De Europese Raad en het Europees Parlement hebben op 7 mei 2026 een voorlopig akkoord bereikt over de zogeheten Digital Omnibus on AI. Met dit wijzigingspakket wordt de AI Act op meerdere punten aangepast, vooral om de implementatie voor bedrijven beter uitvoerbaar te maken.
De meest in het oog springende wijziging is het uitstel van de complianceverplichtingen voor high-risk AI-systemen.
Voor veel organisaties komt dat op een relevant moment. De oorspronkelijke deadline van augustus 2026 naderde snel, terwijl belangrijke technische standaarden en praktische richtsnoeren nog ontbreken. Ook in de praktijk zien wij dat veel organisaties nog midden in hun compliancevoorbereidingen zitten. Daarbij past wel de kanttekening dat ook de nieuwe deadlines niet ver weg zijn. Een volledig compliance-traject voor high-risk AI kan al snel een jaar (of langer!) in beslag nemen, afhankelijk van de complexiteit van het systeem en de organisatie daaromheen. De nieuwe deadlines bieden dus vooral extra voorbereidingstijd.
Nieuwe deadlines voor high-risk AI-systemen
De oorspronkelijke deadlines voor high-risk AI worden uitgesteld. Het akkoord introduceert nieuwe toepassingsdata en maakt daarbij onderscheid tussen twee categorieën high-risk AI:
2 december 2027: Annex III-systemen
Voor zogenoemde Annex III-systemen wordt de toepassingsdatum verschoven naar 2 december 2027. Het gaat onder meer om AI-toepassingen voor:
- recruitment en HR;
- kredietbeoordeling;
- onderwijs en examinering;
- biometrische toepassingen;
- bepaalde toepassingen binnen de publieke sector.
De verplichtingen worden daarmee zestien maanden uitgesteld.
2 augustus 2028: AI in gereguleerde producten
Voor AI-systemen die onderdeel zijn van gereguleerde producten – zoals medische hulpmiddelen, machines, liften en speelgoed – verschuift de deadline naar 2 augustus 2028.
Volgens de Europese wetgever moet het uitstel ruimte bieden om eerst de benodigde normen en technische af te ronden.
De registratieverplichting onder de AI Act blijft
Hoewel de discussie rondom de Digital Omnibus sterk in het teken stond van vereenvoudiging, blijven verschillende waarborgen gewoon overeind.
Zo blijft registratie in de Europese databank verplicht voor aanbieders die menen dat hun systeem buiten de high-risk classificatie valt. Ook blijft voor het gebruik van bijzondere persoonsgegevens ten behoeve van biasdetectie een strikte noodzakelijkheidstoets gelden.
Daarnaast bevat het akkoord een expliciet verbod op AI-systemen die niet-consensuele seksuele of intieme beelden genereren, waaronder zogeheten “nudify”-toepassingen.
Wat betekent dit voor bedrijven die AI gebruiken?
De nieuwe deadlines geven organisaties extra tijd om hun AI-compliance op orde te brengen. Tegelijkertijd is het verstandig om die ruimte ook daadwerkelijk te benutten. Het opzetten van een passend governancekader en het inrichten van de benodigde documentatie kost in de praktijk vaak meer tijd dan op het eerste gezicht lijkt.
Juridische ondersteuning nodig bij de implementatie van de AI Act of het inrichten van AI-governance? Neem gerust contact op. Onze ICT-juristen zijn gespecialiseerd in de juridische aspecten van AI en helpen graag bij het vertalen van de (soms best wel complexe) regels naar werkbare praktijkoplossingen.
