Naleving van de AI Act Deel 2: Wat is een activiteit met een \u2018hoog risico\u2019? <\/a><\/strong><\/p>\n\n\n\n Laten we nu eens kijken naar wie er precies moet voldoen aan de AI Act en de belangrijkste vereisten waar organisaties mogelijk mee aan de slag moeten om compliance ermee te garanderen.<\/p>\n\n\n\n <\/p>\n\n\n\n Net als bij de Algemene Verordening Gegevensbescherming (AVG), heeft de AI Act een extraterritoriaal bereik. Daardoor is het een belangrijke wet met wereldwijde implicaties en dat betekent dat de bepalingen ervan van toepassing zijn op alle marketing, inzet en gebruik van een AI-systeem door een organisatie in de EU, zelfs als dat systeem ontwikkeld en bediend wordt buiten de EU.<\/p>\n\n\n\n Bijvoorbeeld: als een AI-systeem dat gehost wordt in de VS gegevens of beslissingen genereert die impact hebben op individuen of bedrijven in een van de 27 Europese Lidstaten, dan moet dat systeem voldoen aan de AI Act.<\/strong><\/p>\n\n\n\n Het doel van dit extraterritoriale bereik is de garantie dat de fundamentele rechten van inwoners van de EU gerespecteerd worden, ongeacht de internationale grenzen. Deze aanpak wil een norm voor ethische AI-praktijken promoten, en moedigt alle organisaties aan om een hoge standaard van aansprakelijkheid en transparantie<\/strong> te hanteren.<\/p>\n\n\n\n <\/p>\n\n\n\n De complianceverplichtingen voor organisaties worden bepaald door twee belangrijke factoren:<\/p>\n\n\n\n De risicoclassificatie van AI-systemen wordt verder uitgelegd in Deel <\/strong><\/a>2<\/a><\/strong> van onze blogserie. Laten we daarom eens kijken naar de verschillende categorie\u00ebn van rollen die organisaties kunnen spelen en de specifieke verplichtingen voor elke categorie<\/p>\n\n\n\n <\/p>\n\n\n\n Onder de AI Act heeft een organisatie een van zes afzonderlijke rollen, en elke rol komt met een eigen pakket aan verplichtingen. De rollen zijn Aanbieder, Gebruiksverantwoordelijke, Distributeur, Importeur, Gemachtigde vertegenwoordiger en Productfabrikant.<\/p>\n\n\n\n De vertegenwoordiger neemt namens de aanbieder de verantwoordelijkheid op zich voor het beheren van en voldoen aan de wettelijke vereisten en documenten die op basis van de AI Act verplicht zijn. Dit lijkt op de rol van de AVG-vertegenwoordiger, hoewel de documenten die beheerd moeten worden wat meer gedetailleerd en uitgebreid zijn dan de documenten die onder de AVG verplicht zijn. Dat komt doordat de AI Act te maken heeft met complexe regelgevende vereisten voor AI-systemen, waarbij een breed scala aan technische, operationele en veiligheidsaspecten aan bod komt.<\/p>\n\n\n\n <\/a><\/p>\n\n\n\n Als organisatie dient u zorgvuldig te beoordelen of u onder de categorie Aanbieder of Gebruiksverantwoordelijke valt, aangezien dit een significante impact heeft op uw complianceverplichtingen. Het is belangrijk om te controleren of uw methode van het inzetten van een AI-systeem u niet per ongeluk als Aanbieder verantwoordelijk maakt.<\/p>\n\n\n\n De aanbieder heeft te maken met de meeste verplichtingen, maar ook de gebruiksverantwoordelijke heeft bepaalde verantwoordelijkheden.<\/p>\n\n\n\n <\/p>\n\n\n\n AI-geletterdheid \u2013 <\/strong>Aanbieders en gebruiksverantwoordelijken moeten garanderen dat al het personeel en alle agenten die werken met de AI-systemen over het juiste niveau van AI-kennis beschikken. Deze vereiste is afhankelijk van iemands rol en de bijbehorende risico\u2019s en vergelijkbaar met de vereiste van verplichte gegevensbeschermingstraining onder de AVG.<\/p>\n\n\n\n Transparantie<\/strong> \u2013 Aanbieders en gebruiksverantwoordelijken dienen ervoor te zorgen dat elk AI-systeem dat contact heeft met een individu (aangeduid met de term \u2018natuurlijk persoon\u2019) voldoet aan de transparantieverplichtingen, zoals het duidelijk markeren van content die is gegenereerd of gemanipuleerd door AI.<\/p>\n\n\n\n Registratie<\/strong> \u2013 Aanbieders en gebruiksverantwoordelijken moeten het AI-systeem registreren in de database van de EU. Dit proces is vergelijkbaar met de gegevensbeschermingsregistratie bij een toezichthoudende autoriteit.<\/p>\n\n\n\n <\/p>\n\n\n\n De rol van een aanbieder is om een aantal redenen het zwaarst gereguleerd. Aanbieders zijn verantwoordelijk voor het ontwerpen, ontwikkelen en op de markt brengen van een AI-systeem. Zij beheren de creatie en operatie van deze systemen. Daarom spelen zij een cruciale rol bij het garanderen dat hun systeem voldoet aan de vereiste standaarden voor veiligheid, effectiviteit en ethische overwegingen.<\/p>\n\n\n\n <\/p>\n\n\n\n Aanbieders moeten garanderen dat hun AI-systemen gemakkelijk te begrijpen zijn en ze moeten duidelijk de functionaliteiten, beperkingen en potenti\u00eble risico\u2019s van het systeem communiceren. Deze transparantie helpt de gebruiker om goed te begrijpen wat hij kan verwachten en hoe hij het AI-systeem veilig en effectief kan gebruiken.<\/p>\n\n\n\n Dit zijn de essenti\u00eble complianceverplichtingen voor aanbieders:<\/strong><\/p>\n\n\n\n Opleggen van verantwoordelijkheden voor importeurs en distributeurs \u2013 <\/strong>Zorg ervoor dat alle partijen in de AI-toeleveringsketen op de hoogte zijn van de compliancenormen en zich hieraan houden, inclusief het voltooien van de conformiteitsbeoordelingen De AI Act is een belangrijke wet en stelt de eerste wereldwijde standaard in voor de verantwoordelijke ontwikkeling en inzet van systemen met kunstmatige intelligentie.<\/p>\n\n\n\n Zoals meestal het geval is met nieuwe regelgeving, is de AI-wetgeving van de EU aanleiding geweest tot zorgen en debat bij veel verschillende belanghebbenden, waaronder brancheverenigingen, techbedrijven en juridische professionals. Hun zorgen zijn een echo van de initi\u00eble kritiek waarmee ook de introductie van de Algemene Verordening Gegevensbescherming (AVG) gepaard ging, namelijk dat het potenti\u00eble moeilijkheden met zich meebrengt voor organisaties en bedrijven die de bepalingen ervan interpreteren en implementeren.<\/p>\n\n\n\n Echter, ondanks de complexiteit kent de AI Act, niet veel anders dan de AVG, een gestructureerde aanpak die de implementatie ervan beter beheersbaar maakt. Er is een duidelijke definitie voor elk van de zes rollen in de AI-toeleveringsketen (Aanbieder, Gebruiksverantwoordelijke, Distributeur, Importeur, Gemachtigde vertegenwoordiger en Productfabrikant). Elke rol kent eigen, specifieke complianceverplichtingen, waarbij de rol van aanbieder de belangrijkste verantwoordelijkheden heeft.<\/p>\n\n\n\n <\/p>\n\n\n\n Compliance met de AI Act kan dienen als manier om zich op de markt te onderscheiden. Organisaties die zich goed aan de regels houden kunnen die compliance inzetten als unique selling point en daarmee klanten en partners trekken die een grote waarde hechten aan verantwoordelijke en ethische AI-praktijken.<\/p>\n\n\n\n <\/p>\n\n\n\n Het laatste deel van onze blogserie, Deel 4: Strategie\u00ebn voor het bereiken van compliance met de AI Act<\/strong>, staat al op de planning. In deze blogpost maken we kennis met een aantal van de best practices die u kunt volgen om aan de compliancevereisten te voldoen.<\/p>\n\n\n\n <\/p>\n\n\n\n Neem in de tussentijd contact met ons o<\/strong><\/a>p<\/a><\/strong> als u advies nodig heeft op het gebied van gegevensbescherming en AI-praktijken.<\/p>\n\n\n\n <\/p>\n\n\n\n <\/p>\n\n\n\nWie moeten zich aan de AI Act houden?<\/strong><\/h2>\n\n\n\n
Wat zijn de belangrijkste verplichtingen omtrent compliance waar u rekening mee moet houden?<\/strong><\/h2>\n\n\n\n
\n
Defini\u00ebren van de rol van uw organisatie<\/strong><\/h3>\n\n\n\n
\n
Een aanbieder is een individu dat of organisatie die een AI-systeem ontwikkelt en op de markt brengt. Aanbieders moeten ervoor zorgen dat het systeem voldoet aan de noodzakelijke vereisten van de AI Act (de complianceverplichtingen van aanbieders worden hieronder uitgewerkt).
<\/li>\n\n\n\n
Een gebruiksverantwoordelijke is een individu dat of organisatie die een AI-systeem gebruikt dat ontwikkeld is door een aanbieder. De verantwoordelijkheden van een gebruiksverantwoordelijke onder de AI Act zijn minimaal als het AI-systeem zonder wijzigingen wordt gebruikt. Maar als de gebruiksverantwoordelijke het systeem significant aanpast of het onder een eigen naam of handelsmerk gebruikt, nemen zij de verantwoordelijkheden van de aanbieder aan. Dit betekent dat zij dan moeten garanderen dat het AI-systeem voldoet aan de relevante regelgeving en standaarden, op vergelijkbare wijze als de originele aanbieder.
<\/li>\n\n\n\n
Een distributeur is een individu of organisatie in de toeleveringsketen, anders dan de aanbieder of importeur, en maakt het AI-systeem beschikbaar op de Europese markt.
<\/li>\n\n\n\n
Een importeur is een natuurlijk persoon of rechtspersoon in de EU die een AI-systeem met een naam of handelsmerk van een bedrijf of individu van buiten de EU naar de Europese markt brengt.
<\/li>\n\n\n\n
Een individu dat of organisatie die een AI-systeem op de Europese markt introduceert of laat werken als een integraal onderdeel van een ander product en die het voorziet van de eigen naam of handelsmerk.
<\/li>\n\n\n\n
Een gemachtigde vertegenwoordiger is een individu of organisatie in de EU die formeel is aangewezen door een aanbieder buiten de EU.<\/li>\n<\/ul>\n\n\n\n![\"\"](\"https:\/\/www.dpocentre.nl\/wp-content\/uploads\/2024\/10\/NL-AI-Act-graphic-1024x429.png\")
<\/figure>\n\n\n\nAanbieders en gebruiksverantwoordelijken<\/strong><\/h2>\n\n\n\n
Aanbieders \u00e9n gebruiksverantwoordelijken van AI-systemen moeten voldoen aan de volgende vereisten:<\/strong><\/h4>\n\n\n\n
Complianceverplichtingen voor aanbieders<\/strong><\/h4>\n\n\n\n
Transparantie en verantwoordelijkheid zijn de belangrijkste principes van de AI Act.<\/strong><\/h5>\n\n\n\n
\n
<\/li>\n\n\n\n
<\/li>\n\n\n\n
<\/li>\n\n\n\n
<\/li>\n\n\n\n
<\/li>\n\n\n\n
<\/li>\n\n\n\n
<\/li>\n\n\n\n
<\/li>\n\n\n\n
<\/li>\n\n\n\n
<\/li>\n\n\n\n
<\/li>\n\n\n\n
<\/li>\n<\/ul>\n\n\n\n
<\/p>\n\n\n\nSamenvatting<\/strong><\/h2>\n\n\n\n
Wanneer de AI Act in augustus 2026 volledig in werking treedt, is het essentieel dat organisaties op de hoogte zijn van de complianceverplichtingen en hoe deze van toepassing zijn.<\/strong><\/h5>\n\n\n\n
De volgende keer\u2026<\/strong><\/h2>\n\n\n\n
Misschien gemist\u2026<\/strong><\/h3>\n\n\n\n
\n