Gemeenten kunnen zich op verschillende manieren al voorbereiden op de implementatie van Europese wet -en regelgeving uit de Digital Decade. Om gemeenten hierbij te ondersteunen zijn er vanuit de VNG, vaak samen met gemeenten, verschillende stappenplannen, handreikingen, trainingen, formats en standaarden ontwikkeld. Hiermee wil de VNG de implementatie van Europese wet -en regelgeving ondersteunen en voorkomen dat iedere gemeente opnieuw het wiel moet uitvinden.
AI-verordening
De AI-verordening geeft duidelijke regels aan burgers en organisaties die AI gebruiken of aanbieden. Deze regels gaan over hoe zij AI mogen toepassen in hun producten en systemen. De AI-verordening geldt in alle EU-landen en zorgt voor 1 gezamenlijke aanpak. Die aanpak kijkt naar de risico’s van AI en maakt verschil tussen soorten risico’s namelijk:
- Verboden AI-praktijken
- Inhoudelijke verplichtingen bij hoog risico AI-systemen
- Transparantieverplichtingen bij beperkt risico AI-systemen
De belangrijkste punten uit dit wetgevingscluster:
- In de AI-verordening zijn verschillende verplichtingen opgenomen voor aanbieders en voor gebruiksverantwoordelijken. Door de onderstaande 4 vragen te beantwoorden, kunnen gemeenten bepalen welke verplichtingen uit de AI-verordening op hun gemeente van toepassing zijn.
- Is het systeem dat we gebruiken een AI-systeem volgens de definitie in de verordening?
- In welke risicocategorie valt dit AI-systeem?
- Zijn wij als gemeente de aanbieder of de gebruiksverantwoordelijke?
- Welke verplichtingen gelden op basis daarvan?
- Wat er verandert in de werkwijze van een gemeente is afhankelijk van het gebruik van AI-systemen, de risicoclassificatie van de AI-systemen en of een gemeente aanbieder of gebruiksverantwoordelijke is. Gemeenten krijgen waarschijnlijk vooral te maken met de rol van gebruiksverantwoordelijke van AI-systemen.
- Bepaal als gemeente of u aanbieder of gebruiksverantwoordelijke bent. Zorg dat u bewust bent van nieuwe verplichtingen zoals:
- Nieuwe werkzaamheden zoals het inregelen van de AI-compliance;
- Inventariseren van AI-systemen;
- Het organiseren van AI-geletterdheid.
- Verschillende nieuwe, meer specifieke verplichtingen (zoals verplichtingen voor hoog risico AI-systemen en transparantieverplichtingen) én nieuwe instrumenten (zoals bijvoorbeeld de EU-databank of de beoordeling grondrechten) bij voor gebruiksverantwoordelijken van AI-systemen.
Volledige rapport
Lees het volledige rapport Uitvoeringsanalyse Digital Decade AI-verordening (pdf, 4,9 MB). In deze factsheet (pdf, 178 kB) leest u de belangrijkste bevindingen en aanbevelingen uit het rapport.
Welke acties kunnen gemeenten nu al uitvoeren?
- Maak een inventarisatie van de AI-systemen.
Identificeer welke AI-systemen binnen de gemeente worden gebruikt. Categoriseer systemen op basis van het risiconiveau (verboden, hoog of beperkt risico). In het geval van verboden AI-systemen: zorg ervoor dat deze niet meer worden gebruikt. Bepaal of de gemeente aanbieder of gebruiksverantwoordelijke is.
- Organiseren van AI-geletterdheid
Veel verschillende medewerkers binnen de gemeente gaan te maken krijgen met AI-systemen. Het is belangrijk dat gemeente-medewerkers weten wat het betekent om met AI-systemen te werken en welke verplichtingen hierbij komen kijken.
- Inrichten AI-compliance
Het advies is om de rol van AI Compliance Officer (AICO) binnen de gemeenten in te regelen. De naleving van de AI-verordening te bevorderen. Het is afhankelijk van de grootte van een gemeenten of dit een nieuwe rol wordt of dat er aanvullende taken voor een bestaande compliancy rol bijkomen. Zorgen dat je als gemeente AI-compliant bent, is niet alleen de taak van de AICO. Dit is een taak voor alle medewerkers die te maken hebben met de ingebruikname en/of het gebruik van AI-systemen.
- Verplichtingen hoog risico AI-systemen en beperkt risico AI-systemen
Vanaf 2 augustus 2026 moeten gebruiksverantwoordelijken voldoen aan specifieke eisen. Voor hoog risico AI-systemen geldt:
- Risicobeheer
- Informeren van burgers en werknemers
- Uitvoeren van beoordelingen van grondrechten
- Registreren in de EU-databank
Voor beperkt risico AI-systemen geldt:
- Transparantieverplichtingen
Beschikbare documenten en tools
- AI en Algoritmes
- Binnenlandse zaken beslishulp risicoclassificatie
- Position paper AI, algoritmen en gemeenten
- Leidraad voor inkopen en ontwikkelen algoritmes in IT-toepassingen
- Handreiking duurzame toegankelijke algoritmen
- Position paper en Trendanalyse(s)
- Lessen uit bestaande pilots en initiatieven (webinars)
- Algoritmekader & Algoritmeregister
- DPIA & IAMA assessments
- Aan de slag met AI geletterdheid (Autoriteit Persoonsgegevens)
- AI-verordening implementatietool – Algorithm Audit
- Inkoopvoorwaarden GIBIT art.13
- Hackathon AI.co.nl transcriptietool TINA
- Rijksbreedstandpunt generatieve AI
Fora en kennisnetwerken
Benieuwd wat collega’s van andere gemeenten doen? Er zijn op dit onderwerp verschillende fora en kenniswerken te vinden. In deze communities kunt u kennis delen, vragen stellen en ervaringen met elkaar uitwisselen.