Afgelopen donderdag kwam er nieuws uit Brussel: het Europees Parlement en de Raad bereikten een akkoord over de zogeheten AI Omnibus. Vanuit Europa wordt ingezet op minder regeldruk, meer werkbaarheid en ruimte voor innovatie. De belangrijkste wijziging is het uitstel van de regels voor hoog-risico AI-systemen.

De oorspronkelijke deadline van augustus 2026 bleek voor veel organisaties simpelweg onhaalbaar. De benodigde standaarden en richtsnoeren zijn daarnaast nog niet klaar.

Formeel akkoord door Parlement en Raad is nog wel nodig, en wordt een dezer dagen (rond 12 mei) verwacht. In deze blog lees je meer.

Wat gaat er veranderen?

Wat name verandert is dat er deadlines opschuiven:

• Annex III high-risk systemen: van augustus 2026 naar december 2027;

• AI-systemen geïntegreerd in producten (Annex I): naar augustus 2028;

• Transparantieverplichtingen, zoals watermerken van AI-content: vanaf december 2026.

Voor veel organisaties betekent dit wat ademruimte. Zeker voor partijen die nog midden in hun AI-governance traject zitten. De grootste verandering is dus uitstel van bepaalde verplichtingen, geen afstel.

Industriële AI deels buiten scope

Een opvallende wijziging is dat bepaalde industriële AI-toepassingen buiten de scope van de AI Act worden geplaatst wanneer daarop al sectorspecifieke regelgeving van toepassing is.

Dit is vooral een overwinning voor de Duitse industrie. Grote spelers in Duitsland lobbyden stevig tegen dubbele compliance-verplichtingen voor industriële AI-systemen.

De gedachte daarachter is begrijpelijk: als een machinebouwer al aan uitgebreide veiligheids- en productregelgeving moet voldoen, waarom dan óók nog volledig door de AI Act?

Voor industriële toepassingen betekent dit meer duidelijkheid en minder overlap.

Maar de uitzondering roept ook vragen op: waar ligt straks precies de grens tussen “industriële AI” en “hoog-risico AI”?

Nieuwe verboden

Tegelijkertijd bevat de Omnibus óók nieuwe verboden.

Zo wordt het genereren van expliciete seksuele afbeeldingen zonder toestemming expliciet verboden, inclusief zogenaamde nudifier apps. Ook AI-systemen die kindermisbruikmateriaal genereren of faciliteren worden verboden. Er is aldus niet alleen sprake van “vereenvoudiging” van de AI Act. Beeldgeneratoren moeten hiervoor namelijk technische guardrails implementeren.

Watermerken en AI-content

De verplichting om AI-gegenereerde content herkenbaar te maken blijft overeind. Wel wordt de invoering drie maanden uitgesteld.

Voor aanbieders van generatieve AI is dat mogelijk een tegenvaller. Vanuit de industrie was gehoopt op een langere overgangsperiode van zes maanden, mede omdat watermerken technisch nog lang niet altijd eenvoudig uitvoerbaar is.

De boodschap van de Omnibus

De Omnibus laat vooral zien dat Europa worstelt met de uitvoerbaarheid van bepaalde wetgeving. Naast de AI Act ziet de omnibus namelijk ook op de AVG en de Data Act, maar daarover is nog onderhandeling gaande. De EU beseft dat té complexe regelgeving innovatie kan vertragen - zeker nu de VS en China vol inzetten op AI-ontwikkeling.

Zowel ten aanzien van de AI Act als de AVG en de Data Act, zal de omnibus dus voor enige versoepeling gaan zorgen.

Wat betekent dit voor organisaties?

Het uitstel is dus geen reden om AI-compliance voorlopig op een lager pitje te zetten, want de verplichtingen verdwijnen niet. Toezichthouders blijven AI-gebruik kritisch volgen, klanten eisen steeds vaker aantoonbare AI-governance en bestaande regels blijven gewoon gelden.

De AI-Omnibus is geen fundamentele koerswijziging maar vooral:

• uitstel van complexe verplichtingen;

• een politieke concessie aan de industrie;

• en een poging om de AI Act uitvoerbaar te houden.
  

Wilt u weten waar uw organisatie staat met betrekking tot de AI Omnibus of heeft u andere privacy gerelateerde vragen?

Neem vandaag nog vrijblijvend contact op en bespreek uw situatie.
Klik op onderstaande button en wij nemen contact met u op. Of bel ons direct op telefoonnummer 010-2290646.