Inrichting toezicht op de naleving van de AI-verordening
Brief regering
Nummer: 2026D18926, datum: 2026-04-20, bijgewerkt: 2026-04-20 16:19, versie: 1
Directe link naar document (.docx), link naar pagina op de Tweede Kamer site.
Gerelateerde personen:- Eerste ondertekenaar: W.J.M. Aerdts, staatssecretaris van Economische Zaken en Klimaat
Onderdeel van zaak 2026Z08421:
- Volgcommissie: vaste commissie voor Infrastructuur en Waterstaat
- Volgcommissie: vaste commissie voor Justitie en Veiligheid
- Volgcommissie: vaste commissie voor Financiën
- Volgcommissie: vaste commissie voor Volksgezondheid, Welzijn en Sport
- Volgcommissie: vaste commissie voor Binnenlandse Zaken
- Volgcommissie: vaste commissie voor Economische Zaken
- Volgcommissie: vaste commissie voor Sociale Zaken en Werkgelegenheid
- Voortouwcommissie: vaste commissie voor Digitale Zaken
- 2026-04-23 00:00: Aansluitend: Regeling van werkzaamheden (Regeling van werkzaamheden), TK
Preview document (🔗 origineel)
Geachte Voorzitter,
Met deze brief informeer ik u, mede namens de staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties, de staatssecretaris van Justitie en Veiligheid, de minister van Financiën, de minister van Sociale Zaken en Werkgelegenheid, de minister van Volksgezondheid, Welzijn en Sport en de minister van Infrastructuur en Waterstaat, over de wijze waarop het kabinet voornemens is het toezicht op de naleving van de Europese AI-verordening vorm te geven. Hiermee geef ik invulling aan de toezegging van 29 september 2025 om u te informeren nadat het kabinet hierover een besluit heeft genomen. De internetconsultatie over de uitvoeringswet AI-verordening, waarin deze inrichting wordt voorgesteld, loopt gedurende 6 weken na de publicatiedatum op https://www.internetconsultatie.nl/uaiv.
Kunstmatige intelligentie, ofwel AI, is een systeemtechnologie en wordt steeds breder ingezet in vrijwel alle sectoren en domeinen. De technologie verandert de aard en vorm van ons werk, fabrieksprocessen worden op nieuwe manieren geautomatiseerd en voor een steeds groter aantal mensen maakt contact met AI een regulier onderdeel uit van hun dagelijks leven. De kansen en beloften van AI zijn groot, maar kunnen alleen benut worden als er vertrouwen bestaat vanuit burgers, bedrijven en de samenleving als geheel. De Europese AI-verordening moet ervoor zorgen dat men kan rekenen op de veiligheid en betrouwbaarheid van de AI-systemen waar een steeds groter deel van onze data en processen aan worden toevertrouwd.
De verordening is op 1 augustus 2024 in werking getreden. Het toezicht op de naleving van de AI-verordening moet grotendeels nationaal worden ingericht. Door de domein- en sectoroverstijgende aard van AI vergt het toezicht op de AI-verordening een samenspel van een groot aantal toezichthouders over de breedte van de samenleving. Het gaat om een belangrijke nieuwe wettelijke taak die nog niet is belegd, maar die gedeeltelijk aansluit bij een aantal bestaande toezichtstaken.
Het kabinet heeft ervoor gekozen om het toezicht zorgvuldig vorm te geven, met oog voor de gewenste toezichtspraktijk door de toezichthouders. Hierbij heeft het kabinet de consequentie geaccepteerd dat de Nederlandse uitvoeringswet naar verwachting later in werking treedt dan momenteel wordt voorgeschreven vanuit de AI-verordening. Kanttekening hierbij is dat de data waarop een aantal bepalingen van toepassing wordt waarschijnlijk naar achteren zullen schuiven in de tijd als gevolg van de onderhandelingen over de AI-omnibus.1 Later in deze brief wordt nader ingegaan op het tijdpad. Ook wordt beschreven hoe invulling zal worden gegeven aan de financieringsvraagstukken rondom dit toezicht.
Kern AI-verordening
Het doel van de AI-verordening is om de ontwikkeling en toepassing van veilige en betrouwbare AI-systemen te bevorderen, om de grondrechten van EU-burgers te beschermen en om innovatie te stimuleren. De verordening draagt bij aan het versterken van het vertrouwen in AI-systemen en positioneert de Europese Unie als een betekenisvolle speler op het gebied van betrouwbare en mensgerichte AI. Hiermee wordt een solide basis gelegd voor een digitale samenleving waarin technologische vooruitgang en publieke waarden hand in hand gaan. De AI-verordening doet dit door in de hele EU gelijke eisen te stellen aan ontwikkelaars en gebruiksverantwoordelijken van bepaalde AI-systemen, namelijk wanneer ontwikkeling en gebruik ervan tot hoge risico’s zou kunnen leiden voor onze veiligheid, gezondheid of fundamentele rechten. De AI-verordening is risico-gebaseerd omdat de eisen zijn afgestemd op de mate van risico die de AI vormt voor veiligheid, gezondheid of fundamentele rechten: hoe hoger het risico, hoe strenger de eisen. Daarmee wordt geborgd dat er alleen regels zijn waar nodig, en dat de ruimte voor innovatie zo groot mogelijk blijft. De AI-verordening reguleert verschillende categorieën AI-systemen en het gebruik ervan:
Verboden AI-praktijken: de verordening benoemt een aantal AI-praktijken die zulke ernstige negatieve gevolgen hebben, dat ze verboden zijn. Hieronder vallen bijvoorbeeld het verbod op manipulatieve AI en het ongericht scrapen van gezichtsafbeeldingen met behulp van AI (deze bepalingen zijn in februari 2025 van kracht geworden);
Hoog-risico AI-systemen waarvoor eisen aan de ontwikkeling en het gebruik ervan worden gesteld, zoals databeheer en risicomanagement. Hieronder vallen:
AI-systemen als product of veiligheidscomponent van producten die reeds gereguleerd zijn in de EU en onder die regelgeving al keuring door een externe partij moeten ondergaan. Bijvoorbeeld bepaalde machines of medische hulpmiddelen;
AI-systemen als toepassing binnen één van de acht hoog-risico toepassingsgebieden van de AI-verordening. Bijvoorbeeld beoordelingen binnen het onderwijs of het verlenen van essentiële particuliere of publieke diensten. De toepassing van AI-systemen in deze gebieden kan waardevol zijn, maar ook tot reële risico’s voor de gezondheid, veiligheid of fundamentele rechten zorgen.
Transparantie-eisen: wanneer mensen direct in contact staan met AI-systemen (zoals chatbots en generatieve AI), moet duidelijk gemaakt worden dat degene die met AI praat, wordt blootgesteld aan emotieherkenning of biometrische categorisatie of dat content AI-gegenereerd is (zoals bij deepfakes);
AI-modellen voor algemene doeleinden: dit zijn modellen die voor veel verschillende toepassingen gebruikt kunnen worden en geïntegreerd worden in AI-systemen.
Toezichtgebieden AI-verordening
De Europese Commissie zal toezicht houden op AI-modellen voor algemene doeleinden, zoals de modellen achter bekende chatbots, waaronder ChatGPT en Gemini. Voor het toezicht op alle andere categorieën verplicht de AI-verordening lidstaten om zelf één of meer markttoezichtautoriteiten aan te wijzen.
Voor het toezicht op bestaande productregulering en het toezicht op financiële instellingen wordt in de AI-verordening aangegeven welke toezichthouder op de naleving ervan toeziet. Daar kan onderbouwd van worden afgeweken, maar het kabinet ziet daar geen redenen voor.
Voor toezichttaken op het gebied van rechtshandhaving, migratie-, asiel- en grenstoezichtbeheer, rechtsbedeling en democratische processen stelt de verordening specifieke eisen aan de markttoezichtautoriteit, met name aan de mate van onafhankelijkheid. Met al deze randvoorwaarden is rekening gehouden bij de voorgenomen inrichting van het toezicht.
Verder moet in iedere lidstaat één van de markttoezichtautoriteiten als centraal contactpunt zijn aangewezen waar iedereen met vragen over toezicht op de AI-verordening terecht kan.
Een deel van de hoog-risico AI-systemen moet verplicht door derde partijen (aangemelde instanties) gecertificeerd worden. De lidstaat moet aanmeldende autoriteiten aanwijzen die deze partijen kunnen beoordelen en erkennen. Deze aangemelde instanties beoordelen of AI-systemen voldoen aan de vereisten van de verordening. Als dat het geval is, certificeren ze die systemen.
Tot slot moet elke lidstaat een lijst publiceren waarin staat welke autoriteiten op het grondgebied reeds opereren als grondrechtenautoriteiten. Dit heeft het kabinet in het najaar van 2024 gedaan. De grondrechtenautoriteiten en markttoezichthouders kunnen in specifieke gevallen informatie uitwisselen en samenwerken.
Advies van de toezichthouders
Omdat AI breed wordt ingezet, hebben veel toezichthouders al met AI te maken vanuit hun bestaande taken en bevoegdheden. Zo kan de Autoriteit Consument en Markt (ACM) al ingrijpen wanneer algoritmes worden gebruikt om consumenten te misleiden en kan de Rijksinspectie Digitale Infrastructuur (RDI) al toezien op algoritmes die worden gebruikt voor de stabiliteit en veiligheid van telecomnetwerken. De Autoriteit Persoonsgegevens (AP) heeft al ruime handhavende bevoegdheden vanuit de Algemene verordening gegevensbescherming (AVG) om in te grijpen wanneer een (voorgenomen) verwerking van persoonsgegevens voor of door algoritmes niet rechtmatig, behoorlijk of transparant plaatsvindt. De AI-verordening is aanvullend op een bestaand veld van regelgeving en toezicht.
Om de AI-verordening zo goed mogelijk in het bestaande veld van toezicht in te bedden, heeft het kabinet de Directie Coördinatie Algoritmes (DCA) van de AP en de RDI gevraagd om in afstemming met alle betrokken toezichthouders een advies uit te brengen over hoe het toezicht op de naleving van de AI-verordening het beste kan worden vormgegeven. Aan de hand van het beleidskompas en met dit advies van de toezichthouders als uitgangspunt is het voorgenomen toezichtstelsel op de AI-verordening tot stand gekomen. Het advies van de toezichthouders is grotendeels overgenomen door het kabinet.
Samenvatting toezichtstelsel AI-verordening
In het ontwerp van het toezicht heeft het kabinet meerdere belangen verenigd. Allereerst wordt zo veel mogelijk herkenbaarheid voor organisaties die onder de regels vallen beoogd, door aan te sluiten bij toezichthouders die zij al kennen. Daarnaast wordt voor het toezicht op gebieden zonder bestaande, herkenbare toezichthouder gekozen om het toezicht centraal te beleggen bij één toezichthouder. Tevens is beoogd dat via sterke coördinatie en kennisopbouw uniforme naleving van de AI-verordening in Nederland en kennisdeling tussen sectorale toezichthouders tot stand komt.
Dit mondt uit in het kabinetsvoorstel om tien markttoezichtautoriteiten aan te wijzen voor het toezicht op de naleving van de AI-verordening. Iedere markttoezichtautoriteit houdt toezicht op de ontwikkeling, het op de markt brengen en het gebruik van die systemen binnen de gebieden waarvoor die markttoezichtautoriteit is aangewezen. De coördinatie en kennisdeling wordt verzorgd door de samenwerking tussen AP en RDI. Dit voorstel is gebaseerd op de volgende overwegingen:
Waar mogelijk en gewenst wordt voorgesteld om aan te sluiten bij bestaande expertise en bevoegdheden van toezichthouders. Dit is het geval voor toezicht op AI in de kritieke infrastructuur (RDI en ILT), op AI voor financiële dienstverlening door financiële instellingen (AFM en DNB) en op AI in producten die onder bestaande productregelgeving vallen (NVWA, NLA, ILT, RDI en IGJ). Voor het toezicht op hoog-risico AI-systemen die worden ontwikkeld en gebruikt door de rechtbanken, de gerechtshoven, de Hoge Raad, de Centrale Raad van Beroep, het College van Beroep voor het bedrijfsleven en het parket bij de Hoge Raad in de rechtsbedeling wordt de procureur-generaal bij de Hoge Raad (PGHR) aangewezen, en voor het toezicht op die systemen die worden ontwikkeld en gebruikt door de Afdeling bestuursrechtspraak van de Raad van State (ABRvS) wordt de voorzitter van de ABRvS aangewezen. Organisaties binnen die gebieden houden daarmee contact met de voor hen reeds bekende toezichthouders, ook als het over AI gaat.
Voor de toezichtgebieden uit de AI-verordening die niet goed aansluiten op bestaande bevoegdheden van toezichthouders, wordt voorgesteld om de AP als markttoezichtautoriteit aan te wijzen. Dit gaat om een groot deel van de hoog-risico toepassingsgebieden, de transparantieverplichtingen en de verboden AI-praktijken. Deze categorieën sluiten aan bij de bestaande expertise van de AP op het gebied van sector- en domeinoverstijgend toezicht en toezicht op de AVG. Daarnaast heeft het de voorkeur van het kabinet om deze gebieden bij één markttoezichtautoriteit te beleggen om verdere versnippering van het AI-verordening toezicht te voorkomen.
Aangezien het toezicht op de naleving van AI-verordening over verschillende sectoren en domeinen verdeeld is en aan meerdere bestaande taken en bevoegdheden raakt, zullen de aangewezen markttoezichtautoriteiten onderling en met andere relevante autoriteiten effectief en efficiënt moeten samenwerken. Om deze samenwerking te ondersteunen, gezamenlijk kennis op te bouwen en zo veel mogelijk uniform toezicht te waarborgen wordt voorgesteld om de RDI en de AP coördinerende taken te geven.
Een belangrijk deel van het AI-toezicht op de AI-verordening wordt bij de AP belegd. Hiervoor wordt de AP een markttoezichtautoriteit. Het kabinet kiest ervoor om het toezicht op de AI-verordening binnen de AP zelfstandig, onafhankelijk van en nevengeschikt ten opzichte van het toezicht op de AVG te beleggen, met een aanspreekpunt voor toezicht op de AI-verordening in het bestuur en naar de buitenwereld. In de beoogde inrichting heeft deze bestuurder een instemmingsvereiste voor besluiten in het kader van het toezicht op de AI-verordening.
In bijlage 1 bij deze brief wordt per onderdeel van de AI-verordening nadere toelichting gegeven op de voorgenomen keuze voor de markttoezichtautoriteiten, aanmeldende autoriteiten en de reeds geïdentificeerde grondrechtenautoriteiten. Bijlage 2 betreft een visuele weergave van het voorgenomen toezichtstelsel.
Financiering van het toezicht
Het toezicht op de naleving van de AI-verordening betreft grotendeels nieuwe taken voor de beoogd markttoezichtautoriteiten. Het is van belang dat toezichthouders in staat worden gesteld deze nieuwe taken adequaat uit te voeren. Dit kan betekenen dat aanvullende financiële middelen nodig zijn of dat herprioritering binnen bestaande middelen wordt overwogen voor de uitvoering van deze taken.
Door de voorgenomen markttoezichtautoriteiten worden de financiële consequenties en de haalbaarheid en uitvoerbaarheid van deze nieuwe toezichtstaken in kaart gebracht.
Tijdpad
Een goede naleving van de AI-verordening vraagt om een samenspel tussen de Europese Commissie, het kabinet, de markttoezichtautoriteiten en de ondertoezichtgestelden. De inrichting van het toezicht op de AI-verordening betreft een nieuw stelsel in Nederland waarin veel bestaande autoriteiten met elkaar zullen moeten samenwerken. Zoals eerder aangegeven heeft het kabinet ervoor gekozen om het toezicht zorgvuldig vorm te geven en de consequentie geaccepteerd dat de uitvoeringswet mogelijk later gereed is dan op dit moment wordt voorgeschreven vanuit de AI-verordening.
Parallel aan de internetconsultatie worden alle verplichte toetsen uitgevoerd. Dat zijn in ieder geval de uitvoerings- en handhavingstoetsen van alle beoogde markttoezichtautoriteiten, de wetgevingstoets van JenV, het wetgevingsadvies van de AP, de toets door het Adviescollege Toetsing Regeldruk en de toets door de Raad voor de Rechtspraak.
Na ontvangst van alle reacties wordt een aangepaste versie van het wetsvoorstel en de bijhorende memorie van toelichting aan de Ministerraad voorgelegd met het oog op aanbieding daarvan aan de Raad van State voor advies.
Na verwerking van het advies van de Raad van State en wanneer het wetsvoorstel volledig van dekking is voorzien kan het bij uw Kamer worden ingediend.
Na behandeling en goedkeuring door Tweede en Eerste Kamer en publicatie en inwerkingtreding van de uitvoeringswet hebben de markttoezichtautoriteiten formeel de taak om toezicht te houden op de naleving van de AI-verordening en beschikken zij over de voorgeschreven bevoegdheden.
Het feit dat de uitvoeringswet waarschijnlijk niet tijdig in werking treedt, wil niet zeggen dat daardoor de verplichtingen uit de verordening nog niet gelden, want de verordening is rechtstreeks toepasselijk in alle lidstaten.
Het kabinet verwacht dat AI de komende jaren een steeds belangrijkere rol gaat spelen in de maatschappij. Om burgers en bedrijven ten volste van de kansen van AI te laten profiteren, moeten zij kunnen vertrouwen op de veiligheid van die AI-producten en -systemen.
W.J.M. Aerdts
Staatssecretaris van Economische Zaken en Klimaat
Bijlage 1 - Toelichting toezichtstelsel AI-verordening
Hieronder wordt per onderdeel van de AI-verordening nadere toelichting gegeven op de voorgenomen keuze voor de (markt)toezichthouder(s).
Centraal contactpunt en coördinatie van AI-toezicht
De verordening schrijft in artikel 70 voor dat er één markttoezichtautoriteit wordt aangewezen als centraal contactpunt (single point of contact) voor zowel de Commissie als binnen de lidstaat. Deze taak wordt bij de RDI belegd. De RDI en de AP borgen samen de coördinatie tussen en samenwerking met alle betrokken toezichthouders. Dit moet een eenduidige uitleg en toepassing van de verordening bevorderen, het delen van goede praktijken vergemakkelijken en het gezamenlijk optrekken bij onderzoeken mogelijk maken.
Toezicht op verboden AI-praktijken
Een aantal verboden AI-praktijken, zoals manipulatie of gebruik maken van kwetsbaarheden, kan binnen elk domein plaatsvinden. Het kan ook plaatsvinden in domeinen waarvoor nu geen sectorale toezichthouder is aangewezen. Manipulatie of gebruik van kwetsbaarheden vindt vaak, maar niet altijd, plaats door het gebruik van persoonsgegevens. Dat maakt dat er ook een relatie kan zijn met toezicht op de AVG.
Om versnippering van het toezicht te voorkomen en zo goed als mogelijk aan te sluiten bij bestaande expertise en bevoegdheden, is het kabinet voornemens om de AP aan te wijzen als markttoezichtautoriteit voor alle verboden AI-praktijken. Hier geldt één uitzondering op. Specifiek voor financiële instellingen wordt voor de verbodsbepalingen onder artikel 5, eerste lid, onderdelen a en b, de AFM aangewezen als markttoezichtautoriteit. De AFM houdt momenteel al toezicht op de naleving van wetgeving die moet voorkomen dat consumenten gemanipuleerd of uitgebuit worden door financiële instellingen. Denk bijvoorbeeld aan zorgvuldige dienstverlening, integere bedrijfsvoering, product governance of niet-misleidende informatieverstrekking. Het toezicht op verboden AI-praktijken door financiële instellingen is daar een aanvulling op.
Hoog-risico systemen als veiligheidscomponent in producten
In bijlage I van de verordening zijn twee lijsten met EU-productregelgeving opgenomen. Afdeling A bevat een lijst van EU-harmonisatiewetgeving op basis van het nieuwe wetgevingskader (NWK). De toepasselijke eisen uit de AI-verordening zijn van toepassing indien op grond van die harmonisatiewetgeving een externe conformiteitsbeoordeling vereist is voor deze producten. Afdeling B van deze bijlage valt nog niet onder het NWK van de EU, waardoor de AI-verordening daar niet rechtstreeks op van toepassing kan zijn. Voor afdeling B van bijlage I geldt dat de eisen van de AI-verordening in aanmerking zullen worden genomen in nadere regelgeving van de Europese Commissie over AI in die producten.
De verordening neemt als uitgangspunt dat het toezicht op hoog-risico AI-systemen voor deze producten die wel onder het NWK vallen (bijlage I, afdeling A), moet worden uitgeoefend door de markttoezichtautoriteiten die nu al op de naleving van de betreffende harmonisatiewetgeving moeten toezien. Dat zijn in Nederland de Nederlandse Voedsel en Warenautoriteit (NVWA), de Nederlandse Arbeidsinspectie (NLA), de Inspectie Leefomgeving en Transport (ILT), de Rijksinspectie Digitale Infrastructuur (RDI) en de Inspectie Gezondheidszorg en Jeugd (IGJ). Om zoveel mogelijk aan te sluiten bij bestaande bevoegdheden en om te voorkomen dat meerdere toezichthouders op hetzelfde product toezicht zullen houden, sluit het kabinet zich aan bij de AI-verordening en worden deze toezichthouders op basis van hun bestaande bevoegdheden aangewezen als markttoezichtautoriteit op bijlage I, afdeling A van de AI-verordening.
| Hoog-risico AI producten in EU-regelgeving | Markttoezichtautoriteit | |
|---|---|---|
| 1 | Machines | NVWA (consumenten) + NLA (professioneel) |
| 2 | Speelgoed | NVWA |
| 3 | Pleziervaartuigen en waterscooters | ILT |
| 4 | Liften en veiligheidscomponenten van liften | NLA |
| 5 | Explosieveilig materieel | NLA |
| 6 | Radioapparatuur | RDI |
| 7 | Drukapparatuur | NLA |
| 8 | Kabelbaaninstallaties | ILT |
| 9 | Persoonlijke beschermingsmiddelen | NVWA (consumenten) + NLA (professioneel) |
| 10 | Gasinstallaties | NVWA |
| 11 | Medische hulpmiddelen | IGJ |
| 12 | Medische hulpmiddelen voor in-vitrodiagnostiek | IGJ |
Hoog-risico AI-toepassingsgebieden (artikel 6, bijlage III)
In bijlage III van de verordening zijn acht toepassingsgebieden met daarin circa 30 verschillende toepassingen opgenomen, die als hoog-risico worden gekwalificeerd. Voor ieder van die gebieden moet een markttoezichtautoriteit worden aangewezen.
Er is bij de voorgenomen inrichting van het toezicht gekeken naar waar het wenselijk is om bij bestaande expertise en bevoegdheden aan te sluiten. Voor het toepassingsgebied kritieke infrastructuur is dit het geval en worden de RDI en de ILT als markttoezichtautoriteit aangewezen. Dit geldt ook voor het toezicht op financiële instellingen, waarvoor de AFM en DNB als markttoezichtautoriteiten worden aangewezen. Dit geldt ook voor het toezicht op hoog-risico AI-systemen die worden ontwikkeld en gebruikt ten behoeve van hun deel van de gerechtelijke instanties in de rechtsbedeling, waarvoor de PGHR en de voorzitter van de ABRvS worden aangewezen. De overige toepassingsgebieden van bijlage III vallen niet of slechts gedeeltelijk onder afgebakende domeinen en sectoren waar op dit moment al door een specifieke toezichthouder toezicht op wordt gehouden. Het hiervoor aanwijzen van verschillende sector- of domeinspecifieke toezichthouders zou betekenen dat hun rollen, mandaten en bevoegdheden moeten worden uitgebreid en dat zij ieder nieuwe expertise op het gebied van AI en markttoezicht moeten opbouwen.
In het kader van effectief en efficiënt toezicht, om centrale kennisopbouw te bevorderen en versnippering van het toezicht waar mogelijk te voorkomen, is er daarom voor gekozen om de AP aan te wijzen voor alle overige toepassingsgebieden van bijlage III. Omdat er bij het toezicht ook kennis van de context van het gebruik van het systeem nodig is, liggen samenwerkingsafspraken met de sectorale of domeinspecifieke toezichthouders voor de hand.
Voor toezichttaken op het gebied van rechtshandhaving, migratie-, asiel- en grenstoezichtbeheer en democratische processen stelt de AI-verordening specifieke eisen aan de mate van onafhankelijkheid van de markttoezichtautoriteit. Voor de inrichting van het AI-toezicht in de rechtspraak bepaalt de AI-verordening dat het toezicht geenszins afbreuk mag doen aan de onafhankelijkheid van gerechtelijke instanties of anderszins afbreuk mag doen aan hun activiteiten wanneer zij optreden in hun gerechtelijke hoedanigheid. Met al deze randvoorwaarden is rekening gehouden bij de voorgenomen inrichting van het toezicht.
| Toepassingsgebied van bijlage III | Markttoezichtautoriteit | |
|---|---|---|
| 1 | Biometrische identificatie, categorisatie en emotieherkenning | AP |
| 2 | Kritieke infrastructuur | RDI of ILT (domeinafhankelijk) |
| 3 | Onderwijs en beroepsopleidingen | AP |
| 4 | Werkgelegenheid, personeelsbeheer en toegang tot zelfstandige arbeid | AP |
| 5(a) | Beoordeling of personen aanmerking komen voor essentiële particuliere en publieke uitkeringen en -diensten | AP |
| 5(b) | Beoordeling kredietwaardigheid of kredietscore | AFM en DNB (financiële diensten) en AP (niet-financiële diensten) |
| 5(c) | Premieberekening bij zorg- en levensverzekeringen | AFM en DNB (financiële diensten) en AP (niet-financiële diensten) |
| 5(d) | Hulpdiensten en triage | AP |
| 6 | Rechtshandhaving | AP |
| 7 | Migratie, asiel en grenscontrole | AP |
| 8(a) | Rechtsbedeling | PGHR en voorzitter ABRvS |
| 8(b) | Democratische processen | AP |
Transparantieverplichtingen
Net als bij de verboden AI-praktijken, zijn de transparantie-eisen domein- en sectoroverstijgend. Daarnaast is er voor het toezicht op deze eisen andere (technische) kennis vereist dan voor het toezicht op hoog risico AI-systemen. Het is daarom wenselijk om het toezicht hierop zo veel mogelijk bij één toezichthouder te beleggen.
Het kabinet is daarom voornemens de AP aan te wijzen als markttoezichtautoriteit op de transparantieverplichtingen. Voor het toezicht op de naleving van deze verplichtingen door financiële instellingen worden DNB en AFM aangewezen als markttoezichtautoriteit, om hiermee zo veel mogelijk aan te sluiten bij het toezicht op de informatieverstrekkingsverplichtingen binnen de financiële markten.
Inrichting AI-testomgeving voor regelgeving in Nederland (NL Sandbox)
De AI-verordening verplicht lidstaten tot het oprichten van ten minste één AI-testomgeving (AI regulatory sandbox) vanaf augustus 2026. Binnen een regulatory sandbox bieden markttoezichtautoriteiten ondersteuning aan aanbieders van AI-systemen die tijdens de ontwikkeling van hun innovatieve product of systeem vragen hebben over hoe zij aan de AI-verordening kunnen voldoen. Dit helpt deze ondernemers om hun product conform de regels op de markt kunnen brengen en voorkomt onnodige regeldruk of vertraging door vragen over de AI-verordening. De uitleg van markttoezichtautoriteiten moet de regels uit de AI-verordening verhelderen, zodat het voor aanbieders makkelijker wordt om hieraan te voldoen. Daarnaast krijgen markttoezichtautoriteiten beter inzicht in innovatieve AI-systemen en de vraagstukken die AI-aanbieders tegenkomen. Markttoezichtautoriteiten stellen zich binnen de sandbox innovatievriendelijk en flexibel op, maar er is geen mogelijkheid om regels buiten werking te stellen.
In Nederland zullen de markttoezichtautoriteiten gezamenlijk één multisectorale NL sandbox inrichten om vragen uit alle sectoren en domeinen te kunnen behandelen. Binnen de NL sandbox wordt geen technische infrastructuur of data aangeboden. Toezichthouders richten zich op het bieden van juridisch en technisch advies bij activiteiten die een aanbieder uitvoert om een AI-systeem aan de eisen uit de AI-verordening te laten voldoen en in Europa op de markt te kunnen brengen. In het kader van efficiëntie kan het sandbox-proces gecombineerd worden met de bredere voorlichtingstaken van de markttoezichtautoriteiten.
Aanmeldende autoriteiten en aangemelde instanties
Aanmeldende autoriteiten zijn organisaties die aanvragen beoordelen van instanties die willen optreden als externe beoordelaar (conformiteitsbeoordelingsinstantie (CBI)) van AI-systemen onder de AI-verordening. Aanmeldende autoriteiten beoordelen of de aanvragers voldoen aan de geldende vereisten, melden deze aan bij de Commissie en houden vervolgens toezicht op de aangemelde CBI's (vanaf aanmelding zijn dit aangemelde instanties). Voor de producten die vallen onder de harmonisatiewetgeving die is opgenomen in bijlage I, afdeling A, zijn al aanmeldende autoriteiten aangewezen. Deze aanmeldende autoriteiten zijn veelal een minister, waarbij het werk wordt uitgevoerd door daarvoor aangewezen ambtenaren van een markttoezichtautoriteit. Deze aanmeldende autoriteiten worden ook de aanmeldende autoriteit onder de AI-verordening.
Voor bijlage III moet alleen een aanmeldende autoriteit worden aangewezen voor het toepassingsgebied biometrie. Hiervoor wordt de minister van Economische Zaken aangewezen als aanmeldende autoriteit. Voor het uitvoeren van deze werkzaamheden worden ambtenaren van de RDI aangewezen. Voor alle andere toepassingsgebieden van bijlage III kan volgens de AI-verordening worden volstaan met de eigen beoordeling door de aanbieder van het hoog-risico AI-systeem en hoeven daarom geen CBI’s te worden aangewezen.
| Productregelgeving van bijlage I, afdeling A | Huidige aanmeldende autoriteit | |
|---|---|---|
| 1 | Machines | Minister van VWS (consumenten) + Minister van SZW (professioneel) |
| 2 | Speelgoed | Minister van VWS |
| 3 | Pleziervaartuigen en waterscooters | Minister van IenW |
| 4 | Liften en veiligheidscomponenten van liften | Minister van SZW |
| 5 | Explosieveilig materieel | Minister van SZW |
| 6 | Radioapparatuur | Minister van EZ |
| 7 | Drukapparatuur | Minister van SZW |
| 8 | Kabelbaaninstallaties | Minister van IenW |
| 9 | Persoonlijke beschermingsmiddelen | Minister van VWS (consumenten) + Minister van SZW (professioneel) |
| 10 | Gasinstallaties | Minister van VWS |
| 11 | Medische hulpmiddelen | Minister van VWS |
| 12 | Medische hulpmiddelen voor in-vitrodiagnostiek | Minister van VWS |
| Toepassingsgebieden in bijlage III | Aanmeldende autoriteit | |
| 1 | Biometrie | Minister van EZ |
| 2-8 | Overige toepassingsgebieden | Eigen beoordeling door de aanbieder van het hoog-risico AI-systeem |
Grondrechtenautoriteiten
Wie in Nederland grondrechtenautoriteit is vloeit voort uit artikel 77 van de AI-verordening en de regelgeving op grond waarvan deze nationale overheidsinstanties of -organen bevoegd zijn toe te zien op de naleving van de bescherming van EU-grondrechten. In Nederland zijn dit vooralsnog het College voor de Rechten van de Mens (CRM), de AP (vanuit het toezicht op het grondrecht op gegevensbescherming), de Procureur-generaal bij de Hoge Raad (PGHR), de voorzitter van de Afdeling Bestuursrechtspraak Raad van State (ABRvS), het gerechtsbestuur van de Centrale Raad van Beroep (CRvB) en het gerechtsbestuur van het College van Beroep voor het bedrijfsleven (CBb). Iedere lidstaat moet publiceren wie deze grondrechtenautoriteiten zijn en deze lijst actueel houden.2
Bijlage 2 - Visuele
weergave voorgenomen AI-toezichtstelsel
In november 2025 heeft de Europese Commissie een voorstel gepubliceerd met wijzigingen van onder andere de AI-verordening (de zgn. AI-omnibus) met als primaire doelstelling het vereenvoudigen van de nalevingslasten door het bedrijfsleven zonder de doelen van de wetgeving aan te tasten. Naar verwachting volgen na de onderhandelingen in 2026 enkele wijzigingen van de AI-verordening die de nalevingslast verminderen. Waar nodig en mogelijk, zullen deze wijzigingen meegenomen worden in het wetsvoorstel.↩︎
Kamerstukken II, 2024/25, 22112, nr. 3979.↩︎