De Batterijverordening: wat betekent ze voor mijn elektrische wagenpark?
Verordening (EU) 2023/1542 stelt eisen aan de hele levenscyclus van batterijen: CO2-voetafdruk, gerecycled materiaal, recycling en due diligence. Vanaf 2027 geldt het batterijpaspoort voor EV-batterijen. Wat dat betekent bij elektrificeren.
Green Claims-richtlijn: mag ik mijn transport nog "groen" of "CO2-neutraal" noemen?
Voorlopig wel, maar het EU-voorstel COM(2023) 166 wil milieuclaims als "groen" of "CO2-neutraal" verplicht vooraf laten onderbouwen en verifieren. Het is een voorstel, geen geldend recht. Onderbouw je claims nu al meetbaar.
Dekt mijn ISO 27001-certificering de zorgplicht onder NIS2?
ISO 27001 dekt een groot deel van de NIS2-risicobeheermaatregelen, maar is geen automatische compliance. Meldplicht, bestuursverantwoordelijkheid, ketenrisico en registratie moet je apart afdekken.
De Radio Equipment Directive: cyberbeveiligingseisen voor draadloze apparaten
De RED stelt sinds 1 augustus 2025 verplichte cyberbeveiligingseisen aan draadloze, internetverbonden apparaten. Wie connected hardware op de markt brengt, moet netwerk, persoonsgegevens en betalingen beschermen.
De Trust and Check-handelaar: de opvolger van AEO in de douanehervorming
Trust and Check is een voorgestelde nieuwe klasse betrouwbare handelaren die de douane realtime toegang tot hun systemen geven. Het bouwt voort op AEO, maar geldt nog niet — invoering loopt gefaseerd richting 2032-2038.
eIDAS-vertrouwensdiensten: tijdstempels, aangetekende bezorging en archivering
eIDAS regelt naast handtekeningen ook tijdstempels, elektronische aangetekende bezorging, website-certificaten en (onder 2.0) archivering. Gekwalificeerde diensten staan op de EU-trustlist en hebben sterkere rechtsgevolgen.
Mag ik mijn data verplicht in Nederland opslaan? Het vrije verkeer van niet-persoonsdata
Nee, een overheid mag je in beginsel niet verplichten je niet-persoonsdata in een bepaalde lidstaat op te slaan. Verordening (EU) 2018/1807 verbiedt ongerechtvaardigde datalokalisatie-eisen binnen de EU.
IOSS: hoe werkt de btw bij invoer van e-commercezendingen?
De IOSS laat je de btw al bij verkoop innen voor ingevoerde zendingen tot 150 euro. Je doet een maandelijkse aangifte, en de zending komt zonder invoer-btw sneller door de douane. Zonder IOSS betaalt de klant btw bij ontvangst.
AEO-status: wat levert Authorised Economic Operator op en wat zijn de eisen?
AEO-status maakt je een betrouwbare marktdeelnemer bij de douane. Je krijgt minder controles, voorrang en eenvoudiger toegang tot vereenvoudigingen. De eisen: nalevingsverleden, goede administratie, solvabiliteit en vakbekwaamheid.
Data Act en bedrijfsgeheimen: moet ik data delen die mijn trade secret is?
Niet zomaar weigeren. De Data Act geeft gebruikers recht op data van connected products, maar beschermt bedrijfsgeheimen: je mag beschermende maatregelen treffen en in uitzonderlijke gevallen weigeren bij ernstige schade.
De EU Digital Identity Wallet: wanneer is hij er en wat kan ik ermee?
eIDAS 2.0 verplicht elke lidstaat een EU Digital Identity Wallet aan te bieden; de uitrol loopt richting eind 2026 en is gefaseerd, nog niet overal live. Je gebruikt hem voor inloggen, leeftijds- en kwalificatiebewijzen en ondertekenen.
Europese dataspaces: wat zijn ze en moet ik meedoen?
Europese dataspaces zijn sectorale afsprakenstelsels voor vrijwillig, vertrouwd datadelen — geen centrale database. De mobiliteitsdataruimte is de relevante voor transport. Deelname is vrijwillig en levert toegang tot meer en betere ketendata op.
Data Act: welke vergoeding mag ik vragen voor het delen van data (FRAND)?
Moet je data delen onder de Data Act? Dan mag je een redelijke vergoeding vragen op basis van je kosten plus een redelijke marge. Voor mkb en non-profit: alleen de directe kosten. Voorwaarden moeten eerlijk en niet-discriminerend (FRAND) zijn.
Mobility Package: rij- en rusttijden, cabotage en detachering
Het EU Mobility Package (2020) bundelt drie pijlers voor wegtransport: strengere rij- en rusttijden plus terugkeer van de bestuurder, markttoegang met cabotage-afkoelperiode en terugkeer van het voertuig, en detacheringsregels met beloning voor internationale chauffeurs.
Gekwalificeerde e-handtekeningen en -zegels: rechtsgeldig voor transportdocumenten?
Onder eIDAS heeft een gekwalificeerde elektronische handtekening dezelfde rechtsgevolgen als een natte handtekening. Voor transportdocumenten zoals de eCMR borgt dat ondertekening, herkomst en integriteit.
De GPAI-gedragscode (Code of Practice): wat staat erin en voor wie?
De GPAI-gedragscode is een vrijwillig instrument (art. 56 AI Act) waarmee aanbieders van GPAI-modellen kunnen aantonen dat zij voldoen aan hun plichten onder art. 53 en 55. Drie hoofdstukken: transparantie, auteursrecht, veiligheid en beveiliging.
De Nederlandse Cyberbeveiligingswet: zo wordt NIS2 in Nederland recht
De Cyberbeveiligingswet zet NIS2 om in Nederlands recht: zorgplicht, meldplicht en bestuursaansprakelijkheid. De wet is nog in behandeling en treedt naar verwachting later in werking dan de EU-deadline.
AI-regulatory sandboxes: kan ik mijn AI veilig testen onder toezicht?
Ja. Vanaf uiterlijk 2 augustus 2026 moet elke lidstaat minstens een AI-regulatory sandbox bieden: een omgeving om innovatieve AI onder toezicht te ontwikkelen en testen, met begeleiding. Het ontslaat je niet van aansprakelijkheid.
Wanneer word ik als gebruiker tóch aanbieder van een AI-systeem (art. 25)?
Je wordt aanbieder zodra je je naam of merk op een hoog-risico-systeem zet, een substantiële wijziging maakt, of het beoogde doel zo wijzigt dat het hoog-risico wordt. Dan gelden de zwaardere aanbiedersplichten.
FRIA: wanneer moet ik een grondrechtentoets doen (AI Act art. 27)?
Gebruik je hoog-risico-AI als publieke instantie, aanbieder van publieke diensten, of voor kredietwaardigheid of levens- en ziektekostenverzekering? Dan eist art. 27 AI Act vóór ingebruikname een grondrechteneffectbeoordeling (FRIA).
Het digitale rijbewijs: wat verandert de herziene rijbewijsrichtlijn?
De EU herziet de rijbewijsrichtlijn met een digitaal rijbewijs op de smartphone naast het fysieke. Er is een voorlopig politiek akkoord (2024-2025); het moet nog formeel worden vastgesteld en omgezet.
Gecombineerd vervoer: welke EU-regels en voordelen gelden er?
Gecombineerd vervoer (Richtlijn 92/106/EEG) is intermodaal vervoer met het hoofdtraject per spoor, binnenvaart of zee en alleen voor- en natransport over de weg. Het wegdeel is vrijgesteld van cabotage- en vergunningsbeperkingen.
Euro 7: wat verandert de nieuwe emissienorm voor wegtransport?
Euro 7 (Verordening (EU) 2024/1257) opvolgt Euro 6/VI en stelt grenzen aan uitlaat- én niet-uitlaatemissies (rem- en bandenslijtage) plus batterijduurzaamheid. De toepassingsdata verschillen per voertuigcategorie.
Conformiteitsbeoordeling en CE-markering voor hoog-risico-AI: hoe werkt dat?
Voor je een hoog-risico-AI-systeem op de markt brengt, doorloop je een conformiteitsbeoordeling (art. 43), stel je technische documentatie op, geef je een EU-verklaring af, breng je de CE-markering aan en registreer je in de EU-databank.
Gewichten en afmetingen: wat mag mijn vrachtwagen wegen en meten?
Richtlijn 96/53/EG stelt de maxima vast: meestal 40 ton (44 ton intermodaal) en standaardlengtes. De voorgestelde herziening (COM(2023) 445) wil meer ruimte voor zero-emissie en EMS, maar geldt nog niet.
CountEmissions EU: hoe moet ik CO2 van transportdiensten berekenen?
CountEmissions EU is een Commissievoorstel (COM(2023) 441) voor een geharmoniseerde CO2-rekenmethode voor vervoer op basis van ISO 14083. Nog niet aangenomen. Vrijwillig, tenzij je emissiedata publiceert.
NCTS fase 5: wat verandert er aan het douanevervoer (doorvoer)?
NCTS fase 5 vernieuwt het EU-systeem voor douanevervoer: aangiften zijn afgestemd op de Union Customs Code (UCC), met nieuwe dataverplichtingen en registratie van gebeurtenissen onderweg. De uitrol liep af op 2 december 2024.
EU-ontbossingsverordening (EUDR): wat betekent het voor logistiek en import?
De EUDR (Verordening (EU) 2023/1115) verbiedt het op de EU-markt brengen van zeven grondstoffen — vee, cacao, koffie, palmolie, rubber, soja en hout — als ze van ontboste grond komen. Geldt voor grote operators vanaf 30 december 2026.
Cyberbeveiliging in zeehavens: NIS2 en de Cyber Resilience Act
Zeehavens vallen onder NIS2 (Richtlijn (EU) 2022/2555): risicobeheersmaatregelen, bestuurlijke verantwoordelijkheid en meldplicht. De Cyber Resilience Act (Verordening (EU) 2024/2847) stelt beveiligingseisen aan digitale producten in havenketens.
Platformwerk-richtlijn: gevolgen voor bezorgers en last-mile-platforms
De Platformwerk-richtlijn (EU) 2024/2831 voert een vermoeden van dienstverband in, beperkt geautomatiseerd beheer en eist menselijk toezicht. Lidstaten moeten haar uiterlijk 2 december 2026 omzetten.
DORA of NIS2: welke geldt voor mijn (logistieke) organisatie?
Een logistieke organisatie valt in de regel onder NIS2 (transport is een essentiële sector), niet onder DORA. DORA geldt voor financiële entiteiten. Bent u beide, dan gaat DORA als lex specialis voor.
NIS2: moet ik mijn organisatie registreren, en hoe?
Vaak wel: lidstaten moeten een registratiemechanisme inrichten en bepaalde entiteiten (zoals DNS-, cloud- en datacenteraanbieders) registreren zich rechtstreeks. Hoe en bij welke toezichthouder bepaalt de nationale wet. Zo pak je het aan.
CSRD en de vrijwillige VSME-standaard voor het mkb
De CSRD verplicht grote ondernemingen tot duurzaamheidsrapportage. Voor niet-beursgenoteerde mkb-bedrijven gaf EFRAG de vrijwillige VSME-standaard uit, bedoeld om rapportageverzoeken uit de keten beheersbaar te houden.
Data Governance Act: wat betekent het voor data-deling in logistiek?
De Data Governance Act (Verordening (EU) 2022/868) schept vertrouwde kaders voor data-deling: erkende datatussenpersonen, hergebruik van overheidsdata en data-altruïsme. Voor logistiek verlaagt dit de drempel om ketendata veilig te delen.
Je AI-systemen inventariseren voor de AI Act: zo pak je het aan
Inventariseren begint met classificatie: bepaal per AI-systeem of het verboden, hoogrisico, beperkt-risico of minimaal risico is, op grond van artikel 6 en de bijlagen I en III. Daarna koppel je rol en verplichtingen aan elk systeem.
Een AI-model (GPAI) inkopen: welke plichten heb je als gebruiker?
De zwaarste GPAI-plichten gelden voor de aanbieder, niet voor jou. Als gebruiker raken je vooral AI-geletterdheid (artikel 4), transparantie (artikel 50) en — bij hoogrisico-inzet — de gebruiksverantwoordelijkheden van artikel 26.
AI Act: hoe hoog zijn de boetes en wie handhaaft?
De AI Act kent gelaagde boetes: tot 35 miljoen euro of 7% van de wereldwijde jaaromzet voor verboden praktijken. Handhaving loopt via nationale markttoezichtautoriteiten; het AI Office houdt toezicht op modellen voor algemene doeleinden.
De EU-douanehervorming: EU Customs Authority en Data Hub (richting 2028)
De Commissie stelde in 2023 de grootste douanehervorming sinds de douane-unie voor: een EU Customs Authority en een centraal EU Customs Data Hub. Het voorstel is nog in het wetgevingstraject; eerste functies van de Data Hub worden richting 2028 voorzien.
AI-chatbot in je klantenservice: de transparantieplicht (art. 50)
Zet je een AI-chatbot in voor klantcontact, dan eist artikel 50 AI Act dat de klant weet (of redelijkerwijs kan weten) dat hij met AI praat. Geen conformiteitsbeoordeling, wel een duidelijke melding.
AI-camerasystemen voor ladingherkenning en toezicht: welke regels?
Ladingherkenning per camera mag meestal, mits AI-geletterdheid en privacyregels op orde zijn. Gezichts- of emotieherkenning en biometrische identificatie raken verboden of hoog-risico-categorieën van de AI Act.
AI voor dynamische prijszetting van vracht: wat zegt de AI Act?
AI die vrachtprijzen dynamisch bepaalt, staat niet als zodanig op de hoogrisicolijst van de AI Act. Wel gelden AI-geletterdheid en transparantie, en de classificatie kan kantelen bij gevolgen voor personen.
Data Act bij leasevoertuigen: wie is de "gebruiker" van de data?
Onder de Data Act is de gebruiker degene die het connected product bezit, huurt of least. Bij een geleased voertuig is dat doorgaans de lessee die het voertuig daadwerkelijk gebruikt, niet de leasemaatschappij.
AI voor predictive maintenance in transport: welke AI Act-regels?
Predictive-maintenance-AI voorspelt onderhoud uit sensordata en is meestal géén hoog-risico onder de AI Act — het beslist niet over mensen. AI-geletterdheid (art. 4) geldt wel; als veiligheidscomponent van een gereguleerd voertuig kan het wél hoog-risico zijn.
AI-regulering in Zwitserland: de aanpak in het kort
Zwitserland heeft geen overkoepelende AI-wet. Het kiest een sectorale aanpak, ratificeert het AI-Verdrag van de Raad van Europa (getekend 27 maart 2025) en bereidt een consultatiewetsvoorstel voor, voorzien tegen eind 2026.
AI-regulering in Brazilië: de aanpak in het kort
Brazilië kiest met wetsvoorstel PL 2338/2023 voor een horizontaal, risicogebaseerd kader naar EU-model. De Senaat nam de tekst op 10 december 2024 aan; sinds maart 2025 ligt hij bij de Kamer van Afgevaardigden en is dus nog niet van kracht.
AI-regulering in Japan: de aanpak in het kort
Japan koos met de AI Promotion Act (2025) voor een bevorderende, innovatie-eerste aanpak: een kaderwet zonder verboden, boetes of conformiteitsbeoordeling, gedragen door coordinatie, een AI Basic Plan en niet-bindende METI-richtlijnen.
Luchtvracht: welke EU-regelgeving raakt je het meest?
Voor luchtvracht weegt EU-luchtvaartbeveiliging (Verordening (EU) 2015/1998) het zwaarst: het regelt de beveiligde toeleveringsketen via erkend agent, bekende afzender en ACC3. Daarnaast verplicht ICS2 vooraf-vrachtinformatie aan de douane.
Douane-digitalisering: wat verandert er voor vervoerders?
De EU digitaliseert douaneprocessen via het Douanewetboek van de Unie, ICS2 voor veiligheidsdata vooraf en eFTI voor elektronische vrachtinformatie. Vervoerders krijgen te maken met digitale aangiften, gegevensuitwisseling en gefaseerde verplichtingen.
Koeltransport (reefer): welke EU-regels en data raken je?
Twee EU-regimes raken koeltransport: de F-gassenverordening (EU) 2024/573 perkt de koudemiddelen in je reefers in, en de Data Act (EU) 2023/2854 geeft je toegang tot de telematica- en sensordata die die units genereren.
ICS2: de EU-importveiligheidsregels voor vervoerders, kort uitgelegd
ICS2 is het EU-systeem voor veiligheidsgegevens vóór binnenkomst van goederen. Vervoerders en andere betrokkenen dienen via de ENS-aangifte vooraf ladinggegevens in, zodat de douane risico's kan beoordelen vóór aankomst.
CRA: wat eis je bij aanschaf van IoT-/connected hardware?
Eis CE-markering, een doorlopen conformiteitsbeoordeling, secure-by-default configuratie en beveiligingsupdates gedurende de ondersteuningsperiode. Leg dit en de meldplicht contractueel vast vóór de volledige toepassing op 11 december 2027.
AI voor vraagvoorspelling en planning: valt dat onder de AI Act?
AI voor vraagvoorspelling valt onder de AI Act, maar is meestal geen hoog-risicosysteem. Wordt dezelfde planning gebruikt voor besluiten over personeel, dan kan bijlage III gelden. De functie en impact zijn bepalend.
Mijn klant valt onder NIS2 en vraagt mij om maatregelen — moet dat?
NIS2 verplicht onder NIS2 vallende organisaties om risico's in hun toeleveringsketen te beheersen. Als leverancier valt u meestal niet zelf onder de wet, maar uw klant mag eisen contractueel doorgeven; weigeren kan betekenen dat u de opdracht verliest.
NIS2 en bestuursaansprakelijkheid: wat moet het bestuur doen?
Onder NIS2 keurt het bestuur de cyberbeveiligingsmaatregelen goed, ziet toe op de uitvoering, volgt verplichte training en kan aansprakelijk worden gesteld bij inbreuken op de zorgplicht.
AI-regulering in Australië: de aanpak in het kort
Australië reguleert AI niet via één horizontale wet. Het stelsel berust op vrijwillige ethiekbeginselen, een vrijwillige veiligheidsstandaard en een voorstel voor verplichte waarborgen voor hoogrisico-AI, naast bestaand sectorrecht.
Valt mijn route-optimalisatie-AI onder de AI Act?
Een AI die puur ritten of routes optimaliseert is meestal geen hoog-risicosysteem onder de AI Act. Stuurt dezelfde AI ook taaktoewijzing of werkprestaties van chauffeurs aan, dan valt die wél onder bijlage III. AI-geletterdheid geldt nu al.
Driver-monitoring en rijassistentie: welke AI Act-plichten gelden?
AI in voertuigen valt vaak onder de productwetgeving van bijlage I van de AI-verordening. Of de hoogrisico-regels gelden, hangt af van die sectorale typegoedkeuringsregels — niet van bijlage III.
AI bij werving in de logistiek: is dat hoog-risico onder de AI Act?
Ja. AI-systemen die in de logistiek worden ingezet bij werving en selectie van personeel vallen onder bijlage III van de AI Act en gelden als hoog-risico. De zwaarste verplichtingen volgen gefaseerd; AI-geletterdheid geldt nu al.
De Britse Regulating for Growth Bill: AI via sandboxes, niet via een wet
In de troonrede van 13 mei 2026 koos het VK zijn AI-wetgevingsvehikel — en dat is een pro-innovatie groeiwet, geen AI Act. Sectoroverstijgende AI-sandboxes, een versterkte groeiplicht en ministeriële "strategic steers", zonder frontier-veiligheidsplichten.
Noorwegen en de AI Act: hoe het EU-regelboek via de EER buiten de Unie reikt
Noorwegen is geen EU-lid, maar moet als EER-EVA-staat de AI Act in eigen recht overnemen. Het wetsvoorstel (KI-loven), in consultatie sinds 30 juni 2025, neemt de verordening op via de EER-Overeenkomst; inwerkingtreding is voorzien voor de late zomer van 2026, vertraagd door EER-aanpassingsoverleg.
Het AI Risk Management Framework van NIST: Amerika's vrijwillige norm, en hoe 2026 die omzet in beveiligingscontroles
Het AI Risk Management Framework van NIST is de vrijwillige Amerikaanse norm voor AI-risico en het mondiale referentiekader naast de EU AI Act. In 2026 maakt NIST het operationeel — SP 800-53-beveiligingscontroles, een profiel voor kritieke infrastructuur en een herziening van het kader uit 2023.
De New Yorkse RAISE Act: een tweede Amerikaanse veiligheidswet voor frontier-AI
New Yorks RAISE Act (definitief 27 maart 2026, van kracht 1 januari 2027) maakt de staat na Californië de tweede die frontier-AI reguleert: gepubliceerd veiligheidsprotocol, incidentmelding binnen 72 uur, toezicht bij de DFS — op dezelfde 10²⁶-drempel als Californië.
NIS2: cyberbeveiliging wordt bestuursverantwoordelijkheid in het vervoer
Vervoer is onder NIS2 (Richtlijn (EU) 2022/2555) een essentiële sector. Middelgrote en grote entiteiten moeten risicobeheersmaatregelen treffen, incidenten snel melden en cyberbeveiliging op bestuursniveau beleggen. NL: Cyberbeveiligingswet (NIS2-omzetting) per 1 juli 2026.
Valt mijn transport- of logistiekbedrijf onder NIS2?
Vervoer is een essentiële sector onder NIS2, dus de vraag is vooral je omvang. Middelgrote en grote bedrijven (vanaf ~50 medewerkers) vallen doorgaans onder de plicht; micro en klein meestal niet. De nationale omzetting bepaalt de details. Zo check je het.
Is eFTI verplicht voor mij als vervoerder?
eFTI dwingt jóu niet om digitaal te gaan, maar verplicht autoriteiten om elektronische vrachtinformatie te accepteren vanaf 9 juli 2027. Papier mag nog, maar digitaal-eerst wordt de norm. Wat dat praktisch betekent voor vervoerders, expediteurs en verladers.
Valt mijn import onder CBAM?
CBAM raakt import van ijzer/staal, aluminium, cement, kunstmest, elektriciteit en waterstof. Boven 50 ton per jaar hebt u declarant-status nodig; daaronder bent u vrijgesteld.
Mag ik mijn chauffeurs monitoren met AI?
Deels. Emotieherkenning op de werkvloer is verboden onder de AI Act. AI voor roosters, planning of werving valt onder hoog-risico met strenge eisen. Andere monitoring kan, mits AI-geletterdheid en privacyregels op orde zijn.
Walstroom aan de kade: wanneer en voor wie verplicht?
FuelEU Maritime verplicht schepen boven 5.000 GT die EU-havens aandoen om aan de kade walstroom (OPS) te gebruiken of emissievrije technologie in te zetten. De verordening geldt sinds 1 januari 2025, ongeacht de vlag.
Valt mijn schip onder FuelEU Maritime?
FuelEU Maritime (Verordening (EU) 2023/1805) geldt sinds 1 januari 2025 voor schepen boven 5.000 GT die EU-havens aandoen, ongeacht hun vlag. Bepalend is de tonnage en de aanloop op een EU-haven, niet de nationaliteit van het schip.
CSRD-ketenverzoeken: wat als ik zelf niet hoef te rapporteren?
Vrijwel alle transport- en logistiekbedrijven vallen na de Omnibus (2026) buiten de directe CSRD-plicht, maar grote opdrachtgevers, banken en verzekeraars vragen ESG- en CO2-data alsnog via de keten.
eFTI en gevaarlijke stoffen (ADR): wat verandert er?
Onder eFTI (Verordening (EU) 2020/1056) valt ook ADR-vrachtinformatie. Autoriteiten moeten deze vanaf 9 juli 2027 elektronisch accepteren via gecertificeerde platforms. Papier blijft toegestaan. Wat dit betekent voor het transport van gevaarlijke stoffen.
Valt mijn telematica- en voertuigdata onder de Data Act?
Ja. Data die je vrachtwagens, boordcomputers en sensoren genereren valt onder de connected-product-regels van de Data Act. Als gebruiker heb je recht op toegang — en kun je die data laten delen met een derde. Wat dat concreet betekent voor je wagenpark.
Data Act en cloudswitching: kan ik makkelijker van clouddienst wisselen?
Ja. De Data Act (Verordening (EU) 2023/2854), van toepassing sinds 12 september 2025, maakt wisselen tussen cloud- en dataverwerkingsdiensten makkelijker via verplichte overstapondersteuning en een verbod op oneerlijke contractbedingen.
Welke smart-tachograaf-deadline geldt voor mijn vrachtwagen?
Welke deadline geldt hangt af van uw huidige apparaat: analoog/eerste-generatie digitaal moest eind 2024 worden geretrofit (leerfase tot 28 feb 2025), ST1 naar ST2 per 18 aug 2025, en bestelbussen 2,5-3,5 ton in internationaal vervoer vanaf 1 juli 2026.
Wat is de gemeenschappelijke eFTI-dataset?
De gemeenschappelijke eFTI-dataset is de Europees vastgelegde set datavelden voor wettelijke vrachtinformatie, uitgewerkt in uitvoeringshandelingen. Hij zorgt dat autoriteiten elektronische vrachtgegevens vanaf 9 juli 2027 uniform accepteren.
PPWR: wat moet ik doen met herbruikbare transportverpakking?
De PPWR (Verordening (EU) 2025/40) stelt eisen aan transportverpakking: vanaf 12 aug 2026 max 40% lege ruimte in e-commercepakketten, loze ruimte ≤50% vanaf 2030, plus herbruikbaarheidsdoelen. Werkt rechtstreeks, geen nationale omzetting.
Wat is de EU Digital Identity Wallet voor bedrijven?
De EU Digital Identity Wallet is een digitale portemonnee onder eIDAS 2.0 (Verordening (EU) 2024/1183). Lidstaten bieden 'm uiterlijk eind 2026 ook aan bedrijven. Hij maakt grensoverschrijdende identificatie, e-handtekeningen en verifieerbare certificaten mogelijk.
EMSWe once-only: wat betekent dat voor scheepsagenten?
Het once-only-beginsel betekent dat scheepsagenten dezelfde gegevens rond een havenaanloop maar één keer aanleveren via het nationale single window (MNSW). EMSWe geldt sinds 15 augustus 2025.
EMSWe of port community system: wat is het verschil?
EMSWe is het wettelijke Europese kader voor meldformaliteiten rond een havenaanloop via één nationaal single window. Een port community system is een lokaal, commercieel havenplatform — geen wettelijk single window.
eIDAS en eCMR: hoe hangen die samen?
eIDAS 2.0 levert de vertrouwenslaag onder digitale vrachtdocumenten: met de EU Digital Identity Wallet, gekwalificeerde e-handtekeningen en verifiable credentials wordt een eCMR betrouwbaar ondertekend en grensoverschrijdend geverifieerd.
Cyber Resilience Act: wat moet ik van mijn leveranciers eisen?
Eis van leveranciers van trackers, telematica en IoT bewijs van CE-markering, conformiteitsbeoordeling, secure-by-default en updategaranties. Leg meldplicht en aansprakelijkheid contractueel vast vóór de volledige toepassing op 11 december 2027.
ETS2: wat moet ik in mijn contracten regelen?
ETS2 beprijst wegvervoerbrandstof upstream bij leveranciers; kosten lopen door in de pompprijs. Regel in contracten een doorbelastings-/indexatieclausule, datadeling over verbruik en heronderhandelpunten richting de start in 2028.
Wat moet ik melden via het Maritime Single Window?
Via het nationale single window (MNSW) meldt u alle meldformaliteiten rond een havenaanloop. Dankzij het once-only-beginsel levert u dezelfde gegevens maar één keer aan. EMSWe geldt sinds 15 augustus 2025.
Hoe word ik authorised CBAM declarant?
Importeurs van CBAM-goederen hebben sinds 1 januari 2026 de status 'authorised CBAM declarant' nodig. De aanvraag moest uiterlijk 31 maart 2026 binnen zijn; daarna koop je certificaten en doe je jaaraangifte.
FuelEU Maritime of EU ETS zeevaart: wat is het verschil?
FuelEU Maritime stuurt op de brandstof — een dalende broeikasgasintensiteit (well-to-wake) van 2% in 2025 tot 80% in 2050. Het EU ETS voor zeevaart beprijst juist de uitstoot (tank-to-wake CO2) via emissierechten. Twee aparte regimes die elkaar aanvullen.
Welke documenten vallen onder eFTI?
eFTI dekt de wettelijk verplichte vrachtinformatie die met een zending meereist: de vrachtbrief, gevaarlijke-stoffengegevens (ADR), afvaltransportdocumenten en vergunningen. Autoriteiten moeten deze vanaf 9 juli 2027 elektronisch accepteren.
Geldt de tachograafplicht voor mijn bestelbus (2,5–3,5 t)?
Ja, maar pas vanaf 1 juli 2026 en alleen voor bestelbussen van 2,5 tot 3,5 ton die internationaal vervoer uitvoeren. Het apparaat is de slimme tachograaf versie 2 (ST2) onder het Mobility Package.
Hoeveel duurder wordt diesel door ETS2?
ETS2 beprijst vanaf 2028 wegtransportbrandstof upstream bij leveranciers; die kosten lopen door in de pompprijs. De exacte meerprijs per liter staat niet vast en hangt af van de marktprijs per ton CO2.
Wanneer start ETS2 echt?
ETS2 is uitgesteld naar 2028 (oorspronkelijk 2027). Monitoring en rapportage lopen al wel. Het systeem beprijst brandstoffen voor wegvervoer en gebouwen upstream bij de leverancier.
Welke EU-deadlines komen er in 2027 aan voor transport en logistiek?
In 2027 gelden drie EU-deadlines voor transport en logistiek: eFTI-acceptatieplicht (9 juli), AI Act hoog-risico bijlage III (2 december) en de Cyber Resilience Act (11 december). ETS2 volgt in 2028.
Cyber Resilience Act: welke deadline geldt wanneer?
De CRA (Verordening (EU) 2024/2847) trad op 12 november 2024 in werking. Belangrijkste data: aanmelding conformiteitsinstanties 11 juni 2026, meldplicht 11 september 2026, volledige toepassing 11 december 2027.
Valt mijn telematica-hardware onder de Cyber Resilience Act?
Ja. Telematica, trackers en IoT-apparatuur zijn producten met digitale elementen en vallen onder de Cyber Resilience Act (Verordening (EU) 2024/2847). Volledige toepassing geldt vanaf 11 december 2027.
Wat is de 40%-regel voor e-commerce-pakketten (PPWR)?
De 40%-regel uit de PPWR (Verordening (EU) 2025/40) bepaalt dat de lege ruimte in een e-commerce-pakket vanaf 12 augustus 2026 maximaal 40% mag zijn. De verordening werkt rechtstreeks, zonder nationale omzetting.
Welke goederen vallen onder CBAM?
CBAM geldt voor import van ijzer/staal, aluminium, cement, kunstmest, elektriciteit en waterstof. Importeurs onder 50 ton per jaar zijn vrijgesteld via de Omnibus-de-minimis.
Wanneer geldt de PPWR en wat moet ik nu doen?
De PPWR (Verordening (EU) 2025/40) trad in werking op 11 februari 2025 en geldt vanaf 12 augustus 2026. Vanaf dan mag de lege ruimte in e-commerce-pakketten maximaal 40% zijn; loze ruimte in transportverpakking moet vanaf 2030 onder 50% blijven.
Moet mijn transportbedrijf na de Omnibus nog CSRD-rapporteren?
Waarschijnlijk niet direct. De Omnibus versmalde de CSRD-reikwijdte met circa 90%: alleen EU-bedrijven met >5.000 werknemers én >€1,5 mld omzet vallen er nog onder. Toch vragen opdrachtgevers, banken en verzekeraars vaak alsnog ESG-data via de keten.
AI-geletterdheid: wat moet ik regelen onder de AI Act?
Sinds 2 feb 2025 moet iedereen die AI inzet zorgen voor voldoende AI-geletterdheid (art. 4 AI Act). In transport en logistiek betekent dit: medewerkers die met AI-systemen werken voldoende kennis en begrip geven over het gebruik en de risico's.
Wat registreert de smart tachograaf versie 2?
De smart tachograaf versie 2 (ST2) registreert rij- en rusttijden plus, nieuw onder het Mobility Package, automatisch grenspassages en laad-/losacties via satellietpositiebepaling.
Wie is datahouder en wie is gebruiker onder de Data Act?
De gebruiker is de eigenaar, huurder of lessee van een connected product; de datahouder is de partij die over de data uit dat product en de gerelateerde dienst beschikt. Wat dat onderscheid betekent voor transport en logistiek.
Data Act vs AVG: wat als mijn data persoonsgegevens bevat?
Bevat data van uw connected product persoonsgegevens, dan gelden Data Act en AVG naast elkaar. De Data Act regelt toegang en deling; de AVG bepaalt de grondslag en bescherming van persoonsgegevens.
Data Act, eFTI of allebei: wat raakt mijn datastromen?
Kort: het zijn twee verschillende datastromen. De Data Act gaat over data van connected producten (voertuig-, sensor-, machinedata); eFTI over het elektronisch aanleveren van wettelijke vrachtdocumenten aan de overheid. Ze kunnen allebei op je gelden.
Is mijn planningsalgoritme hoog-risico onder de AI Act?
Software die roosters, ritplanning of werving stuurt valt onder bijlage III van de AI Act en is hoog-risico. De zwaarste verplichtingen gelden vanaf 2 dec 2027; AI-geletterdheid geldt nu al.
Moet ik meedoen aan de Europese mobiliteitsdataruimte?
Deelname is vrijwillig, geen wettelijke plicht zoals de Data Act of eFTI. Toch is vroege aansluiting strategisch: het bepaalt je toekomstige datapositie en interoperabiliteit binnen de transport- en logistieksector.
Wat riskeer ik bij niet-naleving van de Data Act?
De Data Act geldt sinds 12 sep 2025. Bij niet-naleving riskeert u civiele claims, oneerlijke contractbedingen die niet bindend zijn, en bij persoonsgegevens ook AVG-handhaving. Vanaf 12 sep 2026 geldt de ontwerpverplichting.
Valt mijn magazijnrobot onder de AI Act én de Machineverordening?
Ja, vaak allebei. Een magazijnrobot met AI kan een veiligheidscomponent zijn onder de Machineverordening (EU) 2023/1230 én onder de AI Act vallen. Bovendien geldt AI-geletterdheid (art. 4) voor iedereen die AI inzet.
CBAM: geldt de 50-ton-vrijstelling voor mij?
De CBAM-vrijstelling geldt als u per jaar minder dan 50 ton CBAM-goederen (ijzer/staal, aluminium, cement, kunstmest, waterstof) importeert. Daarboven heeft u declarant-status nodig en koopt u CBAM-certificaten.
NIS2: welke maatregelen moet ik minimaal nemen?
NIS2 vraagt passende risicobeheersmaatregelen — van risicoanalyse, back-ups en toeleveringsketenbeveiliging tot toegangsbeheer, training en encryptie — plus bestuurlijke verantwoordelijkheid. Een praktische checklist voor transport en logistiek.
NIS2: wat houdt de meldplicht (24/72 uur) precies in?
Bij een significant incident gelden onder NIS2 strakke termijnen: een vroege waarschuwing binnen 24 uur, een formele melding binnen 72 uur en een eindrapport binnen een maand — aan de nationale autoriteit/CSIRT. Wat telt als significant, en hoe je je erop inricht.
eFTI vs eCMR: wat is het verschil?
Kort: de eCMR is één digitaal document (de elektronische vrachtbrief); eFTI is het bredere EU-kader voor álle wettelijke vrachtinformatie die autoriteiten elektronisch moeten accepteren. Ze vullen elkaar aan. Wat dat onderscheid betekent voor je digitaliseringsplan.
Wat is een gecertificeerd eFTI-platform en heb ik er een nodig?
eFTI-data moet worden uitgewisseld via gecertificeerde platforms en dienstverleners. Wil je profiteren van de acceptatieplicht van autoriteiten, dan lever je elektronische vrachtinformatie aan via zo'n platform. Wat certificering inhoudt en hoe je kiest.
Data Act: moet ik data delen met derden, en hoe?
Op verzoek van de gebruiker moet de datahouder data beschikbaar stellen aan een derde naar keuze — in een gangbaar, machineleesbaar formaat en tegen eerlijke (FRAND) voorwaarden. Wat dat betekent en hoe je je erop inricht in transport en logistiek.
Data Act: welke contractbepalingen moet ik aanpassen?
De Data Act verbiedt oneerlijke databedingen en eist eerlijke (FRAND) deelvoorwaarden. Loop je data-, leverings-, lease- en platformcontracten na op bepalingen die toegang of overdracht eenzijdig blokkeren of beprijzen. Een praktische checklist voor transport en logistiek.
India kiest richtlijnen boven een wet — een principegebaseerd AI-governancekader
Op 15 februari 2026 publiceerde het Indiase MeitY zijn AI Governance Guidelines — een principegebaseerd kader rond zeven 'sutra's'. De bepalende keuze is wat het nalaat: geen nieuwe horizontale AI-wet, maar een gok op bestaand recht, nieuwe instituties en een innovatie-eerst-houding.
PPWR: de verpakkingsverordening verandert je logistiek
De Verpakkingsverordening PPWR (Verordening (EU) 2025/40) geldt vanaf 12 augustus 2026: strengere eisen aan verpakking, een limiet op lege ruimte in e-commerce-pakketten (max 40%) en herbruikbaarheidsdoelen voor transportverpakking. Wat dat betekent voor logistiek en fulfilment.
CBAM: CO₂-grensheffing raakt import en ketenlogistiek
Sinds 1 januari 2026 geldt het definitieve CBAM-regime (Verordening (EU) 2023/956): importeurs van o.a. staal, aluminium, cement en kunstmest moeten 'authorised CBAM declarant' worden en certificaten kopen voor ingebedde CO₂. Wat dat betekent voor import- en ketenlogistiek.
eIDAS 2.0 & de EU Digital Identity Wallet: digitale identiteit voor de keten
eIDAS 2.0 (Verordening (EU) 2024/1183) verplicht lidstaten uiterlijk eind 2026 tot een EU Digital Identity Wallet voor burgers én bedrijven; grote platforms moeten 'm vanaf eind 2027 accepteren. Wat dat betekent voor digitale freight-documenten en B2B-vertrouwen.
CSRD na de Omnibus: wie in transport moet nog rapporteren?
De Omnibus (gepubliceerd februari 2026) snijdt de CSRD-reikwijdte met circa 90%: alleen EU-bedrijven met meer dan 5.000 werknemers én meer dan €1,5 mld omzet vallen er nog onder. 'Stop the clock' stelde deadlines twee jaar uit. Wat dat voor transport en logistiek betekent.
ETS2: CO₂-beprijzing komt naar wegtransportbrandstof
ETS2 brengt CO₂-beprijzing naar brandstoffen voor wegvervoer en gebouwen — brandstofleveranciers moeten emissierechten inleveren. Start in 2028 (uitgesteld vanaf 2027), met monitoring nu al. Dit werkt door in de dieselprijs, en dus in vrachttarieven.
Smart tachograaf 2 & Mobility Package: de deadlines voor wegvervoer
Het Mobility Package (Verordening (EU) 2020/1054) verplicht internationaal rijdende vrachtwagens tot de slimme tachograaf versie 2. Oudere voertuigen moesten al om eind 2024; ST1 volgt 18 augustus 2025, bestelbussen 2,5–3,5 t vanaf juli 2026. De deadlines op een rij.
Transport & Logistiek: de EU-deadlines op een rij
Data Act, eFTI, EMSWe, AI Act, NIS2, CRA en FuelEU Maritime — de EU-deadlines die transport en logistiek raken, chronologisch op een rij met doorklik naar elk dossier. Van wat nu al geldt tot 2027.
FuelEU Maritime & EU ETS: verduurzaming raakt de zeevaart
Sinds 1 januari 2025 geldt FuelEU Maritime (Verordening (EU) 2023/1805): schepen boven 5.000 GT die EU-havens aandoen moeten de broeikasgasintensiteit van hun energie verlagen — 2% in 2025, oplopend tot 80% in 2050. Samen met het EU ETS voor zeevaart beprijst dit emissies.
eCMR: de elektronische vrachtbrief in het wegvervoer
De eCMR is de digitale vrachtbrief met dezelfde juridische waarde als papier, op basis van het Aanvullend Protocol bij het CMR-verdrag (2008, in werking 2011). Steeds meer EU-landen erkennen 'm, en met eFTI verdwijnt het papieren origineel. Wat dat betekent voor wegvervoerders.
Cyber Resilience Act: beveiligingseisen voor connected producten
De Cyber Resilience Act (Verordening (EU) 2024/2847) stelt EU-brede beveiligingseisen aan producten met digitale elementen — van telematica tot IoT-sensoren. Volledige toepassing op 11 december 2027, meldplichten al vanaf september 2026. Wat dat betekent voor transport en logistiek.
De Europese mobiliteitsdataruimte: vrijwillig nu, bepalend later
De gemeenschappelijke Europese mobiliteitsdataruimte ontsluit versnipperde transport- en mobiliteitsdata. Deelname is nu vrijwillig — anders dan de Data Act of eFTI — maar je toekomstige datapositie en interoperabiliteit hangen ervan af. Stand van zaken en wat je nu voorbereidt.
EMSWe: één maritiem loket voor scheeps- en havenmeldingen
Sinds 15 augustus 2025 geldt de EMSWe-verordening (EU) 2019/1239: meldformaliteiten rond een havenaanloop lopen via één nationaal single window, met een geharmoniseerde dataset en het once-only-beginsel. Wat dat betekent voor reders, agenten en havens.
eFTI: elektronische vrachtinformatie wordt de norm
Vanaf 9 juli 2027 moeten alle EU-autoriteiten elektronische vrachtinformatie (eFTI) accepteren, aangeleverd via gecertificeerde platforms. Wat de eFTI-verordening (EU) 2020/1056 betekent voor vervoerders, expediteurs en verladers — en hoe je je nu voorbereidt.
De Data Act voor transport en logistiek: wie krijgt toegang tot jouw voertuig- en ketendata?
De Data Act geldt sinds 12 september 2025 en raakt iedereen met connected voertuigen of sensoren: wie krijgt toegang tot hun data, tegen welke voorwaarden, en hoe voorkom je lock-in? Wat de verordening betekent voor transport en logistiek.
Vietnam neemt als eerste in Zuidoost-Azië een zelfstandige AI-wet aan
Op 1 maart 2026 trad Vietnams Wet op kunstmatige intelligentie (134/2025/QH15) in werking — de eerste zelfstandige, horizontale AI-wet van Zuidoost-Azië. Ze leent de risicogebaseerde structuur van de EU, maar bindt vanaf dag één en houdt tegelijk een innovatiebevorderende laag aan.
China schrijft AI in zijn Cybersecuritywet: een derde model van AI-regulering
Op 1 januari 2026 trad China's gewijzigde Cybersecuritywet in werking, met een artikel dat AI naar fundamentele wetgeving tilt. Maar de nieuwe AI-bepaling is bevorderend — China's bindende AI-regels blijven sectoraal, een derde model naast de horizontale wetten van de EU en Korea.
De stand van AI-regulering — overzicht 2026
Eén overzicht van waar AI-regulering in 2026 staat: de gefaseerde AI Act, de verschuivingen uit de Digital Omnibus, de vijf regimes en de internationale lijn van de Raad van Europa tot Californië en Korea — met doorverwijzing naar de verdieping per onderwerp.
Definitieve gedragscode voor het markeren van AI-content gepubliceerd
De Europese Commissie publiceerde op 10 juni 2026 de definitieve gedragscode voor het markeren en labelen van AI-gegenereerde content — het praktische instrument onder de transparantieplicht van artikel 50, die formeel per 2 augustus 2026 geldt.
De Californische frontier-AI-wet (SB 53): de eerste Amerikaanse transparantiewet voor de grootste modellen
Californië's Transparency in Frontier Artificial Intelligence Act (SB 53) geldt sinds 1 januari 2026. De grootste AI-ontwikkelaars moeten een veiligheidskader publiceren, ernstige incidenten melden en klokkenluiders beschermen — de eerste Amerikaanse transparantiewet voor frontier-modellen.
Het Digital Omnibus-dossier: wat er verschuift, wat vastligt en wat nog moet
Het politieke akkoord van 7 mei 2026 over de Digital Omnibus verschuift de zwaarste AI Act-data. Op 16 juni 2026 nam het Europees Parlement de tekst aan (423-57-174); alleen aanname door de Raad en publicatie in het Publicatieblad resten nog. Wat verschuift, wat vastligt en wat nog moet.
Verboden AI-praktijken (artikel 5): de harde ondergrens die al geldt
Sinds 2 februari 2025 verbiedt de AI Act acht categorieën AI-gebruik volledig — van manipulatieve technieken en social scoring tot emotieherkenning op de werkvloer. De boetes zijn de hoogste van de verordening. Dit is wat verboden is, voor wie, en waar de randen liggen.
Internationale AI-governance buiten de EU: verdrag, beginselen en normen
De AI Act is niet het enige kader dat telt. Het raamwerkverdrag van de Raad van Europa, de OESO-beginselen, het NIST AI RMF en de ISO/IEC 42001-familie vormen samen de internationale laag van AI-governance. Deze analyse ordent wat juridisch bindt, wat normeert en wat certificeerbaar is.
De Britse AI-aanpak in 2026: principes zonder wet, met een wet in aantocht
Het VK reguleert AI zonder horizontale wet — vijf principes toegepast door sectortoezichthouders. In 2026 verschuift dat: een statutaire AI-code komt via het gegevensbeschermingsrecht, en de gekozen AI-wet is een pro-innovatieve groei-en-sandbox-wet, geen frontier-statuut.
AI-wetgeving in de VS: Colorado en Texas openen het statenfront
Zonder federale AI-wet reguleren Amerikaanse staten zelf. Texas' TRAIGA geldt sinds 2026; Colorado verving zijn AI Act door een transparantiewet (SB 26-189, vanaf 2027); Californië en New York reguleren frontier-modellen — terwijl het Witte Huis staatswetten wil preempten.
Het GPAI-regime: wat aanbieders van algemene AI-modellen nu al moeten
Sinds 2 augustus 2025 gelden eigen regels voor aanbieders van AI-modellen voor algemene doeleinden, met extra eisen bij systeemrisico. Met de gedragscode van juli 2025, het verplichte trainingsdata-template en de handhavingsbevoegdheid van het AI Office per 2 augustus 2026 staat het regime compleet.
Hoogrisico-AI in kaart: classificatie en verplichtingen in één overzicht
Het hoogrisicoregime is het zwaartepunt van de AI Act. Dit overzicht legt de twee classificatieroutes uit (bijlage I en bijlage III), de verplichtingen voor aanbieders en gebruiksverantwoordelijken, de filterbepaling van artikel 6, en wat het verwachte uitstel tot december 2027 wél en niet betekent.
Artikel 50: chatbots, deepfakes en de plicht om AI herkenbaar te maken
Artikel 50 raakt vrijwel iedereen die AI richting publiek inzet: chatbots melden dat ze AI zijn, synthetische content wordt machineleesbaar gemarkeerd, deepfakes worden gelabeld. De bijbehorende markeringsgedragscode is op 10 juni 2026 definitief gepubliceerd.
De AI-basiswet van Zuid-Korea: Azië's eerste brede AI-wet treedt in werking
Op 22 januari 2026 trad de AI-basiswet van Zuid-Korea in werking — na de EU de tweede brede AI-wet ter wereld en de eerste in Azië. Ze reguleert high-impact en generatieve AI met transparantie- en menselijk-toezichtplichten, en raakt buitenlandse aanbieders boven drempelwaarden.
AI-regulering in logistiek en transport: vier routes die de sector raken
Magazijnrobots, planningsalgoritmes, chauffeursmonitoring en verkeersmanagement — AI-regulering raakt logistiek en transport langs vier verschillende routes, elk met een eigen tijdpad. Dit dossier zet ze op een rij, van het verbod dat nu al geldt tot de machine-eisen van 2027.
Twee AI-modellen in Azië-Pacific: Korea wetgeeft, Singapore brengt bijeen
Op 22 januari 2026 traden in Azië-Pacific twee tegengestelde modellen in werking. Zuid-Korea nam een bindende, risicogebaseerde AI-wet aan; Singapore lanceerde een vrijwillig raamwerk voor agentic AI — systemen die zelfstandig handelen. Het contrast tekent de keuze waar veel landen voor staan.
AP-rapportage maart 2026: AI-impactbarometer op rood
De zesde AP-rapportage AI- & Algoritmerisico's Nederland zet de AI-impactbarometer op rood. Drie hoofdpunten: AI in werving en selectie groeit snel met grote risico's, transparantie en uitlegbaarheid schieten tekort, en de voorbereiding op de AI-verordening loopt achter.
Artikel 4 AI Act: de geletterdheidsplicht die al geldt
Sinds 2 februari 2025 moeten aanbieders én gebruiksverantwoordelijken maatregelen treffen ter ondersteuning van de ontwikkeling van AI-geletterdheid bij wie namens hen met AI werkt. De norm is open, maar niet vrijblijvend: vanaf 2 augustus 2026 kunnen nationale toezichthouders erop toezien.
De AI Act-tijdlijn van verplichtingen: wat geldt wanneer
De AI-verordening treedt gefaseerd in werking tussen 2025 en 2028. Deze tijdlijn zet per datum op een rij welke verplichtingen gelden, en markeert welke data door het Digital Omnibus-akkoord van 7 mei 2026 verschuiven — en welke uitdrukkelijk niet.
Samenloop van AI Act en DORA: één AI-systeem, twee toezichtkaders
Financiële instellingen die AI inzetten vallen tegelijk onder DORA (sinds januari 2025) en de AI Act. Deze analyse beschrijft waar de kaders elkaar raken, waar de AI Act expliciet naar het financiëledienstenrecht verwijst, en waar dubbel werk dreigt.
Wegwijzer primaire bronnen: waar AI-regulering écht staat
Wie AI-regelgeving wil volgen, kan beter drie primaire bronnen goed lezen dan dertig samenvattingen. Deze wegwijzer ordent de officiële vindplaatsen — Europees, Nederlands en normalisatie — en geeft per bron aan waarvoor je er moet zijn en waar je op moet letten.
De MAS van Singapore publiceert een AI-risicotoolkit voor de financiële sector — vóór de richtsnoeren bindend zijn
Op 20 maart 2026 sloot MAS (Singapore) fase twee van Project MindForge af met een AI-risicomanagementtoolkit voor de financiële sector, samen ontwikkeld met een consortium van 35 partijen. Het Handbook gaat vooraf aan bindende richtsnoeren en dekt generatieve én agentische AI.