EU-Raad geeft definitief groen licht voor versoepeling AI Act
De Raad van de EU heeft de Omnibus VII-verordening definitief goedgekeurd: de high-risk verplichtingen van de AI Act gaan pas eind 2027 respectievelijk medio 2028 in. Daarmee is het uitstel formeel rond en kunnen Nederlandse AI-bouwers hun compliance-roadmap met zekerheid herplannen, al wordt één deadline juist korter.
De Raad van de EU keurde op 29 juni de Omnibus VII-verordening definitief goed. Daarmee staat vast dat de verplichtingen voor stand-alone high-risk AI-systemen pas op 2 december 2027 ingaan, in plaats van 2 augustus 2026. Voor AI die in producten verwerkt zit, geldt 2 augustus 2028.
De verordening treedt in werking op de derde dag na publicatie in het EU-Publicatieblad. Na de eerdere goedkeuring door het Europees Parlement is het wetgevingstraject hiermee afgerond: het uitstel is geen voornemen meer, maar recht.
Eén deadline schuift juist naar voren
Niet alles wordt soepeler. De gratieperiode voor transparantie-oplossingen, zoals het herkenbaar maken van AI-gegenereerde content, wordt verkort van zes naar drie maanden, met 2 december 2026 als nieuwe deadline. Wie generatieve features aanbiedt, heeft dus minder speling dan gedacht.
De deadline voor lidstaten om AI regulatory sandboxes op te zetten schuift naar 2 augustus 2027. Voor startups die hun toepassing in zo'n gecontroleerde testomgeving wilden valideren, kan dat betekenen dat die faciliteit in Nederland later beschikbaar komt.
Verbod op seksuele deepfakes en AI-misbruikmateriaal
Tegenover de versoepeling staat een harde aanscherping: AI-gegenereerde non-consensuele seksuele deepfakes en AI-gegenereerd materiaal van kindermisbruik worden per december 2026 verboden.
"By banning AI-generated or manipulated sexual deepfakes and AI-generated child sexual abuse material, we are sending a clear message that technological progress must go hand in hand with protecting fundamental values," zegt Marilena Raouna, onderminister Europese Zaken van Cyprus, namens het Raadsvoorzitterschap. Voor aanbieders van generatieve beeld- en videotools betekent dit dat misbruikpreventie geen nice-to-have is, maar een wettelijke plicht met een concrete datum.
Duiding: plan met zekerheid, maar let op de verkorte transparantietermijn
Met de definitieve goedkeuring verdwijnt de belangrijkste onzekerheid uit de compliance-planning van Nederlandse AI-bouwers. Wie high-risk systemen bouwt, kan investeringen in conformiteitsbeoordeling, documentatie en risicomanagement nu met zekerheid richting december 2027 faseren. Dat scheelt op korte termijn kosten en engineeringcapaciteit, capaciteit die naar product en groei kan. De kans ligt bij bouwers die het tempo er juist in houden: aantoonbare AI Act-conformiteit blijft een onderscheidend verkoopargument bij enterprise- en overheidsklanten, die vaak strenger zijn dan de wet.
De verkorting van de transparantie-gratieperiode naar drie maanden is de angel in dit pakket. Teams die generatieve output leveren moeten hun labeling- en watermerkoplossingen al voor 2 december 2026 operationeel hebben, dat raakt roadmaps dit jaar nog. En het deepfake-verbod legt bij aanbieders van beeld- en videogeneratie een concrete verantwoordelijkheid voor misbruikpreventie neer, inclusief het reputatie- en aansprakelijkheidsrisico als hun tooling toch voor verboden content wordt gebruikt. Het latere sandbox-tijdpad is ten slotte een gemiste kans voor startups die vroeg regulatoire duidelijkheid zochten.
Meer informatie
Bron en meer informatie: Raad van de EU (Consilium)