AI-Verordening aangenomen door Europees Parlement

De nieuwe wet (klik) zal tot gevolg hebben dat alle AI-toepassingen moeten worden beoordeeld. Iedere toepassing moet namelijk ingedeeld worden in een risico-categorie. De gevolgen voor AI verschillen vervolgens per risico-categorie. Sommige AI-toepassingen zijn volledig verboden (bijvoorbeeld biometrische systemen voor identificatie op afstand in real time, zoals gezichtsherkenning), terwijl voor andere toepassingen bepaalde verplichtingen zullen gelden. Zoals bij veel Europese wetgeving is ‘transparantie’ een belangrijk onderdeel van die verplichtingen. Wordt bijvoorbeeld een toepassing als ‘hoog risico’ beoordeeld, dan zal onder andere een logboek moeten worden bijgehouden van de beslissingen die de AI-toepassing neemt. Zo moet transparant worden hoe die beslissingen tot stand zijn gekomen en moet menselijk toezicht mogelijk zijn. Dit zal bijvoorbeeld gelden voor AI-toepassingen in medische apparaten, maar ook voor een tool die cv’s scant.

Met ruim 100 pagina’s aan regelgeving heeft de AI-verordening logischerwijs veel aandachtspunten en zal deze tot veel vragen leiden vanuit de markt. Anders dan sommige van u wellicht denkt zal de AI-verordening niet alleen gevolgen hebben voor de grote sociale mediabedrijven. Ook veel mkb’ers, zoals ontwikkelaars, krijgen met de verplichtingen uit de AI-verordening te maken.

Alleen al op de vraag wanneer de AI-verordening in zal gaan, is geen kort antwoord te geven. De AI-Verordening zal inwerkingtreden op de twintigste dag na bekendmaking ervan in het Europese Publicatieblad. Vervolgens treden de verplichtingen per fase in werking:

• 6 maanden na de inwerkingtreding moeten de lidstaten verboden systemen afbouwen;
• 12 maanden: de verplichtingen voor governance van AI voor algemene doeleinden worden van toepassing;
• 24 maanden: alle regels van de AI-verordening worden van toepassing, inclusief de verplichtingen voor systemen met een hoog risico zoals opgenomen in bijlage III (lijst van gebruiksgevallen met een hoog risico);
• 36 maanden: van toepassing worden van de verplichtingen voor systemen met een hoog risico zoals opgenomen in bijlage II (lijst van harmonisatiewetgeving van de Unie).

Wellicht is het korte antwoord: de AI-verordening treedt in werking eind 2024 en vanaf 2027 zullen alle verplichtingen gelden.

Neem voor vragen over de AI-verordening contact op met Menno de Wijs, advocaat IT, Privacy & Cybersecurity

Wil je elke maand een overzicht van updates en blogs in je mailbox? Klik dan hier om je in te schrijven voor de nieuwsbrief!