On May 21, 2024, the European Council formally adopted the AI Act – the world's first comprehensive legal framework that aims to harmonize the rules for the development and use of artificial intelligence systems.
De AI-wet gaat uit van een risicogebaseerde benadering en categoriseert systemen op basis van hun bedreiging voor de menselijke gezondheid, veiligheid en rechten. Hoe groter het risico, hoe strenger de regels, sommige activiteiten zijn zelfs helemaal verboden.
Systemen die als ‘risicovol’ worden beschouwd, moeten regelmatig audits uitvoeren en een grondrechteneffectbeoordeling (Fundamental Rights Impact Assessment, FRIA) doorstaan. Daarnaast moeten ze zich registreren in een centrale database van AI-systemen met een hoog risico.
Wat gebeurt er nu?
Nu de AI-wet formeel is goedgekeurd door de Raad van de EU, wordt hij de komende dagen gepubliceerd in het officiële EU-tijdschrift en twintig dagen later treedt hij in werking.
Organisaties en bedrijven hebben vanaf de datum van publicatie van de AI Act in het officiële EU-tijdschrift twee jaar de tijd om volledig aan de bepalingen te voldoen.
De praktische toepassing van de nieuwe wet zal gevolgen hebben voor veel bedrijven die in de hele EU actief zijn. Ook bedrijven buiten de EU die in hun AI-systemen en -datasets gebruikmaken van klantgegevens uit de EU zullen aan de wet moeten voldoen.
David Smith, DPO en AI Sector Lead zegt: “Als bedrijf moet je begrijpen hoe je wordt blootgesteld aan de nieuwe regels. Als eerste stap moet u begrijpen of u een leverancier, fabrikant of implementator bent. Ten tweede moet je nagaan of je AI-systemen risicovol zijn, of krachtig genoeg om als AI-model voor algemene doeleinden te worden beschouwd. Dit zijn allemaal belangrijke factoren voor de benodigde compliance documentatie en de tijd die je hebt om compliance activiteiten te voltooien.
In een volgende blog en infographic gaan we dieper in op de details van de AI-wet.
Volg The DPO Centre op LinkedIn voor meer nieuws en inzichten over gegevensbescherming.