Internationale AI-Compliance¶
Doel
Vergelijkingsmatrix van EU AI Act-verplichtingen versus Colorado AI Act (SB 205), NYC Local Law 144 en Britse AI-principes — zodat Blauwdruk-projecten die in meerdere rechtsgebieden opereren weten waar verplichtingen overlappen, afwijken of cumuleren.
1. Overzicht: Vier Regelgevingsbenaderingen¶
| Kader | Rechtsgebied | Status | Aanpak |
|---|---|---|---|
| EU AI Act | EU + EER | Van kracht (gefaseerd vanaf 2025) | Risicogebaseerd, horizontaal, bindend |
| Colorado SB 205 | Colorado, VS | Van kracht feb 2026 | Hoog-risicofocus, impactbeoordeling, staatsniveau [so-57] |
| NYC Local Law 144 | New York City, VS | Van kracht jul 2023 | Smal (arbeidsmarkttools), audit + openbaarmaking [so-58] |
| UK AI-kader | Verenigd Koninkrijk | Niet-bindende guidance | Sectoraal, principegericht, toezichthouders [so-59] |
Welk kader is op u van toepassing?
Jurisdictie volgt de locatie van ingebruikstelling of de betrokken personen, niet alleen de vestigingsplaats van uw bedrijf. Een Belgisch bedrijf dat een AI-wervingstool inzet voor NYC-medewerkers moet zowel de EU AI Act als NYC LL 144 naleven.
2. Toepassingsvergelijking¶
Welke Systemen Worden Gedekt?¶
| Criterium | EU AI Act | Colorado SB 205 | NYC LL 144 | UK-kader |
|---|---|---|---|---|
| Toepassingsdrempel | AI-systeem op EU-markt gebracht | "Hoog-risico AI-systeem" bij zwaarwegende beslissingen | Geautomatiseerde arbeidsmarktbeslissingstool in NYC | Elk AI-systeem ingezet in het VK |
| Definitie hoog risico | 10+ vastgelegde toepassingsdomeinen (Bijlage III) | Arbeid, huisvesting, krediet, zorg, onderwijs, verzekering | Alleen werving en promotie | Geen vaste definitie — sectorale toezichthouder beslist |
| Geldt voor | Aanbieders + deployers + importeurs | Deployers (ontwikkelaars indien zij zelf inzetten) | Werkgevers die AEDT gebruiken in NYC | Ontwikkelaars + deployers |
| Drempel | Per systeemcategorie | Zwaarwegende beslissing die een natuurlijk persoon treft | ≥ 1 NYC-gebaseerde medewerker in beschouwing | Vrijwillig (verplichte sectorale guidance verwacht) |
Zwaarwegende Beslissingen Onder Colorado SB 205¶
De Colorado-wet is van toepassing op AI ingezet bij beslissingen met een materieel effect op:
- Arbeid en arbeidskansen
- Onderwijsinschrijving of -kansen
- Financiële dienstverlening (krediet, verzekering)
- Gezondheidszorgdiensten
- Huisvestingsaanvragen
- Juridische dienstverlening
3. Vergelijkingsmatrix Verplichtingen¶
| Verplichting | EU AI Act (Hoog Risico) | Colorado SB 205 | NYC LL 144 | UK-kader |
|---|---|---|---|---|
| Risico/impactbeoordeling | Verplicht (Art. 9) | Verplicht vóór ingebruikstelling | Bias-audit (jaarlijks, onafhankelijk) | Aanbevolen |
| Documentatie | Technisch dossier + logboeken (Art. 11, 12) | Impactbeoordelingsregistratie | Auditsamenvatting (openbaar) | Aanbevolen |
| Menselijk toezicht | Verplicht (Art. 14) | Verplicht bij zwaarwegende beslissingen | N.v.t. | Principe 4 (verantwoordingsplicht) |
| Transparantie naar individuen | Openbaarmaking (Art. 13, 50) | Kennisgeving vereist (betrokken personen) | Kennisgeving aan kandidaten vereist | Principe 2 (transparantie) |
| Bias/eerlijkheidstesting | Verplicht (Art. 9 + 10) | Verplicht (impactbeoordeling) | Jaarlijkse onafhankelijke audit | Aanbevolen |
| Klachten/rechtsmiddelen | EU-markttoezicht | Individueel recht op beroep | N.v.t. | ICO-klachtenroute |
| Conformiteitsbeoordeling | Derde partij (Bijlage VII) of zelfbeoordeling | Zelfbeoordeling + controleerbare dossiers | Externe auditor verplicht | Zelfbeoordeling |
| Registratie/melding | EU-database (Art. 71) | Geen centraal register | Openbare plaatsing auditsamenvatting | Geen register |
| Sancties | Tot €30M / 6% wereldwijde omzet | Tot $20.000 per overtreding | $500–$1.500 per overtreding | Sectorale toezichthouder |
4. Blauwdruk-Artefactkoppeling per Rechtsgebied¶
EU AI Act → Blauwdruk (zie Risicobeheersing)¶
Volledige koppeling in het NIST AI RMF-gedeelte; kernkleveringen:
- Art. 9 risicobeheer → Risico Pre-scan + Validatierapport
- Art. 10 data-governance → Exitcriteria Data Engineering-deelstroom
- Art. 13 transparantie → Harde Grenzen openbaarmaking, systeemkaart
- Art. 14 menselijk toezicht → Modusindeling + Protocol Menselijk Toezicht
- Art. 17 QMS → prEN 18286 / ISO 42001-koppeling (Bewijsstandaarden §9)
Colorado SB 205 → Blauwdruk¶
| SB 205-vereiste | Blauwdruk-artefact |
|---|---|
| Impactbeoordeling vóór ingebruikstelling | Risico Pre-scan (Verkenningsfase) + Validatierapport |
| Redelijke zorg tegen bekende/voorzienbare risico's | Harde Grenzen in Doelkaart |
| Openbaarmaking aan individuen die zwaarwegende beslissingen ondergaan | Transparantieverplichting in Leveringsfase |
| Recht op beroep en menselijke herbeoordeling | Protocol Menselijk Toezicht (Modus ≥ 2) |
| Jaarlijkse review bij hoog risico | Post-market monitoring (Art. 72-afstemming) + ethische review Guardian |
NYC Local Law 144 → Blauwdruk¶
LL 144 heeft een smalle scope: geautomatiseerde arbeidsmarktbeslissingstools (AEDT) — AI ingezet voor het screenen van kandidaten of het beoordelen van medewerkers voor aanwerving, promotie of ontslag in New York City.
| LL 144-vereiste | Blauwdruk-artefact |
|---|---|
| Onafhankelijke bias-audit (jaarlijks) | Fairness audit (bias audit) (Validatierapport §5) — noot: LL 144 vereist externe auditor |
| Openbare samenvatting auditresultaten | Guardian-ondertekende samenvatting; publiceer op vacaturepagina/bedrijfswebsite |
| Kennisgeving aan kandidaten (vóór gebruik) | Transparantieverplichting in Leveringsfase — voeg LL 144-specifieke kandidatenmelding toe |
| Kennisgeving aan medewerkers (vóór gebruik) | Idem — opnemen in onboarding HR-systeem |
Externe auditorvereiste
NYC LL 144 vereist dat bias-audits worden uitgevoerd door een onafhankelijke derde partij — een Guardian in dienst van dezelfde organisatie voldoet niet aan deze eis. Schakel voor arbeidsmarkttools ingezet in NYC een externe AI-auditfirma in.
UK AI-Kader → Blauwdruk¶
Het VK kiest voor een principegeleide aanpak via bestaande sectorale toezichthouders (ICO, FCA, CMA, MHRA) in plaats van een specifieke AI-wet. De vijf sectoroverstijgende principes sluiten direct aan op de Blauwdruk-governance:
| UK-principe | Blauwdruk-ankerpunt |
|---|---|
| Veiligheid en beveiliging | Harde Grenzen, incidentrespons, red teaming |
| Transparantie en uitlegbaarheid | Modust transparantie, systeemkaart, auditlogboeken |
| Eerlijkheid | Fairness audit (bias audit), drempelwaarden bias-audit |
| Verantwoordingsplicht en governance | RACI-matrix, Gate Reviews, Guardian-rol |
| Betwistbaarheid en rechtsmiddelen | Protocol Menselijk Override, klachtenroute |
5. Kernverschillen en Conflictpunten¶
Waar Kaders Afwijken¶
| Kwestie | EU AI Act | Colorado SB 205 | NYC LL 144 | VK |
|---|---|---|---|---|
| Auditfrequentie | Doorlopende monitoring (Art. 72) | Vóór ingebruikstelling + doorlopend | Jaarlijks | Niet verplicht |
| Wie auditeert | Zelf of aangemelde instantie (derde partij bij kritisch) | Zelf + controleerbare dossiers | Externe derde partij | Sectorale toezichthouder |
| Verboden praktijken | Art. 5 expliciete lijst | Geen expliciete verboden | N.v.t. | Geen expliciete lijst |
| GPAI-modellen | Hoofdstuk V-verplichtingen | Niet behandeld | N.v.t. | Geen equivalent |
Cumulatief Risico: Meerdere Rechtsgebieden¶
Wanneer een project onderworpen is aan meer dan één van deze kaders, past u per dimensie de strengste vereiste toe:
- Bias-audit: externe auditorvereiste van LL 144 is strenger dan zelfbeoordeling EU AI Act
- Auditfrequentie: doorlopende post-market monitoring EU Art. 72 is strenger dan jaarlijkse LL 144
- Transparantie: Colorado's individuele kennisgeving + LL 144's kandidatenmelding = beide verplicht voor NYC-arbeidsmarkttools
6. Compliancekalender (2026–2028)¶
| Datum | Gebeurtenis |
|---|---|
| 5 jul 2023 | NYC LL 144 — handhaving gestart |
| 2 feb 2025 | EU AI Act Art. 5 verboden praktijken van toepassing |
| 2 aug 2025 | EU AI Act GPAI-verplichtingen van toepassing |
| 1 feb 2026 | Colorado SB 205 — van kracht |
| 9 dec 2026 | PLD 2024/2853 — omzettingsdeadline |
| 2 dec 2027 | EU AI Act Bijlage III (Hoog Risico) deadlines (na Omnibus) |
| 2 aug 2028 | EU AI Act Bijlage I-verplichtingen van toepassing |
7. Internationale Compliancechecklist¶
Internationale Compliancechecklist
- Rechtsgebieden waar het systeem wordt ingezet of personen beïnvloedt, geïdentificeerd
- Toepasselijke kaders in kaart gebracht (EU AI Act / Colorado / NYC LL 144 / VK)
- Strengste vereiste per verplichtingsdimensie toegepast
- Voor NYC-arbeidsmarkttools: externe bias-auditor gecontracteerd; openbare samenvatting opgesteld
- Voor Colorado: impactbeoordelingsregistratie voltooid vóór ingebruikstelling
- Compliancekalender bijgewerkt met relevante datums (§6)
- Guardian heeft multi-jurisdictieverplichtingen beoordeeld
8. Gerelateerde Modules¶
Was deze pagina nuttig?
Geef feedback