Op 1 augustus 2024, treedt de Europese AI-verordening (AI Act) in werking. Per 1 augustus is er sprake van een periode die organisaties moeten gebruiken om zich voor te bereiden op de verplichtingen in de wet. Die overgangsperiode duurt maximaal drie jaar en verschilt per onderdeel van de AI-Act.

De eerste ‘deadline’ speelt over zes maanden: per 1 februari 2025 zijn de zogenaamde verbodsbepalingen van kracht. Het gaat om invoering van een verbod van de meest diepgaande toepassingen van AI, waarvan de EU heeft besloten dat deze verboden moeten worden. Denk hierbij aan systemen die mass surveillance en social monitoring verzorgen, zoals in China. In ons land is het de Autoriteit Persoonsgegevens die optreedt als toezichthouder op dit gebied.

Belangrijker voor de BV Nederland en tevens relevant voor de klantcontactsector zijn de regels die per 1 augustus 2025 gaan gelden. Dan worden de eisen die aan AI-modellen voor algemene doeleinden worden gesteld, van kracht. Bedrijven die GenAI-toepassingen inzetten voor het genereren van tekst, afbeeldingen, code, video of geluid op basis van prompts, moeten voldoen aan bepaalde waarborgen op het vlak van transparantie.

Vanaf 1 augustus 2026 moeten organisaties in kaart hebben gebracht – en de relevante regels toepassen – welke AI-toepassingen een verhoogd risico met zich meebrengen. Hiervoor gelden vanaf 1 augustus 2026 verplichtingen zoals een risicomanagementsysteem en technische documentatie. Ook datasets moeten voldoen aan bepaalde kwaliteitseisen. (Ziptone/redactie)