Concept-Uitvoeringswet AI-verordening: wat regelt Nederland zelf?
Staatssecretaris Aerdts (Digitale Economie en Soevereiniteit) heeft op 20 april 2026 het concept-wetsvoorstel Uitvoeringswet AI-verordening (UAIV) in internetconsultatie gebracht. Tot en met 1 juni 2026 kan iedereen reageren. De AI-verordening (Verordening (EU) 2024/1689) werkt rechtstreeks, maar een verordening laat ruimte voor nationale invulling. Met de UAIV maakt Nederland die keuzes. Wat regelt het wetsvoorstel precies en wat betekent dat voor juridische teams die met AI te maken hebben?
Zuivere en lastenluwe uitvoering
Het kabinet kiest voor een zogenoemde zuivere en lastenluwe uitvoering. In de memorie van toelichting staat dat geen andere regels worden opgenomen dan strikt noodzakelijk, en dat waar de verordening beleidsruimte laat, wordt gekozen voor de optie met de minste administratieve lasten. Er wordt geen nieuwe toezichthouder opgericht en geen extra nationale kop op de Europese regels gezet.
Concreet betekent dat: de inhoudelijke verplichtingen voor aanbieders, gebruiksverantwoordelijken, importeurs en distributeurs staan al in de verordening zelf. De UAIV wijst autoriteiten aan, regelt hun bevoegdheden, faciliteert samenwerking en sluit aan op bestaande Nederlandse wetgeving. De risicogebaseerde opzet van de verordening blijft leidend: hoe hoger het risico van het AI-systeem, hoe zwaarder de verplichtingen.
De fasering is al begonnen
Voor de planning van jouw compliance-traject is het belangrijk te beseffen dat de verordening gefaseerd van toepassing wordt.
Sinds 2 februari 2025 zijn de verboden AI-praktijken (artikel 5) van kracht. Denk aan social scoring door overheden, ongerichte scraping van gezichtsbeelden en bepaalde vormen van emotieherkenning op de werkvloer of in het onderwijs. Sinds die datum geldt ook de verplichting tot AI-geletterdheid van personeel dat met AI-systemen werkt.
Sinds 2 augustus 2025 gelden de regels voor aanbieders van AI-modellen voor algemene doeleinden (GPAI) en de governance-bepalingen. Het toezicht op GPAI-modellen ligt op Europees niveau bij de AI Office.
Op 2 augustus 2026 wordt de hoofdmoot van de verordening van toepassing, waaronder de eisen voor hoog-risico AI-systemen uit bijlage III, de transparantieverplichtingen voor bepaalde AI-systemen (denk aan chatbots en deepfakes), en de bepalingen over markttoezicht, sancties en innovatie.
Op 2 augustus 2027 volgt het laatste stuk: hoog-risico AI-systemen die zijn ingebed in gereguleerde producten (bijlage I), zoals medische hulpmiddelen, radioapparatuur, speelgoed en voertuigen.
De UAIV zal naar verwachting later in werking treden dan 2 augustus 2026. De verordening zelf werkt echter rechtstreeks, dus de verplichtingen voor operatoren beginnen te lopen ongeacht de nationale handhavingsstructuur.
Tien autoriteiten, geen nieuwe toezichthouder
Het kabinet verdeelt het toezicht over tien bestaande autoriteiten. De Autoriteit Persoonsgegevens en de Rijksinspectie Digitale Infrastructuur krijgen samen de coördinerende rol. De RDI is het centrale contactpunt richting Europa. De AP wordt aangewezen voor verboden AI-praktijken, het grootste deel van de hoog-risico AI-systemen uit bijlage III en de transparantieverplichtingen. Voor de financiële sector zijn dat AFM en DNB, voor producten IGJ, NVWA en NLA (naast RDI en ILT), en voor AI binnen de rechtspraak de procureur-generaal bij de Hoge Raad en de voorzitter van de Afdeling bestuursrechtspraak.
De opzet, keuzes en onderlinge verhoudingen in dit toezichtstelsel bespreken we uitgebreider in onze aparte blog over het AI-toezicht. Voor deze bijdrage is vooral relevant dát het toezicht verdeeld wordt over domeinspecifieke autoriteiten, en dat de sector waarin jouw organisatie opereert bepalend is voor wie er meekijkt.
Het wetsvoorstel wijzigt meer wetten dan je denkt
Een groot deel van de UAIV bestaat uit wijzigingen in bestaande wetgeving. Dat is een bewuste keuze: waar AI-systemen zijn ingebouwd in gereguleerde producten, wordt aangesloten bij de productwetten die er al zijn. Concreet gaat het om wijzigingen in onder meer:
De Telecommunicatiewet, waaronder nieuwe begripsbepalingen en handhavingsbevoegdheden voor radioapparatuur met AI-systemen. De Warenwet, waarin de Minister boetebevoegdheid krijgt voor hoog-risico AI-systemen in producten zoals speelgoed, persoonlijke beschermingsmiddelen en pleziervaartuigen. De Wet medische hulpmiddelen, waarin de Inspectie Gezondheidszorg en Jeugd als markttoezichthouder voor AI in medische hulpmiddelen wordt aangewezen. De Wet kabelbaaninstallaties en Wet pleziervaartuigen 2016, beide met nieuwe taken voor de Minister van Infrastructuur en Waterstaat. De Wet op de rechterlijke organisatie, met een nieuwe afdeling over klachtbehandeling door de Hoge Raad bij vermeende inbreuken op de AI-verordening door gerechten. En de Wet op het financieel toezicht, die een grondslag krijgt voor informatie-uitwisseling tussen financiële toezichthouders en de AP.
Voor juridische adviseurs betekent dit dat je bij AI-systemen in een gereguleerd product niet alleen naar de AI-verordening moet kijken, maar ook naar de sectorale wet die al op het product van toepassing is.
Ruimte voor innovatie
De verordening verplicht lidstaten om een AI-testomgeving voor regelgeving (een regulatory sandbox) op te zetten. De UAIV geeft die verplichting vorm. De markttoezichtautoriteiten dragen gezamenlijk zorg voor de sandbox, de RDI faciliteert. In de sandbox kunnen aanbieders, met name mkb en start-ups, onder toezicht werken aan AI-systemen die aan de verordening voldoen. Wanneer een deelnemer gebruik wil maken van artikel 59 (verdere verwerking van persoonsgegevens voor het trainen van AI-systemen in het algemeen belang), adviseert de AP de bevoegde markttoezichtautoriteit.
Het wetsvoorstel regelt daarnaast het testen van hoog-risico AI-systemen in reële omstandigheden. Een goedkeuring kan aan voorschriften worden verbonden, en handelen in strijd daarmee is een beboetbare overtreding. Bij ministeriële regeling kunnen nadere regels worden gesteld over onder meer het testplan en de doorberekening van kosten.
Verhouding tot andere regelgeving
De AI-verordening staat niet op zichzelf. De UAIV-toelichting besteedt een heel hoofdstuk aan de verhouding met ander recht.
De AVG blijft onverkort gelden. Voldoen aan de AI-verordening betekent niet dat je automatisch aan de AVG voldoet, en andersom. Aanbieders en gebruiksverantwoordelijken blijven verwerkingsverantwoordelijke of verwerker voor zover ze persoonsgegevens verwerken.
De Verordening cyberweerbaarheid (CRA) overlapt op producten met digitale elementen die tevens hoog-risico AI-systeem zijn. Voldoen aan de essentiële cyberbeveiligingsvereisten van de CRA wordt beschouwd als voldoen aan artikel 15 van de AI-verordening voor zover dat door de conformiteitsverklaring wordt gedekt.
De Digitaledienstenverordening (DSA) kent eigen verplichtingen voor zeer grote online platforms rond systeemrisico's en het markeren van AI-gegenereerde content. Die verplichtingen lopen parallel aan de transparantie-eisen uit de AI-verordening.
De Dataverordening regelt onder welke voorwaarden je toegang krijgt tot data die je kunt gebruiken voor het trainen van AI-systemen. De AI-verordening stelt vervolgens eisen aan hoe je die data gebruikt.
Het auteursrecht wordt nadrukkelijk niet geraakt door de AI-verordening: de bestaande Europees geharmoniseerde regels over auteursrecht en tekst- en datamining blijven gelden.
Wat betekent dit voor jouw praktijk?
Drie observaties om mee te nemen.
De UAIV verandert inhoudelijk weinig aan wat de AI-verordening jou oplegt. De verplichtingen staan in de verordening zelf en gelden voor iedere aanbieder, gebruiksverantwoordelijke, importeur en distributeur binnen de reikwijdte. De Nederlandse keuzes zitten vooral in de toezichts- en sanctiestructuur.
Gebruik de consultatieperiode. Tot 1 juni 2026 kunnen bedrijven, advocatenkantoren, brancheorganisaties en andere belanghebbenden reageren op de internetconsultatie. Juist op punten waar het wetsvoorstel beleidsruimte invult (denk aan de sandbox, de kostenverhaalregeling, de grondrechtenautoriteiten en de samenwerkingsprotocollen) kan een onderbouwde reactie invloed hebben.
Start compliance nu, niet straks. De hoofdmoot van de verordening wordt op 2 augustus 2026 van toepassing, ongeacht of de UAIV tegen die tijd in werking is getreden. Inventariseer welke AI-systemen jouw organisatie gebruikt of levert, bepaal per systeem de risicoklasse, en beoordeel of de verplichtingen rond documentatie, transparantie, menselijk toezicht en risicobeheer op orde zijn.
Wil je weten hoe de AI-verordening en het Nederlandse uitvoeringskader doorwerken in jouw praktijk? Plan een gesprek met The Innovative Lawyer.