Panel over toezicht op AI in België

Tijdens het evenement ter gelegenheid van de vijfde verjaardag van het KDM, organiseerden we een panel over het toezicht op AI in België en de vraag welke autoriteiten met deze verantwoordelijkheid moeten worden belast. Deze discussie bouwt verder op de recent gepubliceerde beleidsnota van het KDM die ook dit onderwerp behandelt en een gedetailleerde blauwdruk geeft van de mogelijke Belgische handhavingsstructuur voor de AI-Verordening.

Om de toon te zetten, opende onderzoeksmedewerker Thomas Gils het panel door de inhoud van de beleidsnota samen te vatten in een inleidende presentatie:

Paneldiscussie

Na deze presentatie vond een paneldiscussie plaats tussen vertegenwoordigers van drie relevante autoriteiten of instellingen: Jessica Godoy Chaparro (Juridisch attaché, FOD Economie – België), Simon Verschaeren (Beleidsmedewerker, Departement Werk, Economie, Wetenschap, Innovatie & Sociale Economie, WEWIS), en Peggy Valcke (Executive Board Member, Belgisch Instituut voor Postdiensten en Telecommunicatie, BIPT). De Belgische Gegevensbeschermingsautoriteit was eveneens uitgenodigd, maar zij konden helaas niet aanwezig zijn.

De paneldiscussie was opgebouwd rond provocerende stellingen waarop de deelnemers konden reageren. De stellingen worden hieronder uiteengezet, samen met de antwoorden van de panelleden.

Eerste stelling: een gecentraliseerde handhavingsstructuur verdient de voorkeur boven een gedecentraliseerde structuur vanwege de inhoudelijke en praktische voordelen (incl. technische & personele middelen).

Volgens de FOD Economie moet een evenwichtige aanpak van het AI-toezicht zowel de bestaande sectorale expertise als gecentraliseerde AI-specifieke kennis kunnen benutten. Bestaande market surveillance authorities (MSA’s), zoals de FOD Economie, hebben sectorale regelgevende expertise verworven, maar missen mogelijk AI-specifieke expertise (bv. over data governance, computing of cyber security). Dit werd verder geïllustreerd door een verwijzing naar het Belgische Federaal Agentschap voor Geneesmiddelen en Gezondheidsproducten (FAGG) dat waardevolle inzichten kan verschaffen in AI-toepassingen in de gezondheidszorg, vanwege zijn achtergrond in medische hulpmiddelen. Centralisatie zou de oprichting van een expertise-hub (incl. personeel) moeten vergemakkelijken om sectorale autoriteiten te ondersteunen, die over cruciale domeinkennis beschikken en tegelijk consistentie in het bestuur moeten waarborgen. De meest effectieve oplossing ligt waarschijnlijk in een hybride model – een model dat bestaande autoriteiten versterkt met gecentraliseerde AI-expertise en tegelijkertijd hun diepgaande sectorale kennis behoudt.

WEWIS was het eens over het belang van sectorspecifieke expertise, met name bij de integratie van AI in verschillende sectoren. AI wordt echter niet alleen gereguleerd door de AI-Verordening, maar wordt ook beïnvloed door een breder wettelijk kader. Volgens WEWIS wordt de complexiteit nog vergroot door de Belgische staatsstructuur, waardoor coördinatie tussen federale en regionale overheden nodig is. Om juridische duidelijkheid en effectieve handhaving te garanderen, zou er één autoriteit moeten zijn die de eindverantwoordelijkheid draagt voor het toezicht op AI. Regionale overheden zouden echter de mogelijkheid moeten hebben om het AI-toezicht vorm te geven door specifieke accenten te leggen of door via regionale initiatieven aan te passen aan lokale behoeften. Deze gelaagde aanpak kan de samenhang in de regelgeving versterken en tegelijkertijd, waar nodig, interventies op maat mogelijk maken. Kortom, coördinatie tussen federale en regionale overheden is cruciaal.

Tot slot merkte het BIPT op dat het dezelfde vragen heeft geanalyseerd als in de beleidsnota van het KDM, met inbegrip van de vraag over (de)centralisatie. Het gebruikte daartoe wel andere criteria dan die van de beleidsnota. Ze benadrukten de behoefte aan duidelijkheid, zekerheid, coherentie, efficiëntie, effectiviteit en innovatie, terwijl een pragmatisch gebruik van middelen wordt gewaarborgd. Waar mogelijk moeten de autoriteiten samenwerken en hun inspanningen stroomlijnen om dubbel werk te voorkomen. De AI-Verordening regelt in de eerste plaats de regelgeving inzake productveiligheid, waarbij de nadruk ligt op technische standaardisatie, procesdocumentatie en toezicht op de naleving. In de kern moet de AI-regelgeving ervoor zorgen dat producten aan vastgestelde normen voldoen voordat ze op de markt komen. Bestaande wettelijke kaders zoals de Algemene Verordening Gegevensbescherming (AVG) en de consumentenbeschermings-wetgeving blijven echter volledig relevant en mogen niet buitenspel worden gezet. Het standpunt van het Europees Comité voor gegevensbescherming (European Data Protection Board, EDPB) over dit onderwerp moet worden ontkracht (namelijk dat gegevensbeschermingsautoriteiten (DPA’s) ook bevoegd moeten zijn voor het toezicht op de AI-Verordening). Volgens het BIPT zou deze aanpak de bevoegdheden van sectorale regelgevende instanties aantasten. In de plaats daarvan moet het AI-toezicht worden gebaseerd op de reeds bestaande MSA’s onder de wetgeving in Bijlage I bij de AI-Verordening en financiële toezichthouders, met een sterke centrale coördinatie, in plaats van per definitie naar gegevensbeschermingsautoriteiten te kijken. De conclusie luidt dat een genuanceerd, gelaagd model – waarbij sectorale regelgevende instanties hun rol behouden maar onder centrale coördinatie opereren – zowel voor duidelijkheid van de regelgeving als voor praktische handhaving moet zorgen. Dit werd verder bevestigd door te verwijzen naar het beginsel van loyale samenwerking dat is vastgelegd in artikel 4, lid 3, van het Verdrag betreffende de Europese Unie, zoals bevestigd door het Hof van Justitie in de zaak Bundeskartellamt.

Tweede stelling: als ondersteuning voor innovatie met AI een regionale verantwoordelijkheid is, dan zou ook het toezicht op AI een regionale aangelegenheid moeten zijn.

De FOD Economie onderzoekt hoe het toezichtlandschap vormgegeven moet worden, vertrekkend vanuit een federaal perspectief en vervolgens met integratie van input van regionale entiteiten en autoriteiten. Er werd een belangrijk onderscheid in de stelling benadrukt: toezicht versus innovatie – twee afzonderlijke, maar onderling verbonden pijlers van AI-regulering. Hoewel de AI-Verordening innovatie-aspecten bevat, ligt de primaire focus op naleving, gezondheid, veiligheid en fundamentele rechten. Innovatie moet meer horizontaal en sectoroverschrijdend worden benaderd.

Een voorbeeld dat daarbij werd genoemd, is de ontwikkeling van regulatory sandboxes, die volgens de AI-Verordening tegen augustus 2026 op nationaal niveau verplicht zijn. Deze sandboxes zullen niet enkel kijken naar de vereisten van de AI-Verordening en worden reeds ontwikkeld, waarbij ook regionale initiatieven een rol spelen. Daarnaast moeten (en zullen) de stemmen van kmo’s, start-ups en andere belanghebbenden worden gehoord. Gezien de complexiteit van het onderwerp en beperkte interne middelen, heeft de FOD Economie een deel van deze analyse uitbesteed aan een externe partner. De resultaten van deze studie worden verwacht tegen de zomer van 2025 en zullen helpen om alle bestuurscomponenten te integreren in een samenhangend kader voor regulatory sandboxes.

Volgens het BIPT moeten de regio’s actief betrokken worden bij de vormgeving van digitale regelgeving en de flexibiliteit hebben om specifieke regionale prioriteiten te benadrukken. Dit kan worden geïllustreerd aan de hand van het cybersecuritybeleid, waar regionale initiatieven – zoals cybersecuritycentra ter ondersteuning van overheidsdiensten – al nauw samenwerken met het federale niveau.

WEWIS wees op de politieke gevoeligheid van de stelling, met uiteenlopende standpunten binnen Vlaanderen over de vraag of toezicht op regionaal of federaal niveau moet plaatsvinden. Ook werd gewaarschuwd voor de gevolgen van decentralisatie; als elke sectorale of regionale autoriteit AI onafhankelijk zou reguleren, zou dit leiden tot regelgevende fragmentatie – wat bedrijven zou kunnen overladen met tegenstrijdige adviezen en inconsistente handhaving. Bedrijven hebben nood aan juridische duidelijkheid, eenvoud en één aanspreekpunt. Voor de Belgische implementatie zal een zorgvuldige balans moeten worden gevonden in lijn met het subsidiariteitsbeginsel. Het werd benadrukt dat dit vraagt om vroegere betrokkenheid van de regio’s bij de federale AI-governancebesprekingen. Een dergelijke proactieve aanpak vergroot de kans op een werkbaar, goed uitgebalanceerd kader, vermindert wrijving tussen de bestuursniveaus en zorgt voor een effectieve implementatie in heel België.

Slotoverwegingen

Het debat onthulde dat er nog geen consensus was bereikt over welke autoriteit welke bevoegdheden finaal zou toegewezen krijgen. De nadruk lijkt te liggen op het federale niveau, waarbij de regio’s tot op heden nauwelijks tot geen input leverden, al voeren deze terzelfdertijd hun eigen analyses uit. Dit is een opvallende vaststelling gezien het voornemen van de Vlaamse regering om de Vlaamse Toezichtscommissie om te vormen tot een Vlaamse data-autoriteit waarin de toezichthoudende functies met betrekking tot kwalitatief en privacyveilig databeheer worden samengebracht (zie hiervoor het Regeerakkoord 2024-2029). Hoewel samenwerking met het federale niveau nog steeds het doel is, wijst deze stap op de intentie van de Vlaamse overheid om de rol van regionale autoriteiten te versterken. Intussen werd ook duidelijk dat het BIPT als centrale autoriteit onder de AI Act zal optreden (op basis van het federale regeerakkoord). Ondanks het onderstrepen van het belang van samenwerking door alle sprekers, lijkt er in de praktijk weinig communicatie tussen de verschillende bestuursniveaus te zijn.

Tegelijkertijd was er toch sprake van enige overeenstemming over het vermijden van regionale fragmentatie. Alle deelnemers leker het erover eens dat het niet in het belang van stakeholders zou zijn om zich een weg te banen door een nog complexer juridisch landschap. Een andere, gerelateerde uitdaging die door deelnemers werd erkend is het mogelijke tekort aan de vereiste expertise binnen (regionale) autoriteiten, aangezien dezelfde gespecialiseerde profielen door een toenemend aantal autoriteiten zou worden gezocht. In dat verband lijkt er sprake van een schijnbaar onevenwicht in beschikbare middelen. Terwijl het BIPT signaleerde over de nodige capaciteit te beschikken om de AI-Verordening in hun werk te integreren, moet de FOD Economie een analyse rond regulatory sandboxes uitbesteden vanwege beperkte eigen middelen. Tegelijkertijd benadrukte elke entiteit haar eigen expertisegebied, waarbij het BIPT aangaf over voldoende interne kennis te beschikken om het AI-gerelateerde toezicht aan te kunnen pakken, terwijl WEWIS de blijvende noodzaak van regionale input bij het vormgeven van effectief toezicht onderstreepte.

Ten slotte bestaat er blijkbaar nog geen politieke overeenstemming over de lijst van relevante actoren onder artikel 77 van de AI-Verordening (i.e. de rol van mensenrechten- instellingen), hoewel hier wel al voorbereidend werk voor werd verricht. Het is dus duidelijk dat er nog grote onzekerheid heerst over de uiteindelijke verdeling van verantwoordelijkheden onder de AI-Verordening.