https://trusq.io/ 2026-06-29T08:00:00Z Dirk Baaijenhttps://www.linkedin.com/in/dirkbaayen https://trusq.io/california-ai-transparantiewet.html2026-06-29T08:00:00Z

Californië's AI-transparantiewet (SB 942, gewijzigd door AB 853) geldt vanaf 2 augustus 2026, uitgelijnd met de EU AI-verordening. Grote generatieve-AI-aanbieders moeten een gratis detectietool, ingebedde herkomstmetadata en een optioneel zichtbaar label bieden; platformplicht volgt in 2027–2028.

https://trusq.io/california-admt-regelgeving.html2026-06-29T08:00:00Z

De Californische privacytoezichthouder stelde bindende CCPA-regels vast over geautomatiseerde besluitvorming (ADMT), risicobeoordelingen en cybersecurityaudits. Sinds 1 januari 2026 van kracht; ze reiken via privacyrecht naar AI-besluiten, geen AI-wet, met gefaseerde plichten vanaf 2027.

https://trusq.io/csrd-wegwijzer-duurzaamheidsrapportage.html2026-06-29T08:00:00Z

De Corporate Sustainability Reporting Directive (Richtlijn (EU) 2022/2464) verplicht grote en beursgenoteerde ondernemingen in de EU tot uitgebreide duurzaamheidsverslaglegging volgens de ESRS-standaarden; de invoering verloopt gefaseerd en is door de Stop-the-Clock Richtlijn (2025) gedeeltelijk…

https://trusq.io/eidas-2-europese-digitale-identiteitswallet.html2026-06-29T08:00:00Z

Verordening (EU) 2024/1183 verplicht lidstaten uiterlijk ~24 maanden na inwerkingtreding van de uitvoeringshandelingen (24 december 2024) om een gratis digitale identiteitswallet aan te bieden, en legt gereguleerde sectoren en grote platforms uiterlijk ~36 maanden na diezelfde datum een…

https://trusq.io/algoritmeregister-overheid-nederland.html2026-06-29T08:00:00Z

Het Algoritmeregister (algoritmes.overheid.nl) is de centrale, openbare plek waar Nederlandse overheidsorganisaties vrijwillig informatie publiceren over de algoritmen die zij inzetten; registratie in het Nederlandse register is niet wettelijk verplicht, maar overheidsorganisaties die…

https://trusq.io/esrs-rapportagestandaarden-onder-csrd.html2026-06-29T08:00:00Z

De Gedelegeerde Verordening (EU) 2023/2772 stelt twaalf sector-agnostische Europese duurzaamheidsrapportagestandaarden (ESRS) vast die ondernemingen moeten gebruiken bij het opstellen van hun duurzaamheidsverslag onder de CSRD.

https://trusq.io/eaa-reikwijdte-producten-en-diensten.html2026-06-29T08:00:00Z

Richtlijn (EU) 2019/882 (European Accessibility Act) legt toegankelijkheidseisen op voor vijf productcategorieën en zes servicecategorieën; micro-ondernemingen die diensten aanbieden zijn volledig vrijgesteld, en zelfbedieningsterminals in gebruik vóór 28 juni 2025 mogen doordraaien tot het…

https://trusq.io/ehds-europese-gezondheidsdataruimte.html2026-06-29T08:00:00Z

Verordening (EU) 2025/327 geeft EU-burgers directe rechten op hun gezondheidsgegevens en opent die gegevens gecontroleerd voor onderzoek en innovatie via twee gescheiden pijlers.

https://trusq.io/mdr-ai-act-samenloop-medische-software.html2026-06-29T08:00:00Z

Medische software met AI-componenten valt tegelijkertijd onder de MDR en de AI Act; de hoog-risico-classificatie via de MDR-route (artikel 6, lid 1 AI Act) geldt pas vanaf 2 augustus 2027.

https://trusq.io/gekwalificeerde-vertrouwensdiensten-eidas.html2026-06-29T08:00:00Z

De eIDAS-verordening legt vast welke vertrouwensdiensten als "gekwalificeerd" gelden, welke eisen daarvoor gelden, en hoe het toezicht is georganiseerd — inclusief de precieze termijnen voor conformiteitsbeoordelingsrapportage.

https://trusq.io/dsa-extra-verplichtingen-zeer-grote-platforms-vlop.html2026-06-29T08:00:00Z

De Digital Services Act legt platforms met meer dan 45 miljoen EU-gebruikers per maand de zwaarste verplichtingen op, inclusief jaarlijkse onafhankelijke audits, risicobeoordeling en toezicht door de Europese Commissie.

https://trusq.io/data-act-b2g-datadeling-uitzonderlijke-noodzaak.html2026-06-29T08:00:00Z

De Data Act verplicht bedrijven om op verzoek van overheidsinstanties data te delen, maar uitsluitend bij twee strikt omschreven gronden van uitzonderlijke noodzaak — een openbare noodsituatie of een wettelijk vastgelegde publieke taak waarvoor geen alternatieve databron beschikbaar is.

https://trusq.io/data-act-verplichtingen-fabrikanten-verbonden-producten-iot.html2026-06-29T08:00:00Z

Verordening (EU) 2023/2854 legt fabrikanten van verbonden producten concrete ontwerpverplichtingen op zodat gebruikers en derde partijen toegang krijgen tot gegenereerde data; de vrijstelling van artikel 7 geldt uitsluitend voor Hoofdstuk II (artikelen 3–6).

https://trusq.io/cbam-verplichtingen-voor-importeurs.html2026-06-29T08:00:00Z

Wat EU-importeurs van koolstofintensieve goederen moeten doen om te voldoen aan het Carbon Border Adjustment Mechanism in de definitieve fase vanaf 2026.

https://trusq.io/digitale-toegankelijkheid-en-301-549-wcag.html2026-06-29T08:00:00Z

De European Accessibility Act verplicht aanbieders van digitale producten en diensten vanaf 28 juni 2025 te voldoen aan EN 301 549 v3.2.1, de geharmoniseerde Europese norm die WCAG 2.1 Level AA als kern bevat.

https://trusq.io/european-accessibility-act-wegwijzer.html2026-06-29T08:00:00Z

De European Accessibility Act (Richtlijn 2019/882) verplicht bedrijven met meer dan 10 werknemers of een omzet boven €2 miljoen om producten en digitale diensten toegankelijk te maken voor mensen met een beperking, met ingang van 28 juni 2025.

https://trusq.io/mobiliteitspakket-rij-rusttijden-cabotage.html2026-06-29T08:00:00Z

Het EU-Mobiliteitspakket I (2020) wijzigt de regels voor rij- en rusttijden van vrachtwagenchauffeurs en beperkt cabotage met een verplichte afkoelperiode van vier dagen.

https://trusq.io/efti-elektronische-vrachtinformatie-eu.html2026-06-29T08:00:00Z

Verordening (EU) 2020/1056 verplicht lidstaten vanaf 9 juli 2027 om digitale vrachtdocumenten op gecertificeerde eFTI-platforms te accepteren bij inspecties, en legt daarmee de basis voor papierloos goederenvervoer in alle vervoersmodaliteiten.

https://trusq.io/transparantie-overheidsalgoritmes-eu-ai-act.html2026-06-29T08:00:00Z

De AI-verordening (2024/1689) verplicht overheden die hoog-risico AI-systemen inzetten tot registratie in een EU-database, transparante documentatie en kennisgeving aan betrokkenen; Nederland loopt vooruit met een vrijwillig Algoritmeregister dat naar verwachting wettelijk verplicht wordt.

https://trusq.io/fria-grondrechtentoets-hoog-risico-ai-overheid.html2026-06-29T08:00:00Z

Overheden en private aanbieders van publieke diensten moeten vóór de eerste inzet van een hoog-risico AI-systeem een grondrechteneffectbeoordeling (FRIA) uitvoeren en de resultaten melden bij de markttoezichthouder.

https://trusq.io/ivdr-wegwijzer-in-vitrodiagnostiek.html2026-06-29T08:00:00Z

Verordening (EU) 2017/746 (IVDR) stelt strenge eisen aan in-vitrodiagnostische medische hulpmiddelen op de EU-markt, met risicogebaseerde klassen A–D en verlengde overgangsperiodes tot uiterlijk 31 december 2029.

https://trusq.io/dsa-notice-and-action-illegale-inhoud.html2026-06-29T08:00:00Z

De DSA verplicht aanbieders van hostingdiensten een toegankelijk meldmechanisme voor illegale inhoud in te richten en binnen een redelijke termijn te reageren op ontvangen meldingen.

https://trusq.io/data-act-cloud-overstap-en-switching.html2026-06-29T08:00:00Z

De Data Act verplicht cloudaanbieders om klanten drempelvrij van dienst te laten wisselen en verbiedt switchkosten per 12 januari 2027.

https://trusq.io/nis2-zorgplicht-beveiligingsmaatregelen.html2026-06-29T08:00:00Z

Artikel 21 van de NIS2-richtlijn verplicht essentiële en belangrijke entiteiten tot tien concrete, risicogebaseerde beveiligingsmaatregelen waarover het bestuur eindverantwoordelijkheid draagt.

https://trusq.io/dubbele-materialiteit-csrd.html2026-06-29T08:00:00Z

De CSRD verplicht ondernemingen hun duurzaamheidsrapportage te beoordelen vanuit twee perspectieven tegelijk: de impact van de onderneming op mens en milieu, én de invloed van duurzaamheidsfactoren op de financiële positie van de onderneming.

https://trusq.io/ai-regels-financiele-sector.html2026-06-28T08:00:00Z

Eén ingang voor banken, verzekeraars en fintech: welke AI- en digitale regels raken jouw instelling — van DORA en de AI Act tot kredietscoring, AML en verzekeringen — met per onderwerp een bron-herleidbaar dossier en de financiële scan.

https://trusq.io/dora-stappenplan.html2026-06-28T08:00:00Z

DORA geldt sinds 17 januari 2025. Een praktisch stappenplan om grip te krijgen: bepaal je scope, breng ICT-afhankelijkheden en het register in kaart, richt risicobeheer en incidentmelding in, plan de weerbaarheidstesten en herzie je leverancierscontracten.

https://trusq.io/dora-register-of-information.html2026-06-28T08:00:00Z

DORA verplicht financiële entiteiten een informatieregister bij te houden van álle contractuele afspraken over ICT-diensten, op entiteits-, sub-geconsolideerd en geconsolideerd niveau. Toezichthouders vragen het jaarlijks op; het voedt ook de aanwijzing van kritieke ICT-dienstverleners.

https://trusq.io/valt-mijn-instelling-onder-dora.html2026-06-28T08:00:00Z

DORA geldt voor een limitatief opgesomde lijst van financiële entiteiten — van banken en verzekeraars tot betaalinstellingen, crypto-aanbieders en hun kritieke ICT-dienstverleners. Kleine, niet-verweven entiteiten mogen een vereenvoudigd kader voeren. Deze uitleg helpt je bepalen of je eronder valt.

https://trusq.io/ai-act-board-briefing.html2026-06-28T08:00:00Z

Een beknopt sjabloon om de AI Act en het AI-gebruik op de bestuurstafel te krijgen: wat speelt er, welke risico's en deadlines, welke besluiten zijn nodig, en welke toezichtvragen het bestuur moet stellen. Neem het over voor je eerstvolgende MT/RvC.

https://trusq.io/ai-leveranciersvragenlijst.html2026-06-28T08:00:00Z

Een kant-en-klare vragenlijst om vóór inkoop een AI-tool-leverancier te toetsen op rol (aanbieder/gebruiksverantwoordelijke), data en training, beveiliging, subverwerkers, AI Act-status en exit. Neem de vragen over in je inkoop- of leveranciersbeoordeling.

https://trusq.io/ai-regels-maakindustrie.html2026-06-28T08:00:00Z

Eén ingang voor de maakindustrie: welke AI- en digitale regels raken productie en producten — van de Cyber Resilience Act en NIS2 tot de machineverordening en AI in industriële processen — elk met een bron-herleidbaar dossier.

https://trusq.io/ai-gebruiksbeleid-sjabloon.html2026-06-28T08:00:00Z

Een direct bruikbaar sjabloon voor een intern AI-gebruiksbeleid — wat mag wel en niet, welke data wel/niet in AI-tools, goedkeuring van nieuwe tools, en de koppeling met AI-geletterdheid (art. 4). Neem het over en pas het aan op je organisatie.

https://trusq.io/dga-data-altruisme.html2026-06-28T08:00:00Z

Data-altruïsme onder de Data Governance Act is het vrijwillig en zonder vergoeding beschikbaar stellen van data voor doelen van algemeen belang, zoals onderzoek of beleid. Erkende data-altruïsme-organisaties voldoen aan transparantie- en waarborgeisen.

https://trusq.io/dga-datadeeldiensten.html2026-06-28T08:00:00Z

Wie als data-tussenpartij data-aanbieders en -gebruikers verbindt, valt onder het meldingsregime van de Data Governance Act en moet neutraliteit garanderen: de bemiddelde data niet voor eigen doelen gebruiken, met structurele scheiding van andere diensten.

https://trusq.io/dga-wegwijzer.html2026-06-28T08:00:00Z

De Data Governance Act (Verordening (EU) 2022/868) geldt sinds 24 september 2023 en bouwt vertrouwen voor datadeling: hergebruik van overheidsdata, genotificeerde datadeeldiensten, data-altruïsme en de European Data Innovation Board. Samen met de Data Act de basis onder de EU-dataspaces.

https://trusq.io/ai-agents-security-risico.html2026-06-28T08:00:00Z

AI-agents met tool-toegang vergroten het aanvalsoppervlak: prompt-injectie, misbruik van bevoegdheden en datalekken. Beheersing vraagt minimale rechten, isolatie, monitoring en menselijke bevestiging bij gevoelige acties — raakvlak met NIS2 en de Cyber Resilience Act.

https://trusq.io/ai-agents-logistieke-planning.html2026-06-28T08:00:00Z

AI-agents kunnen in de logistiek zelf plannen, herplannen en bijsturen — van ritplanning tot ketencoördinatie. Dat raakt de AI Act (toezicht, classificatie), de Data Act (ketendata) en aansprakelijkheid bij autonome besluiten.

https://trusq.io/ai-agents-voor-bestuurders.html2026-06-28T08:00:00Z

Voor bestuurders draait het bij AI-agents niet om techniek maar om grip: wie is eigenaar, welke acties mag de agent zelf doen, hoe houden we toezicht, en wie is aansprakelijk? Deze duiding geeft de bestuurlijke kernvragen.

https://trusq.io/ai-agent-governance-checklist.html2026-06-28T08:00:00Z

Voer je AI-agents in, regel dan vooraf reikwijdte, bevoegdheden, toezicht, logging, security en verantwoordelijkheid. Deze checklist loopt de governancepunten langs die agents onderscheiden van gewone AI-tools.

https://trusq.io/ai-agents-menselijk-toezicht.html2026-06-28T08:00:00Z

Hoe autonomer een AI-agent handelt, hoe belangrijker het toezicht. Menselijk toezicht (AI Act art. 14 bij hoog-risico) betekent voor agents: begrenzing van bevoegdheden, ingrijp- en stopmogelijkheden, en logging die acties achteraf verklaarbaar maakt.

https://trusq.io/ai-agent-vs-chatbot.html2026-06-28T08:00:00Z

Een chatbot antwoordt; een AI-agent plant, gebruikt tools en handelt zelf. Dat verschil bepaalt je risico en je verplichtingen — een agent die acties uitvoert raakt naast de AI Act ook AVG, aansprakelijkheid en toezichtplichten.

https://trusq.io/verwerkersovereenkomst-avg-ai.html2026-06-28T08:00:00Z

Verwerkt een AI-leverancier persoonsgegevens namens jou, dan eist artikel 28 AVG een schriftelijke verwerkersovereenkomst met vaste minimuminhoud. Deze uitleg zet op een rij wat erin moet en waar je bij AI-diensten op let.

https://trusq.io/dsa-online-marktplaats.html2026-06-28T08:00:00Z

Online marktplaatsen onder de DSA moeten handelaren identificeren en verifiëren (know-your-business-customer), hun interface zo inrichten dat handelaren aan hun informatieplichten kunnen voldoen, en consumenten informeren bij illegale producten.

https://trusq.io/dsa-verplichtingen-online-platforms.html2026-06-28T08:00:00Z

Online platforms onder de DSA moeten onder meer een intern klachtenmechanisme, advertentietransparantie, bescherming van minderjarigen en een verbod op dark patterns naleven. Kleine ondernemingen zijn deels vrijgesteld.

https://trusq.io/dsa-wegwijzer.html2026-06-28T08:00:00Z

De Digital Services Act (Verordening (EU) 2022/2065) geldt sinds 17 februari 2024 voor alle tussenhandeldiensten in de EU, met zwaardere plichten naarmate je groter en zichtbaarder bent. Deze wegwijzer plaatst je in de juiste laag.

https://trusq.io/dora-weerbaarheidstesten.html2026-06-28T08:00:00Z

DORA verplicht financiële entiteiten hun digitale weerbaarheid periodiek te testen. Significante entiteiten moeten daarnaast minstens elke drie jaar een dreigingsgestuurde penetratietest (TLPT) uitvoeren.

https://trusq.io/dora-derden-ict-risico.html2026-06-28T08:00:00Z

DORA stelt eisen aan uitbesteding van ICT: verplichte contractbepalingen, een informatieregister van alle ICT-dienstverleners, en een Europees oversightkader voor als kritiek aangemerkte ICT-dienstverleners.

https://trusq.io/dora-incidentmelding.html2026-06-28T08:00:00Z

DORA verplicht financiële entiteiten ernstige ICT-incidenten te classificeren en te melden aan de bevoegde toezichthouder, met een eerste, tussentijdse en eindrapportage. Ernstige cyberdreigingen mogen vrijwillig worden gemeld.

https://trusq.io/dora-ict-risicobeheer.html2026-06-28T08:00:00Z

DORA verplicht financiële entiteiten tot een samenhangend ICT-risicobeheerkader met eindverantwoordelijkheid bij het leidinggevend orgaan. Kleine, niet-verweven entiteiten mogen een vereenvoudigd kader voeren.

https://trusq.io/dora-wegwijzer.html2026-06-28T08:00:00Z

DORA (Verordening (EU) 2022/2554) geldt sinds 17 januari 2025 voor financiële entiteiten en hun kritieke ICT-dienstverleners. Vijf pijlers: ICT-risicobeheer, incidentmelding, weerbaarheidstesten, derden-ICT-risico en informatiedeling. Deze wegwijzer wijst per pijler de weg.

https://trusq.io/raad-van-europa-ai-verdrag.html2026-06-27T08:00:00Z

Het Kaderverdrag inzake AI van de Raad van Europa is het eerste juridisch bindende AI-verdrag. De EU ratificeerde het op 15 mei 2026, na instemming van het Parlement op 11 maart 2026. Het bindt staten, niet bedrijven: beginselen en rechtsmiddelen die partijen in nationaal recht moeten omzetten.

https://trusq.io/taiwan-ai-basiswet.html2026-06-26T08:00:00Z

Op 14 januari 2026 trad de AI-basiswet van Taiwan in werking — een kaderwet van 20 artikelen die zeven bestuursbeginselen vastlegt en de overheid (geleid door de National Science and Technology Council) opdraagt tot risicoclassificatie, datagovernance en bescherming van werkenden.

https://trusq.io/ecb-ai-toezicht-bankensector.html2026-06-25T08:00:00Z

Voor 2026-2028 plaatst de ECB AI onder de prioriteit operationele weerbaarheid; in februari 2026 zetten twee leden van de Raad van Toezicht de lijn uiteen: nu 85%+ van de banken AI gebruikt, beheers het binnen bestaande kaders, met scherpere aandacht voor generatieve AI.

https://trusq.io/iosco-ai-toezichtinstrumentarium-kapitaalmarkten.html2026-06-25T08:00:00Z

Op 25 mei 2026 publiceerde IOSCO het eindrapport "Supervisory Toolkit for AI Use in Capital Markets" (FR/02/2026): niet-bindende instrumenten voor effectentoezichthouders op governance, derdenrisico, transparantie en vastlegging, over de hele AI-levenscyclus inclusief GenAI en agentic AI.

https://trusq.io/ai-beveiliging-kritieke-infrastructuur.html2026-06-24T08:00:00Z

Eén AI-systeem in een haven valt vaak onder drie kaders tegelijk: de AI Act (art. 15) beveiligt het AI-systeem zelf, de Cyber Resilience Act het product, en NIS2 verplicht de exploitant als essentiële entiteit. Dit stuk legt uit hoe ze samenkomen en wie waarvoor verantwoordelijk is.

https://trusq.io/unesco-aanbeveling-ai-ethiek.html2026-06-24T08:00:00Z

De UNESCO-aanbeveling over de ethiek van AI (2021) komt het dichtst bij een universele AI-standaard — aangenomen door 193 staten. Niet-bindend maar breed, met 11 beleidsterreinen en een Readiness Assessment die 70+ landen gebruiken. Het 4e Global Forum vindt plaats in Riyad, 14–17 september 2026.

https://trusq.io/oeso-due-diligence-verantwoorde-ai.html2026-06-24T08:00:00Z

In februari 2026 publiceerde de OESO de Due Diligence Guidance for Responsible AI — geen nieuwe beginselen, maar een proces in zes stappen dat haar AI-beginselen (2024) en haar Richtlijnen voor multinationale ondernemingen (2023) vertaalt naar concrete zorgvuldigheid over de hele AI-waardeketen.

https://trusq.io/vk-ai-growth-lab.html2026-06-23T08:00:00Z

Op 8 juni 2026 lanceerde het VK zijn AI Growth Lab — een economiebrede sandbox, te beginnen bij juridische diensten. Maar de versie die live ging is "adviserend": hij coördineert toezichthouders en geeft begeleiding, en kan geen regel versoepelen tot het Parlement de grondslag aanneemt.

https://trusq.io/recht-op-uitleg-ai-besluit-art86.html2026-06-23T08:00:00Z

Word je geraakt door een besluit dat (mede) op een hoogrisico-AI-systeem berust, dan geeft artikel 86 AI Act je recht op een duidelijke uitleg van de rol van het AI-systeem en de hoofdelementen van het besluit — te vragen aan de gebruiksverantwoordelijke, naast je AVG-rechten.

https://trusq.io/golfregio-ai-regulering.html2026-06-29T08:00:00Z

De Golfstaten behandelen AI als economische motor. Op 14 juni 2026 bundelde de VAE haar AI-, data- en digitale-overheidsinstanties in één Federale Autoriteit voor AI en Data, onder het Kabinet; Saoedi-Arabië stuurt via SDAIA. Groei eerst, geen bindende AI-wet zoals de EU.

https://trusq.io/nationale-toezichthouders-ai.html2026-06-25T08:00:00Z

De AI Act wordt grotendeels nationaal gehandhaafd. In Nederland geeft een concept-Uitvoeringswet (consultatie 20 april–1 juni 2026) de AP en RDI een coördinerende rol over tien bestaande markttoezichthouders; de AFM en DNB houden toezicht op de financiële sector.

https://trusq.io/vs-onbevooroordeelde-ai-aanbesteding.html2026-06-22T08:00:00Z

Vanaf 11 maart 2026 moet elke Amerikaanse federale dienst twee "Unbiased AI Principles" — waarheidsgetrouwheid en ideologische neutraliteit — in zijn contracten voor grote taalmodellen opnemen. OMB-memorandum M-26-04 voert Executive Order 14319 uit; wie niet voldoet, riskeert contractontbinding.

https://trusq.io/ai-onboarding-interne-mobiliteit.html2026-06-22T08:00:00Z

Talent-marketplaces, skills-matching en loopbaanpaden met AI lijken neutraal, maar raken de hoog-risicogrens zodra ze promotie- of doorstroombeslissingen sturen (bijlage III, pt 4). Dan gelden AI Act, AVG, transparantie en gelijke kansen ook intern.

https://trusq.io/hr-ai-rollen-provider-deployer.html2026-06-22T08:00:00Z

Bij HR-AI is de bouwer van de ATS-/HR-tech meestal aanbieder en de werkgever gebruiksverantwoordelijke. Maar een werkgever kan zelf aanbieder worden bij eigen merk of substantiële wijziging (art. 25). De rol bepaalt welke plichten gelden.

https://trusq.io/hr-ai-inkoop-leverancier-checklist.html2026-06-22T08:00:00Z

Koop je HR-AI of ATS-software in, dan erf je verplichtingen onder de AI Act. Deze checklist geeft de vragen die je vóór ondertekening aan de leverancier stelt — hoog-risico of niet, CE-markering, documentatie, bias-tests, logging — plus de contractuele waarborgen.

https://trusq.io/dpia-hr-ai.html2026-06-22T08:00:00Z

Een DPIA (art. 35 AVG) is verplicht bij grootschalig, systematisch monitoren en bij hoog-risico-AI in HR. Dit artikel legt uit wat erin moet en hoe je de DPIA combineert met de FRIA (grondrechtentoets, art. 27 AI Act) tot één traject. Met praktisch stappenplan.

https://trusq.io/hr-ai-compliance-roadmap.html2026-06-22T08:00:00Z

Een praktisch stappenplan om HR-AI compliant te krijgen: inventariseer alle systemen, classificeer op risico, doe DPIA en FRIA, informeer werknemers en betrek de OR, regel menselijk toezicht, logging en bias-monitoring, en leg leveranciersafspraken vast.

https://trusq.io/avg-artikel-88-werknemersgegevens.html2026-06-22T08:00:00Z

AVG artikel 88 laat lidstaten eigen regels stellen voor gegevensverwerking in de arbeidscontext. Nederland heeft geen specifieke art. 88-wet, dus geldt de algemene AVG plus de UAVG. Met de zwakke grondslag toestemming, doelbinding en de rol van cao's en OR.

https://trusq.io/wearables-neurotech-werkvloer.html2026-06-22T08:00:00Z

Fitness-trackers, stresssensoren, slimme badges en EEG-/brein-monitoring raken al snel het emotieherkenning-verbod van de AI Act én de AVG-regels voor bijzondere persoonsgegevens. Dit is waar de juridische grens ligt en waarom "vrijwillig" in een gezagsverhouding zelden vrijwillig is.

https://trusq.io/loontransparantie-ai-beloningsanalyse.html2026-06-22T08:00:00Z

De EU-loontransparantierichtlijn (2023/970) moet uiterlijk 7 juni 2026 zijn omgezet. AI kan helpen bij equal-pay-analyse, maar introduceert ook bias-risico's in beloningsbeslissingen. Met AVG-aandachtspunten en praktische stappen voor werkgevers.

https://trusq.io/ai-strategische-personeelsplanning.html2026-06-22T08:00:00Z

AI voor strategische personeelsplanning en skills-forecasting op organisatieniveau is meestal geen hoog-risico onder de AI Act. Maar zodra het individuele beslissingen stuurt, kan het kantelen. Datakwaliteit, governance en transparantie blijven cruciaal.

https://trusq.io/ai-productiviteitsscoring-bossware.html2026-06-22T08:00:00Z

Continue AI-monitoring en prestatiescoring ("bossware") botst op AVG-proportionaliteit, doelbinding en transparantie, op goed werkgeverschap en op het instemmingsrecht van de ondernemingsraad. Heimelijke of allesomvattende meting mag niet.

https://trusq.io/ai-medewerker-sentimentanalyse.html2026-06-22T08:00:00Z

AI die de stemming van medewerkers afleidt uit e-mail, chat, enquêtes of spraak schuurt tegen het emotieherkenningsverbod (art. 5 AI Act) en de AVG. Geaggregeerd en anoniem kan soms; individueel volgen vrijwel nooit.

https://trusq.io/ai-uitzendwerk-detachering.html2026-06-22T08:00:00Z

Matching-AI bij uitzenden en detachering is hoog-risico (werving). De toolleverancier is doorgaans provider, het uitzendbureau deployer; de inlener kan medeverantwoordelijk worden. De AVG vraagt een heldere rolverdeling.

https://trusq.io/people-analytics-verloop-predictie.html2026-06-22T08:00:00Z

AI die voorspelt welke medewerkers gaan vertrekken (flight-risk) is juridisch hoogst problematisch: doelbinding, proportionaliteit, AVG art. 22 en het risico van zelfvervullende voorspelling en discriminatie. Alleen geaggregeerd is het soms verdedigbaar.

https://trusq.io/ai-video-sollicitatie-analyse.html2026-06-22T08:00:00Z

Video-AI die gezicht, stem of "persoonlijkheid" beoordeelt is hoog-risico onder de AI Act. Inferentie van emoties op de werkvloer is bovendien verboden. De validiteit is twijfelachtig en de AVG-drempel hoog.

https://trusq.io/vs-ai-innovatie-veiligheid-eo.html2026-06-22T08:00:00Z

Op 2 juni 2026 vaardigde het Witte Huis een uitvoeringsbesluit over AI-innovatie en -veiligheid uit: het verstevigt de cyberdefensie, schept een vrijwillig benchmarking-kader voor frontier-modellen vóór uitrol en richt strafhandhaving op AI-misbruik — maar sluit verplichte vergunning uit.

https://trusq.io/take-it-down-act-platformplichten.html2026-06-22T08:00:00Z

Vanaf 19 mei 2026 moeten online platforms een notice-and-removal-proces voeren voor niet-consensuele intieme beelden, inclusief AI-deepfakes, en geldige meldingen binnen 48 uur verwijderen. De FTC handhaaft dit als oneerlijke handeling, met boetes tot $53.088 per overtreding.

https://trusq.io/ai-fraudedetectie-overheid.html2026-06-22T08:00:00Z

Na de SyRI-uitspraak (Rechtbank Den Haag, 2020) en de toeslagenaffaire is overheidsfraudedetectie met AI hoogrisico onder bijlage III. De lessen: geen ondoorzichtige risicoscores, geen proxy-discriminatie, wél proportionaliteit, uitlegbaarheid en grondrechtentoets.

https://trusq.io/ai-witwasbestrijding-aml.html2026-06-22T08:00:00Z

AI voor witwasbestrijding en transactiemonitoring staat niet in bijlage III van de AI Act, dus meestal geen hoog risico. Het zwaartepunt ligt bij het EU-AML-pakket en de AVG. Let op de overlap met de fraude-uitzondering en op bias bij het signaleren van verdachte transacties.

https://trusq.io/ai-fraudedetectie-financieel.html2026-06-22T08:00:00Z

AI die financiële fraude opspoort is in bijlage III uitdrukkelijk uitgezonderd van de hoog-risicokwalificatie voor kredietscoring. Die uitzondering is smal: hij geldt alleen voor échte fraudedetectie, niet voor kredietbeoordeling onder een fraudelabel. AVG en governance blijven gelden.

https://trusq.io/ai-verzekering-aansprakelijkheid.html2026-06-22T08:00:00Z

Of AI-schade verzekerd is, hangt af van de polis, niet van de AI Act. De herziene Productaansprakelijkheidsrichtlijn vergroot de aansprakelijkheidsblootstelling, terwijl verzekeraars worstelen met ondoorzichtige, zelflerende en agentic systemen.

https://trusq.io/real-world-testing-sandboxes.html2026-06-22T08:00:00Z

De AI Act biedt twee gecontroleerde testroutes: regulatory sandboxes onder toezicht (artikelen 57-59) en testen onder reële omstandigheden buiten de sandbox (artikel 60). Beide kennen strikte waarborgen, zoals geïnformeerde toestemming en het recht om data te laten wissen.

https://trusq.io/ai-act-niet-eu-bedrijven.html2026-06-22T08:00:00Z

De AI Act geldt ook voor bedrijven buiten de EU als hun AI-systeem of de output ervan in de Unie wordt gebruikt. Niet-EU-aanbieders moeten vaak een gemachtigde in de EU aanwijzen.

https://trusq.io/ai-act-defensie-nationale-veiligheid.html2026-06-22T08:00:00Z

De AI Act geldt niet voor AI-systemen die uitsluitend voor militaire, defensie- of nationale-veiligheidsdoelen worden gebruikt. Artikel 2 sluit dit uit, maar de grenzen zijn smal: dual-use, civiele inzet en grondrechten blijven binnen bereik.

https://trusq.io/eu-conformiteitsverklaring-art47.html2026-06-22T08:00:00Z

De EU-conformiteitsverklaring is de schriftelijke verklaring waarmee de aanbieder zelf bevestigt dat een hoogrisico-AI-systeem aan de AI Act voldoet. Artikel 47 schrijft inhoud, taal en bewaring voor; de aanbieder draagt er de volledige verantwoordelijkheid voor.

https://trusq.io/veelgemaakte-ai-act-fouten.html2026-06-22T08:00:00Z

De grootste AI Act-valkuilen zijn geen exotische edge-cases: verborgen AI over het hoofd zien, je rol verkeerd inschatten, te zwaar of te licht classificeren, transparantie vergeten en compliance als eenmalig project zien.

https://trusq.io/ai-act-gemachtigde-niet-eu.html2026-06-22T08:00:00Z

Een aanbieder van buiten de EU moet vóór het op de markt brengen van een hoogrisico-AI-systeem schriftelijk een gemachtigde in de Unie aanwijzen. Artikel 22 maakt die persoon het Europese aanspreekpunt voor toezichthouders, met eigen plichten en stopbevoegdheid.

https://trusq.io/kosten-ai-act-compliance.html2026-06-22T08:00:00Z

De kosten van AI Act-compliance hangen vooral af van je risicoklasse, rol en hoeveelheid AI-systemen. De wet schrijft proportionaliteit voor, dus de meeste organisaties met laag-risico-AI maken beperkte kosten.

https://trusq.io/ai-desinformatie-verkiezingen.html2026-06-22T08:00:00Z

AI-desinformatie rond verkiezingen valt onder meerdere regimes tegelijk: de transparantieplicht uit de AI Act voor deepfakes, de risicoverplichtingen van de DSA voor grote platforms, en bestaand recht. Geen enkel regime verbiedt desinformatie als zodanig.

https://trusq.io/ai-consumentenbescherming.html2026-06-22T08:00:00Z

AI die consumenten misleidt of onder druk zet, valt onder het verbod op oneerlijke handelspraktijken — naast de AI Act. Manipulatieve interfaces, nep-reviews en gepersonaliseerde misleiding zijn verboden, ook als de AI Act ze niet als hoog risico aanmerkt.

https://trusq.io/ai-act-distributeur-plichten.html2026-06-22T08:00:00Z

Een distributeur levert een hoogrisico-AI-systeem door zonder aanbieder of importeur te zijn. Artikel 24 vraagt een lichtere maar reële controle: nagaan of CE-markering, conformiteitsverklaring en documentatie aanwezig zijn, en niet doorleveren bij twijfel.

https://trusq.io/ai-act-readiness-90-dagen.html2026-06-22T08:00:00Z

Een concreet 90-dagenplan om AI Act-readiness op te bouwen, opgedeeld in drie fasen van een maand: inventariseren en classificeren, gaten dichten, en governance verankeren met doorlopend toezicht.

https://trusq.io/ai-non-discriminatie-gelijke-behandeling.html2026-06-22T08:00:00Z

Een AI-systeem dat mensen ongelijk behandelt, valt niet alleen onder de AI Act maar ook onder bestaand gelijkebehandelingsrecht. Die twee regimes gelden naast elkaar — en het discriminatieverbod geldt ook als je AI-systeem geen hoog risico is.

https://trusq.io/ai-act-stappenplan-roadmap.html2026-06-22T08:00:00Z

Een praktisch stappenplan om AI Act-conform te worden — van het inventariseren van je AI-systemen en het bepalen van je rol en risicoklasse tot governance, documentatie en doorlopend toezicht.

https://trusq.io/ai-act-importeur-plichten.html2026-06-22T08:00:00Z

Wie een hoogrisico-AI-systeem van buiten de EU op de markt brengt, is importeur en moet vóór invoer controleren of de aanbieder de conformiteit heeft geregeld. Artikel 23 maakt de importeur een poortwachter, met eigen vastlegging-, bewaar- en stopplichten.

https://trusq.io/ai-safety-institutes.html2026-06-22T08:00:00Z

Sinds de AI Safety Summit in Bletchley Park (2023) bouwen landen AI Safety Institutes om geavanceerde modellen te testen en kennis te delen. Het is een internationaal netwerk naast — niet in plaats van — bindende wetgeving zoals de EU AI Act. Toon en focus verschuiven per top.

https://trusq.io/afrika-ai-governance.html2026-06-22T08:00:00Z

De Afrikaanse Unie nam in 2024 een continentale AI-strategie aan om ontwikkeling te sturen op het continent. Daaronder bewegen nationale initiatieven, met landen als Mauritius, Egypte, Rwanda en Nigeria voorop. De nadruk ligt op capaciteitsopbouw en kansen, met governance in opbouw.

https://trusq.io/singapore-ai-governance.html2026-06-22T08:00:00Z

Singapore reguleert AI niet met een bindende wet maar met vrijwillige instrumenten: het Model AI Governance Framework (met een aparte versie voor generatieve AI) en de testtoolkit AI Verify. De inzet is vertrouwen via toetsbare praktijk in plaats van wettelijke verplichtingen vooraf.

https://trusq.io/canada-aida-ai-wet.html2026-06-22T08:00:00Z

Canada wilde met de Artificial Intelligence and Data Act (AIDA), onderdeel van Bill C-27, een federale AI-wet. Dat wetsvoorstel sneuvelde begin 2025 toen het parlement werd geschorst. Wat resteert is een vrijwillige gedragscode en bestaand recht — geen bindende AI-wet zoals de EU.

https://trusq.io/ce-markering-aangemelde-instanties.html2026-06-22T08:00:00Z

Hoogrisico-AI krijgt na een geslaagde conformiteitsbeoordeling een CE-markering. Soms beoordeelt de aanbieder zelf, soms moet een onafhankelijke aangemelde instantie (notified body) meekijken. Dit artikel legt uit wanneer welke route geldt en wat de CE-markering betekent.

https://trusq.io/gebruiksaanwijzing-transparantie-art13.html2026-06-22T08:00:00Z

Artikel 13 eist dat hoogrisico-AI transparant genoeg werkt en met een gebruiksaanwijzing komt waarmee de gebruiksverantwoordelijke het systeem begrijpt en correct gebruikt. Die instructies moeten doel, prestaties, grenzen en toezichtmaatregelen bevatten. Dit artikel legt uit wat erin hoort.

https://trusq.io/ai-act-voor-de-developer.html2026-06-22T08:00:00Z

Bouw of fine-tune je AI, dan ben je vaak aanbieder onder de AI Act — de rol met de zwaarste verplichtingen. Dit overzicht vertaalt de wettekst naar wat een developer en productteam concreet moeten regelen: technische documentatie, datakwaliteit, logging en menselijk toezicht by design.

https://trusq.io/nauwkeurigheid-robuustheid-art15.html2026-06-22T08:00:00Z

Artikel 15 eist dat hoogrisico-AI een passend niveau van nauwkeurigheid, robuustheid en cyberbeveiliging haalt over de hele levensduur. Het systeem moet bestand zijn tegen fouten, storingen en aanvallen zoals data poisoning en adversarial input. Dit artikel legt uit wat dat betekent.

https://trusq.io/ai-act-voor-de-inkoper.html2026-06-22T08:00:00Z

Wie AI inkoopt, wordt onder de AI Act vaak gebruiksverantwoordelijke en draagt eigen verplichtingen. Een leverancier die zegt "AI Act-compliant" te zijn, is geen garantie. Dit overzicht legt uit wat je vooraf moet uitvragen en welke clausules in het contract horen.

https://trusq.io/ai-act-voor-de-ciso.html2026-06-22T08:00:00Z

De AI Act stelt in artikel 15 eisen aan nauwkeurigheid, robuustheid en cyberbeveiliging van hoogrisico-AI. Voor de CISO komt dit boven op NIS2 en de Cyber Resilience Act. Dit overzicht legt de samenloop uit en wat security-teams concreet moeten regelen.

https://trusq.io/logging-registratie-art12.html2026-06-22T08:00:00Z

Artikel 12 verplicht hoogrisico-AI-systemen om automatisch gebeurtenissen vast te leggen (logs) gedurende hun levensduur. Logging maakt risicobewaking, traceerbaarheid en onderzoek achteraf mogelijk. Dit artikel legt uit wat er minimaal in de logs moet en hoe lang je ze bewaart.

https://trusq.io/ai-act-voor-de-dpo.html2026-06-22T08:00:00Z

AI Act en AVG overlappen, maar zijn niet hetzelfde. De DPO is niet automatisch verantwoordelijk voor AI-compliance, maar speelt een sleutelrol waar AI persoonsgegevens verwerkt. Dit overzicht legt de raakvlakken uit: DPIA's, rechtsgronden, transparantie en de grens van de DPO-rol.

https://trusq.io/ai-act-voor-de-bestuurder.html2026-06-22T08:00:00Z

De AI Act maakt het bestuur eindverantwoordelijk voor verantwoord AI-gebruik. Boetes lopen tot 35 miljoen euro of 7% van de wereldwijde omzet. Dit overzicht legt uit waar het bestuur op moet sturen, hoe toezicht te organiseren en waar persoonlijke risico's liggen.

https://trusq.io/menselijk-toezicht-art14.html2026-06-22T08:00:00Z

Artikel 14 verplicht aanbieders van hoogrisico-AI om effectief menselijk toezicht in te bouwen. Mensen moeten de output kunnen begrijpen, negeren, overrulen of de werking stoppen — en bestand zijn tegen automation bias. Dit artikel legt uit hoe je dat ontwerpt.

https://trusq.io/ai-en-mededinging.html2026-06-22T08:00:00Z

Algoritmes kunnen het mededingingsrecht raken. Prijsafstemming via algoritmes kan een verboden kartel vormen onder artikel 101 VWEU, terwijl dominante AI- en dataplatforms onder het verbod op misbruik van machtspositie (artikel 102) kunnen vallen.

https://trusq.io/ai-en-cybersecurity-cra.html2026-06-22T08:00:00Z

AI-producten moeten veilig én cyberweerbaar zijn. De Cyber Resilience Act stelt beveiligingseisen aan producten met digitale elementen, terwijl de AI Act cybersecurity verlangt van hoogrisico-systemen — twee kaders die op één product samenkomen.

https://trusq.io/ai-en-duurzaamheid-energie.html2026-06-22T08:00:00Z

AI verbruikt veel energie. De AI Act verplicht aanbieders van algemene AI-modellen om energieverbruik te documenteren, terwijl de CSRD grote ondernemingen dwingt over de milieueffecten van hun activiteiten — inclusief AI — te rapporteren.

https://trusq.io/ai-en-toegankelijkheid.html2026-06-22T08:00:00Z

AI moet bruikbaar zijn voor mensen met een beperking. De European Accessibility Act stelt vanaf juni 2025 toegankelijkheidseisen aan veel digitale producten en diensten, terwijl de AI Act discriminerende uitkomsten van AI-systemen tegengaat.

https://trusq.io/ai-in-non-profit.html2026-06-22T08:00:00Z

Goede doelen gebruiken AI voor fondsenwerving en donateursprofilering met beperkte middelen. Dezelfde regels gelden als voor bedrijven: de AVG bij profilering en de AI Act bij risicovolle toepassingen — een non-profitstatus geeft geen uitzondering.

https://trusq.io/ai-in-horeca-toerisme.html2026-06-22T08:00:00Z

Horeca en toerisme gebruiken AI voor dynamische prijzen, aanbevelingen en profilering van gasten. De AI Act raakt dit zelden als hoogrisico, maar de AVG is bepalend: profilering, geautomatiseerde besluiten en transparantie vragen om duidelijke grondslagen.

https://trusq.io/ai-in-telecom.html2026-06-22T08:00:00Z

Telecombedrijven zetten AI in voor netwerkoptimalisatie en fraudedetectie. De AI Act raakt vooral fraudedetectie die klanten beoordeelt, terwijl NIS2 strenge eisen stelt aan de cyberbeveiliging en incidentmelding van deze essentiële infrastructuur.

https://trusq.io/ai-act-voor-het-mkb.html2026-06-22T08:00:00Z

De AI Act geldt ook voor het mkb, maar bevat verlichtingen: proportionele documentatie, voorrang en lagere kosten in regulatory sandboxes, en boetes met een mkb-plafond. Deze wegwijzer laat zien waar je als kleine onderneming op moet letten.

https://trusq.io/ai-conformiteit-audit-voorbereiden.html2026-06-22T08:00:00Z

Een toezichthouder vraagt bij een audit als eerste je documentatie op. Wie technische documentatie, risicobeheer, logging, conformiteitsverklaring en governance op orde heeft, doorstaat de toets. Deze wegwijzer vat samen wat je paraat moet hebben.

https://trusq.io/ai-in-de-landbouw.html2026-06-22T08:00:00Z

AI in de landbouw — van precisielandbouw tot autonome trekkers — valt zelden onder de hoogrisico-categorie van de AI Act, maar wel onder de Machineverordening voor veilige autonome machines en onder regels over wie de bedrijfsdata bezit.

https://trusq.io/ai-act-klacht-handhavingsproces.html2026-06-22T08:00:00Z

Iedereen kan een klacht indienen bij de nationale markttoezichthouder als een AI-systeem de AI Act schendt. De toezichthouder onderzoekt, kan documentatie opvragen, maatregelen eisen en boetes opleggen. Het proces loopt van melding tot besluit en beroep.

https://trusq.io/ai-in-media-journalistiek.html2026-06-22T08:00:00Z

AI raakt journalistiek op drie fronten: artikel 50 van de AI Act eist transparantie over deepfakes en AI-teksten, de DSA reguleert verspreiding van desinformatie op platforms, en de European Media Freedom Act beschermt redactionele onafhankelijkheid en bronnen.

https://trusq.io/ai-en-kinderen-minderjarigen.html2026-06-22T08:00:00Z

Voor kinderen gelden strengere regels. De AI Act verbiedt manipulatie en uitbuiting van kwetsbaarheid (art. 5), de AVG stelt eisen aan toestemming en profilering, en de DSA verbiedt op minderjarigen gerichte profileringsadvertenties.

https://trusq.io/ai-office-rol-bevoegdheden.html2026-06-22T08:00:00Z

Het AI Office binnen de Europese Commissie coördineert de uitvoering van de AI Act en is exclusief toezichthouder op GPAI-modellen. Het stelt gedragscodes op, doet onderzoek en kan boetes laten opleggen aan modelaanbieders.

https://trusq.io/auteursrecht-ai-output.html2026-06-22T08:00:00Z

Naar EU-recht ontstaat auteursrecht alleen op een eigen intellectuele schepping van een mens. Puur door AI gegenereerde output is dus in beginsel niet auteursrechtelijk beschermd; pas voldoende menselijke creatieve keuzes kunnen bescherming opleveren. Regel eigendom en gebruik dan contractueel.

https://trusq.io/open-source-ai-modellen.html2026-06-22T08:00:00Z

De AI Act verlicht enkele GPAI-verplichtingen voor modellen onder een vrije en open licentie, maar de vrijstelling is smal en voorwaardelijk. Auteursrechtbeleid en samenvatting van trainingsdata blijven gelden, en bij systeemrisico vervalt de vrijstelling volledig.

https://trusq.io/ai-bedrijfsgeheimen-vertrouwelijkheid.html2026-06-22T08:00:00Z

Vertrouwelijke informatie in een extern AI-model invoeren kan de status van bedrijfsgeheim aantasten en geheimhoudings- of AVG-verplichtingen schenden. Bescherming hangt af van geheime maatregelen; oncontroleerbaar delen ondermijnt die. Beheers het met beleid, contract en toegangsregels.

https://trusq.io/ai-robo-advies-mifid.html2026-06-22T08:00:00Z

Beleggingsadvies en robo-advies staan niet in bijlage III van de AI Act, dus meestal geen hoog risico. Het zwaartepunt ligt bij MiFID II: geschiktheidstoets, zorgplicht en transparantie. AI verschuift die eisen niet, maar maakt uitlegbaarheid en toezicht urgenter.

https://trusq.io/rag-enterprise-ai-governance.html2026-06-22T08:00:00Z

RAG koppelt een generatief model aan je eigen bronnen, zodat antwoorden uit bedrijfsdocumenten komen. Dat verlaagt verzinsels maar verschuift het risico naar toegang, vertrouwelijkheid en herkomst. Governance draait om bronafbakening, autorisatie, logging en menselijke controle.

https://trusq.io/ai-verzekeringen-premiestelling.html2026-06-22T08:00:00Z

AI voor risicobeoordeling en premiestelling bij levens- en ziektekostenverzekeringen is hoog-risico onder bijlage III van de AI Act. Andere branches vallen er niet automatisch onder, maar AVG, solidariteitsregels en het discriminatieverbod gelden breed.

https://trusq.io/ai-in-vastgoed-woningtoewijzing.html2026-06-22T08:00:00Z

AI die bepaalt wie toegang krijgt tot huisvesting raakt de kern van het hoogrisico-regime. Bijlage III van de AI Act noemt toegang tot essentiële private en publieke diensten; daarbovenop verbiedt de AVG discriminatie en stelt zij eisen aan geautomatiseerde besluiten.

https://trusq.io/uitlegbaarheid-overheidsalgoritmes.html2026-06-22T08:00:00Z

Transparantie van overheidsalgoritmes loopt langs twee assen: collectieve openheid via het algoritmeregister en de FRIA, en individuele uitleg aan de burger via de Awb en AVG. De AI Act eist begrijpelijkheid en logging. Uitleg is een rechtsplicht, geen gunst.

https://trusq.io/post-market-monitoring-artikel-72.html2026-06-22T08:00:00Z

Artikel 72 van de AI Act verplicht aanbieders van hoog-risico-AI om systemen na ingebruikname actief te blijven volgen. Een post-market monitoringsysteem verzamelt en analyseert prestatiegegevens over de hele levensduur en voedt het risicobeheer terug. Conformiteit stopt niet bij de markt.

https://trusq.io/eu-databank-registratie-artikel-49.html2026-06-22T08:00:00Z

Artikel 49 van de AI Act verplicht aanbieders en bepaalde gebruiksverantwoordelijken om hoog-risicosystemen vóór ingebruikname te registreren in een openbare EU-databank. De registratie maakt zichtbaar welke systemen op de markt zijn en is een voorwaarde voor rechtmatig gebruik.

https://trusq.io/ai-in-juridische-dienstverlening.html2026-06-22T08:00:00Z

AI in de advocatuur en juridische dienstverlening is zelden hoogrisico, maar stelt scherpe eisen aan betrouwbaarheid, geheimhouding en transparantie. Hallucinaties, beroepsgeheim en AVG-verwerking bepalen de grenzen, naast de transparantieplichten van de AI Act.

https://trusq.io/ai-in-de-energiesector.html2026-06-22T08:00:00Z

AI die het beheer of de werking van energievoorziening aanstuurt, kan onder de AI Act hoogrisico zijn (bijlage III, kritieke infrastructuur). Tegelijk valt de energiesector onder NIS2 voor cyberbeveiliging. Twee regimes met deels overlappende eisen aan robuustheid en toezicht.

https://trusq.io/ai-in-de-rechtspraak.html2026-06-22T08:00:00Z

AI die rechterlijke autoriteiten ondersteunt bij feitenonderzoek of rechtstoepassing is hoogrisico onder bijlage III van de AI Act. Zuiver administratieve hulp valt erbuiten. De rechter blijft beslisser; AI mag adviseren, niet oordelen.

https://trusq.io/datakwaliteit-datagovernance-artikel-10.html2026-06-22T08:00:00Z

Artikel 10 van de AI Act stelt eisen aan de data waarmee hoog-risico-AI wordt getraind, gevalideerd en getest. Datasets moeten relevant, representatief, zo foutloos mogelijk en volledig zijn, met aandacht voor vertekening. Datagovernance maakt deze keuzes navolgbaar.

https://trusq.io/ai-in-de-industrie.html2026-06-22T08:00:00Z

AI in productie en machines raakt twee regimes tegelijk. Een AI-systeem dat de veiligheid van een machine bepaalt, is onder de AI Act hoogrisico (bijlage I) én moet voldoen aan de nieuwe Machineverordening. Eén product, twee conformiteitssporen die op elkaar moeten aansluiten.

https://trusq.io/algoritmische-besluitvorming-overheid.html2026-06-22T08:00:00Z

Een geautomatiseerd overheidsbesluit valt onder drie regimes tegelijk: de AI Act (hoogrisico), het bestuursrecht (Awb-motivering en zorgvuldigheid) en AVG art. 22 (geen louter geautomatiseerd besluit met rechtsgevolg). Ze stapelen op, ze vervangen elkaar niet.

https://trusq.io/risicobeheersysteem-artikel-9.html2026-06-22T08:00:00Z

Artikel 9 van de AI Act verplicht aanbieders van hoog-risico-AI tot een doorlopend risicobeheersysteem: risico's identificeren, inschatten, beperken en blijven volgen gedurende de hele levensduur. Het is een iteratief proces, geen eenmalige analyse, en vormt de kern van het complianceregime.

https://trusq.io/foundation-models-systeemrisico.html2026-06-22T08:00:00Z

De AI Act legt bovenop het basisregime voor algemene AI-modellen een zwaarder regime voor modellen met systeemrisico (art. 51-55). Een rekendrempel van 10^25 FLOP geldt als vermoeden; daarboven gelden modelevaluaties, risicobeperking, incidentmelding en cyberbeveiliging.

https://trusq.io/ai-in-de-detailhandel.html2026-06-22T08:00:00Z

Retail en e-commerce gebruiken AI voor dynamische prijzen, aanbevelingen en profilering. Daarbij gelden tegelijk de AI Act (verboden praktijken, transparantie), de AVG (profilering, geautomatiseerde besluiten) en de DSA (aanbevelingssystemen, advertenties).

https://trusq.io/ai-publieke-aanbesteding.html2026-06-22T08:00:00Z

Wie als overheid een AI-systeem inkoopt, wordt onder de AI Act gebruiksverantwoordelijke en soms zelf aanbieder. Maak conformiteit, documentatie en grondrechtentoets harde eisen in het bestek, niet sluitposten in de overeenkomst.

https://trusq.io/technische-documentatie-bijlage-iv.html2026-06-22T08:00:00Z

Aanbieders van hoog-risico-AI moeten technische documentatie opstellen volgens bijlage IV van de AI Act. Dit dossier beschrijft systeem, ontwerp, data, prestaties en risicobeheer en vormt de basis voor de conformiteitsbeoordeling. Het moet actueel blijven gedurende de hele levensduur.

https://trusq.io/ai-kredietscoring.html2026-06-22T08:00:00Z

AI die de kredietwaardigheid van consumenten beoordeelt is hoog-risico onder bijlage III van de AI Act. Daarbovenop gelden AVG-artikel 22 (geautomatiseerde besluiten) en het verbod op discriminatie. Drie regimes tegelijk dus, met bias-controle als kern.

https://trusq.io/ai-payroll-planning.html2026-06-21T08:00:00Z

AI die shifts toewijst, capaciteit plant of beloning berekent valt onder bijlage III zodra het taken verdeelt op basis van gedrag of kenmerken. Naast de AI Act spelen arbeidstijdregels, voorspelbaarheid van roosters en de AVG — en het risico dat dynamische planning bepaalde groepen benadeelt.

https://trusq.io/ai-ziekteverzuim-predictie.html2026-06-21T08:00:00Z

AI die voorspelt welke medewerkers ziek of afwezig worden, raakt gezondheidsgegevens — bijzondere persoonsgegevens met een streng verbodregime (art. 9 AVG). Het risico op discriminatie van zieke of beperkte werknemers is groot. In de meeste gevallen is zulke predictie niet rechtmatig.

https://trusq.io/ai-opleiding-ontwikkeling-l-d.html2026-06-21T08:00:00Z

AI die leeraanbod aanbeveelt lijkt onschuldig, maar zodra het bepaalt wie toegang krijgt tot opleiding of loopbaanpaden, raakt het bijlage III (toegang tot beroepsopleiding). Het risico is ongelijke ontwikkelkansen; de AVG en bias-toetsing horen erbij.

https://trusq.io/algoritmisch-management-werk.html2026-06-21T08:00:00Z

Algoritmisch management — AI die taken toewijst, prestaties stuurt en gedrag nudge't — is niet beperkt tot bezorgplatforms. In gewone organisaties valt het onder bijlage III (taaktoewijzing, beoordeling) en de AVG, met menselijk toezicht en transparantie als kern.

https://trusq.io/ai-achtergrondcheck-sollicitanten.html2026-06-21T08:00:00Z

AI die sollicitanten screent via sociale media of achtergrondchecks botst snel met de AVG: proportionaliteit, bijzondere gegevens en transparantie. Daarbij komen betrouwbaarheidsrisico's (foute matches) en discriminatie door irrelevante privé-informatie.

https://trusq.io/ai-sourcing-kandidaten.html2026-06-21T08:00:00Z

AI-tools die kandidaten vinden door publieke profielen te scrapen, raken vooral de AVG: ook openbare gegevens vragen om een grondslag, transparantie en dataminimalisatie. Ongericht scrapen van gezichtsbeelden is verboden; rangschikt de tool, dan geldt ook het hoog-risicoregime.

https://trusq.io/ai-assessments-selectie.html2026-06-21T08:00:00Z

Gamified en psychometrische AI-assessments beoordelen kandidaten en zijn daarmee hoog-risico (bijlage III). Drie vragen zijn beslissend: meet het echt wat ertoe doet, is het vrij van bias, en sluit het mensen met een beperking niet uit? Emotieanalyse via beeld of stem is bovendien verboden.

https://trusq.io/ai-sollicitatie-chatbots.html2026-06-21T08:00:00Z

Een wervingschatbot moet zich altijd als AI bekendmaken (art. 50). Zodra hij kandidaten voorselecteert, scoort of afwijst, is hij bovendien een hoog-risicosysteem (bijlage III), met menselijk toezicht en de AVG erbovenop. Een "handige assistent" wordt zo snel een beslis-instrument.

https://trusq.io/ai-gerichte-vacatures.html2026-06-21T08:00:00Z

AI die vacatures gericht toont aan bepaalde groepen valt expliciet onder bijlage III van de AI Act als hoog-risico. Het grootste risico is discriminatie: een algoritme dat een vacature vooral aan jonge mannen toont, sluit anderen onzichtbaar uit. De AVG en de DSA stellen aanvullende grenzen.

https://trusq.io/medezeggenschap-or-ai.html2026-06-21T08:00:00Z

AI-systemen voor personeel raken vaak het instemmingsrecht van de ondernemingsraad. De WOR vereist OR-instemming voor personeelsvolg- en beoordelingssystemen; de AI Act verplicht bovendien werknemers en hun vertegenwoordiging te informeren. Invoeren zonder de OR is een reëel risico.

https://trusq.io/werknemers-informeren-ai-art26.html2026-06-21T08:00:00Z

Voor je een hoog-risico-AI-systeem op de werkvloer inzet, verplicht artikel 26 van de AI Act je om de betrokken werknemers en hun vertegenwoordiging te informeren. Deze plicht staat naast de AVG-transparantie en het instemmingsrecht van de OR — en is een aparte, controleerbare stap.

https://trusq.io/ai-beoordeling-promotie-ontslag.html2026-06-21T08:00:00Z

Bijlage III van de AI Act gaat verder dan werving: ook AI die meebeslist over arbeidsvoorwaarden, promotie, beëindiging, taaktoewijzing en prestatiebeoordeling is hoog-risico. Dat raakt performancetools en workforce-systemen die veel werkgevers al gebruiken.

https://trusq.io/ai-geletterdheid-hr-teams.html2026-06-21T08:00:00Z

De geletterdheidsplicht (art. 4) geldt nu al en is voor HR extra zwaar: een recruiter die een hoog-risicosysteem bedient, kan alleen menselijk toezicht (art. 14) uitoefenen als hij het systeem begrijpt. Deze wegwijzer beschrijft wat een HR-team moet weten en hoe je het aantoonbaar regelt.

https://trusq.io/ai-gebruiksbeleid-medewerkers.html2026-06-21T08:00:00Z

Medewerkers gebruiken allang generatieve AI — vaak zonder regels. Een gebruiksbeleid begrenst de risico's: lekken van vertrouwelijke of persoonsgegevens, onbetrouwbare output, IE-vragen en transparantie. De AI-geletterdheidsplicht (art. 4) maakt zulk beleid bovendien onderdeel van naleving.

https://trusq.io/avg-personeelsgegevens-ai.html2026-06-21T08:00:00Z

HR-AI draait op personeelsgegevens, en die staan onder de AVG. Toestemming is door de gezagsverhouding zelden een geldige grondslag; vaak val je terug op gerechtvaardigd belang of een wettelijke plicht. Bijzondere gegevens, transparantie, dataminimalisatie en een DPIA bepalen of het mag.

https://trusq.io/emotieherkenning-werkvloer-verbod.html2026-06-21T08:00:00Z

Sinds 2 februari 2025 verbiedt de AI Act het afleiden van emoties van werknemers en studenten met AI — denk aan camera- of stemanalyse tijdens werk of sollicitatiegesprekken. De uitzondering voor medische of veiligheidsdoelen is smal. Dit is wat verboden is en waar de grens ligt.

https://trusq.io/ai-cv-screening-werving.html2026-06-21T08:00:00Z

AI die cv's filtert, parseert of sollicitanten rangschikt is de meest gebruikte HR-AI — en valt onder bijlage III van de AI Act als hoog-risico. Dat geldt ook voor ingekochte tools. Deze uitleg behandelt de plichten, de bias-risico's en de rol van de werkgever.

https://trusq.io/ai-in-marketing-reclame.html2026-06-21T08:00:00Z

AI in marketing raakt drie kaders tegelijk: de AI Act verbiedt manipulatie (art. 5) en eist transparantie (art. 50), de AVG begrenst profilering en geautomatiseerde besluiten, en de Digital Services Act stelt regels aan online advertenties en de bescherming van minderjarigen.

https://trusq.io/ai-contracten-clausules.html2026-06-21T08:00:00Z

Er bestaat geen aparte AI-contractenwet, maar de AI Act, de productaansprakelijkheid en de Data Act bepalen samen wat je contractueel moet regelen: rolverdeling, nalevingsgaranties, documentatie, aansprakelijkheid, data en IE, logging en exit. Deze wegwijzer zet de kernclausules op een rij.

https://trusq.io/ai-governance-raamwerk.html2026-06-21T08:00:00Z

De AI Act, de AVG en normen als ISO/IEC 42001 vragen geen losse maatregelen maar samenhangende governance. Deze wegwijzer zet de bouwstenen op een rij — inventarisatie, rollen, beleid, geletterdheid, risico- en grondrechtentoetsing, monitoring — en hoe je proportioneel begint.

https://trusq.io/ai-aansprakelijkheid.html2026-06-21T08:00:00Z

De AI Act regelt veiligheid vooraf, niet schadevergoeding achteraf. Die vraag verschuift naar de herziene Productaansprakelijkheidsrichtlijn (PLD), die software en AI uitdrukkelijk als product behandelt en de bewijslast verlicht — terwijl de aparte AI Liability Directive in 2025 is ingetrokken.

https://trusq.io/india-synthetische-content-regels.html2026-06-21T08:00:00Z

Op 10 februari 2026 notificeerde India G.S.R. 120(E), een wijziging van zijn intermediair-regels die een bindend regime schept voor 'synthetisch gegenereerde informatie'. Zonder AI-wet verplicht India nu labeling, ingebedde provenance-metadata en platformverificatie.

https://trusq.io/ai-op-de-werkvloer.html2026-06-20T08:00:00Z

AI in werving, personeelsbeheer en monitoring valt grotendeels onder de AI Act (bijlage III, hoog-risico) en de AVG, met één hard verbod: emotieherkenning op het werk. Deze wegwijzer bundelt wat voor werkgevers geldt en waar je begint.

https://trusq.io/algoritmeregister-overheid.html2026-06-20T08:00:00Z

Nederlandse overheden publiceren hun algoritmes in het nationale Algoritmeregister (transparantie). Daarnaast verplicht de AI Act registratie van hoog-risico-AI in een EU-databank (art. 49/71), ook voor overheden. Twee registers, één doel: navolgbaarheid.

https://trusq.io/ai-proctoring-examensurveillance.html2026-06-20T08:00:00Z

AI-proctoring (online examensurveillance) detecteert ongeoorloofd gedrag tijdens toetsen: hoog-risico onder bijlage III. Meet het emoties, dan is het verboden (art. 5). De AVG eist grondslag, proportionaliteit en meestal een DPIA — zeker bij minderjarigen.

https://trusq.io/vs-ai-risicokader-financiele-sector.html2026-06-20T08:00:00Z

Op 12 februari 2026 lanceerden het Cyber Risk Institute en de Financial Services Sector Coordinating Council het Financial Services AI Risk Management Framework — 230 control objectives die het NIST AI RMF aanpassen voor banken en verzekeraars. Het is sectorgedragen en vrijwillig, geen wetgeving.

https://trusq.io/ai-bij-de-overheid.html2026-06-20T08:00:00Z

AI die de toegang tot publieke diensten of uitkeringen bepaalt, of wordt ingezet bij rechtshandhaving, migratie of rechtspraak, is hoog-risico onder de AI Act. Overheden moeten als gebruiksverantwoordelijke vaak een grondrechtentoets (FRIA) doen en transparant zijn naar burgers.

https://trusq.io/zorg-wegwijzer.html2026-06-20T08:00:00Z

Zorg-AI raakt drie regimes tegelijk: de AI Act (hoog-risico), de MDR voor medische hulpmiddelen, en het gegevensrecht (AVG en de Europese gezondheidsdataruimte). Deze wegwijzer bundelt wat geldt voor zorgaanbieders en fabrikanten en waar je begint.

https://trusq.io/ai-medisch-hulpmiddel-conformiteit.html2026-06-20T08:00:00Z

Is je AI een medisch hulpmiddel, dan moet hij voldoen aan zowel de MDR (klinische evaluatie, CE) als de AI Act (hoog-risico-eisen). De verordeningen zijn bedoeld om samen te lopen via één conformiteitsbeoordeling en één aangemelde instantie — niet twee losse trajecten.

https://trusq.io/europese-gezondheidsdataruimte-ehds.html2026-06-20T08:00:00Z

De EHDS geeft burgers toegang tot en controle over hun elektronische gezondheidsgegevens en maakt grensoverschrijdende uitwisseling mogelijk (primair gebruik), én regelt hergebruik van gezondheidsdata voor onderzoek en beleid via toegangsinstanties (secundair gebruik). Toepassing is gefaseerd.

https://trusq.io/ai-in-het-onderwijs.html2026-06-20T08:00:00Z

AI die de toegang tot onderwijs bepaalt, leerresultaten beoordeelt of toetsgedrag bewaakt, valt onder bijlage III en is hoog-risico. Emotieherkenning in het onderwijs is verboden. Daarnaast gelden de AVG (vaak gegevens van minderjarigen) en de AI-geletterdheidsplicht.

https://trusq.io/ai-in-de-zorg.html2026-06-20T08:00:00Z

Medische AI valt vaak onder twee regimes: medisch hulpmiddel onder de MDR (CE-markering) én hoog-risico-AI onder de AI Act (bijlage I). De conformiteitsbeoordeling wordt zo veel mogelijk afgestemd. Gezondheidsdata is bovendien bijzondere persoonsgegevens (AVG).

https://trusq.io/geautomatiseerde-besluiten-werving.html2026-06-20T08:00:00Z

Een sollicitant volledig automatisch afwijzen mag in beginsel niet: AVG art. 22 verbiedt besluiten die uitsluitend op geautomatiseerde verwerking berusten en iemand aanmerkelijk treffen, tenzij met waarborgen. De AI Act eist daarbovenop menselijk toezicht en transparantie bij hoog-risico-werving.

https://trusq.io/werknemersmonitoring-ai.html2026-06-20T08:00:00Z

AI-monitoring van werknemers botst snel met de regels: emotieherkenning op het werk is verboden (art. 5), prestatiemonitoring kan hoog-risico zijn (bijlage III), en de AVG eist grondslag, transparantie en proportionaliteit. Continue, ingrijpende monitoring is juridisch riskant.

https://trusq.io/ai-discriminatie-werving.html2026-06-20T08:00:00Z

AI-wervingstools kunnen onbedoeld discrimineren. De AI Act eist voor hoog-risicosystemen representatieve, op bias gecontroleerde data (art. 10) en menselijk toezicht; daarnaast gelden het gelijkebehandelingsrecht en de AVG. Bias-mitigatie is geen keuze maar een verplichting.

https://trusq.io/eidas-wegwijzer.html2026-06-20T08:00:00Z

De herziene eIDAS-verordening verplicht lidstaten een Europese digitale-identiteitswallet aan te bieden en vernieuwt de vertrouwensdiensten (handtekeningen, zegels). Deze wegwijzer bundelt wat de wallet betekent voor burgers en bedrijven, de tijdlijn en de raakvlakken met transport.

https://trusq.io/douane-wegwijzer.html2026-06-20T08:00:00Z

De EU digitaliseert en verscherpt het douane- en vrachtproces: ICS2 voor importveiligheid, de AEO-status als betrouwbare marktdeelnemer, eFTI en e-CMR voor digitale vrachtdocumenten, EMSWe voor de haven. Deze wegwijzer bundelt wat geldt en waar je begint.

https://trusq.io/nis2-wegwijzer.html2026-06-20T08:00:00Z

NIS2 maakt cyberbeveiliging een bestuursverantwoordelijkheid voor essentiële en belangrijke entiteiten — waaronder vervoer en logistiek. Deze wegwijzer bundelt wie eronder valt, welke maatregelen en meldplichten gelden, de bestuursaansprakelijkheid en de ketenverplichtingen.

https://trusq.io/ai-werving-hr.html2026-06-20T08:00:00Z

AI in werving, selectie en personeelsbeheer valt onder bijlage III van de AI Act en geldt als hoog-risico — voor elke werkgever, ongeacht sector of omvang. Emotieherkenning op de werkvloer is verboden, AI-geletterdheid geldt nu, en de AVG loopt parallel bij geautomatiseerde besluiten.

https://trusq.io/gpai-handhaving-2026.html2026-06-20T08:00:00Z

Vanaf 2 augustus 2026 kan de Europese Commissie de GPAI-regels handhaven, inclusief boetes (art. 101). De verplichtingen gelden al sinds 2 augustus 2025; oudere modellen voldoen uiterlijk 2 augustus 2027. De Signatory Taskforce, voorgezeten door het AI Office, stuurt de gedragscode.

https://trusq.io/ai-auteursrecht-trainingsdata.html2026-06-19T08:00:00Z

Commerciële AI-training in de EU leunt op de tekst- en datamining-uitzondering (art. 4 DSM-richtlijn): die geldt tenzij de rechthebbende een machineleesbaar voorbehoud maakte. De AI Act verplicht GPAI-aanbieders dat te respecteren. Op zuiver machinale output rust meestal geen auteursrecht.

https://trusq.io/agentic-ai-governance.html2026-06-19T08:00:00Z

Agentic AI — systemen die zelf plannen, tools gebruiken en acties uitvoeren — heeft geen eigen categorie in de AI Act. Toch valt het eronder: via het GPAI-regime, de risicoclassificatie van de toepassing en de transparantie- en toezichtplichten. Open punt: aansprakelijkheid voor autonome acties.

https://trusq.io/ai-act-hoogrisico-classificatie-richtsnoeren.html2026-06-19T08:00:00Z

Op 19 mei 2026 publiceerde de Commissie ontwerp-richtsnoeren over welke AI-systemen hoogrisico zijn onder artikel 6: de twee routes (bijlage I en III), de filterbepaling van lid 3 en praktijkvoorbeelden. Niet-bindend; de gerichte consultatie is verlengd tot 23 juli 2026.

https://trusq.io/ai-act-wetenschappelijk-panel-adviesforum.html2026-06-19T08:00:00Z

Op 1 juni 2026 benoemde de Europese Commissie de twee expertorganen uit de AI Act: een wetenschappelijk panel van 60 onafhankelijke experts (art. 68) dat adviseert over GPAI en systeemrisico, en een adviesforum van 174 leden (art. 67) voor brede inbreng. Beide zitten twee jaar.

https://trusq.io/fsb-verantwoorde-ai-financiele-sector.html2026-06-18T08:00:00Z

Op 10 juni 2026 bracht de Financial Stability Board een consultatie uit met 12 vrijwillige sound practices voor verantwoorde AI-adoptie door financiële instellingen wereldwijd. Reageren kan tot 22 juli 2026. Het is een menu, geen norm, en richt zich niet op frontier-AI-modelrisico's.

https://trusq.io/raad-van-europa-huderia-cobra.html2026-06-17T08:00:00Z

Het bindende AI-verdrag van de Raad van Europa schrijft een risico- en impactbeoordeling voor, maar geen methode. Op 25 februari 2026 keurde het Comité van Ministers het HUDERIA-model COBRA goed: de niet-bindende gereedschapskist waarmee partijen de grondrechtentoets praktisch uitvoeren.

https://trusq.io/vn-ai-governance-panel-dialoog.html2026-06-17T08:00:00Z

In 2026 zette de VN haar eerste AI-governance-apparaat op: een Onafhankelijk Internationaal Wetenschappelijk Panel van 40 leden, benoemd in februari en bijeen sinds maart, en een Mondiale Dialoog over AI-governance waarvan de eerste sessie op 6–7 juli 2026 in Genève plaatsvindt.

https://trusq.io/hiroshima-ai-rapportagekader.html2026-06-17T08:00:00Z

Op 28 mei 2026 lanceerde de OESO versie 2.0 van het G7 Hiroshima-AI-rapportagekader. Het vrijwillige transparantie-instrument splitst de vragen nu naar rol — modelontwikkelaar, toepassingsbouwer, gebruiksverantwoordelijke — en behandelt agentische AI.

https://trusq.io/geharmoniseerde-normen-ai-act.html2026-06-17T08:00:00Z

Het hoogrisicodeel van de AI Act rust op geharmoniseerde normen die een vermoeden van conformiteit geven. JTC 21 van CEN-CENELEC miste de deadline van 2025; noodmaatregelen van oktober 2025 mikken op levering in Q4 2026 — een reden waarom de Digital Omnibus bijlage III naar december 2027 schoof.

https://trusq.io/ai-act-ernstige-incidenten-art73.html2026-06-16T08:00:00Z

Aanbieders van hoog-risico-AI moeten ernstige incidenten melden aan de markttoezichtautoriteit: onverwijld en uiterlijk binnen 15 dagen, korter (2-10 dagen) bij overlijden of wijdverspreide inbreuk.

https://trusq.io/vk-ico-ai-gedragscode.html2026-06-23T08:00:00Z

Het VK heeft geen horizontale AI-wet, maar een bindende verplichting komt via het gegevensbeschermingsrecht: regelgeving van kracht 12 mei 2026 verplicht de ICO tot een statutaire code voor AI en geautomatiseerde besluitvorming. De Data (Use and Access) Act 2025 herschrijft de ADM-regels.

https://trusq.io/batterijverordening-wagenpark.html2026-06-16T08:00:00Z

Verordening (EU) 2023/1542 stelt eisen aan de hele levenscyclus van batterijen: CO2-voetafdruk, gerecycled materiaal, recycling en due diligence. Vanaf 2027 geldt het batterijpaspoort voor EV-batterijen. Wat dat betekent bij elektrificeren.

https://trusq.io/green-claims-richtlijn-transport.html2026-06-16T08:00:00Z

Voorlopig wel, maar het EU-voorstel COM(2023) 166 wil milieuclaims als "groen" of "CO2-neutraal" verplicht vooraf laten onderbouwen en verifieren. Het is een voorstel, geen geldend recht. Onderbouw je claims nu al meetbaar.

https://trusq.io/iso27001-nis2-dekking.html2026-06-16T08:00:00Z

ISO 27001 dekt een groot deel van de NIS2-risicobeheermaatregelen, maar is geen automatische compliance. Meldplicht, bestuursverantwoordelijkheid, ketenrisico en registratie moet je apart afdekken.

https://trusq.io/red-cyberbeveiliging-draadloos.html2026-06-16T08:00:00Z

De RED stelt sinds 1 augustus 2025 verplichte cyberbeveiligingseisen aan draadloze, internetverbonden apparaten. Wie connected hardware op de markt brengt, moet netwerk, persoonsgegevens en betalingen beschermen.

https://trusq.io/trust-and-check-handelaar.html2026-06-16T08:00:00Z

Trust and Check is een voorgestelde nieuwe klasse betrouwbare handelaren die de douane realtime toegang tot hun systemen geven. Het bouwt voort op AEO, maar geldt nog niet — invoering loopt gefaseerd richting 2032-2038.

https://trusq.io/eidas-vertrouwensdiensten.html2026-06-16T08:00:00Z

eIDAS regelt naast handtekeningen ook tijdstempels, elektronische aangetekende bezorging, website-certificaten en (onder 2.0) archivering. Gekwalificeerde diensten staan op de EU-trustlist en hebben sterkere rechtsgevolgen.

https://trusq.io/vrij-verkeer-niet-persoonsdata.html2026-06-16T08:00:00Z

Nee, een overheid mag je in beginsel niet verplichten je niet-persoonsdata in een bepaalde lidstaat op te slaan. Verordening (EU) 2018/1807 verbiedt ongerechtvaardigde datalokalisatie-eisen binnen de EU.

https://trusq.io/ioss-ecommerce-btw-import.html2026-06-16T08:00:00Z

De IOSS laat je de btw al bij verkoop innen voor ingevoerde zendingen tot 150 euro. Je doet een maandelijkse aangifte, en de zending komt zonder invoer-btw sneller door de douane. Zonder IOSS betaalt de klant btw bij ontvangst.

https://trusq.io/aeo-status-voordelen-eisen.html2026-06-16T08:00:00Z

AEO-status maakt je een betrouwbare marktdeelnemer bij de douane. Je krijgt minder controles, voorrang en eenvoudiger toegang tot vereenvoudigingen. De eisen: nalevingsverleden, goede administratie, solvabiliteit en vakbekwaamheid.

https://trusq.io/data-act-bedrijfsgeheimen.html2026-06-16T08:00:00Z

Niet zomaar weigeren. De Data Act geeft gebruikers recht op data van connected products, maar beschermt bedrijfsgeheimen: je mag beschermende maatregelen treffen en in uitzonderlijke gevallen weigeren bij ernstige schade.

https://trusq.io/eudi-wallet-tijdlijn-beschikbaarheid.html2026-06-16T08:00:00Z

eIDAS 2.0 verplicht elke lidstaat een EU Digital Identity Wallet aan te bieden; de uitrol loopt richting eind 2026 en is gefaseerd, nog niet overal live. Je gebruikt hem voor inloggen, leeftijds- en kwalificatiebewijzen en ondertekenen.

https://trusq.io/europese-dataspaces.html2026-06-16T08:00:00Z

Europese dataspaces zijn sectorale afsprakenstelsels voor vrijwillig, vertrouwd datadelen — geen centrale database. De mobiliteitsdataruimte is de relevante voor transport. Deelname is vrijwillig en levert toegang tot meer en betere ketendata op.

https://trusq.io/data-act-frand-vergoeding.html2026-06-16T08:00:00Z

Moet je data delen onder de Data Act? Dan mag je een redelijke vergoeding vragen op basis van je kosten plus een redelijke marge. Voor mkb en non-profit: alleen de directe kosten. Voorwaarden moeten eerlijk en niet-discriminerend (FRAND) zijn.

https://trusq.io/mobility-package-rij-rusttijden.html2026-06-16T08:00:00Z

Het EU Mobility Package (2020) bundelt drie pijlers voor wegtransport: strengere rij- en rusttijden plus terugkeer van de bestuurder, markttoegang met cabotage-afkoelperiode en terugkeer van het voertuig, en detacheringsregels met beloning voor internationale chauffeurs.

https://trusq.io/gekwalificeerde-handtekening-zegel-transport.html2026-06-16T08:00:00Z

Onder eIDAS heeft een gekwalificeerde elektronische handtekening dezelfde rechtsgevolgen als een natte handtekening. Voor transportdocumenten zoals de eCMR borgt dat ondertekening, herkomst en integriteit.

https://trusq.io/gpai-gedragscode-code-of-practice.html2026-06-16T08:00:00Z

De GPAI-gedragscode is een vrijwillig instrument (art. 56 AI Act) waarmee aanbieders van GPAI-modellen kunnen aantonen dat zij voldoen aan hun plichten onder art. 53 en 55. Drie hoofdstukken: transparantie, auteursrecht, veiligheid en beveiliging.

https://trusq.io/cyberbeveiligingswet-nederland-nis2.html2026-06-16T08:00:00Z

De Cyberbeveiligingswet zet NIS2 om in Nederlands recht: zorgplicht, meldplicht en bestuursaansprakelijkheid. De wet is nog in behandeling en treedt naar verwachting later in werking dan de EU-deadline.

https://trusq.io/ai-act-regulatory-sandboxes.html2026-06-16T08:00:00Z

Ja. Vanaf uiterlijk 2 augustus 2026 moet elke lidstaat minstens een AI-regulatory sandbox bieden: een omgeving om innovatieve AI onder toezicht te ontwikkelen en testen, met begeleiding. Het ontslaat je niet van aansprakelijkheid.

https://trusq.io/ai-act-deployer-wordt-provider-art25.html2026-06-16T08:00:00Z

Je wordt aanbieder zodra je je naam of merk op een hoog-risico-systeem zet, een substantiële wijziging maakt, of het beoogde doel zo wijzigt dat het hoog-risico wordt. Dan gelden de zwaardere aanbiedersplichten.

https://trusq.io/fria-grondrechtentoets-art27.html2026-06-16T08:00:00Z

Gebruik je hoog-risico-AI als publieke instantie, aanbieder van publieke diensten, of voor kredietwaardigheid of levens- en ziektekostenverzekering? Dan eist art. 27 AI Act vóór ingebruikname een grondrechteneffectbeoordeling (FRIA).

https://trusq.io/digitaal-rijbewijs-rijbewijsrichtlijn.html2026-06-16T08:00:00Z

De EU herziet de rijbewijsrichtlijn met een digitaal rijbewijs op de smartphone naast het fysieke. Er is een voorlopig politiek akkoord (2024-2025); het moet nog formeel worden vastgesteld en omgezet.

https://trusq.io/gecombineerd-vervoer-richtlijn.html2026-06-16T08:00:00Z

Gecombineerd vervoer (Richtlijn 92/106/EEG) is intermodaal vervoer met het hoofdtraject per spoor, binnenvaart of zee en alleen voor- en natransport over de weg. Het wegdeel is vrijgesteld van cabotage- en vergunningsbeperkingen.

https://trusq.io/euro7-emissienorm-wegtransport.html2026-06-16T08:00:00Z

Euro 7 (Verordening (EU) 2024/1257) opvolgt Euro 6/VI en stelt grenzen aan uitlaat- én niet-uitlaatemissies (rem- en bandenslijtage) plus batterijduurzaamheid. De toepassingsdata verschillen per voertuigcategorie.

https://trusq.io/conformiteitsbeoordeling-ce-hoogrisico.html2026-06-16T08:00:00Z

Voor je een hoog-risico-AI-systeem op de markt brengt, doorloop je een conformiteitsbeoordeling (art. 43), stel je technische documentatie op, geef je een EU-verklaring af, breng je de CE-markering aan en registreer je in de EU-databank.

https://trusq.io/gewichten-afmetingen-richtlijn.html2026-06-16T08:00:00Z

Richtlijn 96/53/EG stelt de maxima vast: meestal 40 ton (44 ton intermodaal) en standaardlengtes. De voorgestelde herziening (COM(2023) 445) wil meer ruimte voor zero-emissie en EMS, maar geldt nog niet.

https://trusq.io/countemissions-eu-co2-transportdiensten.html2026-06-16T08:00:00Z

CountEmissions EU is een Commissievoorstel (COM(2023) 441) voor een geharmoniseerde CO2-rekenmethode voor vervoer op basis van ISO 14083. Nog niet aangenomen. Vrijwillig, tenzij je emissiedata publiceert.

https://trusq.io/ncts-fase5-doorvoer.html2026-06-16T08:00:00Z

NCTS fase 5 vernieuwt het EU-systeem voor douanevervoer: aangiften zijn afgestemd op de Union Customs Code (UCC), met nieuwe dataverplichtingen en registratie van gebeurtenissen onderweg. De uitrol liep af op 2 december 2024.

https://trusq.io/eudr-ontbossingsverordening-logistiek.html2026-06-16T08:00:00Z

De EUDR (Verordening (EU) 2023/1115) verbiedt het op de EU-markt brengen van zeven grondstoffen — vee, cacao, koffie, palmolie, rubber, soja en hout — als ze van ontboste grond komen. Geldt voor grote operators vanaf 30 december 2026.

https://trusq.io/zeehaven-cybersecurity-nis2-cra.html2026-06-16T08:00:00Z

Zeehavens vallen onder NIS2 (Richtlijn (EU) 2022/2555): risicobeheersmaatregelen, bestuurlijke verantwoordelijkheid en meldplicht. De Cyber Resilience Act (Verordening (EU) 2024/2847) stelt beveiligingseisen aan digitale producten in havenketens.

https://trusq.io/platformwerk-richtlijn-bezorgers.html2026-06-16T08:00:00Z

De Platformwerk-richtlijn (EU) 2024/2831 voert een vermoeden van dienstverband in, beperkt geautomatiseerd beheer en eist menselijk toezicht. Lidstaten moeten haar uiterlijk 2 december 2026 omzetten.

https://trusq.io/dora-vs-nis2-overlap.html2026-06-16T08:00:00Z

Een logistieke organisatie valt in de regel onder NIS2 (transport is een essentiële sector), niet onder DORA. DORA geldt voor financiële entiteiten. Bent u beide, dan gaat DORA als lex specialis voor.

https://trusq.io/nis2-registratieplicht.html2026-06-16T08:00:00Z

Vaak wel: lidstaten moeten een registratiemechanisme inrichten en bepaalde entiteiten (zoals DNS-, cloud- en datacenteraanbieders) registreren zich rechtstreeks. Hoe en bij welke toezichthouder bepaalt de nationale wet. Zo pak je het aan.

https://trusq.io/csrd-vrijwillige-vsme.html2026-06-16T08:00:00Z

De CSRD verplicht grote ondernemingen tot duurzaamheidsrapportage. Voor niet-beursgenoteerde mkb-bedrijven gaf EFRAG de vrijwillige VSME-standaard uit, bedoeld om rapportageverzoeken uit de keten beheersbaar te houden.

https://trusq.io/eu-data-governance-act-logistiek.html2026-06-16T08:00:00Z

De Data Governance Act (Verordening (EU) 2022/868) schept vertrouwde kaders voor data-deling: erkende datatussenpersonen, hergebruik van overheidsdata en data-altruïsme. Voor logistiek verlaagt dit de drempel om ketendata veilig te delen.

https://trusq.io/ai-act-systeeminventarisatie.html2026-06-16T08:00:00Z

Inventariseren begint met classificatie: bepaal per AI-systeem of het verboden, hoogrisico, beperkt-risico of minimaal risico is, op grond van artikel 6 en de bijlagen I en III. Daarna koppel je rol en verplichtingen aan elk systeem.

https://trusq.io/ai-inkoop-gpai-leverancier-plichten.html2026-06-16T08:00:00Z

De zwaarste GPAI-plichten gelden voor de aanbieder, niet voor jou. Als gebruiker raken je vooral AI-geletterdheid (artikel 4), transparantie (artikel 50) en — bij hoogrisico-inzet — de gebruiksverantwoordelijkheden van artikel 26.

https://trusq.io/ai-act-boetes-handhaving.html2026-06-16T08:00:00Z

De AI Act kent gelaagde boetes: tot 35 miljoen euro of 7% van de wereldwijde jaaromzet voor verboden praktijken. Handhaving loopt via nationale markttoezichtautoriteiten; het AI Office houdt toezicht op modellen voor algemene doeleinden.

https://trusq.io/eu-douane-hervorming-2028.html2026-06-16T08:00:00Z

De Commissie stelde in 2023 de grootste douanehervorming sinds de douane-unie voor: een EU Customs Authority en een centraal EU Customs Data Hub. Het voorstel is nog in het wetgevingstraject; eerste functies van de Data Hub worden richting 2028 voorzien.

https://trusq.io/ai-chatbot-transparantie-art50.html2026-06-16T08:00:00Z

Zet je een AI-chatbot in voor klantcontact, dan eist artikel 50 AI Act dat de klant weet (of redelijkerwijs kan weten) dat hij met AI praat. Geen conformiteitsbeoordeling, wel een duidelijke melding.

https://trusq.io/ai-ladingscan-cameras-toezicht.html2026-06-16T08:00:00Z

Ladingherkenning per camera mag meestal, mits AI-geletterdheid en privacyregels op orde zijn. Gezichts- of emotieherkenning en biometrische identificatie raken verboden of hoog-risico-categorieën van de AI Act.

https://trusq.io/ai-dynamische-prijszetting-vracht.html2026-06-16T08:00:00Z

AI die vrachtprijzen dynamisch bepaalt, staat niet als zodanig op de hoogrisicolijst van de AI Act. Wel gelden AI-geletterdheid en transparantie, en de classificatie kan kantelen bij gevolgen voor personen.

https://trusq.io/data-act-leasemaatschappij-voertuigdata.html2026-06-16T08:00:00Z

Onder de Data Act is de gebruiker degene die het connected product bezit, huurt of least. Bij een geleased voertuig is dat doorgaans de lessee die het voertuig daadwerkelijk gebruikt, niet de leasemaatschappij.

https://trusq.io/ai-predictive-maintenance-transport.html2026-06-16T08:00:00Z

Predictive-maintenance-AI voorspelt onderhoud uit sensordata en is meestal géén hoog-risico onder de AI Act — het beslist niet over mensen. AI-geletterdheid (art. 4) geldt wel; als veiligheidscomponent van een gereguleerd voertuig kan het wél hoog-risico zijn.

https://trusq.io/zwitserland-ai-regulering.html2026-06-16T08:00:00Z

Zwitserland heeft geen overkoepelende AI-wet. Het kiest een sectorale aanpak, ratificeert het AI-Verdrag van de Raad van Europa (getekend 27 maart 2025) en bereidt een consultatiewetsvoorstel voor, voorzien tegen eind 2026.

https://trusq.io/brazilie-ai-wet.html2026-06-16T08:00:00Z

Brazilië kiest met wetsvoorstel PL 2338/2023 voor een horizontaal, risicogebaseerd kader naar EU-model. De Senaat nam de tekst op 10 december 2024 aan; sinds maart 2025 ligt hij bij de Kamer van Afgevaardigden en is dus nog niet van kracht.

https://trusq.io/japan-ai-regulering.html2026-06-16T08:00:00Z

Japan koos met de AI Promotion Act (2025) voor een bevorderende, innovatie-eerste aanpak: een kaderwet zonder verboden, boetes of conformiteitsbeoordeling, gedragen door coordinatie, een AI Basic Plan en niet-bindende METI-richtlijnen.

https://trusq.io/luchtvracht-eu-regelgeving.html2026-06-16T08:00:00Z

Voor luchtvracht weegt EU-luchtvaartbeveiliging (Verordening (EU) 2015/1998) het zwaarst: het regelt de beveiligde toeleveringsketen via erkend agent, bekende afzender en ACC3. Daarnaast verplicht ICS2 vooraf-vrachtinformatie aan de douane.

https://trusq.io/douane-digitalisering-vervoerders.html2026-06-16T08:00:00Z

De EU digitaliseert douaneprocessen via het Douanewetboek van de Unie, ICS2 voor veiligheidsdata vooraf en eFTI voor elektronische vrachtinformatie. Vervoerders krijgen te maken met digitale aangiften, gegevensuitwisseling en gefaseerde verplichtingen.

https://trusq.io/koeltransport-reefer-regelgeving.html2026-06-16T08:00:00Z

Twee EU-regimes raken koeltransport: de F-gassenverordening (EU) 2024/573 perkt de koudemiddelen in je reefers in, en de Data Act (EU) 2023/2854 geeft je toegang tot de telematica- en sensordata die die units genereren.

https://trusq.io/ics2-importveiligheid-vervoer.html2026-06-16T08:00:00Z

ICS2 is het EU-systeem voor veiligheidsgegevens vóór binnenkomst van goederen. Vervoerders en andere betrokkenen dienen via de ENS-aangifte vooraf ladinggegevens in, zodat de douane risico's kan beoordelen vóór aankomst.

https://trusq.io/cra-iot-aanschaf-eisen.html2026-06-16T08:00:00Z

Eis CE-markering, een doorlopen conformiteitsbeoordeling, secure-by-default configuratie en beveiligingsupdates gedurende de ondersteuningsperiode. Leg dit en de meldplicht contractueel vast vóór de volledige toepassing op 11 december 2027.

https://trusq.io/ai-vraagvoorspelling-planning.html2026-06-16T08:00:00Z

AI voor vraagvoorspelling valt onder de AI Act, maar is meestal geen hoog-risicosysteem. Wordt dezelfde planning gebruikt voor besluiten over personeel, dan kan bijlage III gelden. De functie en impact zijn bepalend.

https://trusq.io/nis2-keten-leveranciers-maatregelen.html2026-06-16T08:00:00Z

NIS2 verplicht onder NIS2 vallende organisaties om risico's in hun toeleveringsketen te beheersen. Als leverancier valt u meestal niet zelf onder de wet, maar uw klant mag eisen contractueel doorgeven; weigeren kan betekenen dat u de opdracht verliest.

https://trusq.io/nis2-bestuursaansprakelijkheid.html2026-06-16T08:00:00Z

Onder NIS2 keurt het bestuur de cyberbeveiligingsmaatregelen goed, ziet toe op de uitvoering, volgt verplichte training en kan aansprakelijk worden gesteld bij inbreuken op de zorgplicht.

https://trusq.io/australie-ai-aanpak.html2026-06-16T08:00:00Z

Australië reguleert AI niet via één horizontale wet. Het stelsel berust op vrijwillige ethiekbeginselen, een vrijwillige veiligheidsstandaard en een voorstel voor verplichte waarborgen voor hoogrisico-AI, naast bestaand sectorrecht.

https://trusq.io/ai-route-optimalisatie-ai-act.html2026-06-16T08:00:00Z

Een AI die puur ritten of routes optimaliseert is meestal geen hoog-risicosysteem onder de AI Act. Stuurt dezelfde AI ook taaktoewijzing of werkprestaties van chauffeurs aan, dan valt die wél onder bijlage III. AI-geletterdheid geldt nu al.

https://trusq.io/ai-driver-monitoring-rijassistentie.html2026-06-16T08:00:00Z

AI in voertuigen valt vaak onder de productwetgeving van bijlage I van de AI-verordening. Of de hoogrisico-regels gelden, hangt af van die sectorale typegoedkeuringsregels — niet van bijlage III.

https://trusq.io/ai-werving-selectie-logistiek.html2026-06-16T08:00:00Z

Ja. AI-systemen die in de logistiek worden ingezet bij werving en selectie van personeel vallen onder bijlage III van de AI Act en gelden als hoog-risico. De zwaarste verplichtingen volgen gefaseerd; AI-geletterdheid geldt nu al.

https://trusq.io/vk-regulating-for-growth-wet.html2026-06-16T08:00:00Z

In de troonrede van 13 mei 2026 koos het VK zijn AI-wetgevingsvehikel — en dat is een pro-innovatie groeiwet, geen AI Act. Sectoroverstijgende AI-sandboxes, een versterkte groeiplicht en ministeriële "strategic steers", zonder frontier-veiligheidsplichten.

https://trusq.io/noorwegen-ai-act-eer.html2026-06-16T08:00:00Z

Noorwegen is geen EU-lid, maar moet als EER-EVA-staat de AI Act in eigen recht overnemen. Het wetsvoorstel (KI-loven), in consultatie sinds 30 juni 2025, neemt de verordening op via de EER-Overeenkomst; inwerkingtreding is voorzien voor de late zomer van 2026, vertraagd door EER-aanpassingsoverleg.

https://trusq.io/nist-ai-risicomanagementkader.html2026-06-15T08:00:00Z

Het AI Risk Management Framework van NIST is de vrijwillige Amerikaanse norm voor AI-risico en het mondiale referentiekader naast de EU AI Act. In 2026 maakt NIST het operationeel — SP 800-53-beveiligingscontroles, een profiel voor kritieke infrastructuur en een herziening van het kader uit 2023.

https://trusq.io/new-york-raise-wet.html2026-06-15T08:00:00Z

New Yorks RAISE Act (definitief 27 maart 2026, van kracht 1 januari 2027) maakt de staat na Californië de tweede die frontier-AI reguleert: gepubliceerd veiligheidsprotocol, incidentmelding binnen 72 uur, toezicht bij de DFS — op dezelfde 10²⁶-drempel als Californië.

https://trusq.io/nis2-cyberbeveiliging-vervoer.html2026-06-16T08:00:00Z

Vervoer is onder NIS2 (Richtlijn (EU) 2022/2555) een essentiële sector. Middelgrote en grote entiteiten moeten risicobeheersmaatregelen treffen, incidenten snel melden en cyberbeveiliging op bestuursniveau beleggen. NL: Cyberbeveiligingswet (NIS2-omzetting) per 1 juli 2026.

https://trusq.io/valt-mijn-bedrijf-onder-nis2.html2026-06-16T08:00:00Z

Vervoer is een essentiële sector onder NIS2, dus de vraag is vooral je omvang. Middelgrote en grote bedrijven (vanaf ~50 medewerkers) vallen doorgaans onder de plicht; micro en klein meestal niet. De nationale omzetting bepaalt de details. Zo check je het.

https://trusq.io/is-efti-verplicht.html2026-06-14T08:00:00Z

eFTI dwingt jóu niet om digitaal te gaan, maar verplicht autoriteiten om elektronische vrachtinformatie te accepteren vanaf 9 juli 2027. Papier mag nog, maar digitaal-eerst wordt de norm. Wat dat praktisch betekent voor vervoerders, expediteurs en verladers.

https://trusq.io/cbam-valt-mijn-import-eronder.html2026-06-14T08:00:00Z

CBAM raakt import van ijzer/staal, aluminium, cement, kunstmest, elektriciteit en waterstof. Boven 50 ton per jaar hebt u declarant-status nodig; daaronder bent u vrijgesteld.

https://trusq.io/ai-act-chauffeursmonitoring.html2026-06-14T08:00:00Z

Deels. Emotieherkenning op de werkvloer is verboden onder de AI Act. AI voor roosters, planning of werving valt onder hoog-risico met strenge eisen. Andere monitoring kan, mits AI-geletterdheid en privacyregels op orde zijn.

https://trusq.io/fueleu-walstroom.html2026-06-14T08:00:00Z

FuelEU Maritime verplicht schepen boven 5.000 GT die EU-havens aandoen om aan de kade walstroom (OPS) te gebruiken of emissievrije technologie in te zetten. De verordening geldt sinds 1 januari 2025, ongeacht de vlag.

https://trusq.io/fueleu-valt-mijn-schip.html2026-06-14T08:00:00Z

FuelEU Maritime (Verordening (EU) 2023/1805) geldt sinds 1 januari 2025 voor schepen boven 5.000 GT die EU-havens aandoen, ongeacht hun vlag. Bepalend is de tonnage en de aanloop op een EU-haven, niet de nationaliteit van het schip.

https://trusq.io/csrd-ketenverzoeken.html2026-06-14T08:00:00Z

Vrijwel alle transport- en logistiekbedrijven vallen na de Omnibus (2026) buiten de directe CSRD-plicht, maar grote opdrachtgevers, banken en verzekeraars vragen ESG- en CO2-data alsnog via de keten.

https://trusq.io/efti-gevaarlijke-stoffen.html2026-06-14T08:00:00Z

Onder eFTI (Verordening (EU) 2020/1056) valt ook ADR-vrachtinformatie. Autoriteiten moeten deze vanaf 9 juli 2027 elektronisch accepteren via gecertificeerde platforms. Papier blijft toegestaan. Wat dit betekent voor het transport van gevaarlijke stoffen.

https://trusq.io/data-act-telematica-voertuigdata.html2026-06-14T08:00:00Z

Ja. Data die je vrachtwagens, boordcomputers en sensoren genereren valt onder de connected-product-regels van de Data Act. Als gebruiker heb je recht op toegang — en kun je die data laten delen met een derde. Wat dat concreet betekent voor je wagenpark.

https://trusq.io/data-act-cloudswitching.html2026-06-14T08:00:00Z

Ja. De Data Act (Verordening (EU) 2023/2854), van toepassing sinds 12 september 2025, maakt wisselen tussen cloud- en dataverwerkingsdiensten makkelijker via verplichte overstapondersteuning en een verbod op oneerlijke contractbedingen.

https://trusq.io/tachograaf-welke-deadline.html2026-06-14T08:00:00Z

Welke deadline geldt hangt af van uw huidige apparaat: analoog/eerste-generatie digitaal moest eind 2024 worden geretrofit (leerfase tot 28 feb 2025), ST1 naar ST2 per 18 aug 2025, en bestelbussen 2,5-3,5 ton in internationaal vervoer vanaf 1 juli 2026.

https://trusq.io/efti-dataset.html2026-06-14T08:00:00Z

De gemeenschappelijke eFTI-dataset is de Europees vastgelegde set datavelden voor wettelijke vrachtinformatie, uitgewerkt in uitvoeringshandelingen. Hij zorgt dat autoriteiten elektronische vrachtgegevens vanaf 9 juli 2027 uniform accepteren.

https://trusq.io/ppwr-herbruikbare-transportverpakking.html2026-06-14T08:00:00Z

De PPWR (Verordening (EU) 2025/40) stelt eisen aan transportverpakking: vanaf 12 aug 2026 max 40% lege ruimte in e-commercepakketten, loze ruimte ≤50% vanaf 2030, plus herbruikbaarheidsdoelen. Werkt rechtstreeks, geen nationale omzetting.

https://trusq.io/eidas-wallet-bedrijven.html2026-06-14T08:00:00Z

De EU Digital Identity Wallet is een digitale portemonnee onder eIDAS 2.0 (Verordening (EU) 2024/1183). Lidstaten bieden 'm uiterlijk eind 2026 ook aan bedrijven. Hij maakt grensoverschrijdende identificatie, e-handtekeningen en verifieerbare certificaten mogelijk.

https://trusq.io/emswe-once-only-agenten.html2026-06-14T08:00:00Z

Het once-only-beginsel betekent dat scheepsagenten dezelfde gegevens rond een havenaanloop maar één keer aanleveren via het nationale single window (MNSW). EMSWe geldt sinds 15 augustus 2025.

https://trusq.io/emswe-vs-port-community-system.html2026-06-14T08:00:00Z

EMSWe is het wettelijke Europese kader voor meldformaliteiten rond een havenaanloop via één nationaal single window. Een port community system is een lokaal, commercieel havenplatform — geen wettelijk single window.

https://trusq.io/eidas-en-ecmr.html2026-06-14T08:00:00Z

eIDAS 2.0 levert de vertrouwenslaag onder digitale vrachtdocumenten: met de EU Digital Identity Wallet, gekwalificeerde e-handtekeningen en verifiable credentials wordt een eCMR betrouwbaar ondertekend en grensoverschrijdend geverifieerd.

https://trusq.io/cra-leverancierseisen.html2026-06-14T08:00:00Z

Eis van leveranciers van trackers, telematica en IoT bewijs van CE-markering, conformiteitsbeoordeling, secure-by-default en updategaranties. Leg meldplicht en aansprakelijkheid contractueel vast vóór de volledige toepassing op 11 december 2027.

https://trusq.io/ets2-contracten.html2026-06-14T08:00:00Z

ETS2 beprijst wegvervoerbrandstof upstream bij leveranciers; kosten lopen door in de pompprijs. Regel in contracten een doorbelastings-/indexatieclausule, datadeling over verbruik en heronderhandelpunten richting de start in 2028.

https://trusq.io/emswe-wat-melden.html2026-06-14T08:00:00Z

Via het nationale single window (MNSW) meldt u alle meldformaliteiten rond een havenaanloop. Dankzij het once-only-beginsel levert u dezelfde gegevens maar één keer aan. EMSWe geldt sinds 15 augustus 2025.

https://trusq.io/cbam-declarant-worden.html2026-06-14T08:00:00Z

Importeurs van CBAM-goederen hebben sinds 1 januari 2026 de status 'authorised CBAM declarant' nodig. De aanvraag moest uiterlijk 31 maart 2026 binnen zijn; daarna koop je certificaten en doe je jaaraangifte.

https://trusq.io/fueleu-vs-ets-zeevaart.html2026-06-14T08:00:00Z

FuelEU Maritime stuurt op de brandstof — een dalende broeikasgasintensiteit (well-to-wake) van 2% in 2025 tot 80% in 2050. Het EU ETS voor zeevaart beprijst juist de uitstoot (tank-to-wake CO2) via emissierechten. Twee aparte regimes die elkaar aanvullen.

https://trusq.io/efti-welke-documenten.html2026-06-14T08:00:00Z

eFTI dekt de wettelijk verplichte vrachtinformatie die met een zending meereist: de vrachtbrief, gevaarlijke-stoffengegevens (ADR), afvaltransportdocumenten en vergunningen. Autoriteiten moeten deze vanaf 9 juli 2027 elektronisch accepteren.

https://trusq.io/tachograaf-bestelbus.html2026-06-14T08:00:00Z

Ja, maar pas vanaf 1 juli 2026 en alleen voor bestelbussen van 2,5 tot 3,5 ton die internationaal vervoer uitvoeren. Het apparaat is de slimme tachograaf versie 2 (ST2) onder het Mobility Package.

https://trusq.io/ets2-diesel-duurder.html2026-06-14T08:00:00Z

ETS2 beprijst vanaf 2028 wegtransportbrandstof upstream bij leveranciers; die kosten lopen door in de pompprijs. De exacte meerprijs per liter staat niet vast en hangt af van de marktprijs per ton CO2.

https://trusq.io/ets2-wanneer-start.html2026-06-14T08:00:00Z

ETS2 is uitgesteld naar 2028 (oorspronkelijk 2027). Monitoring en rapportage lopen al wel. Het systeem beprijst brandstoffen voor wegvervoer en gebouwen upstream bij de leverancier.

https://trusq.io/eu-deadlines-2027-logistiek.html2026-06-14T08:00:00Z

In 2027 gelden drie EU-deadlines voor transport en logistiek: eFTI-acceptatieplicht (9 juli), AI Act hoog-risico bijlage III (2 december) en de Cyber Resilience Act (11 december). ETS2 volgt in 2028.

https://trusq.io/cra-deadlines.html2026-06-14T08:00:00Z

De CRA (Verordening (EU) 2024/2847) trad op 12 november 2024 in werking. Belangrijkste data: aanmelding conformiteitsinstanties 11 juni 2026, meldplicht 11 september 2026, volledige toepassing 11 december 2027.

https://trusq.io/cra-telematica-hardware.html2026-06-14T08:00:00Z

Ja. Telematica, trackers en IoT-apparatuur zijn producten met digitale elementen en vallen onder de Cyber Resilience Act (Verordening (EU) 2024/2847). Volledige toepassing geldt vanaf 11 december 2027.

https://trusq.io/ppwr-40-procent-regel.html2026-06-14T08:00:00Z

De 40%-regel uit de PPWR (Verordening (EU) 2025/40) bepaalt dat de lege ruimte in een e-commerce-pakket vanaf 12 augustus 2026 maximaal 40% mag zijn. De verordening werkt rechtstreeks, zonder nationale omzetting.

https://trusq.io/cbam-welke-goederen.html2026-06-14T08:00:00Z

CBAM geldt voor import van ijzer/staal, aluminium, cement, kunstmest, elektriciteit en waterstof. Importeurs onder 50 ton per jaar zijn vrijgesteld via de Omnibus-de-minimis.

https://trusq.io/ppwr-wanneer-geldt.html2026-06-14T08:00:00Z

De PPWR (Verordening (EU) 2025/40) trad in werking op 11 februari 2025 en geldt vanaf 12 augustus 2026. Vanaf dan mag de lege ruimte in e-commerce-pakketten maximaal 40% zijn; loze ruimte in transportverpakking moet vanaf 2030 onder 50% blijven.

https://trusq.io/csrd-nog-rapporteren.html2026-06-14T08:00:00Z

Waarschijnlijk niet direct. De Omnibus versmalde de CSRD-reikwijdte met circa 90%: alleen EU-bedrijven met >5.000 werknemers én >€1,5 mld omzet vallen er nog onder. Toch vragen opdrachtgevers, banken en verzekeraars vaak alsnog ESG-data via de keten.

https://trusq.io/ai-act-geletterdheid-regelen.html2026-06-14T08:00:00Z

Sinds 2 feb 2025 moet iedereen die AI inzet zorgen voor voldoende AI-geletterdheid (art. 4 AI Act). In transport en logistiek betekent dit: medewerkers die met AI-systemen werken voldoende kennis en begrip geven over het gebruik en de risico's.

https://trusq.io/tachograaf-wat-registreert.html2026-06-14T08:00:00Z

De smart tachograaf versie 2 (ST2) registreert rij- en rusttijden plus, nieuw onder het Mobility Package, automatisch grenspassages en laad-/losacties via satellietpositiebepaling.

https://trusq.io/data-act-datahouder-gebruiker.html2026-06-14T08:00:00Z

De gebruiker is de eigenaar, huurder of lessee van een connected product; de datahouder is de partij die over de data uit dat product en de gerelateerde dienst beschikt. Wat dat onderscheid betekent voor transport en logistiek.

https://trusq.io/data-act-vs-avg.html2026-06-14T08:00:00Z

Bevat data van uw connected product persoonsgegevens, dan gelden Data Act en AVG naast elkaar. De Data Act regelt toegang en deling; de AVG bepaalt de grondslag en bescherming van persoonsgegevens.

https://trusq.io/data-act-of-efti.html2026-06-14T08:00:00Z

Kort: het zijn twee verschillende datastromen. De Data Act gaat over data van connected producten (voertuig-, sensor-, machinedata); eFTI over het elektronisch aanleveren van wettelijke vrachtdocumenten aan de overheid. Ze kunnen allebei op je gelden.

https://trusq.io/ai-act-planningsalgoritme-hoogrisico.html2026-06-14T08:00:00Z

Software die roosters, ritplanning of werving stuurt valt onder bijlage III van de AI Act en is hoog-risico. De zwaarste verplichtingen gelden vanaf 2 dec 2027; AI-geletterdheid geldt nu al.

https://trusq.io/mobiliteitsdataruimte-meedoen.html2026-06-14T08:00:00Z

Deelname is vrijwillig, geen wettelijke plicht zoals de Data Act of eFTI. Toch is vroege aansluiting strategisch: het bepaalt je toekomstige datapositie en interoperabiliteit binnen de transport- en logistieksector.

https://trusq.io/data-act-handhaving-boetes.html2026-06-14T08:00:00Z

De Data Act geldt sinds 12 sep 2025. Bij niet-naleving riskeert u civiele claims, oneerlijke contractbedingen die niet bindend zijn, en bij persoonsgegevens ook AVG-handhaving. Vanaf 12 sep 2026 geldt de ontwerpverplichting.

https://trusq.io/ai-act-magazijnrobot-machineverordening.html2026-06-14T08:00:00Z

Ja, vaak allebei. Een magazijnrobot met AI kan een veiligheidscomponent zijn onder de Machineverordening (EU) 2023/1230 én onder de AI Act vallen. Bovendien geldt AI-geletterdheid (art. 4) voor iedereen die AI inzet.

https://trusq.io/cbam-50-ton-vrijstelling.html2026-06-14T08:00:00Z

De CBAM-vrijstelling geldt als u per jaar minder dan 50 ton CBAM-goederen (ijzer/staal, aluminium, cement, kunstmest, waterstof) importeert. Daarboven heeft u declarant-status nodig en koopt u CBAM-certificaten.

https://trusq.io/nis2-maatregelen-checklist.html2026-06-14T08:00:00Z

NIS2 vraagt passende risicobeheersmaatregelen — van risicoanalyse, back-ups en toeleveringsketenbeveiliging tot toegangsbeheer, training en encryptie — plus bestuurlijke verantwoordelijkheid. Een praktische checklist voor transport en logistiek.

https://trusq.io/nis2-meldplicht-24-72-uur.html2026-06-14T08:00:00Z

Bij een significant incident gelden onder NIS2 strakke termijnen: een vroege waarschuwing binnen 24 uur, een formele melding binnen 72 uur en een eindrapport binnen een maand — aan de nationale autoriteit/CSIRT. Wat telt als significant, en hoe je je erop inricht.

https://trusq.io/efti-vs-ecmr-verschil.html2026-06-14T08:00:00Z

Kort: de eCMR is één digitaal document (de elektronische vrachtbrief); eFTI is het bredere EU-kader voor álle wettelijke vrachtinformatie die autoriteiten elektronisch moeten accepteren. Ze vullen elkaar aan. Wat dat onderscheid betekent voor je digitaliseringsplan.

https://trusq.io/efti-gecertificeerd-platform.html2026-06-14T08:00:00Z

eFTI-data moet worden uitgewisseld via gecertificeerde platforms en dienstverleners. Wil je profiteren van de acceptatieplicht van autoriteiten, dan lever je elektronische vrachtinformatie aan via zo'n platform. Wat certificering inhoudt en hoe je kiest.

https://trusq.io/data-act-data-delen-derden.html2026-06-14T08:00:00Z

Op verzoek van de gebruiker moet de datahouder data beschikbaar stellen aan een derde naar keuze — in een gangbaar, machineleesbaar formaat en tegen eerlijke (FRAND) voorwaarden. Wat dat betekent en hoe je je erop inricht in transport en logistiek.

https://trusq.io/data-act-contracten-aanpassen.html2026-06-14T08:00:00Z

De Data Act verbiedt oneerlijke databedingen en eist eerlijke (FRAND) deelvoorwaarden. Loop je data-, leverings-, lease- en platformcontracten na op bepalingen die toegang of overdracht eenzijdig blokkeren of beprijzen. Een praktische checklist voor transport en logistiek.

https://trusq.io/india-ai-governance-richtlijnen.html2026-06-14T08:00:00Z

Op 15 februari 2026 publiceerde het Indiase MeitY zijn AI Governance Guidelines — een principegebaseerd kader rond zeven 'sutra's'. De bepalende keuze is wat het nalaat: geen nieuwe horizontale AI-wet, maar een gok op bestaand recht, nieuwe instituties en een innovatie-eerst-houding.

https://trusq.io/ppwr-verpakkingen-logistiek.html2026-06-14T08:00:00Z

De Verpakkingsverordening PPWR (Verordening (EU) 2025/40) geldt vanaf 12 augustus 2026: strengere eisen aan verpakking, een limiet op lege ruimte in e-commerce-pakketten (max 40%) en herbruikbaarheidsdoelen voor transportverpakking. Wat dat betekent voor logistiek en fulfilment.

https://trusq.io/cbam-co2-grensheffing-import.html2026-06-14T08:00:00Z

Sinds 1 januari 2026 geldt het definitieve CBAM-regime (Verordening (EU) 2023/956): importeurs van o.a. staal, aluminium, cement en kunstmest moeten 'authorised CBAM declarant' worden en certificaten kopen voor ingebedde CO₂. Wat dat betekent voor import- en ketenlogistiek.

https://trusq.io/eidas-2-digitale-identiteit-wallet.html2026-06-14T08:00:00Z

eIDAS 2.0 (Verordening (EU) 2024/1183) verplicht lidstaten uiterlijk eind 2026 tot een EU Digital Identity Wallet voor burgers én bedrijven; grote platforms moeten 'm vanaf eind 2027 accepteren. Wat dat betekent voor digitale freight-documenten en B2B-vertrouwen.

https://trusq.io/csrd-duurzaamheidsrapportage-transport.html2026-06-14T08:00:00Z

De Omnibus (gepubliceerd februari 2026) snijdt de CSRD-reikwijdte met circa 90%: alleen EU-bedrijven met meer dan 5.000 werknemers én meer dan €1,5 mld omzet vallen er nog onder. 'Stop the clock' stelde deadlines twee jaar uit. Wat dat voor transport en logistiek betekent.

https://trusq.io/ets2-co2-beprijzing-wegtransport.html2026-06-14T08:00:00Z

ETS2 brengt CO₂-beprijzing naar brandstoffen voor wegvervoer en gebouwen — brandstofleveranciers moeten emissierechten inleveren. Start in 2028 (uitgesteld vanaf 2027), met monitoring nu al. Dit werkt door in de dieselprijs, en dus in vrachttarieven.

https://trusq.io/smart-tachograaf-mobility-package.html2026-06-14T08:00:00Z

Het Mobility Package (Verordening (EU) 2020/1054) verplicht internationaal rijdende vrachtwagens tot de slimme tachograaf versie 2. Oudere voertuigen moesten al om eind 2024; ST1 volgt 18 augustus 2025, bestelbussen 2,5–3,5 t vanaf juli 2026. De deadlines op een rij.

https://trusq.io/transport-logistiek-eu-deadlines.html2026-06-14T08:00:00Z

Data Act, eFTI, EMSWe, AI Act, NIS2, CRA en FuelEU Maritime — de EU-deadlines die transport en logistiek raken, chronologisch op een rij met doorklik naar elk dossier. Van wat nu al geldt tot 2027.

https://trusq.io/fueleu-maritime-ets-zeevaart.html2026-06-14T08:00:00Z

Sinds 1 januari 2025 geldt FuelEU Maritime (Verordening (EU) 2023/1805): schepen boven 5.000 GT die EU-havens aandoen moeten de broeikasgasintensiteit van hun energie verlagen — 2% in 2025, oplopend tot 80% in 2050. Samen met het EU ETS voor zeevaart beprijst dit emissies.

https://trusq.io/ecmr-elektronische-vrachtbrief.html2026-06-14T08:00:00Z

De eCMR is de digitale vrachtbrief met dezelfde juridische waarde als papier, op basis van het Aanvullend Protocol bij het CMR-verdrag (2008, in werking 2011). Steeds meer EU-landen erkennen 'm, en met eFTI verdwijnt het papieren origineel. Wat dat betekent voor wegvervoerders.

https://trusq.io/cyber-resilience-act-connected-producten.html2026-06-14T08:00:00Z

De Cyber Resilience Act (Verordening (EU) 2024/2847) stelt EU-brede beveiligingseisen aan producten met digitale elementen — van telematica tot IoT-sensoren. Volledige toepassing op 11 december 2027, meldplichten al vanaf september 2026. Wat dat betekent voor transport en logistiek.

https://trusq.io/mobiliteitsdataruimte.html2026-06-14T08:00:00Z

De gemeenschappelijke Europese mobiliteitsdataruimte ontsluit versnipperde transport- en mobiliteitsdata. Deelname is nu vrijwillig — anders dan de Data Act of eFTI — maar je toekomstige datapositie en interoperabiliteit hangen ervan af. Stand van zaken en wat je nu voorbereidt.

https://trusq.io/emswe-maritieme-single-window.html2026-06-14T08:00:00Z

Sinds 15 augustus 2025 geldt de EMSWe-verordening (EU) 2019/1239: meldformaliteiten rond een havenaanloop lopen via één nationaal single window, met een geharmoniseerde dataset en het once-only-beginsel. Wat dat betekent voor reders, agenten en havens.

https://trusq.io/efti-elektronische-vrachtinformatie.html2026-06-14T08:00:00Z

Vanaf 9 juli 2027 moeten alle EU-autoriteiten elektronische vrachtinformatie (eFTI) accepteren, aangeleverd via gecertificeerde platforms. Wat de eFTI-verordening (EU) 2020/1056 betekent voor vervoerders, expediteurs en verladers — en hoe je je nu voorbereidt.

https://trusq.io/data-act-transport-logistiek.html2026-06-14T08:00:00Z

De Data Act geldt sinds 12 september 2025 en raakt iedereen met connected voertuigen of sensoren: wie krijgt toegang tot hun data, tegen welke voorwaarden, en hoe voorkom je lock-in? Wat de verordening betekent voor transport en logistiek.

https://trusq.io/vietnam-ai-wet.html2026-06-14T08:00:00Z

Op 1 maart 2026 trad Vietnams Wet op kunstmatige intelligentie (134/2025/QH15) in werking — de eerste zelfstandige, horizontale AI-wet van Zuidoost-Azië. Ze leent de risicogebaseerde structuur van de EU, maar bindt vanaf dag één en houdt tegelijk een innovatiebevorderende laag aan.

https://trusq.io/china-ai-regulering.html2026-06-13T08:00:00Z

Op 1 januari 2026 trad China's gewijzigde Cybersecuritywet in werking, met een artikel dat AI naar fundamentele wetgeving tilt. Maar de nieuwe AI-bepaling is bevorderend — China's bindende AI-regels blijven sectoraal, een derde model naast de horizontale wetten van de EU en Korea.

https://trusq.io/stand-van-ai-regulering.html2026-06-13T08:00:00Z

Eén overzicht van waar AI-regulering in 2026 staat: de gefaseerde AI Act, de verschuivingen uit de Digital Omnibus, de vijf regimes en de internationale lijn van de Raad van Europa tot Californië en Korea — met doorverwijzing naar de verdieping per onderwerp.

https://trusq.io/gedragscode-ai-content-markering.html2026-06-13T08:00:00Z

De Europese Commissie publiceerde op 10 juni 2026 de definitieve gedragscode voor het markeren en labelen van AI-gegenereerde content — het praktische instrument onder de transparantieplicht van artikel 50, die formeel per 2 augustus 2026 geldt.

https://trusq.io/california-frontier-ai-wet.html2026-06-13T08:00:00Z

Californië's Transparency in Frontier Artificial Intelligence Act (SB 53) geldt sinds 1 januari 2026. De grootste AI-ontwikkelaars moeten een veiligheidskader publiceren, ernstige incidenten melden en klokkenluiders beschermen — de eerste Amerikaanse transparantiewet voor frontier-modellen.

https://trusq.io/digital-omnibus-dossier.html2026-06-28T08:00:00Z

Het politieke akkoord van 7 mei 2026 over de Digital Omnibus verschuift de zwaarste AI Act-data. Op 16 juni 2026 nam het Europees Parlement de tekst aan (423-57-174); alleen aanname door de Raad en publicatie in het Publicatieblad resten nog. Wat verschuift, wat vastligt en wat nog moet.

https://trusq.io/verboden-ai-praktijken.html2026-06-12T08:00:00Z

Sinds 2 februari 2025 verbiedt de AI Act acht categorieën AI-gebruik volledig — van manipulatieve technieken en social scoring tot emotieherkenning op de werkvloer. De boetes zijn de hoogste van de verordening. Dit is wat verboden is, voor wie, en waar de randen liggen.

https://trusq.io/internationale-ai-governance.html2026-06-12T08:00:00Z

De AI Act is niet het enige kader dat telt. Het raamwerkverdrag van de Raad van Europa, de OESO-beginselen, het NIST AI RMF en de ISO/IEC 42001-familie vormen samen de internationale laag van AI-governance. Deze analyse ordent wat juridisch bindt, wat normeert en wat certificeerbaar is.

https://trusq.io/vk-ai-aanpak.html2026-06-16T08:00:00Z

Het VK reguleert AI zonder horizontale wet — vijf principes toegepast door sectortoezichthouders. In 2026 verschuift dat: een statutaire AI-code komt via het gegevensbeschermingsrecht, en de gekozen AI-wet is een pro-innovatieve groei-en-sandbox-wet, geen frontier-statuut.

https://trusq.io/ai-wetgeving-vs-staten.html2026-06-15T08:00:00Z

Zonder federale AI-wet reguleren Amerikaanse staten zelf. Texas' TRAIGA geldt sinds 2026; Colorado verving zijn AI Act door een transparantiewet (SB 26-189, vanaf 2027); Californië en New York reguleren frontier-modellen — terwijl het Witte Huis staatswetten wil preempten.

https://trusq.io/gpai-regime.html2026-06-12T08:00:00Z

Sinds 2 augustus 2025 gelden eigen regels voor aanbieders van AI-modellen voor algemene doeleinden, met extra eisen bij systeemrisico. Met de gedragscode van juli 2025, het verplichte trainingsdata-template en de handhavingsbevoegdheid van het AI Office per 2 augustus 2026 staat het regime compleet.

https://trusq.io/hoogrisico-verplichtingen-overzicht.html2026-06-12T08:00:00Z

Het hoogrisicoregime is het zwaartepunt van de AI Act. Dit overzicht legt de twee classificatieroutes uit (bijlage I en bijlage III), de verplichtingen voor aanbieders en gebruiksverantwoordelijken, de filterbepaling van artikel 6, en wat het verwachte uitstel tot december 2027 wél en niet betekent.

https://trusq.io/artikel-50-transparantie.html2026-06-13T08:00:00Z

Artikel 50 raakt vrijwel iedereen die AI richting publiek inzet: chatbots melden dat ze AI zijn, synthetische content wordt machineleesbaar gemarkeerd, deepfakes worden gelabeld. De bijbehorende markeringsgedragscode is op 10 juni 2026 definitief gepubliceerd.

https://trusq.io/zuid-korea-ai-basiswet.html2026-06-12T08:00:00Z

Op 22 januari 2026 trad de AI-basiswet van Zuid-Korea in werking — na de EU de tweede brede AI-wet ter wereld en de eerste in Azië. Ze reguleert high-impact en generatieve AI met transparantie- en menselijk-toezichtplichten, en raakt buitenlandse aanbieders boven drempelwaarden.

https://trusq.io/ai-regulering-logistiek-transport.html2026-06-12T08:00:00Z

Magazijnrobots, planningsalgoritmes, chauffeursmonitoring en verkeersmanagement — AI-regulering raakt logistiek en transport langs vier verschillende routes, elk met een eigen tijdpad. Dit dossier zet ze op een rij, van het verbod dat nu al geldt tot de machine-eisen van 2027.

https://trusq.io/azie-pacific-ai-regulering.html2026-06-12T08:00:00Z

Op 22 januari 2026 traden in Azië-Pacific twee tegengestelde modellen in werking. Zuid-Korea nam een bindende, risicogebaseerde AI-wet aan; Singapore lanceerde een vrijwillig raamwerk voor agentic AI — systemen die zelfstandig handelen. Het contrast tekent de keuze waar veel landen voor staan.

https://trusq.io/ran-2026-signalering.html2026-06-12T08:00:00Z

De zesde AP-rapportage AI- & Algoritmerisico's Nederland zet de AI-impactbarometer op rood. Drie hoofdpunten: AI in werving en selectie groeit snel met grote risico's, transparantie en uitlegbaarheid schieten tekort, en de voorbereiding op de AI-verordening loopt achter.

https://trusq.io/artikel-4-ai-geletterdheid.html2026-06-11T08:00:00Z

Sinds 2 februari 2025 moeten aanbieders én gebruiksverantwoordelijken maatregelen treffen ter ondersteuning van de ontwikkeling van AI-geletterdheid bij wie namens hen met AI werkt. De norm is open, maar niet vrijblijvend: vanaf 2 augustus 2026 kunnen nationale toezichthouders erop toezien.

https://trusq.io/ai-act-tijdlijn-verplichtingen.html2026-06-11T08:00:00Z

De AI-verordening treedt gefaseerd in werking tussen 2025 en 2028. Deze tijdlijn zet per datum op een rij welke verplichtingen gelden, en markeert welke data door het Digital Omnibus-akkoord van 7 mei 2026 verschuiven — en welke uitdrukkelijk niet.

https://trusq.io/samenloop-ai-act-dora.html2026-06-11T08:00:00Z

Financiële instellingen die AI inzetten vallen tegelijk onder DORA (sinds januari 2025) en de AI Act. Deze analyse beschrijft waar de kaders elkaar raken, waar de AI Act expliciet naar het financiëledienstenrecht verwijst, en waar dubbel werk dreigt.

https://trusq.io/wegwijzer-primaire-bronnen.html2026-06-11T08:00:00Z

Wie AI-regelgeving wil volgen, kan beter drie primaire bronnen goed lezen dan dertig samenvattingen. Deze wegwijzer ordent de officiële vindplaatsen — Europees, Nederlands en normalisatie — en geeft per bron aan waarvoor je er moet zijn en waar je op moet letten.

https://trusq.io/mas-mindforge-ai-toolkit-financieel.html2026-03-20T08:00:00Z

Op 20 maart 2026 sloot MAS (Singapore) fase twee van Project MindForge af met een AI-risicomanagementtoolkit voor de financiële sector, samen ontwikkeld met een consortium van 35 partijen. Het Handbook gaat vooraf aan bindende richtsnoeren en dekt generatieve én agentische AI.