PowerQuantNLStuur uw vragenlijst

De verordening geldt rechtstreeks

Verordening (EU) 2024/1689 van het Europees Parlement en de Raad (de AI-verordening) is een EU-verordening en geldt rechtstreeks. Er is geen aparte nationale uitvoeringswet nodig om de verordening van toepassing te laten zijn. Overheidsorganen, regio's en gemeenten vallen er daarom rechtstreeks onder voor zover zij AI-systemen ontwikkelen of gebruiken.

In de meeste gevallen treedt een overheidsorgaan op als gebruiksverantwoordelijke (deployer) van AI-systemen die zijn aangeschaft bij externe aanbieders (providers). Let echter op artikel 25: een gebruiksverantwoordelijke kan onder bepaalde voorwaarden worden geherclassificeerd als aanbieder, bijvoorbeeld bij een substantiële wijziging van een hoogrisico-AI-systeem of wanneer het systeem onder de eigen naam van het overheidsorgaan wordt aangeboden.

Hoogrisicogebieden volgens Bijlage III in de publieke sector

Bijlage III somt gebruiksdoeleinden op die als hoogrisico worden geclassificeerd. Verschillende daarvan zijn direct relevant voor de publieke sector, onder meer:

  • AI-systemen die verband houden met de toegang tot en het genot van essentiële particuliere en publieke diensten en uitkeringen,
  • bepaalde AI-systemen op het gebied van rechtshandhaving,
  • bepaalde AI-systemen op het gebied van migratie, asiel en grenscontrole,
  • bepaalde AI-systemen op het gebied van onderwijs en beroepsopleiding.

De verplichtingen voor aanbieders van Bijlage III-systemen gelden vanaf 2 augustus 2026. Er is een voorstel, de Digital Omnibus, om deze uit te stellen tot 2 december 2027 (Digital Omnibus-voorstel, nog niet in werking; goedgekeurd door het Europees Parlement op 16 juni 2026, maar de Raad wacht de publicatie in het EU-Publicatieblad af). Tot dan geldt de datum 2 augustus 2026.

Grondrechteneffectbeoordeling volgens artikel 27

Voor overheidsorganen stelt artikel 27 een bijzondere eis. Voordat een hoogrisico-AI-systeem volgens Bijlage III in gebruik wordt genomen, moeten bepaalde gebruiksverantwoordelijken – waaronder publiekrechtelijke organen – een grondrechteneffectbeoordeling uitvoeren van de gevolgen van het systeem voor de grondrechten (FRIA, fundamental rights impact assessment).

Een dergelijke beoordeling omvat volgens artikel 27 onder meer een beschrijving van de processen waarin het systeem zal worden gebruikt, de periode en frequentie van het gebruik, de categorieën natuurlijke personen die kunnen worden geraakt, specifieke risico's op schade en maatregelen voor menselijk toezicht en risicobeheersing. Het resultaat moet in voorkomend geval worden gemeld aan de bevoegde autoriteit.

Verplichtingen van de gebruiksverantwoordelijke volgens artikel 26

Naast artikel 27 gelden de algemene verplichtingen voor gebruiksverantwoordelijken in artikel 26 voor hoogrisico-AI-systemen, onder meer gebruik volgens de gebruiksaanwijzing, menselijk toezicht, het waarborgen van relevante inputgegevens voor zover de gebruiksverantwoordelijke daarover controle heeft, alsook monitoring en incidentmelding.

Transparantie volgens artikel 50

Artikel 50 (transparantie) geldt vanaf 2 augustus 2026. Voor de publieke sector is dit relevant bij bijvoorbeeld burgerdiensten en conversatie-interfaces: natuurlijke personen moeten worden geïnformeerd dat zij interageren met een AI-systeem, tenzij dit evident is, en bepaalde door AI gegenereerde inhoud moet worden gemarkeerd.

Reeds in werking sinds 2 februari 2025 zijn artikel 4 (AI-geletterdheid) en artikel 5 (verboden praktijken). Overheidsactoren moeten voldoende AI-geletterdheid bij het betrokken personeel waarborgen en mogen de in artikel 5 verboden praktijken niet toepassen.

Sancties volgens artikel 99

  • Verboden praktijken volgens artikel 5: tot 35 miljoen EUR of 7 % van de wereldwijde jaaromzet.
  • Overtredingen van onder meer artikel 50 en de hoogrisicoverplichtingen: tot 15 miljoen EUR of 3 %.
  • Onjuiste informatie aan autoriteiten: tot 7,5 miljoen EUR of 1 %.

Voorafgaand aan de inkoop

  • Inventariseer de AI-systemen in de organisatie en beoordeel welke onder Bijlage III vallen.
  • Bepaal de rol in elk geval: gebruiksverantwoordelijke of aanbieder (houd rekening met artikel 25).
  • Plan de grondrechteneffectbeoordeling volgens artikel 27 voor relevante hoogrisicosystemen.
  • Waarborg de transparantie volgens artikel 50 in burgercontacten vóór 2 augustus 2026.
  • Documenteer de AI-geletterdheid volgens artikel 4 (vgl. PowerQuant Module 1 voor AI-inventarisatie en artikel 4-register).

Deze pagina bevat algemene informatie over de AI-verordening en vormt geen juridisch advies.