AI-gebruik binnen internationale ondernemingen is de inzet van kunstmatige intelligentie in operationele, commerciele of beslissingsondersteunende processen. Bij Musch Legal begeleiden wij bedrijven sinds 2024 met implementatie van de EU AI Act, die wereldwijde standaard wordt voor AI-regulering. Wie nu nog geen AI-governance heeft, loopt onaanvaardbaar risico — boetes tot 7 procent wereldwijde omzet en juridische verantwoordelijkheid voor AI-output.

Wat is het juridische probleem? (Welke AI-risico's onderschatten ondernemers?)

AI-systemen brengen nieuwe risico's: onvoorspelbare output, bias, hallucinatie, dataverlies en regulatoire vereisten. Wie is verantwoordelijk als AI-systeem schade veroorzaakt? Wie traint op welke data? Wie heeft rechten op output? EU AI Act stelt strenge eisen aan high-risk AI en general-purpose AI. Zonder duidelijke contractuele en interne governance ontstaat patstelling over aansprakelijkheid en compliance.

Wat zegt de wet? (Welke regelgeving raakt AI?)

EU AI Act (Verordening (EU) 2024/1689) trad in werking 1 augustus 2024 met gefaseerde toepassing. Verbod op prohibited AI sinds 2 februari 2025. General-purpose AI-verplichtingen sinds 2 augustus 2025. High-risk AI-verplichtingen vanaf 2 augustus 2026. Boetes tot 35 miljoen euro of 7 procent wereldwijde omzet onder artikel 99. AI Liability Directive (voorstel COM/2022/496) verlicht bewijslast. Productaansprakelijkheidsrichtlijn 2024/2853 omvat AI uitdrukkelijk.

AVG (Verordening 2016/679) blijft van toepassing bij verwerking van persoonsgegevens.

AI-risicocategorie

Voorbeeld

Hoofdverplichting

Prohibited

Social scoring, real-time biometric

Volledig verbod sinds 2 februari 2025

High-risk

Kredietbeoordeling, sollicitatie

CE-conformiteit, register, monitoring

Limited risk

Chatbots, deepfakes

Transparantieplicht

Minimal risk

Spam-filter, AI-games

Geen specifieke verplichting

General Purpose AI

ChatGPT, Claude, Gemini

Transparantie + technische documentatie

AI-risicocategorie

Voorbeeld

Hoofdverplichting

Prohibited

Social scoring, real-time biometric

Volledig verbod sinds 2 februari 2025

High-risk

Kredietbeoordeling, sollicitatie

CE-conformiteit, register, monitoring

Limited risk

Chatbots, deepfakes

Transparantieplicht

Minimal risk

Spam-filter, AI-games

Geen specifieke verplichting

General Purpose AI

ChatGPT, Claude, Gemini

Transparantie + technische documentatie

Welke risico's lopen bedrijven? (Wat dreigt bij AI-overtreding?)

Boetes onder EU AI Act lopen tot 7 procent wereldwijde omzet. Onduidelijkheid over IE-rechten op output leidt tot conflicten en licentiekosten. Misbruik van vertrouwelijke data in training kan AVG-boetes opleveren. Aansprakelijkheid voor foutieve output kan via Richtlijn 2024/2853 productaansprakelijkheid bij u terechtkomen. Voor financiele sector aanvullend MiCA en Wft-toezicht. Bias-claims via discriminatierecht.

Praktisch voorbeeld uit onze praktijk (Hoe regelden wij high-risk AI-deploy?)

Musch Legal begeleidde Nederlandse fintech bij implementatie van AI-gebaseerde kredietbeoordeling (high-risk onder bijlage III EU AI Act). Wij voerden risk assessment uit, implementeerden conformity assessment-procedure, registreerden in EU-database, sloten contracten met provider over rolverdeling (provider vs deployer), bouwden human oversight en logging in. Total compliance-investering 120.000 euro vermeed geschat scenario van miljoenenboete en operationele disruptie.

Wat kunt u doen? (Welk AI-governance bouwt u?)

Inventariseer alle AI-systemen in uw onderneming (AI Register). Classificeer per EU AI Act-risicocategorie. Bepaal rol per systeem (provider vs deployer onder artikel 3 EU AI Act). Implementeer human oversight voor high-risk. Bouw contractuele AI-clausules in: data-gebruik, output-eigendom, aansprakelijkheidsverdeling. Stem af op AVG voor persoonsgegevens. Train medewerkers op AI literacy. Schakel Musch Legal in voor AI-governance-pakket.

AI-clausules in commerciele contracten

Cybersecurity en contractuele aansprakelijkheid

Internationale privacyregels voor bedrijven