Op 20 april 2026 heeft de staatssecretaris van Digitale Economie en Soevereiniteit het wetsvoorstel voor de Uitvoeringswet verordening artificiële intelligentie ter consultatie gepubliceerd. Met dit wetsvoorstel geeft Nederland uitvoering aan AI-verordening. Het voorstel regelt welke toezichthouders verantwoordelijk worden voor de handhaving van de AI-verordening en hoe het toezicht gaat plaatsvinden. Er komen totaal tien toezichthouders.
Het kabinet kiest voor een hybride model waarbij bestaande toezichthouders toezicht houden op AI binnen hun eigen domein. Zo blijven de AFM en DNB verantwoordelijk voor financiële instellingen en houden de NVWA en NLA toezicht op productveiligheid. Op die manier komen organisaties zoveel mogelijk in aanraking met toezichthouders die zij al kennen. In totaal worden tien organisaties aangewezen als markttoezichtautoriteit op grond van artikel 2.2 van het wetsvoorstel. De Autoriteit Persoonsgegevens (AP) en de Rijksinspectie Digitale Infrastructuur (RDI) krijgen daarnaast een coördinerende rol binnen het stelsel (zie art. 5.4 wetsvoorstel).
Bij het wetsvoorstel is de volgende visuele weergave te vinden van de verdeling tussen de toezichthouders:
De AP wordt aangewezen als markttoezichtautoriteit voor drie brede toezichtgebieden (zie art. 2.2 wetsvoorstel):
verboden AI-praktijken, zoals manipulatieve AI en social scoring (artikel 5 AI-verordening);
transparantieverplichtingen, waaronder de herkenbaarheidsplicht voor chatbots en deepfakes (artikel 50 AI-verordening);
een groot deel van de hoog-risico AI-toepassingen, zoals AI in werving en selectie, onderwijs, uitkeringen, rechtshandhaving en democratische processen (Bijlage III AI-verordening).
De RDI treedt op als Centraal Contactpunt voor de AI-verordening op nationaal en Europees niveau (zie art. 2.3 wetsvoorstel).
Voor organisaties die AI ontwikkelen of gebruiken, brengt dit wetsvoorstel meer duidelijkheid over de bevoegde toezichthouder. Tegelijkertijd worden de verplichtingen concreter. Voor hoog-risico AI-systemen gelden onder meer eisen op het gebied van risicobeheer, datakwaliteit, technische documentatie en menselijk toezicht (art. 9–15 AI-verordening).
Met het aanwijzen van de toezichthouders zijn er straks in Nederland dus ook instanties die een boete kunnen opleggen voor schending van de AI-verordening (zie art. 3.7 wetsvoorstel).
Voor de praktijk is nog interessant dat ter ondersteuning van innovatie komen de AP en de RDI nog dit jaar gezamenlijk met een AI regulatory sandbox, waarmee organisaties hun AI-systemen kunnen toetsen en begeleiding kunnen ontvangen (zie art. 4.1 wetsvoorstel).
Nadat de consultatieronde is afgerond en de reacties zijn verwerkt, moet uiteraard het wetsvoorstel nog langs de Eerste en Tweede Kamer.
Hier kunt u zelf het wetsvoorstel lezen.
Heeft u vragen? Neem dan contact op met Menno de Wijs, advocaat IT, Privacy & Cybersecurity.
Wilt u elke maand een overzicht van updates en blogs in uw mailbox? Schrijf u dan in voor onze nieuwsbrief!
