De AI Act:  wat moet u weten?

De Artificial Intelligence Act (AIA) is deze zomer eindelijk gepubliceerd in het Publicatieblad van de Europese Unie, nadat deze eerder in maart 2024 formeel werd goedgekeurd. De publicatie hiervan is een mijlpaal, omdat het de eerste internationale wet is die horizontale regels vastlegt voor de ontwikkeling, het op de markt brengen en het gebruik van AI-systemen. Het doel is een uniforme aanpak binnen Europa. Hieronder bespreken we kort de belangrijkste aspecten van deze nieuwe wetgeving.

De belangrijkste kenmerken van de AIA

1. Doel en risicogebaseerde aanpak

De AIA beoogt mensgerichte en betrouwbare AI te bevorderen, met een sterke nadruk op o.a. de bescherming van gezondheid, veiligheid en grondrechten zoals vastgelegd in het EU-Handvest. De wet hanteert een risicogebaseerde aanpak en classificeert AI-systemen in vier risiconiveaus: minimaal, beperkt, hoog en onaanvaardbaar risico. Elk niveau kent eigen regels:

• Verboden AI-praktijken: Sommige AI-praktijken worden als onaanvaardbaar beschouwd en zijn verboden. Dit omvat bijvoorbeeld systemen die emoties afleiden van personen op de werkplek. Dit verbod geldt vanaf februari 2025.
• Hoogrisico AI-systemen: Deze systemen moeten voldoen aan strikte eisen, zoals risicobeheer, data governance, transparantie, menselijke controle en cyberbeveiliging. Voorbeelden zijn AI-toepassingen in HR, zoals rekrutering en de beoordeling van kandidaten.
• Beperkt risico: AI-systemen met een beperkt risico, zoals taalverbetering of vragen beantwoorden, vereisen transparantie over het gebruik van AI.

2. Verplichtingen voor ondernemingen

Net als de GDPR (General Data Protection Regulation) onderscheidt de AIA verschillende factoren: aanbieders, gebruikers, distributeurs en fabrikanten. Het is cruciaal om te bepalen welke rol uw onderneming speelt, aangezien de verplichtingen per rol verschillen. De meeste verplichtingen gelden voor aanbieders van AI-systemen, zeker als het gaat om hoogrisico-systemen.

3. Tijdlijn voor toepassing van de AIA

De AIA is op 1 augustus 2024 in werking getreden. De bepalingen worden geleidelijk van toepassing.

Hieronder een overzicht van de belangrijkste data:

• Februari 2025: AI-systemen met een onaanvaardbaar risico worden verboden. De AI-kennisplicht treedt in werking.
• Augustus 2025: Aanbieders van general-purpose AI-modellen moeten voldoen aan de verplichtingen.
• Augustus 2026: Toezicht op hoogrisico-systemen begint. De transparantieverplichting voor AI-systemen met beperkt risico wordt van kracht.
• Augustus 2027: Specifieke verplichtingen voor systemen in Bijlage I van de AIA treden in werking.

Deze gefaseerde aanpak biedt ondernemingen de kans om tijdig de nodige aanpassingen te doen en hun AI-processen in kaart te brengen.

Belangrijk: begin vandaag!

Met de publicatie van de AIA is het startschot gegeven om u voor te bereiden op de implementatie van deze wetgeving. Het is essentieel voor ondernemingen om een actieplan op te stellen en een overzicht te maken van de AI-systemen die zij en hun partners gebruiken.

Controleer of uw organisatie als “gebruiker” of “aanbieder” wordt gekwalificeerd en bepaal de risicocategorie van de systemen die u gebruikt of wilt gebruiken. Dit helpt u om tijdig aan de verplichtingen te voldoen die vanaf augustus 2026 van kracht zijn.

Hulp nodig bij de implementatie van de AI Act? Ons team IP, ICT & GDPR staat klaar om u te ondersteunen met advies, risicobeoordelingen en het opstellen van de vereiste documentatie. Contacteer ons.