AI RiskWise · AI Governance Digest
AI RiskWise

AI Governance Digest #9

Wetten schuiven. Praktijk draait door.

Wekelijks overzicht voor bestuurders en commissarissen van verzekerend Nederland.

6 juli 2026Samengesteld door AI RiskWise

De Raad van de EU nam het AI Act Omnibus definitief aan, met een concrete deadline op 2 augustus 2026 voor de transparantieplicht bij AI-gegenereerde content. Voor productaansprakelijkheid hebben slechts twee van de 27 lidstaten een concreet wetsvoorstel gepubliceerd. Amerikaanse rechtszaken laten intussen zien hoe rechters menselijk toezicht bij AI-claimsafwijzing toetsen, een norm die ook voor Europese verzekeraars relevant is. In deze editie twaalf ontwikkelingen voor de bestuurstafel.

00

Op de bestuurstafel

12 ontwikkelingen, gewogen naar bestuurlijke impact en urgentie. Klik door naar de volledige duiding.

01

Prioriteiten voor de boardroom

01KRITIEK

AI Act Omnibus definitief: welke deadlines verschuiven, welke niet

De Raad van de EU heeft het AI Act Omnibus op 29 juni definitief aangenomen. De verplichtingen voor AI bij acceptatie en schadebehandeling schuiven naar december 2027, maar de artikel 50-transparantieplicht voor AI-gegenereerde content wordt onveranderd van kracht per 2 augustus 2026, met een kortere overgangstermijn. De algemene AI Act-verboden en de eisen voor taalmodelaanbieders golden al eerder en blijven ongewijzigd.

Op 29 juni 2026 nam de Raad van de EU het AI Act Omnibus-pakket definitief aan, na goedkeuring door het Europees Parlement op 16 juni. Publicatie in het EU Publicatieblad volgt op korte termijn; de wet treedt kort daarna in werking. De deadline voor AI bij acceptatie, schadebehandeling en fraudedetectie (bijlage III) schuift naar 2 december 2027 en naar 2 augustus 2028 voor AI in reeds gereguleerde producten. De transparantieplicht voor AI-gegenereerde content (artikel 50) blijft, zoals gepland, van kracht per 2 augustus 2026, met een overgangstermijn die is verkort naar drie maanden. Twee andere verplichtingen zijn niet nieuw per die datum: de algemene AI Act-verboden (artikel 5) gelden al sinds 2 februari 2025, de eisen voor taalmodelaanbieders al sinds 2 augustus 2025. Nieuw is een verbod op AI-gegenereerde niet-gewenste seksuele content en kindermisbruikmateriaal (december 2026), gericht op partijen die zulke content laten genereren, niet op de meeste verzekeraars zelf.

Relevant voor uw bestuur is vooral de artikel 50-transparantieplicht: die verandert wél per 2 augustus 2026. Koopt uw organisatie grote taalmodellen in, dan bent u verantwoordelijk voor de vraag of uw leverancier tijdig voldoet. Zet u AI in voor klantcommunicatie, dan moet gegenereerde content binnen de verkorte termijn van drie maanden gelabeld zijn. De artikel 5-verboden en GPAI-verplichtingen golden al; zij vragen geen nieuwe actie per deze datum en het uitstel van bijlage III geeft extra tijd voor acceptatie- en schade-AI.

Vraag uw afdeling compliance te bevestigen welke AI-toepassingen onder de artikel 50-transparantieplicht vallen per 2 augustus 2026, met aandacht voor de kortere overgangstermijn. Laat apart bevestigen dat de al langer geldende artikel 5-verboden en GPAI-verplichtingen op orde zijn; die vragen geen actie vanwege deze datum, wel doorlopende naleving.

Bestuurlijke kernvraag

Heeft uw bestuur bevestigd welke AI-toepassingen per 2 augustus 2026 aan de artikel 50-transparantieplicht moeten voldoen?

Relevante kaders: EU AI Act Omnibus (definitief aangenomen door de Raad, 29 juni 2026), EU AI Act, artikel 50 (transparantieplicht AI-gegenereerde content, van kracht per 2 augustus 2026, overgangstermijn verkort naar drie maanden), EU AI Act, artikel 5 (algemene verboden AI-praktijken, van kracht sinds 2 februari 2025, ongewijzigd door de Omnibus), EU AI Act, hoofdstuk V (GPAI-verplichtingen, van kracht sinds 2 augustus 2025, ongewijzigd door de Omnibus), EU AI Act, bijlage III (AI-systemen bij acceptatie en schadebehandeling, deadline verschoven naar 2 december 2027)

De artikel 50-transparantieplicht is van deze verplichtingen de enige die per 2 augustus 2026 daadwerkelijk verandert, ook voor organisaties die grote taalmodellen inkopen. AI RiskWise brengt voor uw organisatie in kaart welke verplichting op welke termijn geldt.

AI RiskWise
ImpactHoogUrgentieHoog2 augustus 2026Bron: Raad van de Europese Unie
02HOOG

Zurich rolt AI-agents uit in acceptatie over vijf landen

Zurich Insurance rolde in het voorjaar van 2026 zelfstandig werkende AI-systemen voor acceptatie uit over vijf landen, met een gemeten daling van 80% in manuele beoordelingstijd. Het nieuws dateert van 19 mei 2026; er is geen nieuwe ontwikkeling deze week, maar de casus blijft een bruikbaar precedent. De uiteindelijke acceptatiebeslissing blijft onderdeel van het bestaande acceptatieproces van Zurich.

Zurich Insurance rolde tussen februari en mei 2026 in negentig dagen tijd zelfstandig werkende AI-systemen uit over vijf landen binnen de zakelijke acceptatie, met Cytora als platform en Microsoft-taalmodeltechnologie als onderliggende laag. Cytora maakte dit op 19 mei 2026 bekend; vakpers nam de cijfers breed over, zonder onafhankelijke audit. De tijd voor manuele beoordeling daalde van 75 naar 15 minuten (-80%), het aandeel volledig automatisch verwerkte aanvragen steeg van 10% naar 95%.

De winst zit in de voorbereiding en gegevensverwerking, niet in de acceptatiebeslissing zelf: die blijft, volgens Zurich, onderdeel van het bestaande acceptatieproces. Dat sluit aan bij de verwachting van toezichthouders rond menselijk toezicht bij hoog-risico AI. Organisaties die deze grens loslaten, nemen een aansprakelijkheidsrisico dat toezichthouders nog niet hebben getoetst. Omdat de cijfers van de leverancier zelf komen en niet onafhankelijk zijn geaudit, is dit een precedent om van te leren, geen benchmark om zonder toetsing over te nemen.

Bespreek in het bestuur of uw organisatie een vergelijkbare stap overweegt in acceptatie, schadebehandeling of klantcontact en leg vast waar de grens ligt tussen geautomatiseerde voorbereiding en de uiteindelijke beslissing door een mens. Vraag bij een eventuele vergelijkbare stap om een eigen, onafhankelijk geverifieerde meting in plaats van leverancierscijfers over te nemen.

Bestuurlijke kernvraag

Heeft uw bestuur vastgelegd waar de grens ligt tussen geautomatiseerde voorbereiding en de uiteindelijke AI-beslissing door een mens?

Relevante kaders: Richtlijn verzekeringsdistributie (IDD), artikel 17 (eerlijke behandeling van klanten), Solvency II, artikel 44 (operationeel risicobeheer en governance), EU AI Act, artikel 14 (menselijk toezicht bij hoog-risico AI-systemen), EU AI Act, bijlage III (AI-systemen bij acceptatie en schadebehandeling)

Zodra zelfstandig werkende AI-systemen acceptatie- of claimsbeslissingen voorbereiden, is de grens tussen voorbereiding en beslissing een bestuurlijke keuze, geen technische. Het AI Governance Framework van AI RiskWise helpt uw bestuur die grens vast te leggen en te toetsen.

AI RiskWise
ImpactHoogUrgentieMiddelBron: Reinsurance News
03HOOG

Productaansprakelijkheidsrichtlijn: Nederland en Duitsland behoren tot de eerste landen met concrete implementatievoorstellen

De herziene Europese Productaansprakelijkheidsrichtlijn maakt software en AI-systemen expliciet tot product, met bijbehorende strikte aansprakelijkheid bij gebreken. Nederland en Duitsland behoren tot de eerste EU-lidstaten die concrete implementatievoorstellen hebben gepubliceerd, terwijl de omzettingstermijn voor alle lidstaten afloopt op 9 december 2026. Voor organisaties die AI ontwikkelen, inkopen of inzetten, neemt het belang van aansprakelijkheidsbeheer daardoor snel toe.

De herziene Europese Productaansprakelijkheidsrichtlijn (EU 2024/2853) moderniseert het Europese aansprakelijkheidsrecht voor het digitale tijdperk. Voor het eerst worden software, AI-systemen en bepaalde digitale diensten expliciet onder het productbegrip gebracht. Daardoor kunnen aanbieders onder omstandigheden ook aansprakelijk worden gehouden voor schade die ontstaat door gebrekkige software of AI-functionaliteit, vergelijkbaar met de aansprakelijkheid die al bestaat voor fysieke producten. Alle lidstaten moeten de richtlijn uiterlijk op 9 december 2026 hebben omgezet in nationale wetgeving.

Nederland en Duitsland behoren tot de eerste lidstaten die concrete implementatievoorstellen hebben gepubliceerd. Daarmee wordt zichtbaar hoe nationale wetgevers omgaan met de nieuwe regels rond software, AI-systemen, digitale diensten, bewijsrecht en aansprakelijkheid. Tegelijkertijd bevinden veel andere lidstaten zich nog in eerdere fasen van hun implementatieproces, waardoor verschillen in tempo en interpretatie kunnen ontstaan totdat de omzetting in heel Europa is afgerond.

Voor uw bestuur betekent dit dat aansprakelijkheidsrisico's rond AI niet langer uitsluitend een contractuele of technologische kwestie zijn. De richtlijn introduceert onder meer bewijsrechtelijke verlichting voor benadeelden in situaties waarin de technische complexiteit van een product het lastig maakt om een gebrek of causaal verband aan te tonen. Hierdoor kunnen organisaties vaker worden geconfronteerd met claims waarbij zij zelf aannemelijk moeten maken dat een AI-systeem niet gebrekkig was. Vooral organisaties die AI ontwikkelen, integreren of op grote schaal inzetten, doen er verstandig aan hun documentatie, governance en leveranciersafspraken hierop voor te bereiden.

Vraag uw juridische afdeling te inventariseren in welke landen uw organisatie en haar AI-leveranciers actief zijn en hoe ver de nationale implementatie daar gevorderd is. Betrek deze inventarisatie bij komende contractonderhandelingen met AI-leveranciers, met bijzondere aandacht voor aansprakelijkheidsverdelingen, documentatieverplichtingen en de nieuwe bewijsregels bij technisch complexe AI-systemen.

Bestuurlijke kernvraag

Heeft uw bestuur voldoende inzicht in de aansprakelijkheidsrisico's die ontstaan wanneer software en AI-systemen vanaf eind 2026 expliciet onder het Europese productaansprakelijkheidsregime vallen?

Relevante kaders: EU Richtlijn 2024/2853 (herziene productaansprakelijkheidsrichtlijn), EU AI Act, artikel 9 (risicobeheersysteem), Nederlandse Uitvoeringswet AI-verordening (Uvai, conceptwet), Solvency II, artikelen 274-275 (uitbesteding aan derde partijen)

ImpactHoogUrgentieMiddelBron: Gibson Dunn
04HOOG

VS: rechtszaken AI-claimsafwijzing tonen norm voor menselijk toezicht

Amerikaanse rechtszaken tegen Cigna en UnitedHealth over geautomatiseerde claimsafwijzing tonen hoe rechters menselijk toezicht toetsen bij AI-beslissingen, een norm die ook in de EU AI Act voorkomt. Dit zijn Amerikaanse zaken, geen EU-jurisprudentie, maar de aanpak is overdraagbaar naar uw eigen governance-documentatie. Het NAIC-modelbulletin, inmiddels breed aangenomen, is bruikbaar als benchmark.

In de Verenigde Staten lopen sinds december 2023 rechtszaken tegen de zorgverzekeraars Cigna en UnitedHealth over geautomatiseerde afwijzing van zorgclaims (ArentFox Schiff). Bij UnitedHealth wordt een foutpercentage van 90% bij beroep gesteld (STAT News). Humana is eveneens aangeklaagd wegens vergelijkbaar gebruik van AI-algoritmes (Fierce Healthcare). In de UnitedHealth-zaak is een motion to dismiss inmiddels deels afgewezen; de zaak zit nu in de discovery-fase (recentere ArentFox-alert), niet meer in de fase waarin rechters over afwijzingsverzoeken beslissen. Parallel hieraan is het modelbulletin van de National Association of Insurance Commissioners (NAIC, de Amerikaanse koepel van staatstoezichthouders op verzekeraars) over AI-gebruik door verzekeraars door meer dan de helft van de staten aangenomen (Quarles Law Firm, actuary.info).

Dit zijn Amerikaanse zaken en geen EU-jurisprudentie, maar de opkomende juridische theorie is relevant: onvoldoende menselijk toezicht bij een AI-gestuurde claimafwijzing kan gelden als aanwijzing van kwader trouw, een theorie die nog niet in een uitspraak is bevestigd. De EU AI Act stelt al een vergelijkbare eis van menselijk toezicht bij hoog-risico AI; deze Amerikaanse zaken laten zien hoe rechters zo'n criterium in de praktijk kunnen toetsen. Het NAIC-modelbulletin is bruikbaar als concrete benchmark voor uw eigen governance-documentatie, ook buiten de Verenigde Staten.

Laat uw claimsafdeling toetsen of het menselijk toezicht op geautomatiseerde claimsbeslissingen aantoonbaar en gedocumenteerd is. Vraag of uw governance-documentatie standhoudt tegen de toetsingscriteria die in deze Amerikaanse zaken naar voren komen en leg de uitkomst vast in uw risicoregister.

Bestuurlijke kernvraag

Is uw organisatie in staat aan te tonen dat menselijk toezicht op AI-claimsbeslissingen aantoonbaar en gedocumenteerd is?

Relevante kaders: EU AI Act, artikel 14 (menselijk toezicht bij hoog-risico AI-systemen), NAIC Model Bulletin on the Use of Artificial Intelligence Systems by Insurers, Richtlijn verzekeringsdistributie (IDD), artikel 17 (eerlijke behandeling van klanten), Solvency II, artikel 44 (operationeel risicobeheer)

ImpactHoogUrgentieMiddelBron: ArentFox Schiff
02

Overige thema's

EU kiest Domyn-consortium voor Europees open-source AI-model

De Europese Commissie heeft het EUROPA-consortium, geleid door het Italiaanse Domyn, aangewezen als winnaar van de Frontier AI Grand Challenge: een open-source AI-model voor alle 24 EU-talen, met meer dan 400 miljard parameters, gebouwd op Europese supercomputers. Het initiatief is bewust publiek gefinancierd en complementair aan commerciële Europese aanbieders zoals Mistral. Voor verzekeraars kan dit op termijn een compliance-veilige, Europese optie bieden voor toepassingen met gevoelige klantdata, al blijft de achterstand op de Verenigde Staten en China vooralsnog groot.

ImpactHoogUrgentieMiddelBron: Europese Commissie

VS schort exportcontrole AI-modellen op, trekt die na drie weken in

Medio juni 2026 verplichtte de Amerikaanse overheid Anthropic de toegang tot zijn krachtigste AI-modellen wereldwijd op te schorten voor niet-Amerikaanse gebruikers, met een beroep op nationale veiligheid. Op 1 juli werd deze exportcontrole alweer ingetrokken. Dit is een Amerikaanse marktontwikkeling zonder directe EU-tegenhanger, maar wel indirect relevant: toegang tot een geavanceerd AI-model kan van de ene op de andere dag worden ingetrokken door geopolitiek ingrijpen, los van uw eigen contract met de leverancier. Overweeg een strategie met meerdere aanbieders voor kritieke bedrijfsfuncties.

ImpactHoogUrgentieMiddelBron: CNBC

Anthropic verlaagt kosten van AI-agents met Claude Sonnet 5

Anthropic lanceerde op 30 juni 2026 Claude Sonnet 5, een model gericht op het uitvoeren van zelfstandige taken zoals plannen en programmeren, met prestaties dicht bij het duurdere topmodel maar tegen een introductieprijs van 2 dollar per miljoen inputtokens. De dalende kosten van zelfstandig werkende AI-systemen verlagen de drempel voor uw organisatie om deze in te zetten voor acceptatie of schadebehandeling, wat de noodzaak van een governance-kader urgenter maakt vóórdat u opschaalt.

ImpactMiddelUrgentieMiddelBron: TechCrunch

Microsoft start eigen AI-implementatietak, 2,5 miljard dollar

Microsoft kondigde op 2 juli 2026 "Microsoft Frontier Company" aan: een nieuwe bedrijfstak met een investering van 2,5 miljard dollar en 6.000 specialisten, gericht op het daadwerkelijk implementeren van AI bij grote ondernemingen. Eerste partners zijn onder meer London Stock Exchange Group, Unilever en Accenture. Voor uw bestuur is dit een signaal dat consultancy- en implementatiepartners een grotere rol krijgen in de AI-toeleveringsketen, met bijbehorende vendor- en aansprakelijkheidsvragen bij de keuze van implementatiepartners.

ImpactMiddelUrgentieMiddelBron: TechCrunch

KPMG: meeste organisaties investeren al in zelfstandig werkende AI

KPMG ondervroeg 2.500 technologieleiders in 27 landen: digitale assistenten maken naar verwachting in 2027 al 36% uit van kernteams, tegen 28% in 2025 en 90% van de executives wil externe partnerships voor AI-expertise verdiepen. Voor uw bestuur is dit een signaal om het beheer van AI-agents als aparte competentie te ontwikkelen naast bestaande actuariële en IT-functies.

ImpactMiddelUrgentieMiddelBron: KPMG (via Economic Times)

Crosswalk tussen AI RMF en ISO 42001, gehost op NIST-platform

Op het NIST AI Resource Center, dat naast eigen publicaties ook individuele bijdragen host, staat een mapping tussen onderdelen van het AI Risk Management Framework en clausules van ISO/IEC 42001. Documentmetadata tonen mei 2023 als aanmaakdatum en een individuele bijdrager als auteur, niet NIST zelf als institutionele uitgever; dit is dus geen nieuwe publicatie. Voor uw bestuur kan het wel een startpunt zijn om eigen governance-documentatie tegen twee erkende normen te toetsen, mits u relevante onderdelen zelf verifieert.

ImpactMiddelUrgentieLaagBron: NIST AI Resource Center

EU kondigt techsoevereiniteitspakket aan; fondsbedrag is adviescijfer

De Europese Commissie kondigde op 3 juni 2026 een "European Technological Sovereignty Package" aan, gericht op chips, cloud/AI-infrastructuur, open source en energie-digitalisering; de Commissie noemt zelf geen specifiek jaarlijks investeringsbedrag. Het bedrag van 15 tot 20 miljard euro per jaar, bedoeld voor computerinfrastructuur, fundamentmodellen en soevereine datasystemen, is een aanbeveling van McKinsey (december 2025), geen door de Commissie aangekondigd bedrag. Het achterliggende soevereiniteitsstreven is bevestigd EU-beleid; het investeringsbedrag is vooralsnog adviesmateriaal van een consultancy.

ImpactHoogUrgentieLaagBron: Europese Commissie
Signalering · nieuw aandachtsveld

Uitkomst-gebaseerde prijsmodellen voor AI-diensten

Salesforce koppelt de prijs van zijn AI-hulpsysteem voortaan aan daadwerkelijk opgeloste klantzaken in plaats van aan abonnements- of gebruikskosten. Dit kan de norm worden voor de prijsstelling van zelfstandig werkende AI-systemen in de verzekeringssector. Uitkomst-gebaseerde prijsmodellen raken niet alleen de inkoopstrategie, maar ook de vraag hoe zulke afspraken zich verhouden tot bestaande dienstverleningsovereenkomsten en aansprakelijkheidsafspraken met AI-leveranciers. Dit onderwerp staat nog niet op de meeste inkoopagenda's. AI RiskWise adviseert boards: laat uw inkoopfunctie vóór de eerstvolgende contractvernieuwing beoordelen of uitkomst-gebaseerde prijsmodellen passen bij uw dienstverleningsafspraken en aansprakelijkheidskaders.

AI RiskWise adviseert boards: maak AI-risico een vast agendapunt op de bestuurstafel, los van de IT-agenda.

Aan de slag met AI RiskWise

Wat betekent dit voor uw organisatie?

Wilt u deze ontwikkelingen vertalen naar uw eigen bestuurstafel en organisatie? Het AI Governance Framework van AI RiskWise geeft bestuurders en directieteams een gestructureerde aanpak om AI-strategie, governance en implementatie te stroomlijnen in sterk gereguleerde omgevingen.

Ontdek het AI Governance Framework

Ontvang de AI Governance Digest in uw inbox

Een beknopt overzicht van relevante AI-ontwikkelingen, met focus op governance, risico en toezicht.

Wij gebruiken uw e-mailadres alleen voor deze nieuwsbrief. Uitschrijven kan ieder moment.

Wetten schuiven. Praktijk draait door. - AI Governance Digest #9 - AI RiskWise