07 juli 2026 - door Florence De Vlam
De Europese Unie heeft de Digitale AI Omnibus definitief goedgekeurd. De verordening moet de uitvoering van de AI Act eenvoudiger maken, zonder de basisprincipes van de wetgeving te wijzigen. Ze stelt enkele deadlines uit, vermindert de administratieve lasten, verduidelijkt de verhouding met sectorspecifieke regelgeving en voert nieuwe verboden in voor bepaalde schadelijke AI-toepassingen.
📱 Meer tijd voor de toepassing van de regels voor hoog-risico AI-systemen. De belangrijkste verplichtingen worden uitgesteld tot eind 2027 en 2028
📱 Minder administratieve lasten voor bedrijven. De verordening vermindert overlappingen met andere Europese wetgeving, breidt enkele vereenvoudigingen uit naar small mid-caps en verduidelijkt de bevoegdheden van het AI Office
📱 Nieuwe verboden op schadelijke AI-toepassingen. AI-systemen die seksuele beelden zonder toestemming of materiaal van seksueel kindermisbruik genereren, worden verboden.
De AI Act trad in werking op 1 augustus 2024, maar de meeste verplichtingen moeten pas de komende jaren worden toegepast. Tijdens de eerste uitvoeringsfase bleek dat verschillende noodzakelijke bouwstenen nog niet klaar waren. Zo waren geharmoniseerde normen nog niet beschikbaar, waren niet alle nationale bevoegde autoriteiten aangewezen en ontbraken nog verschillende richtsnoeren en ondersteunende instrumenten voor bedrijven. Hierdoor dreigde de naleving van de AI Act complexer en duurder te worden dan oorspronkelijk voorzien.
Met de Digital Omnibus wil de EU daarom de uitvoering van de AI Act vereenvoudigen en meer rechtszekerheid bieden. De kern van de AI Act blijft behouden: de risicogebaseerde aanpak, de bescherming van gezondheid, veiligheid en grondrechten en de doelstelling om betrouwbare AI te stimuleren wijzigen niet.
De belangrijkste wijziging is het uitstel van de toepassing van de regels voor hoog-risico AI-systemen. De oorspronkelijke datum van 2 augustus 2026 wordt vervangen door twee vaste deadlines:
De medewetgevers kozen uiteindelijk voor vaste data. In het oorspronkelijke Commissievoorstel was nog voorzien dat de toepassing gekoppeld zou worden aan de beschikbaarheid van geharmoniseerde normen en andere ondersteunende instrumenten. Tijdens de onderhandelingen werd gekozen voor meer rechtszekerheid door duidelijke en vaste termijnen vast te leggen.
Ook de verplichting om AI-gegenereerde inhoud machineleesbaar te labelen wordt uitgesteld. Aanbieders krijgen tot 2 december 2026 om bestaande systemen aan te passen. Vanaf dan moet AI-gegenereerde inhoud op een machineleesbare manier worden gemarkeerd zodat gebruikers en andere systemen deze kunnen herkennen. Tijdens de onderhandelingen werd de overgangsperiode ingekort ten opzichte van het oorspronkelijke Commissievoorstel.
Een belangrijke inhoudelijke toevoeging tijdens de onderhandelingen is het verbod op bepaalde AI-toepassingen.
De nieuwe regels verbieden AI-systemen die:
Seksueel expliciete beelden, video's of audio van identificeerbare personen zonder hun toestemming genereren
Zogenaamde nudifier-toepassingen aanbieden die kleding digitaal verwijderen
AI-gegenereerd materiaal van seksueel kindermisbruik creëren
Aanbieders mogen dergelijke systemen niet op de Europese markt brengen, tenzij zij over doeltreffende technische waarborgen beschikken die de creatie van dergelijk materiaal onmogelijk maken. Ook gebruikers mogen deze systemen niet voor dergelijke doeleinden inzetten. Bedrijven krijgen tot 2 december 2026 om hun systemen aan te passen.
De Digital Omnibus bevat daarnaast verschillende vereenvoudigingen die de naleving van de AI Act moeten vergemakkelijken.
De nieuwe regels verduidelijken de verhouding tussen de AI Act en bestaande sectorspecifieke productwetgeving. Voor machineproducten wordt dubbele regelgeving vermeden. Producten die al voldoen aan de relevante sectorale veiligheidsregels hoeven niet ook nog eens aan overlappende AI-verplichtingen te voldoen.
Daarnaast wordt verduidelijkt wanneer een AI-functie als een veiligheidscomponent wordt beschouwd. AI-functies die enkel ondersteunend werken of prestaties optimaliseren, worden niet automatisch als hoog-risico beschouwd wanneer een storing geen risico vormt voor gezondheid of veiligheid.
Bepaalde vereenvoudigingen die eerder alleen golden voor kmo's worden uitgebreid naar small mid-cap enterprises (SMCs). Zo krijgen ook deze ondernemingen toegang tot vereenvoudigde documentatievereisten en een aangepast sanctieregime.
De nieuwe regels laten toe om, onder strikte voorwaarden en met passende waarborgen, persoonsgegevens te verwerken wanneer dit noodzakelijk is om vooringenomenheid (bias) in AI-systemen op te sporen en te corrigeren. Dit geldt zowel voor hoog-risico als voor andere AI-systemen.
De bevoegdheden van het Europese AI Office worden verder verduidelijkt en uitgebreid. Het AI Office krijgt een centralere rol bij het toezicht op bepaalde AI-systemen die gebaseerd zijn op general-purpose AI-modellen. Tegelijk blijven nationale autoriteiten bevoegd voor specifieke sectoren, zoals rechtshandhaving, grensbeheer, justitie en financiële instellingen.
Voor verschillende sectoren, zoals machines, medische hulpmiddelen, speelgoed, liften en pleziervaartuigen, verduidelijkt de Digital Omnibus hoe de AI Act samenwerkt met bestaande Europese productwetgeving.
Wanneer sectorspecifieke wetgeving al gelijkwaardige AI-vereisten bevat, kan de Commissie via uitvoeringshandelingen bepalen dat bepaalde verplichtingen uit de AI Act niet afzonderlijk hoeven te worden toegepast. Zo wil de EU dubbele conformiteitsprocedures en onnodige administratieve lasten vermijden, terwijl hetzelfde beschermingsniveau behouden blijft.
Met de definitieve goedkeuring door de Raad is de wetgevingsprocedure afgerond. De verordening wordt nu gepubliceerd in het Publicatieblad van de Europese Unie en treedt drie dagen na de publicatie in werking.
De meeste bepalingen van de AI Act blijven vanaf 2 augustus 2026 van toepassing. Voor de verplichtingen die door de Digital Omnibus worden aangepast, gelden de nieuwe toepassingsdata:
2 december 2026: transparantieverplichtingen voor AI-gegenereerde inhoud en naleving van het verbod op AI-systemen die seksuele beelden zonder toestemming of AI-gegenereerd materiaal van seksueel kindermisbruik creëren
2 december 2027: toepassing van de regels voor stand-alone hoog-risico AI-systemen
2 augustus 2028: toepassing van de regels voor hoog-risico AI-systemen die onderdeel zijn van producten