EU bereikt compromis over AI Act ‘omnibus’: wat schuift er in de deadlines (en waarom dat ertoe doet)
De Europese instellingen hebben een nieuw compromis bereikt over een ‘omnibus’-aanpak rond de EU AI Act. In de kern: sommige verplichtingen krijgen extra overgangstijd, terwijl er tegelijk gerichter wordt ingegrepen op risicovolle toepassingen. Volgens de Raad van de EU schuiven onder meer onderdelen rond AI-sandboxes en de toepassing van regels voor high‑risk systemen op. Dat blijkt uit de provisionele overeenkomst tussen Raad en Parlement.
Waarom dit nu nieuwswaardig is: publicaties als Euronews en het Zwitserse ICTjournal melden dat de onderhandelingen zijn afgerond, waardoor de route naar formele goedkeuring weer open ligt.
Wat verandert er volgens het compromis?
De Raad van de EU noemt expliciet een aantal datumverschuivingen. Zo verschuift het moment waarop lidstaten ‘AI regulatory sandboxes’ volledig operationeel moeten hebben naar augustus 2027. Ook voor de toepassing van regels rond high‑risk AI-systemen worden nieuwe data genoemd: 2 december 2027 voor een deel van de verplichtingen en 2 augustus 2028 voor een later onderdeel. Tegelijk wordt een overgangstermijn voor “transparency solutions” juist korter (naar drie maanden), met als nieuwe deadline 2 december 2026 (Raad van de EU).
Waarom juist sandboxes en high‑risk zo gevoelig liggen
Sandboxes zijn bedoeld om innovatie mogelijk te maken zonder meteen vast te lopen op interpretatievragen, maar ze vragen ook capaciteit: toezichthouders, technische expertise en duidelijke evaluatiecriteria. Dat raakt direct aan de praktijkvraag die we eerder zagen bij transparantie en documentatie: EU AI Act: consultatie over transparantie-richtlijnen (Art. 50) zet druk op documentatie en tooling. Als sandboxes later op stoom komen, betekent dat voor veel teams: langer werken met ‘best effort’ compliance en minder centrale guidance.
Voor high‑risk toepassingen (denk aan HR, kritieke infrastructuur, bepaalde biometrie- of veiligheidstoepassingen) gaat het vooral om proces- en bewijsvoering: risicobeoordeling, monitoring, incidentenlogboeken en duidelijke verantwoordelijkheden. Dat is precies het soort “AI in operatie” waar we ook over schreven bij OpenAI’s Deployment Company: niet alleen een model kiezen, maar het inrichten van governance, logging en change management.
Wat betekent dit concreet voor bedrijven en makers?
De praktische impact hangt af van je rol:
- Productteams: meer tijd voor het op orde brengen van risico- en documentatieflows voor high‑risk, maar ook meer onzekerheid zolang guidance en sandboxes nog niet volledig volwassen zijn.
- Compliance & legal: herijk je roadmap op de nieuwe data (zeker als je al richting high‑risk classificatie beweegt), en zorg dat je bewijsvoering “audit‑ready” is. Denk aan de logging-principes die we ook zagen bij agentic tooling: approvals, sandboxing en audit logs.
- SME’s en startups: het compromis is bedoeld om regels werkbaarder te maken; de winst zit vaak niet in minder regels, maar in duidelijkere paden en langere implementatievensters.
Conclusie: meer tijd, maar minder excuus
Het compromis rond de “AI Act omnibus” lijkt vooral te mikken op uitvoerbaarheid: tijd winnen waar implementatie-infrastructuur nog achterloopt, zonder het fundament van de AI Act los te laten. Voor organisaties is de boodschap nuchter: gebruik extra maanden niet om te wachten, maar om je AI‑inventaris, transparantie en logging nu al strak te trekken—want zodra de deadlines hard worden, telt vooral of je processen kloppen.
