AI-Aansprakelijkheid: Wie Is Verantwoordelijk als AI Schade Veroorzaakt?¶
Doel
Scenariogebaseerde aansprakelijkheidsmapping op basis van de herziene EU Product Liability Directive (PLD 2024/2853), agentische AI-acties, tekortkomingen van leveranciers-LLM's en HITL-fouten — met interne beheersmaatregelen die blootstelling beperken.
1. Regelgevingscontext¶
De herziene EU Product Liability Directive 2024/2853 ([so-41]) trad in werking op 9 december 2024 en moet uiterlijk 9 december 2026 in nationaal recht zijn omgezet. De richtlijn dekt software en AI-systemen expliciet als "producten", ter vervanging van de richtlijn uit 1985 die dateerde van vóór digitale producten.
Belangrijkste wijzigingen ten opzichte van de PLD van 1985:
| Oude PLD (1985) | Nieuwe PLD 2024/2853 |
|---|---|
| Dekte alleen materiële producten | Dekt software, AI-systemen, digitale diensten |
| Eiser moet exact gebrek aantonen | Openbaarmakingsplicht: gedaagden moeten bewijs overleggen |
| Geen bepaling voor autonome systemen | Behandelt schade veroorzaakt door autonome/agentische systemen |
| Strikte productgebreknorm | Voegt "redelijkerwijs voorzienbaar misbruik" toe als gebrekkcriterium |
Wanneer is de PLD van toepassing?
De PLD is van toepassing wanneer een AI-systeem op de markt wordt gebracht of in gebruik wordt gesteld en persoonlijk letsel, zaakschade of dataverlies veroorzaakt. De richtlijn vervangt niet het contractenrecht of het arbeidsrecht — deze blijven naast de PLD van toepassing.
2. Aansprakelijkheidsscenario's¶
Scenariomatrix¶
| Scenario | Blootstelling deployer | Blootstelling provider/leverancier | Vast te houden bewijsmateriaal |
|---|---|---|---|
| A — Foutieve uitvoer leveranciers-LLM | Laag (als leverancierscontract dit afdekt) | Hoog (provider is fabrikant onder PLD) | Leveranciers-SLA, API-versielogboek, aansprakelijkheidsclausule |
| B — Eigen gefinetuned/getraind model | Hoog — u bent de fabrikant | N.v.t. | Modelkaart, herkomst trainingsdata, Validatierapport |
| C — Agentische AI (Modus 4-5) veroorzaakt schade | Hoog — deployer beheert systeemontwerp | Gemiddeld (als leveranciersmodel de actie veroorzaakte) | Onderbouwing modusindeling, Harde Grenzen, logboeken menselijk toezicht |
| D — HITL-goedkeuring van foutieve beslissing | Gedeeld — mens keurde de uitvoer goed | Laag | Auditlogboek menselijke goedkeuring, trainingsregistraties, override-mogelijkheid |
| E — RAG-systeem haalt verouderde/foutieve informatie op | Hoog — deployer beheert retrievalpipeline | Laag | Logboek databronversies, versheidsmonitoring, kennisbron-versiecontrole |
Scenario A: Foutieve Uitvoer Leveranciers-LLM¶
Wanneer u een externe LLM-API aanroept en het model feitelijk onjuiste, schadelijke of discriminerende inhoud produceert:
- De PLD behandelt de modelprovider als fabrikant; u bent de downstream-deployer
- Uw aansprakelijkheid is verminderd als u kunt aantonen dat u redelijke invoer-/uitvoercontroles heeft geïmplementeerd
- Bescherm uzelf: aansprakelijkheidsclausule in contract; versiegepinde API; invoervalidatie; uitvoerfiltering; logboek van weigeringen
Scenario B: Eigen Model of Gefinetuned Systeem¶
Wanneer u zelf een model traint of verfijnt (typisch bij Type B-projecten):
- U bent de fabrikant onder de PLD — volledige risicoaansprakelijkheid is van toepassing
- Gebrek = model produceert onredelijk gevaarlijke uitvoer gezien het beoogde gebruik
- Bescherm uzelf: Validatierapport met bias-audit; Golden Set-testdekking; gedocumenteerde Harde Grenzen; Modelkaart met bekende beperkingen; monitoring met drift-detectie
Scenario C: Agentische AI die Autonome Acties Uitvoert (Modus 4–5)¶
Wanneer een AI-agent echte acties uitvoert (e-mails versturen, bestellingen plaatsen, bestanden aanpassen) zonder per-actie menselijke goedkeuring:
- De PLD houdt de deployer aansprakelijk voor het systeemontwerp dat autonome actie mogelijk maakte
- De norm "redelijkerwijs voorzienbaar misbruik" geldt voor onverwachte neveneffecten
- Bescherm uzelf: modusindeling gedocumenteerd in Doelkaart; Harde Grenzen beperken onomkeerbare acties; logboeken menselijk toezicht vastleggen scope; geautomatiseerde stopregels actief
Aansprakelijkheidsrisico bij Modus 4–5 is het hoogst
Autonome AI die zonder per-actie toezicht opereert, heeft de grootste PLD-blootstelling. Zorg dat Harde Grenzen acties boven een gedefinieerde omkeerbaarheidsdrempel expliciet blokkeren en dat het Modusovergangsprotocol is gevolgd (Gate-bewijs).
Scenario D: Human-in-the-Loop Keurt Foutieve Beslissing Goed¶
Wanneer een mens een AI-aanbeveling goedkeurt die later schadelijk blijkt:
- Professionele aansprakelijkheid geldt naast de PLD (bijv. medisch, financieel, juridisch domein)
- De PLD dekt het AI-systeem nog steeds als de uitvoer gebrekkig was — menselijke goedkeuring heft productaansprakelijkheid niet op
- Bescherm uzelf: trainingsregistraties waaruit blijkt dat mensen AI-beperkingen begrepen; gedocumenteerd dat override-mogelijkheid beschikbaar en functioneel was; auditlogboek van goedkeuringen met context die aan de goedkeurder werd getoond
Scenario E: RAG-Systeem Haalt Verouderde of Onjuiste Informatie Op¶
Wanneer een retrieval-augmented systeem verouderde kennis oppervlakt die leidt tot schadelijk advies:
- De deployer beheert de retrievalpipeline en is aansprakelijk voor versheid/nauwkeurigheid
- Verouderde informatie opgehaald uit een beheerde kennisbasis = productgebrek
- Bescherm uzelf: versielogboek kennisbronnen; TTL/versheidsmonitoring; gedocumenteerde data-governance-aftekening per kennisbron (zie Data Engineering-exitcriteria in de AI Levenscyclus)
3. Defensief Bewijspakket per Risiconiveau¶
Minimaal Risico¶
- Doelkaart met Harde Grenzen
- Basis uitvoerlogboek (bewaren ≥ 3 maanden)
Beperkt Risico¶
Alles hierboven, plus:
- Modelkaart of Technische Modelkaart
- Leveranciers-SLA met aansprakelijkheidsclausule
- Resultaat Fairness audit (bias audit) (Validatierapport §5)
Hoog Risico¶
Alles hierboven, plus:
- Volledig Validatierapport ondertekend door Guardian
- Bias-audit op kwantitatieve drempel (≤ 5% groepsverschil)
- Onderbouwing modusindeling (Gate 1-bewijs)
- Menselijk-toezichtsprotocol gedocumenteerd en getest
- Post-market monitoring actief (Art. 72 EU AI Act)
- Incidentresponsplan getest
- SBOM voor ML-pipeline (zie Model Governance §7)
4. PLD en de AI Act: Overlappende Verplichtingen¶
De EU AI Act en de PLD zijn complementair, niet duplicerend:
| Verplichting | EU AI Act | PLD 2024/2853 |
|---|---|---|
| Toepassingsdrempel | Risicoklassificatie (Hoog, Beperkt…) | Product op markt gebracht dat schade veroorzaakt |
| Aansprakelijkheidstype | Bestuurlijke boetes + toezicht | Civielrechtelijke schadevergoeding aan benadeelden |
| Openbaarmakingslast | Aanbieder moet systeem documenteren | Rechter kan gedaagde verplichten bewijs te verstrekken |
| Overlap Hoog Risico | Art. 9–17 technische vereisten | Naleving AI Act is bewijs tégen gebrekclaim |
Compliance als aansprakelijkheidsschild
EU AI Act-nalevingsdocumentatie (Validatierapport, Technische Modelkaart, monitoringlogboeken) is direct bruikbaar als bewijs in PLD-procedures. Een project dat alle Gate Reviews heeft doorstaan, staat sterk in bewijspositie.
5. Aansprakelijkheidschecklist¶
AI-Aansprakelijkheidschecklist
- Leverancierscontract bevat AI-aansprakelijkheidsclausule (Scenario A)
- API-versie vastgepind en uitvoerfiltering actief (Scenario A)
- Modelkaart / Technische Modelkaart actueel en ondertekend (Scenario B)
- Modusindeling onderbouwd in Gate-bewijs; Harde Grenzen gedocumenteerd (Scenario C)
- Logboeken menselijk toezicht bewaard ≥ 12 maanden bij Hoog Risico (Scenario D)
- Versheid kennisbronnen gemonitord en versiebeheer actief (Scenario E)
- Defensief bewijspakket volledig per risiconiveau (§3)
- PLD-omzettingsdeadline (9 december 2026) in compliancekalender
6. Gerelateerde Modules¶
- EU AI Act
- Risicobeheersing & Compliance
- Ethische Richtlijnen
- Incidentrespons
- Model Governance
- Third-Party Model Governance