Vraag de analist: antwoorden met bronvermelding
Veelgestelde vragen over EU-regelgeving voor AI en transport & logistiek, beantwoord uit onze kennisbank — elk antwoord verwijst naar het bronartikel en de primaire wettekst. Feitelijke duiding, geen juridisch advies.
Geldt de AI Act nu al, of pas in 2027?
Deels al. De verboden praktijken (art. 5) en de AI-geletterdheidsplicht (art. 4) gelden sinds 2 februari 2025, en het GPAI-regime sinds 2 augustus 2025. De zwaarste hoogrisicoverplichtingen schuiven — naar verwachting naar 2 december 2027 via het Digital Omnibus-akkoord — maar zolang dat niet in het Publicatieblad staat, blijft de formele datum gelden.
In de kennisbank: De AI Act-tijdlijn van verplichtingen: wat geldt wanneer
Primaire bron: Verordening (EU) 2024/1689 (AI-verordening), authentieke tekst in het Publicatieblad; artikel 113 bevat de toepassingsdata. · Beleidspagina van de Europese Commissie over de AI-verordening, met actuele stand van uitvoering.
Is mijn AI-systeem hoog risico?
Meestal niet. Een systeem is pas hoog risico als het onder een categorie van bijlage III valt (zoals werving, kredietverlening of kritieke infrastructuur) én daadwerkelijk een betekenisvolle rol speelt in de beslissing. Een groot deel van de AI-toepassingen valt erbuiten; de classificatie hangt af van je concrete gebruik.
In de kennisbank: Hoogrisico-AI in kaart: classificatie en verplichtingen in één overzicht
Primaire bron: Verordening (EU) 2024/1689: artikel 6 en bijlagen I en III (classificatie), artikelen 8-27 (verplichtingen), artikel 49 (registratie). · Hoofdstuk III van de AI Act in de niet-officiële weergave van het Future of Life Institute.
Moet ik nu al iets doen aan AI-geletterdheid?
Ja. Sinds 2 februari 2025 moet elke organisatie die AI inzet zorgen voor voldoende AI-geletterdheid bij wie ermee werkt (art. 4). Er geldt geen omzetdrempel of sectoruitzondering. Het gaat om rolgerichte kennis — weten wat het systeem kan, welke risico's eraan zitten en wanneer een mens ingrijpt — geen verplichte cursus.
In de kennisbank: Artikel 4 AI Act: de geletterdheidsplicht die al geldt
Primaire bron: Verordening (EU) 2024/1689, artikel 4 en overweging 20; toepassingsdatum in artikel 113. · Vragen en antwoorden van de Europese Commissie over de uitleg en reikwijdte van artikel 4.
Wat is een GPAI-model en raakt dat regime mij?
GPAI staat voor 'AI voor algemene doeleinden' — breed inzetbare modellen zoals grote taalmodellen. De aanbieder van zo'n model heeft eigen plichten (transparantie, technische documentatie, auteursrechtbeleid; bij systeemrisico extra eisen). Gebruik je een GPAI-model in je eigen toepassing, dan ben je doorgaans geen modelaanbieder, maar gelden de regels voor jouw toepassing.
In de kennisbank: Het GPAI-regime: wat aanbieders van algemene AI-modellen nu al moeten
Primaire bron: Verordening (EU) 2024/1689, hoofdstuk V (artikelen 51-56) en artikel 101 (boetes voor GPAI-aanbieders). · De GPAI-gedragscode, gepubliceerd 10 juli 2025, met de hoofdstukken transparantie, auteursrecht en veiligheid.
Hoe hoog zijn de boetes onder de AI Act?
De zwaarste categorie — het inzetten van een verboden AI-praktijk — kan tot 35 miljoen euro of 7% van de wereldwijde jaaromzet kosten, afhankelijk van wat hoger is. Voor andere overtredingen liggen de maxima lager. De handhaving wordt gefaseerd opgebouwd.
In de kennisbank: AI Act: hoe hoog zijn de boetes en wie handhaaft?
Primaire bron: Verordening (EU) 2024/1689 (AI-verordening), authentieke tekst in het Publicatieblad; artikel 99 regelt de sancties. · Pagina van de Europese Commissie over het AI Office, de centrale instantie voor toezicht op modellen voor algemene doeleinden.
Wat is het verschil tussen de Data Act en de AVG?
De AVG gaat over persoonsgegevens; de Data Act gaat over toegang tot en het delen van (vooral niet-persoonlijke) data van verbonden producten, zoals sensoren en on-board units. Ze kunnen elkaar overlappen: bevat je productdata ook persoonsgegevens, dan gelden beide tegelijk.
In de kennisbank: Data Act vs AVG: wat als mijn data persoonsgegevens bevat?
Primaire bron: Verordening (EU) 2023/2854 (Data Act); van toepassing sinds 12 september 2025.
Valt mijn bedrijf onder NIS2?
Dat hangt af van je sector en omvang. NIS2 richt zich op 'essentiële' en 'belangrijke' entiteiten in aangewezen sectoren — waaronder vervoer en logistiek — boven bepaalde drempels. Vervoer wordt expliciet als essentiële sector genoemd. De Nederlandse omzettingswet bepaalt de precieze reikwijdte.
In de kennisbank: Valt mijn transport- of logistiekbedrijf onder NIS2?
Primaire bron: Richtlijn (EU) 2022/2555 (NIS2): vervoer als essentiële sector; onderscheid essentiële vs. belangrijke entiteiten naar omvang. · Europese Commissie — NIS2: reikwijdte (18 sectoren, waaronder vervoer) en entiteitscategorieën.
Welke goederen vallen onder CBAM?
CBAM, de koolstofgrensheffing, geldt voor de import van koolstofintensieve goederen: ijzer en staal, aluminium, cement, kunstmest, waterstof en elektriciteit. Importeurs moeten de ingebedde emissies rapporteren; de financiële verplichting wordt gefaseerd ingevoerd.
In de kennisbank: Welke goederen vallen onder CBAM?
Primaire bron: Verordening (EU) 2023/956 (CBAM); definitief regime vanaf 1 januari 2026.
Geldt de Platformwerk-richtlijn voor mijn bezorgplatform?
Als je via een digitaal platform werk toewijst en aanstuurt, waarschijnlijk wel. De richtlijn voert een wettelijk vermoeden van dienstverband in en stelt eisen aan algoritmisch management (transparantie, menselijk toezicht). De concrete regels volgen uit de nationale omzetting, die uiterlijk 2 december 2026 klaar moet zijn.
In de kennisbank: Platformwerk-richtlijn: gevolgen voor bezorgers en last-mile-platforms
Primaire bron: Richtlijn (EU) 2024/2831 over de verbetering van arbeidsvoorwaarden bij platformwerk, authentieke tekst in het Publicatieblad. · Pagina van de Europese Commissie over platformwerk, met achtergrond bij de richtlijn en de uitvoering.
Wanneer start ETS2 en wat betekent het voor mijn brandstofkosten?
ETS2 beprijst de CO2-uitstoot van brandstoffen voor wegtransport en gebouwen via een apart emissiehandelssysteem, voorzien vanaf 2027. De kosten liggen bij de brandstofleveranciers en worden naar verwachting doorberekend in de diesel- en pompprijs. Zie het dossier voor de exacte datum en de voorwaarden.
In de kennisbank: Wanneer start ETS2 echt?
Primaire bron: Richtlijn (EU) 2023/959; ETS2 voor wegtransportbrandstof, start 2028.
Is de AI Act uitgesteld?
Niet als geheel. Alleen het hoogrisicoblok en de transparantielaag schuiven (naar verwachting naar december 2027 en december 2026) via het Digital Omnibus-akkoord. De verboden praktijken, de AI-geletterdheidsplicht en het GPAI-regime gelden gewoon. En zolang de verschuiving niet in het Publicatieblad staat, blijft de formele datum juridisch bindend.
In de kennisbank: Het Digital Omnibus-dossier: wat er verschuift, wat vastligt en wat nog moet
Primaire bron: EP-persbericht (16-6-2026): plenum nam de tekst aan met 423-57-174; hoogrisico-uitstel en nudifier/CSAM-verbod. Aanname door de Raad nog vereist. · Analyse van het politieke akkoord van 7 mei 2026 tussen Raad en Europees Parlement.
Wat is een FRIA en moet ik er een uitvoeren?
Een FRIA is de grondrechtentoets (fundamental rights impact assessment) van artikel 27 AI Act. Bepaalde gebruiksverantwoordelijken van hoogrisico-AI — vooral overheidsinstanties en sommige private partijen — moeten vóór ingebruikname de gevolgen voor grondrechten in kaart brengen. Gebruik je geen hoogrisicosysteem in zo'n context, dan is de FRIA niet verplicht.
In de kennisbank: FRIA: wanneer moet ik een grondrechtentoets doen (AI Act art. 27)?
Primaire bron: Verordening (EU) 2024/1689 (AI Act), art. 27: grondrechteneffectbeoordeling.
Moet ik aangeven dat iets door AI is gemaakt?
Vaak wel. Artikel 50 van de AI Act verplicht transparantie: gebruikers moeten weten dat ze met een AI-systeem praten (zoals een chatbot), en AI-gegenereerde content en deepfakes moeten als zodanig herkenbaar zijn. Deze plichten gaan gefaseerd gelden; zie het dossier voor de exacte data.
In de kennisbank: Artikel 50: chatbots, deepfakes en de plicht om AI herkenbaar te maken
Primaire bron: Verordening (EU) 2024/1689, artikel 50 (transparantieverplichtingen voor bepaalde AI-systemen). · Artikel 50 in de niet-officiële weergave van het Future of Life Institute.
Mag ik mijn chauffeurs of medewerkers met AI monitoren?
Niet onbeperkt. AI die emoties afleidt op de werkvloer is sinds 2 februari 2025 verboden (art. 5). Andere vormen van AI-monitoring kunnen hoog risico zijn en vallen sowieso onder de AVG: je hebt een grondslag, transparantie en proportionaliteit nodig. Continue, ingrijpende monitoring is juridisch riskant.
In de kennisbank: Mag ik mijn chauffeurs monitoren met AI?
Primaire bron: Verordening (EU) 2024/1689 (AI Act); gefaseerde toepassing 2025–2027.
Geldt voor mij DORA of NIS2?
Voor financiële entiteiten gaat DORA voor: het is de lex specialis voor digitale weerbaarheid in de financiële sector. Val je daar niet onder maar wel in een aangewezen sector (zoals vervoer), dan geldt NIS2. Sommige organisaties raken beide; het dossier legt de afbakening uit.
In de kennisbank: DORA of NIS2: welke geldt voor mijn (logistieke) organisatie?
Primaire bron: Verordening (EU) 2022/2554 (DORA), authentieke tekst; van toepassing sinds 17 januari 2025; toepassingsgebied financiële entiteiten. · Richtlijn (EU) 2022/2555 (NIS2): transport als essentiële sector; verhouding tot sectorspecifieke Uniehandelingen.
Wat is de Cyber Resilience Act?
De Cyber Resilience Act stelt verplichte cyberbeveiligingseisen aan producten met digitale elementen — van software tot connected hardware — gedurende hun hele levenscyclus, inclusief beveiligingsupdates en het melden van kwetsbaarheden. Fabrikanten moeten conformiteit aantonen (CE-markering). De eisen gaan gefaseerd gelden.
In de kennisbank: Cyber Resilience Act: beveiligingseisen voor connected producten
Primaire bron: Verordening (EU) 2024/2847 (Cyber Resilience Act): beveiligingseisen voor producten met digitale elementen; volledige toepassing 11 december 2027. · Europese Commissie — Cyber Resilience Act: reikwijdte, verplichtingen en gefaseerde inwerkingtreding.
Mag ik de vrachtbrief digitaal maken (e-CMR)?
Ja. De e-CMR is de elektronische versie van de internationale vrachtbrief; landen die het protocol hebben geratificeerd erkennen haar als rechtsgeldig. In de EU komt daar de eFTI-verordening overheen, die overheden verplicht digitale vervoersdata te accepteren. Zie het dossier voor de stand per land.
In de kennisbank: eCMR: de elektronische vrachtbrief in het wegvervoer
Primaire bron: Europees Parlement (EPRS): briefing over elektronische vrachtdocumenten en de eCMR (Aanvullend Protocol bij het CMR-verdrag, 2008). · Verordening (EU) 2020/1056 (eFTI): autoriteiten moeten elektronische vrachtinformatie accepteren via gecertificeerde platforms (vanaf 9 juli 2027).
Vanaf wanneer is eFTI verplicht?
De eFTI-verordening verplicht overheden om vervoersinformatie digitaal te accepteren wanneer een bedrijf die elektronisch aanlevert; die acceptatieplicht gaat in 2027 gelden. Voor bedrijven is het aanleveren geen plicht maar een recht — en in de praktijk steeds meer de norm. Zie het dossier voor de precieze datum.
In de kennisbank: Is eFTI verplicht voor mij als vervoerder?
Primaire bron: Verordening (EU) 2020/1056 (eFTI): autoriteiten moeten elektronische vrachtinformatie accepteren vanaf 9 juli 2027, via gecertificeerde platforms.
Wat levert een AEO-status op?
AEO (Authorised Economic Operator) is de status van 'betrouwbare marktdeelnemer' in het douanerecht. Ze geeft voordelen zoals minder fysieke controles, snellere afhandeling en wederzijdse erkenning met derde landen. Daar staan eisen tegenover op het gebied van compliance, administratie en veiligheid.
In de kennisbank: AEO-status: wat levert Authorised Economic Operator op en wat zijn de eisen?
Primaire bron: Verordening (EU) 952/2013 (Douanewetboek van de Unie), art. 38-39: AEO. · Europese Commissie — Authorised Economic Operator (AEO).
Welke AI-toepassingen zijn helemaal verboden?
Artikel 5 verbiedt onder meer: social scoring door overheden, ongerichte gezichtsherkenning-scraping, emotieherkenning op de werkvloer en in het onderwijs, biometrische categorisatie op gevoelige kenmerken, bepaalde voorspellende politietoepassingen en manipulatieve of uitbuitende AI. Deze verboden gelden sinds 2 februari 2025.
In de kennisbank: Verboden AI-praktijken (artikel 5): de harde ondergrens die al geldt
Primaire bron: Verordening (EU) 2024/1689, artikel 5 (verboden praktijken) en artikel 99, lid 3 (boetemaximum). · Richtsnoeren van de Commissie over de verboden praktijken, vastgesteld 4 februari 2025.
Wanneer word ik als gebruiker zelf 'aanbieder' onder de AI Act?
Op grond van artikel 25 word je als gebruiksverantwoordelijke zélf aanbieder — met de zwaardere aanbiedersplichten — als je je eigen naam of merk op een hoogrisicosysteem zet, het systeem substantieel wijzigt, of het zo aanpast dat het hoog risico wordt. Dan verschuift de verantwoordelijkheid naar jou.
In de kennisbank: Wanneer word ik als gebruiker tóch aanbieder van een AI-systeem (art. 25)?
Primaire bron: Verordening (EU) 2024/1689 (AI Act), art. 25: verantwoordelijkheden in de waardeketen.
Moet ik een ernstig AI-incident melden?
Ja, voor hoogrisico-AI. Artikel 73 verplicht aanbieders om ernstige incidenten te melden bij de markttoezichthouder, zonder onnodige vertraging na vaststelling van een oorzakelijk verband. Zie het dossier voor de precieze termijnen per type incident.
In de kennisbank: Ernstige incidenten met AI melden: wat eist AI Act art. 73?
Primaire bron: Verordening (EU) 2024/1689 (AI Act), art. 72-73: monitoring en incidentmelding.
Heeft mijn hoogrisico-AI een CE-markering nodig?
Ja. Hoogrisico-AI moet vóór het op de markt komen een conformiteitsbeoordeling doorlopen en een CE-markering dragen. Voor de meeste systemen kan dat via interne controle; in bepaalde gevallen is een aangemelde instantie (notified body) nodig.
In de kennisbank: Conformiteitsbeoordeling en CE-markering voor hoog-risico-AI: hoe werkt dat?
Primaire bron: Verordening (EU) 2024/1689 (AI Act), art. 43, 47, 48: conformiteitsbeoordeling en CE.
Is mijn planningsalgoritme hoog risico?
Mogelijk wel. Algoritmes die werk toewijzen, prestaties monitoren of medewerkers beoordelen vallen onder de bijlage III-categorie werkgelegenheid en kunnen daardoor hoog risico zijn. Het hangt af van hoe ingrijpend het systeem in de beslissing over mensen is.
In de kennisbank: Is mijn planningsalgoritme hoog-risico onder de AI Act?
Primaire bron: Verordening (EU) 2024/1689 (AI Act); gefaseerde toepassing 2025–2027.
Vallen mijn magazijnrobots onder de AI Act of de Machineverordening?
Vaak onder beide. Bevat de robot AI als veiligheidscomponent, dan kan de AI Act gelden; daarnaast stelt de nieuwe Machineverordening eigen veiligheidseisen. De twee regimes stapelen, met gecombineerde CE-eisen. Zie het dossier voor de tijdlijn.
In de kennisbank: Valt mijn magazijnrobot onder de AI Act én de Machineverordening?
Primaire bron: Verordening (EU) 2024/1689 (AI Act); gefaseerde toepassing 2025–2027.
Wat is de GPAI-gedragscode en moet ik meedoen?
De GPAI-gedragscode is een vrijwillig instrument (art. 56) waarmee aanbieders van GPAI-modellen kunnen aantonen dat ze aan hun plichten voldoen. Drie hoofdstukken: transparantie, auteursrecht, en veiligheid & beveiliging. Meedoen is niet verplicht, maar de code wordt in de praktijk de norm waaraan wordt gemeten.
In de kennisbank: De GPAI-gedragscode (Code of Practice): wat staat erin en voor wie?
Primaire bron: Europese Commissie — Code of Practice voor GPAI. · Verordening (EU) 2024/1689 (AI Act), art. 53, 55, 56: GPAI-verplichtingen.
Moet ik AI-gegenereerde content markeren?
Vaak wel. Aanbieders moeten hun AI-output machineleesbaar markeren, en gebruikers moeten deepfakes als kunstmatig labelen (art. 50). De Europese Commissie publiceerde een gedragscode die laat zien hoe; de onderliggende transparantieplicht gaat gefaseerd gelden.
In de kennisbank: Definitieve gedragscode voor het markeren van AI-content gepubliceerd
Primaire bron: Commissiepagina met de definitieve gedragscode (10 juni 2026): sectie 1 voor aanbieders, sectie 2 voor gebruiksverantwoordelijken. · Commissie-FAQ: de code is vrijwillig, met machineleesbare markering/detectie en optionele EU-iconen; herziening minimaal elke twee jaar.
Moet ik mijn contracten aanpassen voor de Data Act?
Waarschijnlijk wel. De Data Act raakt afspraken over data-toegang en datadeling, het overstappen tussen clouddiensten, en bevat bescherming tegen oneerlijke contractbedingen voor mkb. Loop je B2B-data- en cloudcontracten na. De verordening geldt sinds september 2025.
In de kennisbank: Data Act: welke contractbepalingen moet ik aanpassen?
Primaire bron: Verordening (EU) 2023/2854 (Data Act): eerlijke deelvoorwaarden (FRAND) en het verbod op oneerlijke contractbedingen. · Europese Commissie — beleidspagina Data Act: reikwijdte, rechten en verplichtingen.
Wat verandert de PPWR voor mijn verpakkingen?
De Verpakkingsverordening (PPWR) stelt eisen aan recyclebaarheid, gerecycled materiaal en het terugdringen van verpakkingsafval, plus doelen voor hergebruik. De verplichtingen worden gefaseerd ingevoerd. Zie het dossier voor de relevante data en uitzonderingen.
In de kennisbank: PPWR: de verpakkingsverordening verandert je logistiek
Primaire bron: Verordening (EU) 2025/40 (PPWR): eisen aan verpakkingen en verpakkingsafval; van toepassing vanaf 12 augustus 2026. · Europese Commissie — verpakkingen en verpakkingsafval (PPWR).
Wat is FuelEU Maritime en raakt het mijn zeevervoer?
FuelEU Maritime verplicht schepen om de broeikasgasintensiteit van hun energiegebruik aan boord stapsgewijs te verlagen. Het geldt voor grote schepen die EU-havens aandoen en is in werking vanaf 2025, naast het ETS voor de zeevaart. Zie het dossier voor de details.
In de kennisbank: FuelEU Maritime & EU ETS: verduurzaming raakt de zeevaart
Primaire bron: Verordening (EU) 2023/1805 (FuelEU Maritime): broeikasgasintensiteitslimieten voor schepen >5.000 GT; van toepassing vanaf 1 januari 2025. · EMSA — FuelEU Maritime: reikwijdte, doelen en verplichtingen, inclusief walstroom aan de kade.
Wat verandert Euro 7 voor mijn wagenpark?
Euro 7 scherpt de emissienormen voor voertuigen aan en voegt nieuwe eisen toe, zoals limieten voor deeltjes van remmen en banden en eisen aan de duurzaamheid van batterijen. De normen worden gefaseerd ingevoerd; zie het dossier voor de data per voertuigcategorie.
In de kennisbank: Euro 7: wat verandert de nieuwe emissienorm voor wegtransport?
Primaire bron: Verordening (EU) 2024/1257 (Euro 7): emissienormen voor voertuigen.
Wat is de EU Digital Identity Wallet (eIDAS 2)?
Onder de herziene eIDAS-verordening moeten lidstaten burgers en bedrijven een Europese digitale-identiteitswallet aanbieden waarmee je je identiteit en documenten veilig en grensoverschrijdend kunt aantonen. De uitrol is voorzien vanaf 2026; zie het dossier voor de stand.
In de kennisbank: eIDAS 2.0 & de EU Digital Identity Wallet: digitale identiteit voor de keten
Primaire bron: Verordening (EU) 2024/1183 (eIDAS 2.0): Europees kader voor digitale identiteit en de EU Digital Identity Wallet. · Europese Commissie — eIDAS-kader en de uitrol van de EU Digital Identity Wallet.
Welke meldtermijnen gelden onder NIS2 bij een incident?
Bij een significant incident geldt een getrapte meldplicht: een vroege waarschuwing binnen 24 uur, een vollediger melding binnen 72 uur, en later een eindrapport. De precieze invulling loopt via het nationale CSIRT/de toezichthouder.
In de kennisbank: NIS2: wat houdt de meldplicht (24/72 uur) precies in?
Primaire bron: Richtlijn (EU) 2022/2555 (NIS2): gefaseerde meldplicht voor significante incidenten (vroege waarschuwing, melding, eindrapport). · Europese Commissie — NIS2: incidentmelding en toezicht.
Mijn afnemer vraagt CSRD-data terwijl ik zelf niet rapporteer — moet dat?
Formeel ben je niet rapportageplichtig als je buiten de CSRD-drempels valt, maar grote afnemers en banken vragen ESG-data steeds vaker via de keten op. In de praktijk wordt het aanleveren onderdeel van het contract: niet leveren kan je de opdracht kosten.
In de kennisbank: CSRD-ketenverzoeken: wat als ik zelf niet hoef te rapporteren?
Primaire bron: Richtlijn (EU) 2022/2464 (CSRD); door de Omnibus (2026) sterk versmald.
Geldt de AI Act ook voor kleine bedrijven (mkb)?
Ja. Er is geen omvangsdrempel en geen mkb-uitzondering: de AI Act geldt of je nu 5 of 5.000 mensen hebt, en ook als je AI alléén gebruikt in plaats van bouwt. Wel zijn er steunmaatregelen voor het mkb, zoals gratis toegang tot regulatory sandboxes en vereenvoudigde technische documentatie. Wil je weten wat jóu raakt? Doe de gratis scan op yrproject.
In de kennisbank: Artikel 4 AI Act: de geletterdheidsplicht die al geldt
Primaire bron: Verordening (EU) 2024/1689, artikel 4 en overweging 20; toepassingsdatum in artikel 113. · Vragen en antwoorden van de Europese Commissie over de uitleg en reikwijdte van artikel 4.
Is er een gratis manier om te checken wat de AI Act voor mij betekent?
Ja. De gratis AI Act-scan op yrproject laat in een paar minuten zien welke regels jou raken — verboden praktijken, hoog risico, GPAI, transparantie en AI-geletterdheid — met een readiness-score, je grootste gaten en verwijzingen naar de bron. Geen account nodig; alles blijft lokaal in je browser.
In de kennisbank: Hoogrisico-AI in kaart: classificatie en verplichtingen in één overzicht
Primaire bron: Verordening (EU) 2024/1689: artikel 6 en bijlagen I en III (classificatie), artikelen 8-27 (verplichtingen), artikel 49 (registratie). · Hoofdstuk III van de AI Act in de niet-officiële weergave van het Future of Life Institute.
Hoe begin ik met het in kaart brengen van mijn AI-systemen?
Begin met een inventarisatie: welke AI-systemen gebruik of bouw je, met welk doel, en welke rol speelt het systeem in beslissingen over mensen? Dat bepaalt de risicoklasse en dus je verplichtingen. Meer dan de helft van de organisaties heeft zo'n overzicht nog niet — het is de eerste stap. De gratis scan op yrproject structureert deze inventarisatie voor je.
In de kennisbank: Hoogrisico-AI in kaart: classificatie en verplichtingen in één overzicht
Primaire bron: Verordening (EU) 2024/1689: artikel 6 en bijlagen I en III (classificatie), artikelen 8-27 (verplichtingen), artikel 49 (registratie). · Hoofdstuk III van de AI Act in de niet-officiële weergave van het Future of Life Institute.
Welke stappen moet ik nemen vóór de AI Act-deadlines?
Vier stappen, in volgorde: (1) inventariseer je AI-systemen; (2) classificeer ze (verboden, hoog risico, GPAI, transparantie); (3) regel nu de AI-geletterdheid — die plicht geldt al; (4) bouw voor hoogrisico-AI het managementsysteem op (EN ISO/IEC 42001 helpt) en leg later de geharmoniseerde normen erover. Begin met de gratis scan om je startpunt en je gaten te zien.
In de kennisbank: De AI Act-tijdlijn van verplichtingen: wat geldt wanneer
Primaire bron: Verordening (EU) 2024/1689 (AI-verordening), authentieke tekst in het Publicatieblad; artikel 113 bevat de toepassingsdata. · Beleidspagina van de Europese Commissie over de AI-verordening, met actuele stand van uitvoering.
Mag ik auteursrechtelijk beschermd materiaal gebruiken om AI te trainen?
Voor commerciële AI-training leun je in de EU op de tekst- en datamining-uitzondering (art. 4 DSM-richtlijn): die geldt tenzij de rechthebbende een machineleesbaar voorbehoud heeft gemaakt. De AI Act verplicht GPAI-aanbieders dat voorbehoud te respecteren en een samenvatting van de trainingsdata te publiceren — ook voor buiten de EU getrainde modellen die hier op de markt komen.
In de kennisbank: AI en auteursrecht: mag je beschermd materiaal gebruiken als trainingsdata?
Primaire bron: Richtlijn (EU) 2019/790 (DSM-richtlijn auteursrecht), art. 3 en 4: de tekst- en datamining-uitzonderingen. · Verordening (EU) 2024/1689 (AI Act), art. 53 en recitals 104-107: auteursrechtbeleid en samenvatting trainingsdata voor GPAI.
Heb ik auteursrecht op wat een AI maakt?
Op zuiver machinaal gegenereerde output rust in beginsel geen auteursrecht: bescherming vereist een menselijke creatieve keuze (een 'eigen intellectuele schepping', CJEU). Geef je door selectie, bewerking of gerichte instructies een eigen stempel aan het eindresultaat, dan kan dat wél beschermd zijn. Waar de grens ligt is casuïstisch; regel exclusiviteit zo nodig contractueel.
In de kennisbank: AI en auteursrecht: mag je beschermd materiaal gebruiken als trainingsdata?
Primaire bron: Richtlijn (EU) 2019/790 (DSM-richtlijn auteursrecht), art. 3 en 4: de tekst- en datamining-uitzonderingen. · Verordening (EU) 2024/1689 (AI Act), art. 53 en recitals 104-107: auteursrechtbeleid en samenvatting trainingsdata voor GPAI.
Vallen autonome AI-agenten onder de AI Act?
Er is geen aparte 'agent'-categorie, maar agentic AI valt er volop onder: het onderliggende model via het GPAI-regime, de risicoklasse via de toepassing (bijlage III = hoog risico), plus de plichten rond transparantie (art. 50) en menselijk toezicht (art. 14). Het scherpste open punt is de aansprakelijkheid voor wat een agent zelfstandig doet. Behandel een agent als hoog risico tot een analyse het tegendeel aantoont.
In de kennisbank: Agentic AI: hoe vallen autonome AI-agenten onder de regels?
Primaire bron: Verordening (EU) 2024/1689 (AI Act), art. 14 (menselijk toezicht), 50 (transparantie), 53 en 55 (GPAI). · IMDA Singapore — Model AI Governance Framework for Agentic AI (22 januari 2026), wereldwijd het eerste.
Mag ik AI gebruiken bij werving en sollicitaties?
Ja, maar onder voorwaarden. AI voor werving, selectie en personeelsbeheer valt onder bijlage III van de AI Act en is hoog-risico — voor elke werkgever, ongeacht sector of omvang. Je moet menselijk toezicht inbouwen, kandidaten en werknemers informeren, en de AVG naleven bij geautomatiseerde besluiten. Emotieherkenning op de werkvloer is helemaal verboden.
In de kennisbank: AI bij werving en HR: wat moet elke werkgever weten?
Primaire bron: Verordening (EU) 2024/1689 (AI Act): bijlage III merkt werkgelegenheid/personeelsbeheer aan als hoog-risico; art. 5 verbiedt emotieherkenning op de werkvloer. · Algemene verordening gegevensbescherming (AVG), art. 22: bescherming bij uitsluitend geautomatiseerde besluiten met aanmerkelijke gevolgen.
Welke incidenten moeten AI-aanbieders melden bij de autoriteiten?
Aanbieders van hoog-risico-AI moeten ernstige incidenten melden bij de markttoezichtautoriteit (art. 73). 'Ernstig' omvat onder meer overlijden of ernstige schade aan de gezondheid, ernstige en onomkeerbare verstoring van kritieke infrastructuur, schending van grondrechten, en ernstige schade aan eigendom of milieu. Melden gebeurt onverwijld na het vaststellen van een oorzakelijk verband; zie het dossier voor de precieze termijnen.
In de kennisbank: Ernstige incidenten met AI melden: wat eist AI Act art. 73?
Primaire bron: Verordening (EU) 2024/1689 (AI Act), art. 72-73: monitoring en incidentmelding.
Wat is AEO en waarom zou je de status aanvragen?
AEO (Authorised Economic Operator) is de douanestatus van 'betrouwbare marktdeelnemer'. Je vraagt 'm aan omdat hij concrete voordelen geeft: minder fysieke en documentcontroles, voorrang bij controles, vereenvoudigingen en wederzijdse erkenning met derde landen. Daar staan eisen tegenover op compliance, administratie, solvabiliteit en veiligheid.
In de kennisbank: AEO-status: wat levert Authorised Economic Operator op en wat zijn de eisen?
Primaire bron: Verordening (EU) 952/2013 (Douanewetboek van de Unie), art. 38-39: AEO. · Europese Commissie — Authorised Economic Operator (AEO).
Geldt NIS2 voor de transport- en logistieksector?
Ja. Vervoer is onder NIS2 een aangewezen essentiële sector — denk aan weg-, spoor-, lucht- en watervervoer en bijbehorende infrastructuur. Middelgrote en grote entiteiten moeten risicobeheersmaatregelen treffen, incidenten melden en de naleving op bestuursniveau borgen. De precieze reikwijdte volgt uit de nationale omzettingswet.
In de kennisbank: NIS2: cyberbeveiliging wordt bestuursverantwoordelijkheid in het vervoer
Primaire bron: Richtlijn (EU) 2022/2555 (NIS2): cyberbeveiligingsplichten voor essentiële en belangrijke entiteiten; omzetting uiterlijk 17 oktober 2024. · Europese Commissie — NIS2: reikwijdte (18 sectoren, waaronder vervoer), risicobeheer en bestuurlijke verantwoordelijkheid.
Moet ik mijn organisatie registreren onder NIS2?
Vaak wel. Lidstaten moeten een registratiemechanisme inrichten, en entiteiten die onder NIS2 vallen moeten zich melden bij de bevoegde autoriteit of het CSIRT, met basisgegevens zoals contactpunten en de lidstaten waar ze actief zijn. Voor sommige digitale-dienstverleners geldt een specifieke registratieplicht. Zie het dossier voor de Nederlandse uitwerking.
In de kennisbank: "NIS2: moet ik mijn organisatie registreren, en hoe?"
Primaire bron: Richtlijn (EU) 2022/2555 (NIS2): registratie van entiteiten en de lijst van essentiële en belangrijke entiteiten door lidstaten. · Europese Commissie — NIS2: reikwijdte, entiteitscategorieën en verplichtingen voor lidstaten en entiteiten.
Wat betekent NIS2 voor de aansprakelijkheid van het bestuur?
NIS2 maakt cyberbeveiliging een bestuursverantwoordelijkheid. Het bestuur moet de risicobeheersmaatregelen goedkeuren, toezien op de uitvoering en verplichte training volgen — en kan persoonlijk aansprakelijk worden gesteld bij ernstige nalatigheid. Cyberbeveiliging is daarmee geen IT-kwestie meer maar een bestuurszaak.
In de kennisbank: NIS2 en bestuursaansprakelijkheid: wat moet het bestuur doen?
Primaire bron: Richtlijn (EU) 2022/2555 (NIS2): bestuurlijke governance (art. 20) en risicobeheersmaatregelen (art. 21). · Europese Commissie — NIS2: governance en verantwoordelijkheid van bestuursorganen.
Valt medische AI onder de AI Act of de MDR?
Vaak onder beide. Is de AI een medisch hulpmiddel (of onderdeel daarvan), dan geldt de MDR met CE-markering; tegelijk is AI als veiligheidscomponent in zo'n gereguleerd product hoog-risico onder de AI Act (bijlage I). De conformiteitsbeoordeling wordt zo veel mogelijk op elkaar afgestemd, via dezelfde aangemelde instantie. Gezondheidsdata valt bovendien onder de AVG als bijzondere persoonsgegevens.
In de kennisbank: AI in de zorg: AI Act én Medical Device Regulation (MDR)
Primaire bron: Verordening (EU) 2024/1689 (AI Act): art. 6 en bijlage I — AI als veiligheidscomponent van gereguleerde producten (o.a. medische hulpmiddelen) is hoog-risico. · Verordening (EU) 2017/745 (MDR): conformiteit en CE-markering voor medische hulpmiddelen.
Mag een algoritme een sollicitant automatisch afwijzen?
In beginsel niet. AVG art. 22 verbiedt besluiten die uitsluitend op geautomatiseerde verwerking berusten en iemand aanmerkelijk treffen — zoals een automatische afwijzing — tenzij met waarborgen (informatie, menselijke tussenkomst, bezwaar). De AI Act eist daarbovenop betekenisvol menselijk toezicht bij hoog-risico-werving. 'Een mens drukt op de knop' is niet genoeg.
In de kennisbank: Mag een algoritme een sollicitant afwijzen? Geautomatiseerde besluiten in werving
Primaire bron: Algemene verordening gegevensbescherming (AVG), art. 22: bescherming bij uitsluitend geautomatiseerde besluiten met aanmerkelijke gevolgen. · Verordening (EU) 2024/1689 (AI Act): art. 14 (menselijk toezicht) en art. 26 bij hoog-risico-werving.
Hoe voorkom ik discriminatie door AI bij werving?
Wervings-AI is hoog-risico: de AI Act eist representatieve, op bias gecontroleerde trainingsdata (art. 10) en menselijk toezicht (art. 14). Toets je data en uitkomsten op ongelijke effecten voor beschermde groepen, houd een mens in de lus, en documenteer je bias-controles. Daarnaast gelden het gelijkebehandelingsrecht en de AVG — een scheve uitkomst kan langs drie sporen onrechtmatig zijn.
In de kennisbank: AI en discriminatie bij werving: hoe voorkom je bias?
Primaire bron: Verordening (EU) 2024/1689 (AI Act): art. 10 (datakwaliteit en bias-onderzoek) en bijlage III (werving als hoog-risico).
Mag ik werknemers met AI monitoren?
Beperkt. Emotieherkenning op de werkvloer is verboden (art. 5). Prestatie- of gedragsmonitoring kan hoog-risico zijn (bijlage III) en valt sowieso onder de AVG: je hebt een geldige grondslag, transparantie en proportionaliteit nodig, vaak een DPIA, en in veel landen instemming van de medezeggenschap. Continue, ingrijpende monitoring is juridisch riskant.
In de kennisbank: Werknemers monitoren met AI: wat mag en wat niet?
Primaire bron: Verordening (EU) 2024/1689 (AI Act): art. 5 (verbod emotieherkenning op de werkvloer) en bijlage III (personeelsbeheer hoog-risico). · Algemene verordening gegevensbescherming (AVG): grondslag, transparantie en dataminimalisatie bij monitoring.
Geldt de AI Act voor scholen en het onderwijs?
Ja, en streng. AI die toelating bepaalt, leerresultaten beoordeelt, het onderwijsniveau inschat of toetsgedrag bewaakt (proctoring), valt onder bijlage III en is hoog-risico. Emotieherkenning in onderwijsinstellingen is bovendien verboden (art. 5). Daarnaast geldt de AVG, vaak met gegevens van minderjarigen, plus de AI-geletterdheidsplicht.
In de kennisbank: AI in het onderwijs: wat zegt de AI Act voor scholen en opleiders?
Primaire bron: Verordening (EU) 2024/1689 (AI Act): bijlage III (onderwijs) hoog-risico; art. 5 verbiedt emotieherkenning in het onderwijs.
Geldt de AI Act voor de overheid?
Ja, en extra zwaar. AI die toegang tot publieke diensten of uitkeringen bepaalt, of wordt ingezet bij rechtshandhaving, migratie of rechtspraak, is hoog-risico (bijlage III). Overheidsinstanties moeten als gebruiksverantwoordelijke vóór ingebruikname een grondrechtentoets (FRIA, art. 27) doen en transparant zijn naar burgers. De SyRI-zaak toont waarom: transparantie en proportionaliteit zijn beslissend.
In de kennisbank: AI bij de overheid: wat geldt voor de publieke sector?
Primaire bron: Verordening (EU) 2024/1689 (AI Act): bijlage III (publieke diensten, rechtshandhaving, migratie) hoog-risico; art. 27 (FRIA voor overheden).
Wat is de Europese gezondheidsdataruimte (EHDS)?
De EHDS is een EU-verordening die burgers toegang en controle geeft over hun elektronische gezondheidsgegevens en grensoverschrijdende uitwisseling mogelijk maakt (primair gebruik), én het hergebruik van gezondheidsdata voor onderzoek en beleid regelt via toegangsinstanties (secundair gebruik). Ze bouwt voort op de AVG en vormt de basis onder betrouwbare zorg-AI. Toepassing is gefaseerd.
In de kennisbank: De Europese gezondheidsdataruimte (EHDS): wat verandert er voor de zorg?
Primaire bron: Verordening (EU) 2025/327 (European Health Data Space): primair en secundair gebruik van elektronische gezondheidsgegevens. · Algemene verordening gegevensbescherming (AVG): de EHDS bouwt voort op en vult de AVG aan voor gezondheidsdata.
Mag online proctoring (examensurveillance) met AI?
Onder voorwaarden. AI die ongeoorloofd gedrag tijdens toetsen detecteert is hoog-risico (bijlage III): menselijk toezicht op elke markering, transparantie en logging. Meet de tool emoties of 'betrokkenheid', dan is het verboden (art. 5). De AVG eist bovendien proportionaliteit (is er een minder ingrijpend alternatief?) en een DPIA — zeker bij minderjarigen.
In de kennisbank: AI-proctoring en examensurveillance: mag online toezicht met AI?
Primaire bron: Verordening (EU) 2024/1689 (AI Act): bijlage III (gedragsdetectie bij toetsen) hoog-risico; art. 5 verbiedt emotieherkenning in het onderwijs. · Algemene verordening gegevensbescherming (AVG): grondslag, proportionaliteit en DPIA bij toezicht.
Moeten overheden hun algoritmes publiceren of registreren?
Ja, op twee manieren. Nederlandse overheden publiceren hun algoritmes in het nationale Algoritmeregister (transparantie naar burgers). Daarnaast verplicht de AI Act registratie van hoog-risico-AI in een EU-databank (art. 49/71) — ook door de overheid die zo'n systeem inzet. Houd de informatie consistent met je grondrechtentoets (FRIA).
In de kennisbank: Het algoritmeregister: moeten overheden hun AI publiceren?
Primaire bron: Verordening (EU) 2024/1689 (AI Act): art. 49 en 71 — registratie van hoog-risico-AI in de EU-databank, ook door overheidsinstanties. · Het Nederlandse Algoritmeregister: publieke transparantie over door overheden gebruikte algoritmes.
Verboden AI-praktijken (artikel 5): de harde ondergrens die al geldt
Artikel 5 is de hardste bepaling van de AI-verordening: geen verplichtingen of voorwaarden, maar een volledig verbod. Het geldt sinds 2 februari 2025, voor aanbieders én gebruikers, en het Digital Omnibus-akkoord van mei 2026 verandert er niets aan (zie de tijdlijn). Wie het overtreedt riskeert de hoogste boetecategorie van de verordening: tot 35 miljoen euro of 7 procent van de wereldwijde jaaromzet (artikel 99, lid 3).
In de kennisbank: Verboden AI-praktijken (artikel 5): de harde ondergrens die al geldt
Primaire bron: Verordening (EU) 2024/1689, artikel 5 (verboden praktijken) en artikel 99, lid 3 (boetemaximum). · Richtsnoeren van de Commissie over de verboden praktijken, vastgesteld 4 februari 2025.
Hoogrisico-AI in kaart: classificatie en verplichtingen in één overzicht
Het hoogrisicoregime van hoofdstuk III is het zwaartepunt van de AI-verordening: veruit de meeste verplichtingen, de conformiteitsbeoordeling en de CE-markering hangen eraan. Tegelijk is het het deel waarvan de toepassingsdatum door het Digital Omnibus-akkoord van 7 mei 2026 (zie de tijdlijn) naar verwachting verschuift naar 2 december 2027 (bijlage III) en 2 augustus 2028 (bijlage I). Wat er moet gebeuren verandert niet — alleen wanneer.
In de kennisbank: Hoogrisico-AI in kaart: classificatie en verplichtingen in één overzicht
Primaire bron: Verordening (EU) 2024/1689: artikel 6 en bijlagen I en III (classificatie), artikelen 8-27 (verplichtingen), artikel 49 (registratie). · Hoofdstuk III van de AI Act in de niet-officiële weergave van het Future of Life Institute.
FRIA: wanneer moet ik een grondrechtentoets doen (AI Act art. 27)?
Niet elke gebruiker van hoog-risico-AI hoeft een grondrechteneffectbeoordeling (FRIA) te doen. Artikel 27 AI Act legt die plicht alléén op aan bepaalde gebruiksverantwoordelijken: publieke instanties, private partijen die publieke diensten leveren, en wie hoog-risico-AI inzet voor kredietwaardigheidsbeoordeling of voor risicobeoordeling en prijsstelling bij levens- en ziektekostenverzekering. De FRIA moet vóór de eerste ingebruikname klaar zijn.
In de kennisbank: FRIA: wanneer moet ik een grondrechtentoets doen (AI Act art. 27)?
Primaire bron: Verordening (EU) 2024/1689 (AI Act), art. 27: grondrechteneffectbeoordeling.
De AI Act-tijdlijn van verplichtingen: wat geldt wanneer
De AI-verordening (Verordening (EU) 2024/1689) is op 1 augustus 2024 in werking getreden, maar de verplichtingen worden gefaseerd van toepassing. Sinds het politieke akkoord over de Digital Omnibus van 7 mei 2026 lopen er bovendien twee tijdlijnen naast elkaar: de data die nu in de verordening staan, en de data waarover politiek overeenstemming bestaat maar die nog niet in het Publicatieblad zijn verschenen. Wie zich op deze materie oriënteert moet beide kennen.
In de kennisbank: De AI Act-tijdlijn van verplichtingen: wat geldt wanneer
Primaire bron: Verordening (EU) 2024/1689 (AI-verordening), authentieke tekst in het Publicatieblad; artikel 113 bevat de toepassingsdata. · Beleidspagina van de Europese Commissie over de AI-verordening, met actuele stand van uitvoering.
Het GPAI-regime: wat aanbieders van algemene AI-modellen nu al moeten
Terwijl de hoogrisicoverplichtingen naar verwachting opschuiven naar eind 2027, draait het regime voor AI-modellen voor algemene doeleinden (GPAI) al op volle kracht. Hoofdstuk V geldt sinds 2 augustus 2025 voor nieuwe modellen, en op 2 augustus 2026 krijgt het Europese AI Office de bevoegdheid om het af te dwingen. Voor iedereen die grote modellen aanbiedt — of erop bouwt — is dit op dit moment het meest concrete deel van de AI-verordening.
In de kennisbank: Het GPAI-regime: wat aanbieders van algemene AI-modellen nu al moeten
Primaire bron: Verordening (EU) 2024/1689, hoofdstuk V (artikelen 51-56) en artikel 101 (boetes voor GPAI-aanbieders). · De GPAI-gedragscode, gepubliceerd 10 juli 2025, met de hoofdstukken transparantie, auteursrecht en veiligheid.
Artikel 4 AI Act: de geletterdheidsplicht die al geldt
Artikel 4 van de AI-verordening is een van de minst opvallende maar breedst werkende bepalingen van de wet. Hij geldt sinds 2 februari 2025, raakt vrijwel elke organisatie die AI-systemen gebruikt — ook wie alleen een generatieve AI-assistent inzet — en is door het Digital Omnibus-akkoord van mei 2026 niet uitgesteld.
In de kennisbank: Artikel 4 AI Act: de geletterdheidsplicht die al geldt
Primaire bron: Verordening (EU) 2024/1689, artikel 4 en overweging 20; toepassingsdatum in artikel 113. · Vragen en antwoorden van de Europese Commissie over de uitleg en reikwijdte van artikel 4.
Artikel 50: chatbots, deepfakes en de plicht om AI herkenbaar te maken
Tussen de verboden (die al gelden) en het hoogrisicoregime (dat naar verwachting eind 2027 komt) ligt artikel 50: de transparantielaag die vrijwel elke organisatie raakt die AI richting publiek inzet. Volgens het Digital Omnibus-akkoord van 7 mei 2026 wordt deze laag per 2 december 2026 van toepassing — formeel staat er tot publicatie in het Publicatieblad nog 2 augustus 2026 — en de bijbehorende markeringsgedragscode is op 10 juni 2026 als definitieve versie gepubliceerd.
In de kennisbank: Artikel 50: chatbots, deepfakes en de plicht om AI herkenbaar te maken
Primaire bron: Verordening (EU) 2024/1689, artikel 50 (transparantieverplichtingen voor bepaalde AI-systemen). · Artikel 50 in de niet-officiële weergave van het Future of Life Institute.
AI Act: hoe hoog zijn de boetes en wie handhaaft?
De AI-verordening (Verordening (EU) 2024/1689) kent in artikel 99 gelaagde geldboetes, oplopend tot 35 miljoen euro of 7% van de totale wereldwijde jaaromzet voor het overtreden van het verbod op bepaalde AI-praktijken — het hoogste van beide bedragen geldt. De handhaving is gedeeld: nationale markttoezichtautoriteiten handhaven in de lidstaten, terwijl het AI Office van de Europese Commissie toeziet op aanbieders van AI-modellen voor algemene doeleinden.
In de kennisbank: AI Act: hoe hoog zijn de boetes en wie handhaaft?
Primaire bron: Verordening (EU) 2024/1689 (AI-verordening), authentieke tekst in het Publicatieblad; artikel 99 regelt de sancties. · Pagina van de Europese Commissie over het AI Office, de centrale instantie voor toezicht op modellen voor algemene doeleinden.
Mag ik mijn chauffeurs monitoren met AI?
Het hangt af van wat de AI doet. Emotieherkenning op de werkvloer is verboden, AI voor roosters, planning en werving is hoog-risico, en overige monitoring is in principe toegestaan mits u aan de basisverplichtingen voldoet.
In de kennisbank: Mag ik mijn chauffeurs monitoren met AI?
Primaire bron: Verordening (EU) 2024/1689 (AI Act); gefaseerde toepassing 2025–2027.
AI bij werving in de logistiek: is dat hoog-risico onder de AI Act?
Ja, in de regel wel. AI-systemen die u inzet om kandidaten voor logistieke functies te werven, te screenen of te selecteren, vallen onder bijlage III van de AI Act en gelden daarmee als hoog-risico — ongeacht de sector waarin u opereert.
In de kennisbank: AI bij werving in de logistiek: is dat hoog-risico onder de AI Act?
Primaire bron: Verordening (EU) 2024/1689 (AI Act); bijlage III merkt werkgelegenheid en personeelsbeheer aan als hoog-risico. · Europese Commissie — toelichting op het regelgevingskader voor AI en de risicogebaseerde aanpak.
Is eFTI verplicht voor mij als vervoerder?
niet op de manier die je misschien denkt. eFTI verplicht jóu niet om je vrachtinformatie te digitaliseren. Het verplicht de overheid om elektronische vrachtinformatie te *accepteren* wanneer jij die aanbiedt — vanaf 9 juli 2027.
In de kennisbank: Is eFTI verplicht voor mij als vervoerder?
Primaire bron: Verordening (EU) 2020/1056 (eFTI): autoriteiten moeten elektronische vrachtinformatie accepteren vanaf 9 juli 2027, via gecertificeerde platforms.
De Data Act voor transport en logistiek: wie krijgt toegang tot jouw voertuig- en ketendata?
Transport en logistiek draaien op data: telematica, boordcomputers, tachografen, koelsensoren, magazijn- en terminalsystemen. Tot voor kort was de vraag "van wie is die data?" vooral een kwestie van contracten en onderhandelingsmacht. Sinds 12 september 2025 geeft de Data Act (Verordening (EU) 2023/2854) daar een Europees antwoord op. Dit is geen AI-regelgeving — het gaat puur over data: wie erbij mag, onder welke voorwaarden, en hoe je niet vastzit aan één leverancier.
In de kennisbank: De Data Act voor transport en logistiek: wie krijgt toegang tot jouw voertuig- en ketendata?
Primaire bron: Verordening (EU) 2023/2854 (Data Act): toegang tot en deling van data van connected producten en gerelateerde diensten; van toepassing sinds 12 september 2025. · Europese Commissie — beleidspagina Data Act: reikwijdte, rechten en verplichtingen, en gefaseerde toepassing.
Welke goederen vallen onder CBAM?
Onder CBAM vallen importen van ijzer en staal, aluminium, cement, kunstmest, elektriciteit en waterstof. Het definitieve regime geldt vanaf 1 januari 2026 op grond van Verordening (EU) 2023/956.
In de kennisbank: Welke goederen vallen onder CBAM?
Primaire bron: Verordening (EU) 2023/956 (CBAM); definitief regime vanaf 1 januari 2026.
Valt mijn transport- of logistiekbedrijf onder NIS2?
waarschijnlijk wel, als je niet micro of klein bent. Lucht-, spoor-, weg- en watervervoer staan expliciet in NIS2 als essentiële sector. De vraag is dus niet *of* vervoer onder het regime valt, maar *of jouw bedrijf groot genoeg is.*
In de kennisbank: Valt mijn transport- of logistiekbedrijf onder NIS2?
Primaire bron: Richtlijn (EU) 2022/2555 (NIS2): vervoer als essentiële sector; onderscheid essentiële vs. belangrijke entiteiten naar omvang. · Europese Commissie — NIS2: reikwijdte (18 sectoren, waaronder vervoer) en entiteitscategorieën.
Wanneer start ETS2 echt?
De daadwerkelijke beprijzing onder ETS2 start in 2028, een jaar later dan de oorspronkelijk geplande start in 2027. De monitoring- en rapportageverplichtingen lopen op dit moment echter al.
In de kennisbank: Wanneer start ETS2 echt?
Primaire bron: Richtlijn (EU) 2023/959; ETS2 voor wegtransportbrandstof, start 2028.
EMSWe: één maritiem loket voor scheeps- en havenmeldingen
Een schip dat een Europese haven aandoet, moet een reeks formaliteiten melden: aankomst en vertrek, lading, bemanning, afval, veiligheid. Lange tijd verschilden die meldingen per land en per instantie. De EMSWe-verordening (Verordening (EU) 2019/1239) harmoniseert dat — en geldt sinds 15 augustus 2025.
In de kennisbank: EMSWe: één maritiem loket voor scheeps- en havenmeldingen
Primaire bron: Verordening (EU) 2019/1239 (EMSWe): geharmoniseerde meldformaliteiten via nationale single windows; van toepassing vanaf 15 augustus 2025. · Europese Commissie — EMSWe: nationaal single window, geharmoniseerde dataset en het once-only-beginsel.
Cyber Resilience Act: beveiligingseisen voor connected producten
Waar NIS2 de cyberbeveiliging van je organisatie regelt, regelt de Cyber Resilience Act (Verordening (EU) 2024/2847) de beveiliging van de producten zelf. Voor transport en logistiek is dat geen abstractie: telematica, boordcomputers, trackers, sensoren en connected voertuigcomponenten zijn allemaal "producten met digitale elementen".
In de kennisbank: Cyber Resilience Act: beveiligingseisen voor connected producten
Primaire bron: Verordening (EU) 2024/2847 (Cyber Resilience Act): beveiligingseisen voor producten met digitale elementen; volledige toepassing 11 december 2027. · Europese Commissie — Cyber Resilience Act: reikwijdte, verplichtingen en gefaseerde inwerkingtreding.
eCMR: de elektronische vrachtbrief in het wegvervoer
Bij grensoverschrijdend wegvervoer is de CMR-vrachtbrief al decennia het bewijsstuk van de vervoersovereenkomst. De eCMR is de elektronische tegenhanger — en die wint snel terrein.
In de kennisbank: eCMR: de elektronische vrachtbrief in het wegvervoer
Primaire bron: Europees Parlement (EPRS): briefing over elektronische vrachtdocumenten en de eCMR (Aanvullend Protocol bij het CMR-verdrag, 2008). · Verordening (EU) 2020/1056 (eFTI): autoriteiten moeten elektronische vrachtinformatie accepteren via gecertificeerde platforms (vanaf 9 juli 2027).
FuelEU Maritime & EU ETS: verduurzaming raakt de zeevaart
Naast de digitale en data-regels raakt de zeevaart ook een verduurzamings- golf. Twee EU-instrumenten werken samen: FuelEU Maritime stuurt op de brandstof, het EU ETS beprijst de uitstoot.
In de kennisbank: FuelEU Maritime & EU ETS: verduurzaming raakt de zeevaart
Primaire bron: Verordening (EU) 2023/1805 (FuelEU Maritime): broeikasgasintensiteitslimieten voor schepen >5.000 GT; van toepassing vanaf 1 januari 2025. · EMSA — FuelEU Maritime: reikwijdte, doelen en verplichtingen, inclusief walstroom aan de kade.
PPWR: de verpakkingsverordening verandert je logistiek
De Verpakkingsverordening (PPWR, Verordening (EU) 2025/40) raakt iedereen die goederen verpakt, verzendt of opslaat. Ze trad in werking op 11 februari 2025 en geldt na een overgangsperiode vanaf 12 augustus 2026. Anders dan een richtlijn werkt een verordening rechtstreeks — geen nationale omzetting nodig.
In de kennisbank: PPWR: de verpakkingsverordening verandert je logistiek
Primaire bron: Verordening (EU) 2025/40 (PPWR): eisen aan verpakkingen en verpakkingsafval; van toepassing vanaf 12 augustus 2026. · Europese Commissie — verpakkingen en verpakkingsafval (PPWR).
CSRD na de Omnibus: wie in transport moet nog rapporteren?
De CSRD verplichtte bedrijven tot uitgebreide ESG-rapportage. Voor transport en logistiek is het beeld in 2026 ingrijpend veranderd door de Omnibus — het EU-vereenvoudigingspakket dat de reikwijdte fors heeft teruggebracht.
In de kennisbank: CSRD na de Omnibus: wie in transport moet nog rapporteren?
Primaire bron: Europese Commissie — Corporate Sustainability Reporting Directive (CSRD): reikwijdte en rapportageverplichtingen. · Richtlijn (EU) 2022/2464 (CSRD): de oorspronkelijke duurzaamheidsrapportage-richtlijn, door de Omnibus van 2026 versmald.
eIDAS 2.0 & de EU Digital Identity Wallet: digitale identiteit voor de keten
Digitalisering van vrachtdocumenten (eCMR, eFTI) staat of valt met vertrouwen: wie is de afzender, klopt de vergunning, is de handtekening geldig? eIDAS 2.0 (Verordening (EU) 2024/1183) bouwt daar het Europese fundament onder met de EU Digital Identity Wallet.
In de kennisbank: eIDAS 2.0 & de EU Digital Identity Wallet: digitale identiteit voor de keten
Primaire bron: Verordening (EU) 2024/1183 (eIDAS 2.0): Europees kader voor digitale identiteit en de EU Digital Identity Wallet. · Europese Commissie — eIDAS-kader en de uitrol van de EU Digital Identity Wallet.
EU-ontbossingsverordening (EUDR): wat betekent het voor logistiek en import?
De EU-ontbossingsverordening (EUDR, Verordening (EU) 2023/1115) verbiedt het op de EU-markt brengen of uitvoeren van zeven grondstoffen en daarvan afgeleide producten als ze afkomstig zijn van na 31 december 2020 ontboste of gedegradeerde grond. Wie deze goederen importeert of verhandelt moet dat via een zorgvuldigheidsverklaring met geolocatiedata kunnen aantonen. Voor grote en middelgrote operators geldt de verordening vanaf 30 december 2026.
In de kennisbank: EU-ontbossingsverordening (EUDR): wat betekent het voor logistiek en import?
Primaire bron: Verordening (EU) 2023/1115 (EUDR): regels tegen ontbossing; due-diligence en traceerbaarheid van zeven grondstoffen. · Europese Commissie — verordening ontbossingsvrije producten (EUDR): reikwijdte en toepassingsdata.
AEO-status: wat levert Authorised Economic Operator op en wat zijn de eisen?
AEO-status is een keurmerk waarmee de douane je erkent als betrouwbare marktdeelnemer. Het levert minder controles, voorrang en eenvoudiger toegang tot vereenvoudigingen op. Daar staan vaste eisen tegenover, zoals een schoon nalevingsverleden en een controleerbare administratie.
In de kennisbank: AEO-status: wat levert Authorised Economic Operator op en wat zijn de eisen?
Primaire bron: Verordening (EU) 952/2013 (Douanewetboek van de Unie), art. 38-39: AEO. · Europese Commissie — Authorised Economic Operator (AEO).
Euro 7: wat verandert de nieuwe emissienorm voor wegtransport?
Euro 7 is de nieuwe EU-emissienorm die Euro 6 (lichte voertuigen) en Euro VI (zware voertuigen) opvolgt. De norm reguleert niet alleen uitlaatgassen, maar voor het eerst ook niet-uitlaatemissies zoals rem- en bandenslijtage, en stelt eisen aan de duurzaamheid van batterijen in elektrische voertuigen. De toepassingsdata verschillen per voertuigcategorie.
In de kennisbank: Euro 7: wat verandert de nieuwe emissienorm voor wegtransport?
Primaire bron: Verordening (EU) 2024/1257 (Euro 7): emissienormen voor voertuigen.
DORA of NIS2: welke geldt voor mijn (logistieke) organisatie?
Voor een logistieke organisatie is NIS2 vrijwel altijd het relevante kader, niet DORA. NIS2 noemt transport (lucht, spoor, weg, water) uitdrukkelijk als essentiële sector. DORA geldt alleen voor financiële entiteiten. Bent u beide tegelijk — bijvoorbeeld een vervoerder met een betaalvergunning — dan gaat DORA voor dat onderdeel als specifiekere regel voor.
In de kennisbank: DORA of NIS2: welke geldt voor mijn (logistieke) organisatie?
Primaire bron: Verordening (EU) 2022/2554 (DORA), authentieke tekst; van toepassing sinds 17 januari 2025; toepassingsgebied financiële entiteiten. · Richtlijn (EU) 2022/2555 (NIS2): transport als essentiële sector; verhouding tot sectorspecifieke Uniehandelingen.
Welke smart-tachograaf-deadline geldt voor mijn vrachtwagen?
Welke smart-tachograaf-deadline voor u geldt, hangt af van het apparaat dat nu in uw vrachtwagen zit en of u internationaal vervoer uitvoert. Onder het Mobility Package (Verordening (EU) 2020/1054) moeten oudere apparaten gefaseerd worden vervangen door de slimme tachograaf versie 2 (ST2).
In de kennisbank: Welke smart-tachograaf-deadline geldt voor mijn vrachtwagen?
Primaire bron: Verordening (EU) 2020/1054 (Mobility Package); slimme tachograaf versie 2.