KI-Governance Frameworks in vergelijking

EU AI Act, ISO 42001, NIST AI RMF en AVG — hoe ze samenhangen

EU AI Act VERPLICHT ISO 42001 VRIJWILLIG NIST AI RMF VRIJWILLIG AVG VERPLICHT

Twee wetten die al van kracht zijn — en twee frameworks die helpen bij de implementatie.

Wettelijke verplichting
EU AI Act
Verordening 2024/1689
WET sinds Augustus 2024 (AI-geletterdheid: feb. 2025) Alle KI-exploitanten in de EU
Sancties: tot 35 Mio. € of 7% omzet
Focus

Risicoklassen, verplichtingen, verboden

  • AI-geletterdheid (Art. 4): Verplichting sinds 02.02.2025
  • 4 risicoklassen: verboden / hoog / beperkt / minimaal
  • Hoge-risico-verplichtingen vanaf augustus 2026
AVG
Verordening 2016/679
WET sinds Mei 2018 Alle verwerkers van persoonsgegevens
Sancties: tot 20 Mio. € of 4% omzet
Focus

Gegevensbescherming, geautomatiseerde beslissingen

  • Art. 22: geautomatiseerde individuele besluitvorming
  • Gegevensbeschermingseffectbeoordeling voor KI
  • Geldt parallel aan de EU AI Act
Vrijwillige frameworks
ISO 42001
ISO/IEC 42001:2023
NORM (VRIJWILLIG) sinds 2023 Alle organisaties met KI
Focus

Beheersysteem voor KI (AIMS)

  • Certificeerbaar (TÜV, BSI, DQS)
  • Complementair aan de EU AI Act
  • Systematisch governancekader
NIST AI RMF
NIST AI 100-1
FRAMEWORK (VRIJWILLIG) sinds 2023 Alle organisaties
Focus

Risicomanagementproces

  • BESTUREN / KAART / METEN / BEHEREN
  • Praktische implementatiehulp voor EU AI Act
  • Internationaal erkend
EU AI Act
VERPLICHT
+
ISO 42001
AANVULLEND
+
NIST AI RMF
AANVULLEND
+
AVG
VERPLICHT