Het uitstel verschoof alles behalve dit
Op 29 juni 2026 gaf de Raad van de EU groen licht voor de Digital Omnibus over AI, en de berichtgeving die volgde droeg een woord, opluchting. De zwaarste verplichtingen voor hoogrisicosystemen, die veel bedrijven voor augustus probeerden te halen, schoven door naar 2 december 2027 en 2 augustus 2028. Wat vrijwel geen kop vermeldde, is dat een tweede klok bleef lopen. De regels voor AI-modellen voor algemene doeleinden, de frontier-systemen van OpenAI, Google, Anthropic, Mistral en hun concurrenten, behielden hun oorspronkelijke tijdlijn.
Die modelregels traden op 2 augustus 2025 in werking, en aanbieders kregen een jaar om te voldoen terwijl het AI-Bureau informeel met hen samenwerkte. Die coulance eindigt op 2 augustus 2026. Vanaf die datum kan de Europese Commissie de verplichtingen voor aanbieders van AI voor algemene doeleinden handhaven, met boetes, en de Digital Omnibus bevestigde dat deze drempel volgens plan blijft. Het uitstel dat iedereen toejuichte en de handhaving die niemand noemde, zijn twee verschillende sporen in dezelfde wet.
Wat het AI-Bureau mag afdwingen
Vanaf 2 augustus kan het AI-Bureau meer dan brieven sturen. Het kan de technische documentatie opvragen die een aanbieder op grond van artikel 53 moet bijhouden, toegang tot een model eisen, mitigerende maatregelen opleggen, verlangen dat een model uit de markt wordt gehaald, en boetes opleggen tot 15 miljoen euro of 3 procent van de wereldwijde jaaromzet, afhankelijk van welk bedrag hoger is. Voor een aanbieder wiens modellen een systeemrisico dragen, getraind boven de drempel van tien tot de macht vijfentwintig FLOP, zijn de verplichtingen nog zwaarder, incidentmelding, adversarieel testen en een direct kanaal naar het Bureau.
Het punt is niet dat er op 2 augustus boetes zullen regenen. Handhaving van dit type opent met verzoeken om informatie, niet met sancties, en het Bureau heeft aangegeven eerst via de Praktijkcode te werken. Het punt is dat de relatie verschuift van vrijwillige samenwerking naar een toezicht met tanden, en een toezichthouder die documentatie kan afdwingen en een terugtrekking kan gelasten, vormt het gedrag van een laboratorium lang voordat er ooit een boete valt.
Waarom een regel gericht op laboratoria je contracten raakt
Je bent vrijwel zeker een gebruiker, geen aanbieder, dus deze maand belandt er geen nieuwe plicht bij jou. De fout zou zijn dat te lezen als geen verandering. De modellen onder je producten liggen nu bij leveranciers die de EU een gedocumenteerd bewijs schuldig zijn van hun trainingsdata, hun naleving van het auteursrecht en hun maatregelen tegen systeemrisico, en dat bewijs is precies de zekerheid waar je eigen auditors en klanten om blijven vragen. Wat een aanbieder aan Brussel moet leveren, kun jij redelijkerwijs in een contract eisen.
Twee praktische stappen volgen. Vraag je modelleveranciers, Amerikaanse laboratoria inbegrepen, of zij aan de verplichtingen voor AI voor algemene doeleinden zullen voldoen, want een aanbieder die een model op de EU-markt brengt, valt eronder of hij nu in San Francisco zit of in een datacenter bij Amsterdam, en een Brits bedrijf dat aan de Unie verkoopt evenzeer. Behandel hun documentatie dan als een leverancierscontrole, niet als een juridische abstractie, want de hefboom die de AI-verordening de Commissie op 2 augustus geeft, is een hefboom die jij kunt lenen.
Lees hierna: Europa zet een klok op netvergunningen | Europa zet 20 miljard in op eigen AI



