Een vraag die in elke directiekamer en in elk politiek debat terugkomt: waarom heeft Europa eigenlijk een AI-wet aangenomen? Wat is het probleem dat de EU AI Act probeert op te lossen?
Het korte antwoord staat in Recital 1 van de wet zelf, en het is opvallend genuanceerd. De wet wil bescherming én innovatie tegelijk. Geen verbod op AI, geen vrijbrief voor AI. Een kader dat technologie ruimte geeft, en mensen veiligheid biedt.
Het lange antwoord is interessanter. Want pas als je begrijpt waarom de wet er is, snap je waarom hij eruit ziet zoals hij eruit ziet. En waarom de plichten die op organisaties rusten geen pesterij zijn, maar gevolgen van een logische redenering.
Wat de wet zelf zegt over zijn eigen bestaansreden
Recital 1 van Verordening (EU) 2024/1689 noemt het doel van de wet expliciet. Vrij vertaald: het verbeteren van de werking van de interne markt door een uniform juridisch kader voor de ontwikkeling, het op de markt brengen, en het gebruik van AI-systemen in de EU. In overeenstemming met de waarden van de Unie. Om de inzet van mensgerichte en betrouwbare AI te bevorderen. Met een hoog beschermingsniveau voor gezondheid, veiligheid, en grondrechten zoals vastgelegd in het Handvest. Inclusief democratie, rechtsstaat en milieu. En om innovatie te ondersteunen.
Dat is veel in één zin. Maar de combinatie is opzettelijk. De Europese Commissie heeft vier specifieke doelstellingen opgesteld voor de wet:
- Zorgen dat AI-systemen op de EU-markt veilig zijn en bestaande regels rond grondrechten en EU-waarden respecteren
- Juridische zekerheid bieden om investering en innovatie in AI te vergemakkelijken
- Het bestuur en de handhaving van bestaande regels rond grondrechten en veiligheid voor AI-systemen versterken
- Een interne markt voor rechtmatige, veilige en betrouwbare AI faciliteren, en marktfragmentatie voorkomen
Twee van de vier doelen gaan over bescherming. Twee gaan over markt en innovatie. Dat evenwicht is geen toeval. Het is de hele reden dat de wet er ligt.
Zes redenen waarom Europa AI is gaan reguleren
Achter die abstracte doelen liggen zes concrete redenen. Stuk voor stuk gedocumenteerde overwegingen van de wetgever.
1. AI kan grondrechten schaden
De meest fundamentele reden. AI-systemen nemen steeds vaker beslissingen die mensen direct raken. Wie krijgt een baan, wie krijgt krediet, wie krijgt onderwijs, wie wordt aangemerkt als verdachte. Als die beslissingen verkeerd, oneerlijk of niet uit te leggen zijn, worden de fundamentele rechten van mensen geschaad zonder dat ze het weten of er iets tegen kunnen doen.
De Draft Guidance van de Commissie voor het melden van ernstige AI-incidenten (november 2025) noemt drie categorieën schade waar de wet expliciet op richt:
- Discriminerende AI in werving en selectie
- Kredietscoring die bepaalde categorieën mensen systematisch uitsluit, bijvoorbeeld op basis van naam of woonplaats
- Biometrische identificatie die individuen uit bepaalde groepen vaker verkeerd identificeert
Dit zijn geen hypothetische zorgen. Het zijn risicocategorieën die de wetgever zelf in officiële documenten benoemt als de soort schade die voorkomen moet worden.
2. AI ontwikkelt zich sneller dan bestaande wetten kunnen bijbenen
De AVG dekt persoonsgegevens. De Nederlandse arbeidswet dekt arbeid. Sectorwetten dekken hun sectoren. Maar AI-systemen werken dwars door deze kaders heen en stellen vragen die bestaande wetten niet beantwoorden.
Een algoritme dat sollicitanten rangschikt, raakt arbeidsrecht én privacy én anti-discriminatie. Tot 2024 viel dat in een grijs gebied waarin geen enkele toezichthouder de volledige verantwoordelijkheid droeg. De wet creëert dat horizontale kader: één set regels die door alle sectoren heen werkt.
3. Vertrouwen is voorwaarde voor adoptie
Dit is een commerciële reden, niet alleen een ethische. Recital 8 stelt expliciet dat de wet AI-adoptie wil bevorderen via betrouwbaarheid. De redenering: als mensen niet vertrouwen dat AI op een verantwoorde manier wordt ingezet, gebruiken ze het niet. Werkgevers vrezen reputatieschade. Klanten haken af. Toezichthouders worden achterdochtig.
Door een kader te zetten waarin verantwoorde AI verifieerbaar is, ontstaat juist meer ruimte voor brede adoptie. De wet is dus geen rem op AI, maar een fundament eronder.
4. Fragmentatie van de interne markt voorkomen
Zonder een Europese wet zouden 27 lidstaten elk hun eigen AI-regels gaan maken. Dat is voor het bedrijfsleven een nachtmerrie. Een Nederlandse aanbieder zou voor elke andere lidstaat aparte compliance moeten regelen, met andere definities, andere verplichtingen, andere boetes.
Recital 1 zegt het direct: de wet zorgt voor het vrije verkeer van AI-producten en -diensten over EU-grenzen heen, en voorkomt dat lidstaten eenzijdig beperkingen opleggen. Dit is een markt-argument. Eén Europa, één set regels.
5. De zwakste in de samenleving beschermen
De wet noemt expliciet de bescherming van kwetsbare groepen. Artikel 5 verbiedt AI die kwetsbaarheden uitbuit op basis van leeftijd, beperking, of sociaaleconomische situatie. Datzelfde artikel verbiedt emotieherkenning op de werkvloer en in het onderwijs, behalve om strikt medische of veiligheidsredenen.
De achterliggende gedachte: een werknemer kan zich niet zomaar onttrekken aan AI die zijn werkgever inzet. Een leerling kan zich niet onttrekken aan AI in het klaslokaal. De wet erkent dat machtsverhoudingen ertoe doen, en dat AI die in zo'n verhouding wordt ingezet, een hogere drempel verdient.
6. Internationale standaardzetting
De minst genoemde reden, maar wel een serieuze. Recital 8 verwijst expliciet naar de ambitie om "wereldwijd leider" te zijn in de ontwikkeling van veilige, betrouwbare en ethische AI. De EU heeft die positie ook bij eerdere wetgeving ingenomen, zoals bij de AVG.
De praktische werking: een Amerikaans of Chinees bedrijf dat AI-diensten in Europa wil aanbieden, moet aan de Europese standaarden voldoen. Daarmee zet Europa indirect de norm voor wereldwijde AI-leveranciers, ook in markten waar lokaal geen wet bestaat.
Wat de wet expliciet niet wil zijn
Net zo belangrijk om te begrijpen wat de wetgever niet wilde. Drie misverstanden komen vaak voorbij.
De wet is geen verbod op AI. Alleen acht specifieke praktijken zijn verboden (Artikel 5). De rest is toegestaan, soms onder voorwaarden, soms vrij. De volgorde van categorieën, van verboden naar minimaal risico, laat zien dat de wetgever de meerwaarde van AI erkent.
De wet is geen poging om innovatie te smoren. Recital 8 noemt expliciet dat de wet "ondersteunende maatregelen voor innovatie" omvat, met bijzondere aandacht voor mkb en startups. Regulatory sandboxes (Artikel 57) zijn daar een voorbeeld van. Lagere boetemaxima voor mkb een ander.
De wet is geen reactie op één incident. Veel publieke gesprekken over AI-regulering verwijzen naar specifieke gebeurtenissen, zoals ChatGPT of een bekende discriminerende algoritme-case. De EU AI Act-discussie loopt al sinds 2018. De wet is het resultaat van zeven jaar voorbereiding, niet van paniek na één nieuwsbericht.
De diepere logica: hoger risico, strenger toezicht
Als de wet één principe heeft, is het proportionaliteit. Hoe groter de potentiële schade voor mensen, hoe strenger de eisen. Dat is precies waarom de wet werkt met vier risiconiveaus, met aparte regimes per niveau.
- Onaanvaardbaar risico: verbod. Voor praktijken die zo schadelijk zijn dat geen voorwaarden ze acceptabel maken
- Hoog risico: toegestaan, maar onder strenge eisen. Voor AI die directe impact heeft op grondrechten of veiligheid
- Beperkt risico: alleen transparantieplicht. De gebruiker moet weten dat er AI in het spel is
- Minimaal risico: vrij gebruik. Voor het overgrote deel van wat AI vandaag doet
Deze gelaagdheid is geen administratief trucje. Het is de structuur van de wet zelf, en het is de manier waarop de wetgever bescherming en innovatie probeert te verenigen. De zware verplichtingen gaan naar de zware risico's. Wat licht is, blijft licht.
Waarom AI-geletterdheid centraal staat
Dat verklaart ook waarom Artikel 4 (AI-geletterdheid) een van de eerste verplichtingen is die van kracht werd. Al sinds 2 februari 2025. Ruim voor de hoofdregels van de wet.
De logica is direct. Als de wet wil dat mensen verantwoord met AI omgaan, moeten mensen ook weten waarmee ze omgaan. Niet alle medewerkers hoeven AI-ingenieur te worden. Maar wie met AI werkt moet voldoende kennis hebben om risico's te herkennen, beperkingen te begrijpen, en oordeelkundig te kiezen.
Zonder AI-geletterdheid is geen enkele andere verplichting van de wet effectief uit te voeren. Een hoog-risicoclassificatie zonder mensen die snappen wat dat betekent, is een papieren tijger. Een transparantieplicht zonder mensen die er gevolg aan geven, is een lege schil. Een risicobeheersysteem zonder competentie eronder, is een formaliteit.
Daarom staat AI-geletterdheid niet als bijzaak in de wet, maar als horizontale verplichting voor alle organisaties, ongeacht het risiconiveau van hun AI-toepassingen.
Wat dit betekent voor organisaties
Wie de waarom-vraag begrijpt, kijkt anders naar de wet. Niet als bureaucratische last, maar als logisch gevolg van een herkenbare zorg.
Drie consequenties.
Compliance is niet alleen verdediging. Het is ook een manier om aantoonbaar verantwoord te zijn naar klanten, medewerkers en toezichthouders. Organisaties die hun AI-gebruik kunnen uitleggen, hebben een commercieel voordeel.
Het risiconiveau bepaalt het werk. Een bedrijf met alleen laag-risico AI-toepassingen heeft een lichte aanpak nodig. Een bedrijf met hoog-risico toepassingen heeft serieus werk. De wet vraagt niet hetzelfde van iedereen, en de eigen risico-classificatie is dus het vertrekpunt.
AI-geletterdheid is geen sluitstuk maar startpunt. Veel organisaties beginnen bij technische compliance en denken aan training pas later. Die volgorde is omgekeerd. Zonder mensen die weten wat ze doen, is geen enkele andere maatregel houdbaar. Daarom heeft de wetgever Artikel 4 ook als eerste laten ingaan.
Tot slot
De EU AI Act is niet ontstaan uit angst voor AI, maar uit het besef dat een krachtige technologie zonder kader risico's loopt die niemand zou accepteren bij andere technologieën. Geen auto rijdt rond zonder veiligheidseisen. Geen medicijn komt op de markt zonder beoordeling. Geen voedsel komt in een supermarkt zonder controle.
AI maakt nu beslissingen over mensen, op steeds grotere schaal. De wet zorgt dat dit gebeurt op een manier waarop mensen het kunnen vertrouwen, en waarop bedrijven het kunnen verdedigen. Niet meer, niet minder.
De vraag is dus niet zozeer "waarom is er regelgeving rondom AI". De vraag is: hoe zou een Europese economie er zonder uitzien.
Wil je weten waar jouw organisatie staat ten opzichte van de EU AI Act, en welke verplichtingen er concreet gelden? Doe de gratis AI-Risicoscan en zie binnen vijf minuten waar je staat.
Ferry Hoes
Ferry Hoes is veelgevraagd spreker en trainer op het gebied van AI-geletterdheid. Hij staat meermaals per maand op het podium voor organisaties zoals a.s.r., VodafoneZiggo en verschillende ministeries. In 2020 won hij de Anti-Discriminatie AI-Hackathon van de Nederlandse overheid.