EU AI-verordening compliance
AI-verordening boetes berekening: zo werkt Artikel 99 voor het MKB
Artikel 99 van de EU AI-verordening kent boetes tot 35 miljoen euro of 7% van de wereldwijde omzet. Maar hoe berekent een Nederlandse toezichthouder dat in de praktijk, en wat kun je doen om een boete te verlagen?
Een bedrijf met 45 medewerkers, een HR-tool die sollicitanten scoort, en een vergeten impactbeoordeling. Stel dat de Autoriteit Persoonsgegevens op de stoep staat. Welk bedrag rolt eruit? Dat is geen retorische vraag. Artikel 99 van de EU AI-verordening geeft toezichthouders een gelaagde boetestructuur, maar de werkelijke berekening is veel genuanceerder dan de kop 'boetes tot 35 miljoen euro' doet vermoeden.
Drie lagen, drie maxima
Artikel 99 kent drie boeteschijven. De ernst van de overtreding bepaalt in welke schijf je terechtkomt.
Schijf 1 – Verboden AI-praktijken (Artikel 5): maximaal 35 miljoen euro of 7% van de totale wereldwijde jaaromzet, afhankelijk van welk bedrag hoger is. Denk aan manipulatieve AI-systemen of social scoring door overheden.
Schijf 2 – Overtredingen van hoog-risico verplichtingen: maximaal 15 miljoen euro of 3% van de jaaromzet. Dit raakt de meeste MKB-bedrijven die hoog-risico AI inzetten zonder de juiste documentatie, transparantie of menselijk toezicht.
Schijf 3 – Onjuiste informatie aan toezichthouders: maximaal 7,5 miljoen euro of 1,5% van de jaaromzet.
Voor kleine en middelgrote ondernemingen geldt altijd het lagere van de twee drempels. Een bedrijf met 2 miljoen euro omzet riskeert bij een schijf-2-overtreding dus maximaal 60.000 euro, niet 15 miljoen. Dat staat letterlijk in de wettekst. Toch laat 'maximaal 60.000 euro' niemand onbewogen.
Hoe de AP het bedrag vaststelt
De Autoriteit Persoonsgegevens is in Nederland aangewezen als markttoezichthouder voor de AI-verordening, naast haar bestaande rol als privacytoezichthouder. Dat betekent dat de AP dezelfde berekeningssystematiek hanteert die ze al kent van AVG-handhaving: je begint niet bij het maximum, je begint bij nul en bouwt op.
De factoren die het basisbedrag omhoog duwen:
- Aard en ernst van de overtreding. Een schijf-2-overtreding waarbij persoonsgegevens van sollicitanten ongefundeerd worden gewogen, weegt zwaarder dan een papieren tekortkoming in technische documentatie.
- Duur. Hoe lang is het systeem al in gebruik zonder naleving? Zes maanden is anders dan zes jaar.
- Intentie of nalatigheid. Bewust ontwijken is erger dan onwetend zijn.
- Omvang van de schade. Zijn er aantoonbare gedupeerden? Zijn er klachten ingediend?
- Marktpositie en omzet. Een boete moet voelbaar zijn, maar niet vernietigend voor een levensvatbaar bedrijf.
Dit zijn geen vaagbegrippen. De AP publiceert haar boetebeleid, en bij AVG-zaken zie je exact hoe deze weging uitpakt. De AI-verordening voegt daar expliciet aan toe dat toezichthouders rekening moeten houden met de belangen van het MKB en evenredigheid als basisprincipe hanteren.
Drie scenario's, drie uitkomsten
Kijk naar hoe dit concreet uitpakt.
Scenario A – Kleine recruiter (12 werknemers, 800k omzet) Een uitzendbureau gebruikt een AI-tool die cv's automatisch rangschikt op basis van criteria die niet zijn gevalideerd op bias. Dit valt onder hoog-risico AI (Bijlage III, punt 4: werkgelegenheid en arbeidsbeheer). Er is geen conformiteitsbeoordeling, geen logging van beslissingen, geen menselijk toezicht geïmplementeerd zoals Artikel 26 vereist.
Maximum bij schijf 2: 3% van 800k = 24.000 euro. Als dit de eerste overtreding is, er geen klachten zijn, en het bedrijf actief meewerkt, kan het basisbedrag starten op 20-30% van het maximum. Dat is 5.000-7.500 euro, mogelijk verhoogd als er concrete gedupeerden zijn.
Scenario B – Middelgroot logistiek bedrijf (95 werknemers, 12 miljoen omzet) Een transportbedrijf gebruikt AI voor personeelsplanning, inclusief beoordeling van prestaties. Dezelfde Bijlage III-categorie. Er is wél enige documentatie, maar geen volledige technische documentatie en geen FRIA (grondrechten-impactbeoordeling) uitgevoerd terwijl dat wel vereist was op grond van Artikel 27.
Maximum bij schijf 2: 3% van 12 miljoen = 360.000 euro. Met gedeeltelijke naleving, medewerking en beperkte schade: realistisch 10-20% van het maximum. Dat is 36.000 tot 72.000 euro. Pijnlijk. Niet fataal.
Scenario C – Middelgrote zorginstelling (180 werknemers, 22 miljoen omzet) Een zorginstelling gebruikt AI voor triage-ondersteuning. Ze hebben geen flauw idee dat dit als hoog-risico AI kwalificeert. Geen enkele verplichting is nageleefd. Er zijn twee patiënten die een klacht hebben ingediend.
Maximum: 3% van 22 miljoen = 660.000 euro. Met twee klachten, aantoonbare schade en volledige niet-naleving is het basisbedrag hoger: 30-50% van het maximum is reëel. Dat loopt richting 200.000-330.000 euro.
Het verschil tussen scenario A en C zit niet alleen in de omzet. Het zit in de combinatie van duur, nalatigheid en aantoonbare impact.
Wat verzachtende omstandigheden zijn
Artikel 99 noemt expliciet factoren die een boete kunnen verlagen. Dit zijn geen zachte excuses, maar juridisch relevante elementen:
- Actieve medewerking. Zelf melding maken, transparant zijn over de situatie, snel maatregelen nemen. Toezichthouders waarderen dit, ook al is de AP geen liefdadigheidsinstelling.
- Eerste overtreding. Voor bedrijven zonder handhavingshistorie geldt een lagere startpositie.
- Geen aantoonbare schade. Als er geen concrete gedupeerden zijn, werkt dat in je voordeel.
- Vrijwillige herstelmaatregelen. Heb je het systeem offline gehaald voordat de toezichthouder erom vroeg? Dat telt.
- Technische en organisatorische maatregelen die al bestonden. Wie al een privacybeleid had, een DPIA had uitgevoerd, of een interne compliance-structuur had, laat zien dat er geen cultuur van onverschilligheid was.
Eén ding werkt niet als verzachtende omstandigheid: 'Ik wist niet dat de verordening van toepassing was.' Onwetendheid is geen verweer, maar kan de intentie-component wel beïnvloeden. Er is een verschil tussen niet weten en bewust ontwijken.
Hoe je een boete concreet verlaagt
De beste strategie is een boete voorkomen. Maar als je al in een procedure zit, zijn er reële stappen.
Eerst: documenteer wat je al hebt gedaan. Elke stap in de richting van naleving, hoe klein ook, is relevant. Een ingevulde AI-inventarisatie, een bijgewerkt verwerkingsregister, een interne beleidsnotitie. Het toont aan dat er geen kwade opzet was.
Twee: meld proactief. Als je een overtreding constateert, is zelf contact opnemen met de AP beter dan afwachten. Dit is psychologisch lastig, maar juridisch verstandig. De AP heeft bij AVG-zaken laten zien dat medewerking het eindoordeel beïnvloedt.
Drie: herstel de situatie snel en aantoonbaar. Niet alleen beloven te verbeteren, maar concrete stappen nemen: systeem tijdelijk buiten gebruik stellen, een FRIA uitvoeren, menselijk toezicht inrichten. Leg dit vast met datumstempels.
Vier: laat je vertegenwoordigen door iemand die de wetstekst kent. Niet elke advocaat kent Artikel 99, en zeker niet in combinatie met de AVG-overlap die bij hoog-risico AI-systemen vrijwel altijd speelt.
De tijdlijn die je nu moet kennen
De verplichtingen voor deployers van hoog-risico AI-systemen gelden vanaf augustus 2026. De verboden uit Artikel 5 zijn al van kracht sinds februari 2025. Dat betekent dat een bedrijf dat vandaag een verboden AI-praktijk gebruikt, nu al het risico loopt.
De AP is bezig met haar handhavingsstrategie. Bij de AVG duurde het een paar jaar voor de eerste grote boetes vielen. Bij de AI-verordening zal dat niet anders zijn. Maar 'het duurt nog even' is een slechte reden om niets te doen. Het opbouwen van een compliance-dossier kost nu relatief weinig tijd. Achteraf repareren is duurder.
Wil je weten waar jouw bedrijf nu staat? De gratis 2-minuten compliance-check op comply.khairos.ai geeft je een eerlijk beeld van welke verplichtingen op jou van toepassing zijn en waar de urgentie het grootst is.
# Hulp nodig bij compliance?
De gratis 2-minuten compliance-check laat je direct zien waar je gaten zitten. Geen e-mailadres nodig om je score te zien.
Start de gratis check →