De AI-Verordening uitgelegd: veilig aan de slag met AI

AI verordening

De AI-Verordening (EU) 2024/1689 is de eerste uitgebreide wetgeving die kunstmatige intelligentie reguleert. Wat betekent dit voor jouw organisatie? De nieuwe regels maken AI veiliger en transparanter, maar brengen ook verplichtingen met zich mee. Hoe raakt deze wetgeving jou?

Op 2 augustus 2024 is de AI-Verordening (EU) 2024/1689 in werking getreden. Dit is de eerste wetgeving ter wereld die kunstmatige intelligentie (AI) op een uitgebreide manier reguleert. De wet heeft als doel om AI-systemen veiliger en betrouwbaarder te maken, en tegelijkertijd discriminatie en misbruik te voorkomen. Ook wil de verordening zorgen voor transparantie en dat AI binnen duidelijke grenzen blijft. Deze regels gelden voor iedereen die AI gebruikt in de EU, ongeacht waar de technologie wordt gemaakt of aangeboden.

Wat houdt de AI-Verordening in?

Risicogebaseerde aanpak

De wet verdeelt AI-systemen in drie categorieën op basis van risico:

  1. Onacceptabel risico: Sommige toepassingen van AI zijn verboden. Denk bijvoorbeeld aan systemen die mensen manipuleren, social scoring (zoals in China), of real-time gezichtsherkenning in de openbare ruimte. Deze verboden gelden vanaf februari 2025.
  2. Hoog risico: Dit zijn toepassingen die een groot effect kunnen hebben op mensen, zoals AI in medische hulpmiddelen, rechtshandhaving, of kredietbeoordeling. Voor deze systemen gelden strenge regels. Zo moeten bedrijven kunnen aantonen dat hun AI veilig, transparant en controleerbaar is. Deze regels gaan vanaf augustus 2027 in.
  3. Minimaal risico: Voor AI-systemen zoals chatbots of generatieve AI (bijvoorbeeld ChatGPT) gelden alleen lichte transparantieregels. Het moet duidelijk zijn dat iemand met een AI-systeem communiceert.

Algemene AI-modellen

Een belangrijke toevoeging in de verordening is de regelgeving voor algemene AI-modellen, zoals taalmodellen die teksten genereren. Leveranciers van deze modellen moeten duidelijk maken hoe hun AI is getraind en ervoor zorgen dat auteursrechten worden gerespecteerd. Dit was een reactie op de snelle groei van tools zoals ChatGPT in 2022 en 2023.

Handhaving en boetes

De regels worden streng gehandhaafd. Bedrijven die zich niet aan de wet houden, kunnen boetes krijgen tot 35 miljoen euro of 7% van hun jaarlijkse omzet. Dit maakt de boetes zelfs hoger dan die van de AVG.

Onze conclusie

De AI-Verordening brengt belangrijke regels die ervoor zorgen dat AI veilig, eerlijk en transparant gebruikt wordt. Voor jou als gebruiker van AI betekent dit dat je wellicht wat extra stappen moet zetten om te voldoen aan deze nieuwe wetgeving, vooral bij complexere toepassingen zoals medische AI of geavanceerde chatbots. Geen zorgen – bij AVG-support.nl helpen we je graag om deze regels te begrijpen en AI-tools op een eenvoudige en AVG-proof manier in te zetten. Zo blijf je veilig én klaar voor de toekomst.

Bron: Voor de uitleg van de verordening is gebruik gemaakt van het artikel van mr. A.B. Sixma en mr. R.J.J. Westerdijk, gepubliceerd in Bb 2024/50.

AI & Privacy

Dit artikel maakt deel uit van onze serie over AI en privacy. In deze serie bespreken we hoe je AI-tools veilig en AVG-proof inzet, zonder de privacy van klanten of leden in gevaar te brengen.

Meer nieuws

Het jaar van de datalekken: terugblik op 2024

2024 kende meer datalekken dan ooit. Interne fouten en externe hacks zorgden voor grote risico’s, met strengere boetes als gevolg. Derde partijen spelen een groeiende rol, en organisaties moeten investeren in betere beveiliging en heldere afspraken om lekken te voorkomen. Lees meer

Privacyboetes voor Netflix en Coolblue

Coolblue en Netflix kregen hoge boetes vanwege schendingen van de AVG. Deze zaken onderstrepen het strengere handhavingsbeleid van de AP. Transparantie over cookies en persoonsgegevens is cruciaal voor bedrijven om boetes én reputatieschade te voorkomen. Zorg dat jouw organisatie compliant is. Lees meer

De 5 best gelezen artikelen van 2024

Deze 5 best gelezen artikelen van 2024 bieden antwoorden op veelgestelde AVG-vragen, zoals wanneer een verwerkersovereenkomst nodig is, hoelang je gegevens mag bewaren en wat de regels zijn rond het maken en delen van foto’s. Lees meer