Wie gaat er straks toezien op AI in Nederland?

Geschreven door BijzonderStrafrecht.nl

Op 20 april 2026 heeft staatssecretaris Aerdts (Digitale Economie en Soevereiniteit) de uitvoeringswet AI-verordening in internetconsultatie gebracht. In de bijbehorende Kamerbrief en het wetsvoorstel zelf staat hoe het kabinet het nationale toezicht op de AI-verordening wil inrichten. Voor juridische professionals is de vraag vooral praktisch: wie gaat waar over, welke bevoegdheden krijgen die toezichthouders, en wanneer? Hieronder de hoofdlijnen.

Tien markttoezichtautoriteiten, geen één-loket

De AI-verordening werkt rechtstreeks in alle lidstaten, maar het toezicht op de naleving moet grotendeels nationaal worden georganiseerd. Het kabinet stelt voor om tien markttoezichtautoriteiten aan te wijzen. De kern van de keuze: waar er al een herkenbare sectorale toezichthouder is, krijgt die de AI-taken erbij. Waar die er niet is, wordt het toezicht centraal belegd.

Concreet betekent dat het volgende. Voor AI als veiligheidscomponent in producten die al onder Europese productregelgeving vallen, sluit het toezicht aan bij bestaande inspecties: de NVWA voor speelgoed en gasinstallaties, de NLA voor liften en drukapparatuur, de IGJ voor medische hulpmiddelen, de ILT voor pleziervaartuigen en kabelbaaninstallaties, en de RDI voor radioapparatuur. Voor AI in kritieke infrastructuur wijst artikel 2.2 van het wetsvoorstel formeel de Minister van Economische Zaken en Klimaat en de Minister van Infrastructuur en Waterstaat aan als markttoezichtautoriteit; in de uitvoering vertalen die rollen zich naar de RDI en ILT. Voor AI bij financiële instellingen worden AFM en DNB aangewezen. De rechtspraak krijgt een eigen regime: de procureur-generaal bij de Hoge Raad houdt toezicht op AI in de rechtsbedeling van onder meer de Hoge Raad en de gerechtshoven, en de voorzitter van de Afdeling bestuursrechtspraak van de Raad van State op de ABRvS.

De AP wordt restcategorie én zwaargewicht

Voor de toezichtgebieden die niet goed aansluiten bij een bestaande toezichthouder wordt de Autoriteit Persoonsgegevens aangewezen als markttoezichtautoriteit. Dat is geen kleine klus. Het gaat om het toezicht op:

  • de verboden AI-praktijken uit artikel 5, met als uitzondering financiële instellingen, waarvoor AFM wordt aangewezen voor de onderdelen a en b;

  • de transparantieverplichtingen uit artikel 50 (deepfakes, chatbots, AI-gegenereerde content);

  • een groot deel van de hoog-risico toepassingen uit bijlage III, waaronder biometrie, onderwijs, werving en personeelsbeheer, essentiële particuliere en publieke diensten, kredietwaardigheid (niet-financieel), hulpdiensten en triage, rechtshandhaving, migratie, asiel en grensbeheer, en democratische processen.

De AP wordt daarmee voor de meeste organisaties buiten productregelgeving en financiële sector het eerste aanspreekpunt voor AI-toezicht, naast haar bestaande rol onder de AVG. Binnen de AP komt het AI-toezicht zelfstandig en nevengeschikt te staan naast het toezicht op de AVG, met een eigen bestuurder die een instemmingsvereiste krijgt voor besluiten onder de AI-verordening (artikel 6.1 van het wetsvoorstel). De Memorie van Toelichting licht toe dat de AP voor de AI-taken organisatorisch gescheiden gaat werken van het AVG-toezicht, met uitzondering van bedrijfsvoering en ondersteunende diensten.

Coördinatie via RDI en AP

Tien toezichthouders op één verordening vraagt om sterke coördinatie. Het kabinet legt die taak bij de AP en de RDI samen. Formeel wijst artikel 2.3 van het wetsvoorstel de Minister van Economische Zaken en Klimaat aan als centraal contactpunt (SPOC) richting de Europese Commissie; de RDI voert die rol in mandaat uit. De RDI bouwt ook het AI Safety & Security Lab, dat technische expertise en infrastructuur levert aan alle toezichthouders. AP en RDI gaan samen de nationale AI-regulatory sandbox inrichten, waarin aanbieders juridisch en technisch advies kunnen krijgen over de toepassing van de verordening op hun systeem. Binnen die sandbox kunnen regels niet buiten werking worden gesteld, maar zolang een deelnemer zich aan het sandbox-plan houdt, legt de bevoegde autoriteit geen bestuurlijke boete op (artikel 57 lid 12 AI-verordening).

Welke handhavingsinstrumenten worden voorgesteld

Hoofdstuk 3 van het wetsvoorstel maakt concreet welke bevoegdheden de markttoezichtautoriteiten krijgen, en dat zijn er stevige. Drie vallen op.

Ten eerste kunnen toezichthouders een woning betreden zonder toestemming van de bewoner (artikel 3.2). Daarvoor is een voorafgaande machtiging van de rechter-commissaris vereist, waarbij proportionaliteit en subsidiariteit moeten worden gemotiveerd. Ten tweede mogen zij onder fictieve identiteit AI-systemen verkrijgen of toegang krijgen (artikel 3.3), met een schriftelijk verslag van die inzet. Ten derde kan een markttoezichtautoriteit een zelfstandige last opleggen om online inhoud te laten verwijderen of de toegang tot een online interface te beperken (artikel 3.4), wederom na machtiging van de rechter-commissaris. Die last werkt niet alleen richting de aanbieder zelf maar ook richting tussenliggende aanbieders van diensten van de informatiemaatschappij als de eerste niet binnen de termijn gehoorzaamt. Het blokkeren of filteren van internetverkeer als zodanig is uitgesloten.

De boetebevoegdheden zijn afgestemd op de maxima in artikel 99 van de AI-verordening. Artikel 3.7 van het wetsvoorstel regelt dat een overtreding van de verboden AI-praktijken uit artikel 5 kan leiden tot een boete van ten hoogste €35 miljoen of 7% van de wereldwijde jaaromzet (het hoogste bedrag geldt). Voor schendingen van hoog-risico verplichtingen en andere operator-verplichtingen geldt een maximum van €15 miljoen of 3%, en voor het verstrekken van onjuiste, onvolledige of misleidende informatie aan toezichthouders €7,5 miljoen of 1%. Daarnaast kunnen markttoezichtautoriteiten een last onder bestuursdwang of dwangsom opleggen (artikel 3.6).

Grondrechtenautoriteiten apart geregeld

Naast de markttoezichtautoriteiten kent de AI-verordening een eigen categorie: de grondrechtenautoriteiten, bedoeld in artikel 77. Dit zijn bestaande nationale instanties die toezien op de bescherming van EU-grondrechten en die bij hoog-risico AI-systemen aanvullende bevoegdheden krijgen om documentatie op te vragen. Het wetsvoorstel wijst in artikel 2.4 de Minister van Binnenlandse Zaken en Koninkrijksrelaties aan om artikel 77 in Nederland uit te voeren. Tot de grondrechtenautoriteiten behoren in elk geval het College voor de Rechten van de Mens, de AP (vanuit haar AVG-rol), de procureur-generaal bij de Hoge Raad, de voorzitter van de ABRvS en de gerechtsbesturen van de CRvB en het CBb.

Het tijdpad is het knelpunt

De consultatie van de uitvoeringswet loopt tot en met 1 juni 2026. Daarna volgen nog: uitvoerings- en handhavingstoetsen, wetgevingsadvies van de AP, toetsing door het Adviescollege Toetsing Regeldruk en de Raad voor de Rechtspraak, behandeling in de ministerraad, advies van de Raad van State, en uiteindelijk behandeling in Tweede en Eerste Kamer. Het kabinet schrijft zelf in de Kamerbrief dat de uitvoeringswet naar verwachting later in werking treedt dan de AI-verordening voorschrijft. De deadline voor het aanwijzen van toezichthouders lag op 2 augustus 2025 en is niet gehaald. De hoog-risico eisen treden volgens de huidige planning in augustus 2026 in werking, al kunnen die data nog schuiven door de onderhandelingen over de AI-omnibus die de Europese Commissie in november 2025 heeft voorgesteld.

Voor juridische teams betekent dit een ongemakkelijke tussenperiode. De verplichtingen uit de verordening gelden rechtstreeks, ook zonder dat de Nederlandse uitvoeringswet er is. Betrokkenen kunnen zich dus al beroepen op de verordening, ook bij de civiele rechter, terwijl de nationale toezichtstructuur nog niet formeel is opgetuigd en de markttoezichtautoriteiten nog niet over hun volledige bevoegdheden beschikken. De financiering van de nieuwe toezichttaken is bovendien nog niet uitgewerkt; de betrokken autoriteiten brengen de kosten en uitvoerbaarheid nu in kaart.

Wat dit betekent voor jouw praktijk

De inrichting is nog een voorstel, geen wet. Wie bedenkt dat juist hoog-risico toepassingen in onderwijs, werving, uitkeringen, migratie en rechtshandhaving straks bij de AP landen, ziet dat veel organisaties die nu vooral te maken hebben met sectorale inspecties er een tweede, sector-overstijgende gesprekspartner bij krijgen. Voor financiële instellingen verschuift er in praktische zin minder: AFM en DNB blijven het aanspreekpunt, nu ook voor AI. Voor producten onder bestaande productregelgeving verandert de toezichthouder niet, wel de set vereisten waarop die toezichthouder let.

Drie vragen zijn op dit moment relevant om scherp te hebben. Onder welk toepassingsgebied van de AI-verordening valt elk AI-systeem in jouw organisatie? Welke markttoezichtautoriteit hoort daar volgens het voorgestelde stelsel bij, en welke bevoegdheden krijgt die toezichthouder richting jouw organisatie? En welke verplichtingen uit de verordening gelden al rechtstreeks, los van het moment waarop de uitvoeringswet in werking treedt?

De consultatie staat open tot 1 juni 2026. Dit is het moment om mee te lezen, te reageren op het voorstel en de eigen AI-inventarisatie tegen het nieuwe kader te leggen.

Wil je sparren over wat de voorgestelde toezichtstructuur concreet betekent voor jouw organisatie? Plan een gesprek.

BijzonderStrafrecht.nl https://www.bijzonderstrafrecht.nl
Volgende

Grooming-tips vragen aan een chatbot niet strafbaar