Jouw innovatie verdient een juridische structuur die net zo schaalbaar is als je technologie. Confirmo helpt AI- en techbedrijven bij groei, implementatie en compliance.
Of je nu een AI-startup bent, een platform bouwt of een SaaS-oplossing uitrolt: je loopt tegen unieke juridische vragen aan. Hoe borg je je algoritmecontractueel? Wat zet je in je gebruiksvoorwaarden? Hoe bescherm je data én intellectueel eigendom? Confirmo is jouw juridische groeipartner voor deze vraagstukken.
Plan een vrijblijvende intake met een jurist die jouw taal spreekt.
Plan gratis intakeHeb je een vraag over jouw juridische structuur, privacyregels of contracten? Laat je gegevens achter en een van onze juristen neemt persoonlijk contact met je op.
Hieronder een overzicht van de belangrijkste wetten en richtlijnen die van toepassing zijn op AI in de EU en in Nederland.
Eerste alomvattende AI-verordening, in werking getreden op 1 augustus 2024. Geleidelijk volledig toepasbaar tot augustus 2027, met een risicogebaseerd kader (verbod op onaanvaardbare risico’s, transparantie- en conformiteitseisen voor hoog-risico-systemen, verplichtingen voor aanbieders van general-purpose AI).
Regelt verwerking van persoonsgegevens binnen EU/EEA en legt grondslag voor alle AI-toepassingen die persoonsgegevens verwerken (rechtmatigheid, minimalisatie, DPIA-verplichting).
Geharmoniseerd kader voor cybersecurity van netwerken en IT-systemen in 18 kritieke sectoren. Lidstaten moesten transponeren vóór 17 oktober 2024; in Nederland geïmplementeerd via de Cyberbeveiligingswet.
EU-breed certificeringskader voor ICT-producten en -diensten (incl. AI-systemen), met Europese schema’s voor conformiteitsbeoordeling.
Verplichtingen voor online platforms en gatekeeper-regels die AI-gedreven diensten en reclame beïnvloeden.
Spelen in op hergebruik en uitwisseling van data (inclusief IoT- en AI-trainingdata).
Basisproductaansprakelijkheid geldt ook voor AI; AI-liability-voorstel voorzag in specifieke regimes voor schade door AI, maar is voorlopig ingetrokken.
Beschermt vertrouwelijkheid van elektronische communicatie en metadata. Het beoogde ePrivacy-verordening-voorstel is in februari 2025 ingetrokken, de richtlijn blijft van kracht.
Implementeert de GDPR in Nederlandse wetgeving; verving de Wet bescherming persoonsgegevens per 25 mei 2018.
Europees kader voor politie- en justitie-gegevens, omgezet in onder meer de Wet politiegegevens (Wpg), Wet justitiële en strafvorderlijke gegevens (Wjsg), Politiewet en Wetboek van Strafvordering.
Transponeert NIS2 in Nederlands recht en vervangt daarmee de Wet beveiliging netwerk- en informatiesystemen.
Kaderwet voor veilige, betrouwbare digitale dienstverlening van (semi-)overheid (inclusief eID-vereisten conform eIDAS).
Verbiedt online volgen (tracking, profilering) zonder uitdrukkelijke toestemming; relevant voor AI-algoritmes die via cookies of tags gebruikers profileren.
Algemene wet bestuursrecht (Awb) bevat motiverings- en bezwaarrechten bij geautomatiseerde besluiten; de beoogde “Wet toetsing digitaal handelen overheid” (WTDO) zal dit verder specificeren.
Bijvoorbeeld Regulation (EU) 2017/745 (Medische Hulpmiddelenverordening) en machinerichtlijn/-verordening voor AI in apparaten.
Deze wetten en richtlijnen vormen samen het (eu-)juridisch kader waarbinnen AI-systemen ontwikkeld, op de markt gebracht en toegepast moeten worden, met aandacht voor veiligheid, privacy, transparantie en aansprakelijkheid.
