Trusq

feitelijke duiding · herleidbaar naar primaire bronnen

Onderwerpen Kansen Doe de check Samenwerken LinkedIn NL·EN
Uitleg

Nationale toezichthouders: AP, RDI en de verdeling van het AI-toezicht

Vastgesteld 2026-06-22 · bijgewerkt 2026-06-25 · ≈ 3 min lezen · Dirk Baaijen

De AI Act wordt grotendeels nationaal gehandhaafd. In Nederland geeft een concept-Uitvoeringswet (consultatie 20 april–1 juni 2026) de AP en RDI een coördinerende rol over tien bestaande markttoezichthouders; de AFM en DNB houden toezicht op de financiële sector.

Kort antwoord: Hoewel de AI Act een Europese verordening is, wordt zij grotendeels door de lidstaten zelf gehandhaafd. Elke lidstaat wijst een of meer nationale toezichthouders aan. In Nederland vervult de RDI (Rijksinspectie Digitale Infrastructuur) een coördinerende markttoezichtrol en is de Autoriteit Persoonsgegevens (AP) een centrale toezichthouder, naast bestaande sectorale toezichthouders.

Waarom toezicht nationaal is belegd

De AI Act verplicht elke lidstaat om bevoegde autoriteiten aan te wijzen: minstens één kennisgevende autoriteit (voor het aanwijzen van keuringsinstanties) en minstens één markttoezichtautoriteit (voor handhaving). Die keuze is bewust nationaal: toezicht sluit zo aan op bestaande structuren voor productveiligheid, gegevensbescherming en sectorregels. Het gevolg is wel dat de precieze taakverdeling per land verschilt.

De Nederlandse verdeling

In Nederland is gekozen voor een model met een coördinerende spil en meerdere bevoegde toezichthouders:

  • RDI (Rijksinspectie Digitale Infrastructuur) — beoogd coördinator van het markttoezicht onder de AI Act en aanspreekpunt richting Europa.
  • Autoriteit Persoonsgegevens (AP) — centrale toezichthouder, met een afdeling voor algoritmes en AI; logisch waar AI en persoonsgegevens samenkomen.
  • Sectorale toezichthouders — bijvoorbeeld voor de financiële sector, de zorg of producten met bestaande CE-keuring, die binnen hun domein bevoegd blijven.

De wettelijke verankering en exacte mandaten worden in nationale uitvoeringswetgeving vastgelegd; de hoofdlijn van coördinatie via de RDI en een sterke rol voor de AP staat vast.

De Uitvoeringswet, nu in consultatie (april–juni 2026)

Op 20 april 2026 bracht de staatssecretaris Digitale Economie de Uitvoeringswet AI-verordening in internetconsultatie, die liep tot en met 1 juni 2026. Het wetsvoorstel giet de hoofdlijn hierboven in wettekst. De kernkeuze is een gespreid model: in plaats van één nieuwe AI-toezichthouder krijgen tien bestaande markttoezichthouders AI Act-taken, elk binnen het eigen domein, met AP en RDI in een coördinerende rol over het stelsel. De AP is beoogd als leidende toezichthouder — met een eigen AI-eenheid — voor terreinen zonder duidelijke bestaande toezichthouder.

Voor de financiële sector blijft het toezicht waar het al ligt: bij de AFM (gedrag) en DNB (prudentieel). Op 12 juni 2026 publiceerde de AFM haar formele uitvoeringstoets, met de conclusie dat de wet uitvoerbaar is maar gerichte aanpassingen vergt voor effectief toezicht: nieuwe expertise, aanvullende toezichtinstrumenten en intensieve samenwerking met andere toezichthouders, in het bijzonder DNB, plus een adequaat publicatie- en geheimhoudingsregime, een kader voor gegevensdeling en voldoende capaciteit. De AFM benadrukt dat zowel zij als DNB moeten worden aangewezen om toezicht te houden op de verboden en hoogrisico-normen van de AI Act binnen de financiële sector — wat ertoe doet omdat vanaf 2 augustus 2026 de hoogrisico-verplichtingen gaan gelden, en AI voor kredietscoring en voor de prijsstelling van levens- en zorgverzekeringen hoogrisico is. Dit is de financiële tegenhanger van het soft-law IOSCO-toezichtinstrumentarium: bindende nationale aanwijzing aan de ene kant, een gedeelde internationale toezichttaal aan de andere.

Wat de toezichthouders mogen

Nationale markttoezichthouders hebben stevige bevoegdheden. Zij kunnen documentatie en broncode-achtige informatie opvragen, hoogrisico-verplichtingen controleren, systemen uit de handel laten nemen, klachten behandelen en boetes opleggen. Voor de modellaag (GPAI) ligt de bevoegdheid juist niet bij hen maar bij het AI Office.

Grensoverschrijdende samenwerking

Omdat AI-systemen zelden binnen één land blijven, werken de nationale toezichthouders samen via de AI Board en het AI Office. Zo wordt voorkomen dat dezelfde aanbieder in elke lidstaat een andere uitleg krijgt. Voor een gebruiksverantwoordelijke betekent dit: de toezichthouder van je eigen vestigingsland is doorgaans je eerste aanspreekpunt.

Wat te doen

  • Bepaal je bevoegde toezichthouder: hangt af van sector en van de aard van je AI-systeem.
  • Volg de Nederlandse Uitvoeringswet: de consultatie sloot op 1 juni 2026; de definitieve tekst legt mandaten en meldpunten definitief vast.
  • Ken het loket voor klachten: zie een klacht indienen.
  • Onderscheid model en toepassing: GPAI valt onder het AI Office, niet onder de RDI of AP.
  • Bereid documentatie voor: zie een audit voorbereiden.

Bronnen

  1. https://eur-lex.europa.eu/eli/reg/2024/1689/oj
    Verordening (EU) 2024/1689 (AI Act); art. 70 over aanwijzing van nationale bevoegde autoriteiten en markttoezichtautoriteiten.
  2. https://digital-strategy.ec.europa.eu/en/policies/ai-office
    Pagina van de Europese Commissie over de governancestructuur; het AI Office coördineert met de nationale toezichthouders.
  3. https://www.rijksoverheid.nl/actueel/nieuws/2026/04/20/kabinet-zet-stap-met-toezicht-op-europese-ai-regels
    Rijksoverheid (20-04-2026): concept-Uitvoeringswet in consultatie tot 1 juni 2026; AP en RDI krijgen een coördinerende rol.
  4. https://www.internetconsultatie.nl/uaiv/b1
    Internetconsultatie Uitvoeringswet AI-verordening; tien bestaande markttoezichthouders krijgen AI Act-taken.
  5. https://www.afm.nl/nl-nl/persbericht/2026/jun/pb-uitvoeringstoets
    AFM-uitvoeringstoets (12-06-2026): de wet is uitvoerbaar maar vergt nieuwe expertise, instrumenten en intensieve samenwerking met DNB voor effectief toezicht.

Deel op LinkedIn

Lees ook

A

Samenloop van AI Act en DORA: één AI-systeem, twee toezichtkaders

Financiële instellingen die AI inzetten vallen tegelijk onder DORA (sinds januari 2025) en de AI Act. Deze analyse beschrijft waar de kaders elkaar raken, waar de AI Act expliciet naar het financiëledienstenrecht verwijst, en waar dubbel werk dreigt.

W

Wegwijzer primaire bronnen: waar AI-regulering écht staat

Wie AI-regelgeving wil volgen, kan beter drie primaire bronnen goed lezen dan dertig samenvattingen. Deze wegwijzer ordent de officiële vindplaatsen — Europees, Nederlands en normalisatie — en geeft per bron aan waarvoor je er moet zijn en waar je op moet letten.

U

Valt mijn instelling onder DORA?

DORA geldt voor een limitatief opgesomde lijst van financiële entiteiten — van banken en verzekeraars tot betaalinstellingen, crypto-aanbieders en hun kritieke ICT-dienstverleners. Kleine, niet-verweven entiteiten mogen een vereenvoudigd kader voeren. Deze uitleg helpt je bepalen of je eronder valt.

Dirk Baaijen

Over deze kennisbank

Samengesteld en onderhouden door YRproject — programma- en projectregie op het snijvlak van digitale transformatie, AI en regelgeving. Elke feitelijke claim is herleidbaar naar de primaire bron. Achter YRproject staat Dirk Baaijen Over & methode →

Een project of programma? Werk met YRproject →

De maandelijkse briefing

AI-regulering in vijf minuten: wat er veranderde, wat eraan komt en wat het betekent. Geen spam, uitschrijven kan altijd.

Je adres wordt alleen hiervoor gebruikt en op eigen servers bewaard.