Strafmaat voor de EU-AI-wet: het kader van € 35 miljoen
De EU-AI-wet stelt een drielaags systeem van strafmaat vast, gebaseerd op de AVG, maar met hogere maximale bedragen. Nationale autoriteiten handhaven de wet en de verordening voorziet in zowel geldboetes als het terugtrekken van producten.
Drie niveaus van strafmaat
Schendingen van artikel 5: sociale beoordeling, subliminale manipulatie, ongericht verzamelen van gegevens voor gezichtsherkenningsdatabases, real-time biometrische identificatie op afstand in openbare ruimtes (buiten specifieke uitzonderingen).
Niet-naleving van de verplichtingen voor AI-systemen met een hoog risico (registratie, toezicht, risicobeheer, technische documentatie), de verplichtingen voor GPAI-aanbieders of de verplichtingen inzake transparantie uit artikel 50.
Het verstrekken van onjuiste, onvolledige of misleidende informatie aan aangemelde instanties of bevoegde autoriteiten.
Het hoogste bedrag is van toepassing. Multiplicatoren voor het MKB en start-ups kunnen de absolute limieten verlagen, maar niet de percentages van de omzet.
Hoe verhoudt dit zich tot de AVG?
De maximale boete van 4% / € 20 miljoen van de AVG heeft sinds 2018 al meerdere boetes van meer dan € 1 miljard opgeleverd (Meta, Amazon, Google, TikTok). De maximale boete van 7% / € 35 miljoen van de EU-AI-wet is aanzienlijk hoger, en de politieke dynamiek suggereert dat de handhaving niet mild zal zijn.
Praktische kosten van niet-naleving
- Directe boetes (zie hierboven)
- Gedwongen terugtrekking van het AI-systeem van de markt
- Reputatieschade en klantenverloop
- Civiele rechtszaken in de lidstaten met een recht op verhaal
- Toezicht van investeerders en vertragingen bij due diligence bij overnames
Hoe AIAgentree het handhavingsrisico vermindert
De meeste boetes van niveau 2 richten zich op de exacte verplichtingen waarvoor AIAgentree is ontwikkeld om bewijs te leveren — logging, mensenoverzicht en risicobeheer. Tamper-evidente records veranderen 'we voldoen' in 'hier is het bewijs' wanneer een autoriteit ernaar vraagt.
- Tamper-evidente beslissingsrecords geven u de automatische, getijdstemplede artikel 12-audittrail die autoriteiten als eerste vragen — een ontbrekende trail is een veelvoorkomende trigger voor hoge-risico- (niveau 2) bevindingen.
- Mensenoverzicht- en goedkeuringsworkflows documenteren artikel 14-interventie en -goedkeuring, zodat toezicht aantoonbaar is in plaats van alleen maar beweerd.
- Audit-fit retentie (6 maanden of langer) met export op aanvraag betekent dat u een bevoegde autoriteit snel kunt antwoorden, voordat een informatieverzoek escaleert tot een artikel 99-boete.
Veelgestelde vragen
Wat is het maximumboete onder de EU AI-wet?
Het hoogste niveau is tot €35 miljoen of 7% van de totale wereldwijde jaaromzet voor het voorgaande financiële jaar, wat het hoogste is. Het geldt voor overtredingen van het artikel 5-verbod op verboden praktijken (bijvoorbeeld sociale scoring of ongerichte gezichtsherkenning). Lagere niveaus gelden voor andere verplichtingen: tot €15 miljoen / 3% voor hoge-risico-, GPAI- en transparantiefouten, en tot €7,5 miljoen / 1% voor het verstrekken van onjuiste informatie aan autoriteiten.
Hoe verhouden EU AI-wetboetes zich tot de AVG?
Het plafond is aanzienlijk hoger. De AVG beperkt administratieve boetes tot €20 miljoen of 4% van de wereldwijde omzet, terwijl het hoogste niveau van de EU AI-wet €35 miljoen of 7% bereikt. De handhaving van de AVG heeft al boetes van miljarden euro's opgeleverd, dus het hogere plafond van de AI-wet geeft aan dat regulators aanzienlijke boetes verwachten voor de meest ernstige overtredingen.
Wie handhaaft EU AI-wetboetes?
Nationale markttoezichtautoriteiten die door elk lidstaat zijn aangewezen, leggen boetes op aan aanbieders en implementeerders, en stellen het daadwerkelijke bedrag vast per geval. Voor verplichtingen met betrekking tot algemene AI-modellen handhaaft het AI-kantoor van de Europese Commissie rechtstreeks. De EU AI-wet stelt de plafonds vast; nationale wet- en autoriteiten bepalen de definitieve boete.
Worden MKB's en start-ups anders beboet?
Ja. Volgens artikel 99, lid 6, is elke boete voor MKB's en start-ups gemaximeerd op het lagere van het vaste bedrag of het percentage van de omzet — het omgekeerde van de regel 'wat het hoogste is' die van toepassing is op grotere ondernemingen. Autoriteiten moeten ook rekening houden met de omvang en economische levensvatbaarheid van een exploitant bij het vaststellen van het bedrag.
Kunnen EU AI-wetboetes bovenop andere sancties worden opgelegd?
Een enkele reeks van gedragingen kan meerdere verplichtingen schenden, en autoriteiten stellen boetes vast per inbreuk, waarbij ze de ernst en duur ervan in overweging nemen. Administratieve boetes zijn ook zonder vooroordeel voor andere gevolgen — gedwongen intrekking van het systeem van de markt, en civielrechtelijke procedures in lidstaten die particuliere rechten van actie bieden. Dus zijn monetair boetes zelden de enige kosten van niet-naleving.
Ga verder met het verkennen van de EU AI Act-gids
EU AI Act-nalevingsgids
De complete gids voor EU AI Act-naleving voor AI-agents — start hier.
Artikel 12 — Record-keeping & Logging
Wat elk hoogrisico AI-systeem moet loggen en hoe je het vastlegt.
Artikel 14 — Menselijke toezicht
Het ontwerpen van effectieve menselijke controles in de lus voor AI-beslissingen.
Bijlage III — Hoogrisico AI-systemen
Welke AI-gebruiksgevallen de wet classificeert als hoogrisico.
EU AI Act-nalevingscontrolelijst
Een stap-voor-stap controlelijst om naleving te bereiken en te documenteren.
Nalevingskostenberekenaar
Schat uw EU AI Act-nalevingsinspanning en -kosten.
Deadline & Tijdlijn
Belangrijke handhavingsdata, inclusief de deadline van 2 augustus 2026.
Transparantieverplichtingen (Art. 13 & 50)
Openbaarmakingsplichten voor AI-systemen en hun uitvoer.
Risicobeheer & Conformiteitsbeoordeling
Bouw een risicobeheersysteem en beoordeel de conformiteit.
GPAI-verplichtingen
Regels voor aanbieders van algemene AI-modellen.
EU AI Act voor Amerikaanse bedrijven
Extraterritoriale reikwijdte en wat Amerikaanse aanbieders moeten doen.
Omnibus-update
De laatste wijzigingen in de EU AI Act-tijdlijn en -regels.
BoetecalcULATOR
Schat uw maximale boete onder de artikel 99-tarieven.
Artikel 11 + Bijlage IV
Welke technische documentatie de EU AI-wet vereist.
Artikel 26: Verplichtingen van de implementer
Wat implementers van high-risk AI moeten doen, inclusief logretentie.
Artikel 17: Kwaliteitsbeheer
Het QMS dat aanbieders van high-risk AI moeten documenteren.
Artikel 10: Gegevensbeheer
Gegevenskwaliteit, mitigatie van vooringenomenheid en beheerstaken.
Artikel 4: AI-geletterdheid
De AI-geletterdheidsverplichting voor het personeel die sinds februari 2025 van kracht is.
Implementer vs Aanbieder
Wie draagt welke verplichting — en wanneer een implementer een aanbieder wordt.
FRIA (Artikel 27)
Wie een Fundamental Rights Impact Assessment moet uitvoeren, en hoe.
Wie Valt Hier Onder?
Reikwijdte, exploitanten en de extraterritoriale reikwijdte van de EU AI-wet.
Nasmarkttoezicht
Artikelen 72–73: voortdurend toezicht en incidentenrapportage.
ISO 42001 vs EU AI-wet
Hoe de vrijwillige norm en de bindende wet samenhangen.
NIST AI RMF vs EU AI-wet
Een praktische crosswalk tussen het kader en de wet.
EU AI-wet voor de Gezondheidszorg
High-risk medische AI, MDR/IVDR-interactie en clinici-toezicht.
EU AI-wet voor Financiële Diensten
Credit scoring, verzekeringsprijzen en bestaande financiële regelgeving.
EU AI-wet voor HR & Werkgelegenheid
Het aannemen van AI als high-risk, plus NYC LL144 en EEOC-overlapping.