AI Act en wat je nú moet doen

Door /
https://verantwoordai.nl/blog/ai-act-en-wat-je-nu-moet-doen

De Europese AI Act is sinds 2025 een feit en verandert het speelveld voor alle gemeenten die met kunstmatige intelligentie werken. Deze handleiding biedt inzicht in de wet en een concreet stappenplan om direct aan de slag te gaan.

Waarom is de AI Act nú relevant voor gemeenten?

Kunstmatige intelligentie is inmiddels gemeengoed in de publieke sector. Van automatische besluitvorming tot slimme voorspellingen in het sociaal domein: AI biedt kansen, maar brengt ook risico’s op het gebied van privacy, discriminatie en transparantie. De AI Act zorgt ervoor dat gemeenten – groot én klein – hun AI-projecten veilig, uitlegbaar en wettelijk conform moeten organiseren.

Wat houdt de AI Act precies in?

De AI Act is een EU-verordening die alle AI-systemen classificeert op basis van risico. Voor elk risiconiveau (minimaal, beperkt, hoog, onaanvaardbaar) gelden specifieke verplichtingen. Denk aan verplichte risicobeoordelingen, documentatie, menselijk toezicht en strenge transparantie-eisen. Met name ‘hoog-risico AI’ – vaak toegepast in overheidsprocessen zoals burgerselectie, uitkeringen of handhaving – vraagt om uitgebreide compliance.

Praktijkvoorbeeld

Voorbeeld: Een stad zet AI in voor verkeersmanagement. Conform de AI Act wordt een Data Protection Impact Assessment (DPIA) uitgevoerd, en worden burgers proactief geïnformeerd via de website en het algoritmeregister. Beslissingen door het systeem blijven onder menselijk toezicht en zijn altijd uitlegbaar.

Wat moeten gemeenten nú doen?

  • Risicobeoordeling uitvoeren: Breng alle AI-toepassingen in kaart en bepaal het risiconiveau per systeem.
  • DPIA uitvoeren: Zorg voor een actuele Data Protection Impact Assessment bij elke AI-toepassing waar persoonsgegevens of hoog risico een rol spelen.
  • Transparantie waarborgen: Communiceer helder naar burgers over het gebruik, de werking en impact van AI-systemen (inclusief openbaar algoritmeregister).
  • Datakwaliteit garanderen: Gebruik alleen actuele en betrouwbare data, leg processen voor kwaliteitsborging vast.
  • Menselijk toezicht organiseren: Stel altijd een procedure in voor menselijke interventie bij geautomatiseerde besluiten.
  • Training en bewustwording: Zorg dat bestuur, privacy officers, ICT en communicatie weten wat de AI Act vraagt.
  • Regelmatige controle en monitoring: Evalueer AI-systemen periodiek op compliance, prestaties en maatschappelijke impact.
Wat moet je nú doen? Interactieve Actielijst
  • Breng in kaart welke AI-toepassingen in jouw organisatie actief zijn.
  • Bepaal voor elke toepassing het risiconiveau conform de AI Act.
  • Controleer of er een actuele DPIA beschikbaar is voor elke relevante toepassing.
Let op: Sinds 2025 zijn AI-geletterdheid, uitleg over algoritmes en een actuele DPIA geen keuze meer – het zijn harde wettelijke verplichtingen voor overheden.
Check je voortgang:

Kennisquiz: Ben jij klaar voor de AI Act?

1. Wat is het hoofddoel van de AI Act?
2. Welke AI-systemen vallen onder ‘hoog risico’?
3. Wat is sinds 2025 verplicht voor AI-projecten die persoonsgegevens verwerken?
4. Wat moet een algoritmeregister minimaal bevatten?

Samenvatting

  • De AI Act is vanaf 2025 leidend voor álle AI-toepassingen in het publieke domein.
  • Begin direct met risicobeoordeling, DPIA, transparantie en menselijk toezicht.
  • Gebruik tools, checklists en externe scans om compliant en voorbereid te blijven.
  • Blijf op de hoogte van ontwikkelingen via VNG, de Europese Commissie en brancheplatforms.

Bronnen & verdieping

Gerelateerde berichten:

  1. AI Act vs. AVG: hoe werken ze samen?
  2. Voorbeeld beleidsdocument voor AI binnen gemeenten
  3. 5 veelgebruikte AI-toepassingen binnen gemeenten (en de risico’s)
  4. Hoe een provincie grip kan krijgen op alle algoritmes
  5. Is jouw AI verantwoording ‘audit-proof’?
  6. Checklist: ben jij als CISO, informatieadviseur of I&A-manager klaar voor de AI Act?
  7. Vraag een intake aan: hoe AI Act-proof is jouw organisatie?
  8. De rol van de Functionaris Gegevensbescherming (FG) onder de AI Act
Scroll naar boven