Een jaar geleden, op 1 augustus 2024, begon de implementatie van de AI-verordening. Na jaren onderhandelen werd er eindelijk een knoop doorgehakt en werd de eerste internationale wet waarin AI wordt gereguleerd in fases ingevoerd, verspreid over twee jaar. In dit artikel blikken we terug op wat er sindsdien is gebeurd en kijken we vooruit naar wat ons de komende periode te wachten staat.
In november 2024 zijn de voorgenomen toezichthouders bekend gemaakt. In Nederland zijn de aangewezen toezichthouders: het College voor de Rechten van de Mens voor het toezicht op de bescherming van fundamentele rechten en de Autoriteit Persoonsgegevens voor het toezicht op gegevensbeschermingsrecht. Daarnaast zijn er een aantal toezichthouders aangewezen voor de uitoefening van gerechtelijke taken, namelijk de procureur-generaal bij de Hoge Raad, de voorzitter van de afdeling Bestuursrechtsspraak bij de Raad van State en het Gerechtsbestuur van het College van Beroep voor het Bedrijfsleven.
In februari 2025 zijn de bepalingen over verboden AI-toepassingen in werking getreden. Dit houdt in dat toepassingen waarbij gebruik wordt gemaakt van predictive policing, social scoring en biometrische identificatie in de publieke ruimte nu verboden zijn. Althans, dat is het uitgangspunt. Helaas brengt de AI-verordening meer uitzonderingen op die regel dan ons lief is. Lees hier wat we daar eerder over schreven.
In mei 2025 moesten de praktijkcodes (Codes of Practice) zijn uitgewerkt, dit zijn richtlijnen die invulling geven aan de normen in de AI-verordening. Die deadline werd niet helemaal gehaald. In juli werd bijvoorbeeld pas de praktijkcode voor generatieve AI-toepassingen.
Generatieve AI-toepassingen die al door aanbieders op de markt zijn gebracht (zoals ChatGPT), moeten voldoen aan de AI-verordening. De regels voor generatieve AI zijn vergelijkbaar met de regels die gelden voor hoog-risico toepassingen. Dat houdt in dat een groot scala aan regels over transparantie en verantwoording gaan gelden voor deze AI-toepassingen.
Lidstaten moeten aan de Europese Commissie laten weten wat de financiële en menselijke capaciteit is van toezichthouders.
Lidstaten moeten regels omtrent boetes hebben vastgesteld en geïmplementeerd en dit gedeeld hebben met de Europese Commissie.
In februari levert de Europese Commissie richtlijnen aan voor de praktische invulling van hoog risico toepassingen. Dit zijn toepassingen die bijvoorbeeld impact kunnen hebben op je rechten als mens of op je gezondheid.
Lidstaten moeten er zorg voor dragen dat toezichthouders in ieder geval een regulatory sandbox. Daarmee wordt ruimte gemaakt voor innovatie, terwijl door toezichthouders wordt meegedacht hoe de ontwikkelaar kan voldoen aan de AI-verordening.
In augustus 2026 treden de overige bepalingen van de AI-verordening in werking. Ook moeten alle systemen met een hoog risico voldoen aan de AI-verordening.
Als alles volgens planning verloopt, treedt de AI-verordening volledig in werking op 1 augustus 2026. Er gaan echter al een tijdje geruchten dat de deadline uitgesteld wordt. In juni zei het technisch hoofd van de Europese Commissie dat ze niet wil uitsluiten dat delen van de AI-verordening worden uitgesteld als de standaarden en richtlijnen niet op tijd zijn uitgewerkt. Wij sloten ons aan bij de oproep van EDRi aan de Europese Commissie om zich te houden aan de oorspronkelijke tijdlijn en aan de aangenomen wettekst. Er is namelijk niet alleen gesteggel over de tijdlijn, er wordt ook geprobeerd verschillende Europese wetten, waaronder de AI-verordening, te versimpelen. Lees hier meer. Nota bene nog voordat de wet volledig in werking is getreden!
In juli gaf de Europese Commissie echter aan dat er geen uitstel zou komen en dat de oorspronkelijke tijdlijn van kracht zou blijven. Na een stormachtig wetgevingstraject blijkt de AI-verordening dus nog niet bepaald in rustiger vaarwater terecht te zijn gekomen. Wij houden het in de gaten en blijven aandringen op AI-wetgeving en de toepassing daarvan, waarbij jouw rechten het beste worden beschermd.