De rijksoverheid heeft deze maand een praktische gids uitgebracht over de AI-verordening. De gids helpt organisaties (inclusief bestuurorganen!) bepalen of en hoe ze met de nieuwe Europese regels te maken krijgen.
Vier stappen
In 4 concrete stappen kunnen organisaties nagaan wat de verordening voor hen betekent:
- Bepalen of hun AI-systeem in een risicocategorie valt
- Controleren of hun systeem onder de AI-definitie van de verordening valt
- Vaststellen of zij ‘aanbieder’ of ‘gebruiksverantwoordelijke’ zijn
- Identificeren aan welke verplichtingen zij moeten voldoen
De volgorde lijkt niet logisch te zijn. Het zou beter zijn om eerst te controleren of een systeem überhaupt onder de AI-definitie van de verordening valt. In de gids staat, op pagina 9:
“Als uw systeem niet gezien wordt als ‘AI’ onder de AI-verordening, maar wel onder één van de risicocategorieën valt, is het belangrijk om binnen uw organisatie het gesprek te voeren in hoeverre het systeem niet toch risico’s vormt en of deze risico’s te mitigeren zijn door aan (bepaalde) eisen uit de AI-verordening te voldoen. Daarnaast moeten de systemen die buiten de AI-verordening vallen mogelijk wel aan eisen uit andere regelgeving voldoen.”
De gids is vooral waardevol voor organisaties die AI ontwikkelen of willen toepassen. In heldere taal wordt uitgelegd welke AI-systemen verboden worden, welke als hoog-risico worden aangemerkt en welke concrete verplichtingen er gelden. Ook wordt duidelijk gemaakt dat de meeste AI-toepassingen alleen aan basale transparantie-eisen hoeven te voldoen.
We hebben een uitgebreid blog geschreven over de betekenis van de AI-verordening voor bestuursorganen.
Redactionele noot: De gids (versie 1.0) is een levend document. Feedback kan worden gestuurd naar ai-verordening@minezk.nl. De meest recente versie is te vinden op ondernemersplein.nl/AIA.
Lees verder:
Gids AI-verordening
Rijksoverheid, oktober 2024