SheEO
Ai Wet Overzicht Verplichtingen Voor Onderneming Sheeo

De AI-wet: een overzicht van de verplichtingen voor jouw onderneming

22 oktober 2024

 

Artificiële intelligentie (AI) is alomtegenwoordig. De EU AI-Wet, in werking getreden op 1 augustus 2024, is gebouwd op de filosofie dat innovatie en veiligheid hand in hand moeten gaan. Door de AI-toepassingen in verschillende risicocategorieën in te delen, wil de wet een evenwicht creëren tussen het bevorderen van innovatie en het beschermen van de burgers tegen mogelijke gevaren.

Bedrijven moeten zorgen voor een verantwoorde AI-implementatie, inclusief de naleving van de regelgeving, transparantie en menselijk toezicht. 

 

In deze blog nemen we je mee in de belangrijkste zaken waar je rekening moet mee houden bij de implementatie van de AI wet. 

4 risicocategorieën in AI-systemen

 

De AI Act verdeelt AI-systemen in vier risicocategorieën: 

 

  • Verboden AI-toepassingen: AI-systemen die onaanvaardbare risico's vormen, zoals sociale scoring door overheden of bedrijven, zijn verboden.
  • Hoog-risico AI-toepassingen: deze systemen, die een directe impact kunnen hebben op gezondheid, veiligheid of fundamentele rechten, moeten voldoen aan strenge vereisten zoals systemen voor risicobeperking, datasets van hoge kwaliteit, duidelijke gebruikersinformatie en menselijk toezicht. Voorbeelden zijn medische software op basis van AI of AI-systemen die worden gebruikt in aanwerving, gezondheidszorg, en financiële diensten.
  • Beperkt-risico AI-toepassingen: deze vereisen minder strenge regulering, maar ondernemingen moeten transparant zijn over het gebruik van AI. Denk aan chatbots, waar gebruikers duidelijk moeten worden geïnformeerd dat ze met een AI-systeem communiceren.
  • Laag-risico AI-toepassingen: deze categorie, zoals spamfilters en videogames op basis van AI, valt onder de minst strenge regels. 

 

 

Verplichtingen voor ondernemingen

 

Bedrijven die AI gebruiken moeten aan verschillende verplichtingen voldoen, met name: 

 

  • Transparantie en monitoring: bedrijven moeten kunnen aantonen hoe hun AI-systemen functioneren en welke data ze gebruiken. Gebruikers moeten worden geïnformeerd over de inzet van AI en hun rechten, bijvoorbeeld via het ‘AI beleid’ van de onderneming.
  • Risicobeheer: bedrijven moeten hun AI-systemen toetsen aan de risicocategorieën en ervoor zorgen dat ze voldoen aan de eisen die gelden voor hun type AI-toepassing. Hoog-risico AI-systemen vereisen strenge controles, waaronder audits, tests, en het waarborgen van de veiligheid en nauwkeurigheid van de systemen.
  • Technische en organisatorische maatregelen: AI-systemen moeten veilig en betrouwbaar zijn. Dit betekent dat bedrijven moeten investeren in de juiste technische waarborgen en beveiligingsmaatregelen, zoals het beschermen van persoonsgegevens. 

 

 

Een AI-beleid voor de onderneming

 

Om compliant te zijn met de AI Act, is het van cruciaal belang dat bedrijven een duidelijk AI-beleid implementeren. Dit beleid moet onder andere bevatten: 

 

  • Beleid voor gegevensbeheer en privacy: AI-systemen verwerken vaak grote hoeveelheden persoonsgegevens. Het is essentieel om compliant te blijven met de GDPR-wetgeving.
  • Ethiek en transparantie: hoe gaat jouw onderneming om met de ethische kant van AI? Denk aan algoritmische besluitvorming, eerlijke verwerking van gegevens en het voorkomen van discriminatie.
  • Opleidingen en bewustzijn: train medewerkers om effectief met AI-systemen om te gaan en zorg voor duidelijke richtlijnen over het gebruik ervan.
  • Risicobeoordelingen: regelmatige audits en risicoanalyses van AI-systemen zijn noodzakelijk om te waarborgen dat de systemen veilig en efficiënt blijven functioneren. 
Nis2 Ai Wet Sheeo

De link met NIS2

 

Naast de AI Act moeten Belgische bedrijven ook rekening houden met de NIS2-richtlijn voor netwerk- en informatiesystemen. AI-systemen zijn vaak onderdeel van de digitale infrastructuur, waardoor bedrijven ook moeten zorgen voor digitale veerkracht en cybersecurity-maatregelen. 

 

Wanneer is de AI-verordening volledig van toepassing?  

 

De AI-verordening wordt twee jaar na de inwerkingtreding van toepassing, op 2 augustus 2026, met uitzondering van de volgende specifieke bepalingen:  

 

  • De verbodsbepalingen, definities en bepalingen met betrekking tot AI-geletterdheid worden zes maanden na de inwerkingtreding van toepassing, op 2 februari 2025
  • De regels inzake governance en de verplichtingen voor AI voor algemene doeleinden worden een jaar na de inwerkingtreding van toepassing, op 2 augustus 2025; 
  • De verplichtingen voor AI-systemen met een hoog risico die als systemen met een hoog risico worden geclassificeerd omdat zij zijn ingebed in gereglementeerde producten die zijn opgenomen in bijlage II (lijst van harmonisatiewetgeving van de Unie), worden drie jaar na de inwerkingtreding van toepassing, op 2 augustus 2027. 

 

 

Hoe bereid je je voor op de toekomst? 

 

  • Focus op ethiek en veiligheid: De kern van de AI Act is het waarborgen van een veilige en ethische ontwikkeling van AI. Door deze principes te integreren in je bedrijfsstrategie, ben je niet alleen compliant, maar draag je ook bij aan het bevorderen van verantwoord gebruik van AI.
  • Werk samen met experts: Zorg ervoor dat je juridische en technische experts raadpleegt om ervoor te zorgen dat je volledig voldoet aan de wetgeving. Het niet naleven van de regels kan leiden tot hoge boetes of sancties, vooral voor bedrijven die in de hoogrisico-categorie vallen. 

 

Deze expert zal jou ook op de hoogte houden omtrent de ontwikkelingen rondom de AI Act en eventuele aanvullende regelgeving, zodat je steeds up-to-date bent. 

Ontdek onze ‘AI dienstverleningwaarbij we jouw onderneming voorbereiden op de implementatie van de AI wet, inclusief de uitwerking van een AI beleid voor jouw onderneming en een AI awareness training voor jouw medewerkers. 

  

Ontdek onze AI dienstverlening

 

Hou me op de hoogte van juridische updates, nieuws en events van SheEO

Ontvang het gratis GDPR-stappenplan bij inschrijving!