De AI Act is de eerste uitgebreide wetgeving ter wereld over AI. Onze juridische experts helpen uw organisatie om risico’s te identificeren en de compliance te waarborgen.

De AI Act – Wat u moet weten

De AI Act is ontworpen om de risico’s van AI voor de veiligheid en fundamentele rechten te beheersen, terwijl innovatie wordt gestimuleerd. Het is een risicogebaseerd kader met vier categorieën: onaanvaardbaar, hoog, beperkt en minimaal risico. De verplichtingen zijn afhankelijk van de classificatie van uw AI-systeem.

De wet wordt gefaseerd ingevoerd. De bepalingen over de meest schadelijke, verboden praktijken treden als eerste in werking, gevolgd door de regels voor hoog-risico en transparantieverplichtingen. Tijdige voorbereiding is essentieel om boetes en reputatieschade te voorkomen.

Is uw AI-systeem compliant? Het risico-gebaseerde kader

• Onaanvaardbaar risico (verboden): Hieronder vallen praktijken die een duidelijke bedreiging vormen voor de fundamentele rechten, zoals sociale scoring of manipulatieve technieken die schade kunnen veroorzaken. Als uw systeem hieronder valt, is het verboden.
• Hoog-risico AI-systemen: Deze systemen zijn toegestaan, maar vallen onder strikte regels. Ze worden gebruikt in kritieke sectoren zoals gezondheidszorg, HR (denk aan werving en selectie) en biometrie. De aanbieders en deployers van deze systemen hebben de zwaarste verplichtingen.
• Beperkt risico AI-systemen: Voor deze systemen gelden transparantieverplichtingen. Dit omvat bijvoorbeeld chatbots die moeten aangeven dat ze AI zijn, of deepfakes die als zodanig gemarkeerd moeten worden.
• Minimaal risico AI-systemen: De meeste AI-toepassingen vallen hieronder (bijv. spamfilters). Hiervoor zijn geen verplichte regels, maar de wet moedigt vrijwillige gedragscodes en best practices aan.

Welke rol?

De AI Act legt verplichtingen op aan diverse actoren in de waardeketen van AI. De regels die op u van toepassing zijn, hangen af van uw rol. Wij bieden maatwerkadvies voor elk type speler.

Voor aanbieders (providers) en ontwikkelaars van AI-systemen

Meer

U bent een provider als u zelf een AI-systeem ontwikkelt en op de markt brengt. Uw verantwoordelijkheden zijn het meest uitgebreid.

Voor gebruikers (deployers) van AI-systemen

Meer

U bent een deployer als u een hoog-risico AI-systeem in uw eigen bedrijfsvoering gebruikt, bijvoorbeeld om een beslissing te nemen. Enkele mogelijke use cases:

• Een ziekenhuis: U gebruikt een AI-systeem om de dosering van medicatie te bepalen. Dit is een hoog-risico systeem. U bent verantwoordelijk voor menselijk toezicht, het bewaren van logs en het correct informeren van patiënten.
• Een bank: U gebruikt een AI-systeem voor het beoordelen van de kredietwaardigheid van klanten. Dit is een hoog-risico systeem. U moet ervoor zorgen dat de data die u in het systeem invoert van hoge kwaliteit is en dat u de beslissingen van het AI-systeem monitort en kunt herzien.
• Een HR-afdeling: U gebruikt een door een derde partij ontwikkeld AI-systeem om sollicitanten te screenen. Dit is een hoog-risico systeem. U bent verplicht de werking van het systeem te monitoren, de logs te bewaren en te zorgen voor adequaat menselijk toezicht.

Voor importeurs en distributeurs

Meer

U bent een importeur of distributeur als u AI-systemen van buiten de EU in de Europese Unie beschikbaar stelt. U deelt verantwoordelijkheden met de provider en moet controleren of de aanbieder aan zijn verplichtingen voldoet.

Juridische diensten m.b.t. de AI Act

De AI Act is complex en de implementatie ervan vereist zowel juridische kennis als een goed begrip van AI-technologie. Wij bieden u praktische ondersteuning om aan de verplichtingen te voldoen en van compliance een strategisch voordeel te maken.

Onze diensten:

• Risicoclassificatie & Impactanalyse: Wij helpen u om te bepalen of uw AI-systemen als hoog-risico worden geclassificeerd en wat de specifieke verplichtingen zijn.
• Compliance-advies voor providers en deployers: Onze experts adviseren zowel aanbieders (providers) als gebruikers (deployers) over hun specifieke verantwoordelijkheden onder de AI Act, van datakwaliteit en technische documentatie tot menselijk toezicht.
• Opstellen van beleid en procedures: Wij helpen bij het creëren van een effectief AI-governanceframework, inclusief interne beleidsregels, auditprotocollen en procedures voor het bijhouden van documentatie en logs.
• Contracten en Algemene Voorwaarden: Wij adviseren over contractuele afspraken met leveranciers en afnemers van AI-systemen om de aansprakelijkheden en verantwoordelijkheden duidelijk vast te leggen.
• Opleiding & Training: Wij verzorgen trainingen voor uw team over de vereisten van de AI Act, en bouwen zo mee aan een AI-geletterde organisatie.

Waarom Nu Actie Ondernemen?

De AI Act is een feit en de deadlines zijn in zicht. Niet-naleving kan leiden tot aanzienlijke boetes die kunnen oplopen tot € 35 miljoen of 7% van de wereldwijde jaaromzet. Proactief handelen beschermt niet alleen tegen juridische en financiële risico’s, maar versterkt ook het vertrouwen van uw klanten in uw AI-producten.