Trusq

feitelijke duiding · herleidbaar naar primaire bronnen

Onderwerpen Kansen Doe de check Samenwerken LinkedIn NL·EN
Uitleg

Agentic AI: hoe vallen autonome AI-agenten onder de regels?

Vastgesteld 2026-06-19 · ≈ 3 min lezen · Dirk Baaijen

Agentic AI — systemen die zelf plannen, tools gebruiken en acties uitvoeren — heeft geen eigen categorie in de AI Act. Toch valt het eronder: via het GPAI-regime, de risicoclassificatie van de toepassing en de transparantie- en toezichtplichten. Open punt: aansprakelijkheid voor autonome acties.

Kort antwoord: Agentic AI — systemen die zelf doelen omzetten in stappen, tools en API's aanroepen en acties uitvoeren — heeft geen aparte categorie in de AI Act. Toch is het niet ongereguleerd: het onderliggende model valt vaak onder het GPAI-regime, de risicoclassificatie volgt de concrete toepassing, en de plichten rond transparantie (art. 50) en menselijk toezicht (art. 14) gelden onverkort. Het scherpste open punt is wie aansprakelijk is voor wat een agent zelfstandig doet.

Wat agentic AI onderscheidt

Generatieve AI produceert op verzoek output: tekst, beeld, code. Agentic AI gaat een stap verder. Zo'n systeem zet een doel om in een plan, roept zelfstandig tools of API's aan, voert handelingen uit en kan een gebruiker daarmee aan gevolgen binden — soms met slechts beperkt menselijk toezicht. Denk aan een agent die zelf afspraken inplant, bestellingen plaatst, code uitvoert of namens een gebruiker verplichtingen aangaat.

Het verschil is niet academisch: het verschuift het risico van "verkeerde output" naar "verkeerde handeling".

De AI Act kent geen aparte "agent"-categorie

De AI-verordening is gestructureerd rond risico's van AI-systemen, niet rond agents als aparte soort. Toch valt agentic AI langs vier lijnen onder de regels:

  • Het onderliggende model. Bouwt de agent op een AI-model voor algemene doeleinden, dan gelden de GPAI-verplichtingen (art. 53 en 55) voor dat model. Zie het GPAI-regime.
  • De risicoclassificatie volgt de toepassing. Wordt de agent ingezet in een context uit bijlage III (bijvoorbeeld werving, kredietverlening of kritieke infrastructuur), dan is het systeem hoog-risico, met alle bijbehorende plichten. Zie de hoogrisico-verplichtingen.
  • Transparantie (art. 50). Een gebruiker die met een AI-systeem interacteert, moet dat weten. Zie artikel 50.
  • Menselijk toezicht (art. 14). Voor hoog-risicosystemen moet een mens effectief kunnen ingrijpen — precies het punt dat schuurt met de autonomie die een agent juist nuttig maakt.

Het open punt: wie antwoordt voor wat de agent doet?

De AI Act is geschreven vóór de doorbraak van agents. Naarmate systemen onomkeerbare handelingen verrichten — een transactie, een verzonden bericht, een wijziging in productiecode — wordt de aansprakelijkheidsvraag nijpend: ligt de verantwoordelijkheid bij de aanbieder van de agent, bij de organisatie die hem inzet (de gebruiksverantwoordelijke), of bij de leverancier van het onderliggende model? Dit raakt naast de AI Act ook de productaansprakelijkheid en het contractenrecht — een knoop die wetgever en rechter nog moeten doorhakken.

Internationale beweging

Soft law loopt hier voor op wetgeving. Singapore presenteerde op 22 januari 2026, op het World Economic Forum, het Model AI Governance Framework for Agentic AI — wereldwijd het eerste raamwerk specifiek voor agentic AI. Het is vrijwillig, maar legt de nadruk op menselijke verantwoording en op "bounding by design": begrens wat een agent mag door zijn tooltoegang, rechten en actiebereik in te perken. In de VS bouwt NIST met COSAiS (Control Overlays for Securing AI Systems) aparte controle-overlays voor single-agent- en multi-agent-systemen bovenop SP 800-53, en lanceerde het in februari 2026 een AI Agent Standards Initiative. De rode draad: de bestaande regels worden niet vervangen, maar aangevuld met verwachtingen over hoe je een autonoom handelend systeem beheerst.

Wat te doen

  • Behandel een agent als hoog-risico tot een classificatie het tegendeel aantoont — de impact van een verkeerde handeling is groter dan die van verkeerde output.
  • Bouw menselijke checkpoints in vóór onomkeerbare acties (betalingen, externe communicatie, productiewijzigingen).
  • Log en monitor elke handeling zodat er een auditspoor is van wat de agent deed en waarom.
  • Maak contractuele afspraken met de agent- en modelleverancier over verantwoordelijkheid, grenzen en vrijwaring.

Agentic AI is het onderwerp waar de governance-vraag van 2026 het scherpst wordt: de techniek loopt vooruit op de categorieën waarmee de wet werkt, en de eerste partij die haar agents aantoonbaar beheerst, heeft een streep voor.

Bronnen

  1. https://eur-lex.europa.eu/eli/reg/2024/1689/oj
    Verordening (EU) 2024/1689 (AI Act), art. 14 (menselijk toezicht), 50 (transparantie), 53 en 55 (GPAI).
  2. https://www.imda.gov.sg/resources/press-releases-factsheets-and-speeches/press-releases/2026/new-model-ai-governance-framework-for-agentic-ai
    IMDA Singapore — Model AI Governance Framework for Agentic AI (22 januari 2026), wereldwijd het eerste.
  3. https://www.nist.gov/itl/ai-risk-management-framework
    NIST AI Risk Management Framework; COSAiS bouwt single-/multi-agent-overlays op SP 800-53.

Deel op LinkedIn

Lees ook

U

AI-agent vs chatbot: wat is het verschil en waarom telt het juridisch?

Een chatbot antwoordt; een AI-agent plant, gebruikt tools en handelt zelf. Dat verschil bepaalt je risico en je verplichtingen — een agent die acties uitvoert raakt naast de AI Act ook AVG, aansprakelijkheid en toezichtplichten.

A

AI voor strategische personeelsplanning: meestal geen hoog-risico, mits het niet individueel wordt

AI voor strategische personeelsplanning en skills-forecasting op organisatieniveau is meestal geen hoog-risico onder de AI Act. Maar zodra het individuele beslissingen stuurt, kan het kantelen. Datakwaliteit, governance en transparantie blijven cruciaal.

U

AI en verzekerbaarheid: dekking van AI-risico's en aansprakelijkheid

Of AI-schade verzekerd is, hangt af van de polis, niet van de AI Act. De herziene Productaansprakelijkheidsrichtlijn vergroot de aansprakelijkheidsblootstelling, terwijl verzekeraars worstelen met ondoorzichtige, zelflerende en agentic systemen.

Dirk Baaijen

Over deze kennisbank

Samengesteld en onderhouden door YRproject — programma- en projectregie op het snijvlak van digitale transformatie, AI en regelgeving. Elke feitelijke claim is herleidbaar naar de primaire bron. Achter YRproject staat Dirk Baaijen Over & methode →

Een project of programma? Werk met YRproject →

De maandelijkse briefing

AI-regulering in vijf minuten: wat er veranderde, wat eraan komt en wat het betekent. Geen spam, uitschrijven kan altijd.

Je adres wordt alleen hiervoor gebruikt en op eigen servers bewaard.