28 dagen tot de inwerkingtreding van de EU AI-wet
Meer informatie →
Strafmaat

Strafmaat voor de EU-AI-wet: het kader van € 35 miljoen

De EU-AI-wet stelt een drielaags systeem van strafmaat vast, gebaseerd op de AVG, maar met hogere maximale bedragen. Nationale autoriteiten handhaven de wet en de verordening voorziet in zowel geldboetes als het terugtrekken van producten.

Drie niveaus van strafmaat

Niveau 1 — Verboden praktijken
Tot € 35 miljoen of 7% van de wereldwijde jaaromzet

Schendingen van artikel 5: sociale beoordeling, subliminale manipulatie, ongericht verzamelen van gegevens voor gezichtsherkenningsdatabases, real-time biometrische identificatie op afstand in openbare ruimtes (buiten specifieke uitzonderingen).

Niveau 2 — AI-systemen met een hoog risico + niet-naleving van de verplichtingen voor GPAI
Tot € 15 miljoen of 3% van de wereldwijde jaaromzet

Niet-naleving van de verplichtingen voor AI-systemen met een hoog risico (registratie, toezicht, risicobeheer, technische documentatie), de verplichtingen voor GPAI-aanbieders of de verplichtingen inzake transparantie uit artikel 50.

Niveau 3 — Schendingen van de informatie- en samenwerkingsverplichtingen
Tot € 7,5 miljoen of 1,5% van de wereldwijde jaaromzet

Het verstrekken van onjuiste, onvolledige of misleidende informatie aan aangemelde instanties of bevoegde autoriteiten.

Het hoogste bedrag is van toepassing. Multiplicatoren voor het MKB en start-ups kunnen de absolute limieten verlagen, maar niet de percentages van de omzet.

Hoe verhoudt dit zich tot de AVG?

De maximale boete van 4% / € 20 miljoen van de AVG heeft sinds 2018 al meerdere boetes van meer dan € 1 miljard opgeleverd (Meta, Amazon, Google, TikTok). De maximale boete van 7% / € 35 miljoen van de EU-AI-wet is aanzienlijk hoger, en de politieke dynamiek suggereert dat de handhaving niet mild zal zijn.

Praktische kosten van niet-naleving

  • Directe boetes (zie hierboven)
  • Gedwongen terugtrekking van het AI-systeem van de markt
  • Reputatieschade en klantenverloop
  • Civiele rechtszaken in de lidstaten met een recht op verhaal
  • Toezicht van investeerders en vertragingen bij due diligence bij overnames

Hoe AIAgentree het handhavingsrisico vermindert

De meeste boetes van niveau 2 richten zich op de exacte verplichtingen waarvoor AIAgentree is ontwikkeld om bewijs te leveren — logging, mensenoverzicht en risicobeheer. Tamper-evidente records veranderen 'we voldoen' in 'hier is het bewijs' wanneer een autoriteit ernaar vraagt.

  • Tamper-evidente beslissingsrecords geven u de automatische, getijdstemplede artikel 12-audittrail die autoriteiten als eerste vragen — een ontbrekende trail is een veelvoorkomende trigger voor hoge-risico- (niveau 2) bevindingen.
  • Mensenoverzicht- en goedkeuringsworkflows documenteren artikel 14-interventie en -goedkeuring, zodat toezicht aantoonbaar is in plaats van alleen maar beweerd.
  • Audit-fit retentie (6 maanden of langer) met export op aanvraag betekent dat u een bevoegde autoriteit snel kunt antwoorden, voordat een informatieverzoek escaleert tot een artikel 99-boete.

Veelgestelde vragen

Wat is het maximumboete onder de EU AI-wet?

Het hoogste niveau is tot €35 miljoen of 7% van de totale wereldwijde jaaromzet voor het voorgaande financiële jaar, wat het hoogste is. Het geldt voor overtredingen van het artikel 5-verbod op verboden praktijken (bijvoorbeeld sociale scoring of ongerichte gezichtsherkenning). Lagere niveaus gelden voor andere verplichtingen: tot €15 miljoen / 3% voor hoge-risico-, GPAI- en transparantiefouten, en tot €7,5 miljoen / 1% voor het verstrekken van onjuiste informatie aan autoriteiten.

Hoe verhouden EU AI-wetboetes zich tot de AVG?

Het plafond is aanzienlijk hoger. De AVG beperkt administratieve boetes tot €20 miljoen of 4% van de wereldwijde omzet, terwijl het hoogste niveau van de EU AI-wet €35 miljoen of 7% bereikt. De handhaving van de AVG heeft al boetes van miljarden euro's opgeleverd, dus het hogere plafond van de AI-wet geeft aan dat regulators aanzienlijke boetes verwachten voor de meest ernstige overtredingen.

Wie handhaaft EU AI-wetboetes?

Nationale markttoezichtautoriteiten die door elk lidstaat zijn aangewezen, leggen boetes op aan aanbieders en implementeerders, en stellen het daadwerkelijke bedrag vast per geval. Voor verplichtingen met betrekking tot algemene AI-modellen handhaaft het AI-kantoor van de Europese Commissie rechtstreeks. De EU AI-wet stelt de plafonds vast; nationale wet- en autoriteiten bepalen de definitieve boete.

Worden MKB's en start-ups anders beboet?

Ja. Volgens artikel 99, lid 6, is elke boete voor MKB's en start-ups gemaximeerd op het lagere van het vaste bedrag of het percentage van de omzet — het omgekeerde van de regel 'wat het hoogste is' die van toepassing is op grotere ondernemingen. Autoriteiten moeten ook rekening houden met de omvang en economische levensvatbaarheid van een exploitant bij het vaststellen van het bedrag.

Kunnen EU AI-wetboetes bovenop andere sancties worden opgelegd?

Een enkele reeks van gedragingen kan meerdere verplichtingen schenden, en autoriteiten stellen boetes vast per inbreuk, waarbij ze de ernst en duur ervan in overweging nemen. Administratieve boetes zijn ook zonder vooroordeel voor andere gevolgen — gedwongen intrekking van het systeem van de markt, en civielrechtelijke procedures in lidstaten die particuliere rechten van actie bieden. Dus zijn monetair boetes zelden de enige kosten van niet-naleving.

Ga verder met het verkennen van de EU AI Act-gids

EU AI Act-nalevingsgids

De complete gids voor EU AI Act-naleving voor AI-agents — start hier.

Artikel 12 — Record-keeping & Logging

Wat elk hoogrisico AI-systeem moet loggen en hoe je het vastlegt.

Artikel 14 — Menselijke toezicht

Het ontwerpen van effectieve menselijke controles in de lus voor AI-beslissingen.

Bijlage III — Hoogrisico AI-systemen

Welke AI-gebruiksgevallen de wet classificeert als hoogrisico.

EU AI Act-nalevingscontrolelijst

Een stap-voor-stap controlelijst om naleving te bereiken en te documenteren.

Nalevingskostenberekenaar

Schat uw EU AI Act-nalevingsinspanning en -kosten.

Deadline & Tijdlijn

Belangrijke handhavingsdata, inclusief de deadline van 2 augustus 2026.

Transparantieverplichtingen (Art. 13 & 50)

Openbaarmakingsplichten voor AI-systemen en hun uitvoer.

Risicobeheer & Conformiteitsbeoordeling

Bouw een risicobeheersysteem en beoordeel de conformiteit.

GPAI-verplichtingen

Regels voor aanbieders van algemene AI-modellen.

EU AI Act voor Amerikaanse bedrijven

Extraterritoriale reikwijdte en wat Amerikaanse aanbieders moeten doen.

Omnibus-update

De laatste wijzigingen in de EU AI Act-tijdlijn en -regels.

BoetecalcULATOR

Schat uw maximale boete onder de artikel 99-tarieven.

Artikel 11 + Bijlage IV

Welke technische documentatie de EU AI-wet vereist.

Artikel 26: Verplichtingen van de implementer

Wat implementers van high-risk AI moeten doen, inclusief logretentie.

Artikel 17: Kwaliteitsbeheer

Het QMS dat aanbieders van high-risk AI moeten documenteren.

Artikel 10: Gegevensbeheer

Gegevenskwaliteit, mitigatie van vooringenomenheid en beheerstaken.

Artikel 4: AI-geletterdheid

De AI-geletterdheidsverplichting voor het personeel die sinds februari 2025 van kracht is.

Implementer vs Aanbieder

Wie draagt welke verplichting — en wanneer een implementer een aanbieder wordt.

FRIA (Artikel 27)

Wie een Fundamental Rights Impact Assessment moet uitvoeren, en hoe.

Wie Valt Hier Onder?

Reikwijdte, exploitanten en de extraterritoriale reikwijdte van de EU AI-wet.

Nasmarkttoezicht

Artikelen 72–73: voortdurend toezicht en incidentenrapportage.

ISO 42001 vs EU AI-wet

Hoe de vrijwillige norm en de bindende wet samenhangen.

NIST AI RMF vs EU AI-wet

Een praktische crosswalk tussen het kader en de wet.

EU AI-wet voor de Gezondheidszorg

High-risk medische AI, MDR/IVDR-interactie en clinici-toezicht.

EU AI-wet voor Financiële Diensten

Credit scoring, verzekeringsprijzen en bestaande financiële regelgeving.

EU AI-wet voor HR & Werkgelegenheid

Het aannemen van AI als high-risk, plus NYC LL144 en EEOC-overlapping.