Trusq

feitelijke duiding · herleidbaar naar primaire bronnen

Onderwerpen Kansen Doe de check Samenwerken LinkedIn NL·EN
Rij Europese vlaggen
Analyse

Internationale AI-governance buiten de EU: verdrag, beginselen en normen

Vastgesteld 2026-06-12 · ≈ 3 min lezen · Dirk Baaijen

De AI Act is niet het enige kader dat telt. Het raamwerkverdrag van de Raad van Europa, de OESO-beginselen, het NIST AI RMF en de ISO/IEC 42001-familie vormen samen de internationale laag van AI-governance. Deze analyse ordent wat juridisch bindt, wat normeert en wat certificeerbaar is.

Wie AI-governance gelijkstelt aan de AI Act mist de helft van het speelveld. Buiten de EU-verordening bestaat een internationale laag van instrumenten die elk een andere juridische status hebben — bindend verdrag, politieke beginselen, vrijwillig raamwerk, certificeerbare norm — en die in de praktijk op elkaar inhaken. Voor organisaties die buiten de EU opereren of aan niet-EU-partijen leveren, is deze laag minstens zo bepalend.

CoE-raamwerkverdragbindt staten, werkt via nationale wetgevingOESO-beginselende gemeenschappelijke taal en definitiesNIST AI RMF + ISO/IEC 42001de operationele methode, certificeerbaarEU AI Actafdwingbare productregels binnen de EU
Vier lagen internationale AI-governance: van verdrag dat staten bindt tot afdwingbare EU-productregels.

Het raamwerkverdrag van de Raad van Europa: het enige bindende instrument

Het Kaderverdrag inzake artificiële intelligentie en mensenrechten, democratie en de rechtsstaat van de Raad van Europa is het eerste juridisch bindende internationale AI-instrument. Het werd op 17 mei 2024 vastgesteld en op 5 september 2024 in Vilnius ter ondertekening geopend — ook voor staten buiten Europa, zoals de Verenigde Staten, het Verenigd Koninkrijk en Japan.

De Europese Unie heeft het verdrag op 15 mei 2026 geratificeerd, nadat het Europees Parlement op 11 maart 2026 met de sluiting had ingestemd. Het verdrag treedt in werking op de eerste dag van de maand na een periode van drie maanden nadat vijf ondertekenaars, waaronder ten minste drie lidstaten van de Raad van Europa, hebben geratificeerd. Het kent geen rechtstreekse werking zoals de AI Act: partijen moeten de verplichtingen — risicobeoordeling, transparantie, toezicht, rechtsbescherming — in eigen wetgeving omzetten. Voor de EU geldt dat de AI Act grotendeels als die omzetting fungeert. Voor de verplichte risico- en impactbeoordeling levert de Raad van Europa sinds 2026 een eigen methode: HUDERIA en het COBRA-model.

De OESO-beginselen: de gemeenschappelijke taal

De OESO-beginselen voor betrouwbare AI (2019, herzien in 2024) zijn juridisch niet bindend, maar vormen de feitelijke referentietaal van vrijwel alle andere kaders — de AI Act ontleent er onder meer zijn AI-definitie aan. De herziening van 2024 verwerkte generatieve AI. Daaromheen bouwt de OESO werkinstrumenten die richting geven aan de praktijk, zoals het beleidsobservatorium OECD.AI en recente richtsnoeren voor due diligence bij AI in ondernemingsketens.

NIST AI RMF: het Amerikaanse referentiekader

Het AI Risk Management Framework van het Amerikaanse NIST (versie 1.0, januari 2023) is vrijwillig, maar geldt in de Verenigde Staten — waar een federale AI-wet ontbreekt — als de facto-standaard voor AI-risicobeheer, ook in inkoopeisen. Het raamwerk ordent risicobeheer in vier functies (govern, map, measure, manage) en is met het Generative AI Profile (NIST AI 600-1) toegespitst op generatieve systemen. Voor Europese organisaties is het vooral relevant in trans-Atlantische leveringsketens: Amerikaanse afnemers vragen NIST-conformiteit zoals Europese afnemers AI Act-conformiteit vragen. In 2026 zet NIST het kader om in concrete beveiligingscontroles — zie onze aparte analyse van het NIST AI Risk Management Framework en de operationalisering in 2026.

ISO/IEC 42001: de certificeerbare route

ISO/IEC 42001:2023 is de eerste managementsysteemnorm voor AI (AIMS), naar het model van ISO 27001 voor informatiebeveiliging: certificeerbaar, met verplichte cyclus van risicobeoordeling, maatregelen en verbetering. De familie groeit: ISO/IEC 42005:2025 normeert de effectbeoordeling van AI-systemen en ISO/IEC 42006:2025 stelt eisen aan certificerende instellingen. Een 42001-certificaat bewijst geen AI Act-conformiteit — daarvoor zijn de geharmoniseerde Europese normen van CEN-CENELEC JTC 21 bepalend — maar de kaders overlappen aanzienlijk, en wie een AIMS inricht legt het fundament waarop beide toezichtregimes rusten.

Hoe de lagen zich verhouden

De praktische rangorde voor een organisatie: het verdrag bindt staten, niet bedrijven, en werkt via nationale wetgeving door; de OESO-beginselen leveren de begrippen; NIST en ISO leveren de operationele methode; de AI Act levert binnen de EU de afdwingbare productregels. Wie zijn governance op één laag bouwt en de andere negeert, ontdekt het verschil bij de eerste grensoverschrijdende klant of toezichtvraag.

Bronnen

  1. https://www.coe.int/en/web/artificial-intelligence/the-framework-convention-on-artificial-intelligence
    Officiële verdragspagina van de Raad van Europa; vastgesteld 17 mei 2024, ter ondertekening geopend 5 september 2024.
  2. https://www.coe.int/en/web/artificial-intelligence/-/european-union-ratifies-the-council-of-europe-framework-convention-on-artificial-intelligence
    Bericht van de Raad van Europa over de EU-ratificatie van het raamwerkverdrag op 15 mei 2026.
  3. https://www.europarl.europa.eu/doceo/document/A-10-2026-0007_EN.html
    Aanbeveling van het Europees Parlement over sluiting van het verdrag door de EU (goedgekeurd 11 maart 2026).
  4. https://oecd.ai/en/ai-principles
    OESO-beginselen voor betrouwbare AI, herzien in 2024; basis voor het OECD.AI-beleidsobservatorium.
  5. https://www.nist.gov/itl/ai-risk-management-framework
    NIST AI Risk Management Framework (1.0, januari 2023) met het Generative AI Profile (NIST AI 600-1).
  6. https://www.iso.org/standard/42001
    ISO/IEC 42001:2023 — eerste certificeerbare managementsysteemnorm voor AI (AIMS).

Deel op LinkedIn

Lees ook

W

Een AI-governanceraamwerk opzetten: van losse regels naar grip

De AI Act, de AVG en normen als ISO/IEC 42001 vragen geen losse maatregelen maar samenhangende governance. Deze wegwijzer zet de bouwstenen op een rij — inventarisatie, rollen, beleid, geletterdheid, risico- en grondrechtentoetsing, monitoring — en hoe je proportioneel begint.

A

Het AI-verdrag van de Raad van Europa: het eerste bindende AI-verdrag, geratificeerd door de EU

Het Kaderverdrag inzake AI van de Raad van Europa is het eerste juridisch bindende AI-verdrag. De EU ratificeerde het op 15 mei 2026, na instemming van het Parlement op 11 maart 2026. Het bindt staten, niet bedrijven: beginselen en rechtsmiddelen die partijen in nationaal recht moeten omzetten.

A

De OESO maakt van haar AI-beginselen een checklist: Due Diligence Guidance for Responsible AI

In februari 2026 publiceerde de OESO de Due Diligence Guidance for Responsible AI — geen nieuwe beginselen, maar een proces in zes stappen dat haar AI-beginselen (2024) en haar Richtlijnen voor multinationale ondernemingen (2023) vertaalt naar concrete zorgvuldigheid over de hele AI-waardeketen.

Dirk Baaijen

Over deze kennisbank

Samengesteld en onderhouden door YRproject — programma- en projectregie op het snijvlak van digitale transformatie, AI en regelgeving. Elke feitelijke claim is herleidbaar naar de primaire bron. Achter YRproject staat Dirk Baaijen Over & methode →

Een project of programma? Werk met YRproject →

De maandelijkse briefing

AI-regulering in vijf minuten: wat er veranderde, wat eraan komt en wat het betekent. Geen spam, uitschrijven kan altijd.

Je adres wordt alleen hiervoor gebruikt en op eigen servers bewaard.