compliancecarriere.nl

Het meest onderschatte risico van de EU AI wet

Nieuws
25-05-2026
Sam Peters
Volgens Sam Peters onderschatten veel organisaties een fundamenteel risico binnen de Europese AI-wetgeving: zij begrijpen onvoldoende welke juridische rol zij zelf innemen binnen de AI-keten.

De auteur benadrukt dat de European Union AI Act organisaties niet uniform behandelt. Bedrijven kunnen onder de wet verschillende rollen vervullen, zoals provider, deployer, distributeur of importeur van AI-systemen. Iedere rol brengt andere verplichtingen met zich mee rond documentatie, conformiteitsbeoordelingen, monitoring en governance. Juist daar ontstaan volgens Peters grote risico’s. Veel organisaties gaan ervan uit dat zij slechts gebruiker (“deployer”) zijn wanneer zij AI-systemen van derden inzetten. In werkelijkheid kunnen bedrijven door fine-tuning, aanpassingen of rebranding juridisch veranderen in “provider”, met aanzienlijk zwaardere complianceverplichtingen als gevolg. Zeker bij moderne SaaS-oplossingen en geïntegreerde AI-platformen vervagen die grenzen snel. 

Volgens Peters raakt dit niet alleen technologie, maar vooral governance en verantwoordelijkheid. Organisaties behandelen AI nog te vaak als een gewone IT-toepassing, terwijl AI-systemen dynamischer zijn, afhankelijk van complexe ketens en directe impact kunnen hebben op individuen. Zonder duidelijke inventarisatie van AI-toepassingen, eigenaarschap, leveranciersketens en Europese impactgebieden ontstaat het risico dat cruciale verplichtingen onbedoeld worden gemist. De belangrijkste boodschap van Peters: organisaties hoeven niet direct alle details van de AI Act uit het hoofd te kennen, maar moeten wel exact begrijpen waar zij binnen de AI-waardeketen staan. Een verkeerde classificatie kan volgens hem leiden tot een domino-effect van bredere compliance problemen.

Dis is een samenvatting van het volledige artikel op Corporate Compliance Insights.

Gerelateerde vacatures

Geïnteresseerd in een carrière bij organisaties in ditzelfde vakgebied? Bekijk hieronder de gerelateerde vacatures en vind de perfecte match voor jou!
Rabobank
5.030 - 7.183
Medior
Utrecht
As a Medior data scientist Transaction monitoring at Rabobank ontwikkel en verbeter je detectieregels en analytics om verdachte transacties op te sporen, nieuwe databronnen te benutten en modellen met IT...
Top vacature
Verpact
60.000 - 70.000
Medior, Senior
Leidschenveen
Als Auditor Controle & Support bij Verpact & Statiegeld beoordeel je bedrijfs­aangiftes, bereid je controles en bedrijfsbezoeken voor en voer je ze uit. Je vertaalt regelgeving naar praktijk, borgt dataverwerking...
ING
7.761 - 12.343
Senior
Amsterdam
As a NFR Reporting Expert at ING, je leidt NFRD- en KRI-rapportages, standaardiseert wereldwijde rapportageprocessen, beheert templates en risk thresholds, en bewaakt event- en regulatory reporting voor consistente, kwalitatieve non-financial...
Rijksoverheid
4.818 - 7.956
Senior, Medior
Den Haag
Als (Senior) Technisch Toezichthouder met expertise op AI en/of Data bij CTIVD bij onderzoek je de rechtmatigheid van AIVD/MIVD-operaties, inclusief interceptie/hackbevoegdheden en geautomatiseerde data-analyse, en adviseer je MT en commissieleden.