De AI Act 

De snelle opkomst van kunstmatige intelligentie (AI) biedt enorme kansen, maar stelt organisaties ook voor uitdagingen op het gebied van ethiek, veiligheid en transparantie. Om deze uitdagingen aan te pakken heeft de Europese Unie de AI Act ontwikkeld, een wetgeving die wereldwijd als pionier wordt gezien. In dit artikel bespreken we wat de AI Act inhoudt, hoe en wanneer deze wordt geïmplementeerd, en hoe jouw organisatie zich hierop kan voorbereiden.

Wat is de AI Act?   

De AI Act is de eerste uitgebreide wetgeving ter wereld die zich volledig richt op het reguleren van AI-systemen. Het doel van deze wet is om risico’s te minimaliseren en tegelijkertijd innovatie mogelijk te maken. De wet is gericht op zowel ontwikkelaars als gebruikers van AI-systemen en introduceert een risico-gebaseerde benadering om verschillende toepassingen te reguleren. Op basis van het risico dat ze vormen voor gebruikers en de samenleving wordt er een onderscheid gemaakt tussen vier risicocategorieën:

• Onaanvaardbaar risico AI-systemen: Technologieën die fundamentele rechten schenden, zoals manipulatieve technieken of sociale scores. Denk hierbij aan scores die worden toegekend aan bepaald sociaal gedrag of persoonlijke kenmerken.  

• Hoog risico AI-systemen: Bijvoorbeeld AI die wordt ingezet in medische diagnoses, biometrische identificatie of recruitment processen.

• Beperkte risico-AI: Zoals chatbots, waarvoor transparantie-eisen gelden.

• Minimaal risico-AI: De meeste AI-toepassingen die weinig regulering vereisen.

Door je AI-systemen in te delen aan de hand van deze categorieën, krijg je inzicht in de vereisten die van toepassing zijn.

De kernprincipes van de AI Act

Om te voldoen aan de AI Act, moeten organisaties aandacht besteden aan een aantal kernprincipes. Deze lichten we hieronder verder toe: 

1. Transparantie: Gebruikers moeten duidelijk geïnformeerd worden wanneer ze te maken hebben met een AI-systeem. Voorbeelden zijn disclaimers bij chatbots of aanbevelingsalgoritmen.

2. Menselijke controle: AI-systemen moeten zo ontworpen zijn zodat mensen kunnen ingrijpen of beslissingen kunnen corrigeren wanneer nodig.

3. Data governance: De datasets die worden gebruikt voor het trainen van AI moeten nauwkeurig, representatief en vrij van discriminatie zijn.

4. Veiligheid en robuustheid: AI moet betrouwbaar functioneren en mag geen gevaar vormen voor gebruikers en hun data.

5. Documentatie en toezicht: Voor hoogrisico-systemen is uitgebreide documentatie vereist, inclusief een risicobeoordeling en voortdurende monitoring.

Hoe bereid je jouw organisatie voor op de AI Act?

Voer een AI-audit uit

Begin met een grondige inventarisatie van alle AI-systemen die je organisatie gebruikt of ontwikkelt. Breng in kaart welke toepassingen onder de verschillende risicocategorieën vallen. Dit geeft inzicht in welke systemen prioriteit vereisen.

Creëer een ethisch kader

Stel een AI-ethische code op waarin je duidelijk maakt hoe jouw organisatie met AI omgaat. Benoem hierin aspecten zoals privacy, discriminatie en veiligheid. Dit helpt niet alleen bij compliance, maar versterkt ook het vertrouwen van klanten en stakeholders.

Verbeter je datastrategie

Datasets vormen de kern van AI-systemen. Zorg ervoor dat je gegevens representatief, nauwkeurig en ethisch verantwoord zijn verzameld. Voer periodieke controles uit om vooroordelen te voorkomen en verbeter je data governance waar nodig.

Zorg voor interne expertise

Voldoen aan de AI Act vereist kennis van zowel technische als juridische aspecten. Overweeg het aanstellen van een AI-compliance officer of het inschakelen van externe experts. Training voor medewerkers is ook essentieel om bewustwording te creëren.

Documenteer en monitor

Voor hoogrisico-AI is uitgebreide documentatie verplicht. Zorg ervoor dat je alle stappen in de ontwikkeling en het gebruik van AI vastlegt, inclusief testresultaten, risicobeoordelingen en wijzigingen. Stel ook een proces in voor voortdurende monitoring en bijsturing.

Waarom voldoen aan de AI-act?

Het voldoen aan de AI Act biedt meer dan alleen juridische zekerheid. Het helpt je organisatie om vertrouwen op te bouwen bij klanten en stakeholders, minimaliseert reputatie risico’s en kan je zelfs een concurrentievoordeel opleveren. Organisaties die AI op een verantwoorde manier inzetten, zijn namelijk beter voorbereid op toekomstige regelgeving en technologische ontwikkelingen.

Wanneer is de AI-act van kracht?

De AI Act gaat gefaseerd in en zal zoals het er op dit moment naar uitziet op 2 augustus 2027 geheel van kracht zijn. 

1. Goedkeuring en publicatie (2023-2024)
   De tekst van de AI Act is officieel aangenomen en gepubliceerd in het EU Publicatieblad. Vanaf dat moment hebben organisaties tijd om zich voor te bereiden. De nieuwe verordening moet, met enkele uitzonderingen voor specifieke bepalingen, 2 jaar na de inwerkingtreding van toepassing zijn.

2. Overgangsperiode (2024-2025)
   Organisaties krijgen ongeveer één jaar om te voldoen aan de nieuwe wetgeving. In deze periode is het cruciaal om AI-systemen te evalueren en aan te passen.

3. Start regelgeving (vanaf 2025)
   Vanaf 2 februari 2025 zijn de onaanvaardbaar risico AI-systemen verboden en gaat de AI-kennisplicht in. Dit houdt in dat medewerkers die werken met AI-systemen voldoende kennis moeten bezitten over AI. Vooral wanneer het risico hoog is. Op 2 augustus 2025 gaan de regels voor AI-systemen voor algemene doeleinden in, waaronder bijvoorbeeld ChatGPT. De AI Act wordt gehandhaafd door nationale toezichthouders. 

4. Toezicht (vanaf 2026)
   In augustus 2026 wordt er gestart met het toezicht op hoog-risico AI-systemen en op de transparantieverplichtingen van beperkt-risico AI-systemen.  

5. AI-act volledig van kracht (vanaf 2027)
   Vanaf augustus 2027 zal de AI-act volledig van kracht zijn.

Zorg voor een goede voorbereiding

De AI Act stelt hoge eisen, maar biedt ook kansen om AI-systemen op een ethische en veilige manier te ontwikkelen en te gebruiken. Door nu te investeren in transparantie, datakwaliteit en interne expertise, zorg je ervoor dat jouw organisatie niet alleen voldoet aan de regelgeving, maar ook voorop loopt in een wereld waarin verantwoord gebruik van AI steeds belangrijker wordt. Start vandaag nog met de voorbereidingen, zodat je met vertrouwen kunt navigeren in het complexe landschap van AI-wetgeving!