Op 1 augustus 2024 is de AI Act, een nieuwe Europese wet, officieel in werking getreden. Deze wet bepaalt wat wel en niet is toegestaan bij het gebruik van kunstmatige intelligentie (AI) binnen Europa. Het doel is om AI op een veilige en eerlijke manier te gebruiken, zodat iedereen er voordeel van kan hebben zonder dat er grote risico’s zijn voor mensen of de samenleving.
De invoering van de AI Act gebeurt in fases, zodat bedrijven de tijd hebben om zich aan te passen. Dit artikel is het eerste in een serie van drie en bespreekt wat je moet doen om aan de eisen van Fase 1 te voldoen. Deze fase moet afgerond zijn vóór 1 februari 2025, dus lees snel verder om te weten wat er van je verwacht wordt.
Wat is de AI Act?
De AI Act is een reeks regels en richtlijnen die zijn ontworpen om het gebruik van AI veilig en verantwoord te maken. Er zijn steeds meer toepassingen van AI die ons leven beïnvloeden, van gezichtsherkenning tot aanbevelingen voor producten en zelfs medische diagnosen. Sommige AI-toepassingen zijn nuttig en hebben weinig risico, maar andere kunnen grote impact hebben op mensen en hun rechten.
Daarom verdeelt de AI Act AI-systemen in verschillende risicocategorieën. Hoe groter het risico, hoe strenger de regels. Dit helpt bedrijven om te weten welke eisen gelden voor de AI-toepassingen die zij gebruiken. Laten we eens kijken naar de vier risicocategorieën.
Risicocategorieën binnen de AI Act
Om het makkelijker te maken, heeft de AI Act AI-systemen ingedeeld in vier risiconiveaus: Verboden Risico, Hoog Risico, Beperkt Risico, en Minimaal Risico. Hieronder vind je een overzicht van deze categorieën.
- Verboden Risico (Unacceptable Risk)
- Wat houdt het in? Dit zijn AI-systemen die te gevaarlijk worden geacht en daarom volledig verboden zijn. Denk bijvoorbeeld aan AI die mensen zou kunnen beoordelen op basis van hun gedrag of sociale status, of realtime gezichtsherkenning zonder toestemming in openbare ruimten.
- Voorbeelden: Sociale scoring door overheden en automatische gezichtsherkenning in openbare ruimten zonder toestemming.
- Wat moet je doen? Zorg ervoor dat jouw organisatie geen toepassingen heeft die in deze categorie vallen, want deze zijn niet toegestaan binnen de EU.
- Hoog Risico (High Risk)
- Wat houdt het in? AI-systemen die een groot effect kunnen hebben op mensen en hun rechten vallen in deze categorie. Dit zijn toepassingen in sectoren zoals gezondheidszorg, transport en onderwijs.
- Voorbeelden: AI voor medische diagnoses, gezichtsherkenning door de politie, en bepaalde toepassingen in transport.
- Wat moet je doen? Voor deze systemen zijn uitgebreide veiligheidseisen en documentatie verplicht. Je moet bijvoorbeeld een risicoanalyse doen, maatregelen treffen om de risico’s te beheersen en documentatie bijhouden voor audits.
- Beperkt Risico (Limited Risk)
- Wat houdt het in? Dit zijn AI-toepassingen die beperkte risico’s vormen. Het belangrijkste vereiste hier is transparantie, zodat gebruikers weten wanneer ze met een AI-systeem te maken hebben.
- Voorbeelden: Chatbots die aangeven dat ze een AI-systeem zijn.
- Wat moet je doen? Zorg ervoor dat het voor gebruikers duidelijk is wanneer ze met een AI-systeem te maken hebben. Dit helpt om vertrouwen te kweken en zorgt voor transparantie.
- Minimaal Risico (Minimal Risk)
- Wat houdt het in? Dit zijn de meeste alledaagse toepassingen van AI, zoals spamfilters en aanbevelingssystemen. Ze vormen nauwelijks risico’s en hebben dus geen strenge nalevingsvereisten.
- Voorbeelden: Spamfilters in e-mail of aanbevelingen van producten.
- Wat moet je doen? Hoewel er geen strenge regels zijn, is het aan te raden om best practices te volgen om de kwaliteit en veiligheid van deze systemen te waarborgen.
Fase 1: Wat Moet Je Doen Vóór 1 Februari 2025?
Nu je een beeld hebt van de verschillende risiconiveaus, is het tijd om te kijken naar de stappen die je moet nemen in Fase 1 van de AI Act. Deze fase draait vooral om voorbereiding en het beoordelen van je AI-systemen. Hier zijn de belangrijkste acties die je moet uitvoeren:
- Identificeer en Classificeer je AI-Systemen
- Inventariseer alle AI-systemen die jouw bedrijf gebruikt en bepaal in welke risicocategorie elk systeem valt. Dit helpt je om precies te weten welke regels gelden voor jouw toepassingen.
- Risicoanalyse voor Hoog Risico AI
- Voor toepassingen die in de hoog-risico categorie vallen, moet je een uitgebreide risicoanalyse doen. Dit betekent dat je kijkt naar mogelijke gevaren en zorgt voor de juiste veiligheidsmaatregelen. Dit kan bijvoorbeeld door veiligheidsprotocollen in te stellen en medewerkers op te leiden.
- Transparantie voor Gebruikers Inrichten
- Als jouw systemen in de beperkt-risico categorie vallen, moet je zorgen voor transparantie. Dit betekent dat je gebruikers informeert wanneer ze met een AI-systeem te maken hebben en hen uitleg geeft over hoe het werkt.
- Stel een AI Compliance Team Aan
- Zorg ervoor dat er een team binnen jouw organisatie is dat zich bezighoudt met de naleving van de AI Act. Dit team houdt toezicht op de implementatie en helpt om alles op orde te houden.
- Documenteer en Houd Bij
- Voor alle categorieën, maar vooral voor hoog-risico AI, is goede documentatie belangrijk. Documenteer de werking en de data die wordt gebruikt door je AI-systemen. Dit helpt bij eventuele controles en zorgt ervoor dat je altijd kunt aantonen dat je voldoet aan de regelgeving.
Waarom Nu al Ingrijpen?
Door nu al de eerste stappen te zetten, zorg je ervoor dat je bedrijf klaar is voor de toekomst en dat je voldoet aan de Europese regelgeving. Vroege aanpassingen brengen verschillende voordelen met zich mee:
- Verhoogd Vertrouwen: Klanten en partners zullen meer vertrouwen hebben in bedrijven die transparant zijn over hun AI-gebruik.
- Risicobeheer: Je bent beter voorbereid op eventuele risico’s en voorkomt problemen op de lange termijn.
- Concurrentievoordeel: Bedrijven die voldoen aan de AI Act zijn beter voorbereid en kunnen makkelijker aan nieuwe regelgeving voldoen.
Wat Komt Hierna?
Dit is pas de eerste fase van de AI Act. In de volgende fase, die eind 2025 start, worden de eisen strenger, en zal er meer aandacht komen voor gedetailleerde documentatie en risicomanagement. In ons volgende artikel gaan we verder in op Fase 2 en wat dit betekent voor jouw organisatie.
De AI Act markeert een nieuwe stap in de regelgeving rond kunstmatige intelligentie. Door nu al te beginnen met Fase 1, kun je jouw organisatie klaarstomen voor de toekomst en bouw je aan een solide basis voor veilig en verantwoord AI-gebruik.
Hulp Nodig? Wil je zeker weten dat jouw bedrijf aan de AI Act voldoet? Neem contact op voor een audit en ontdek hoe wij je kunnen helpen met een soepele overgang naar compliance.