Responsible AI Platform

Agentic AI governance: verplichtingen, controls en aanpak onder de EU AI Act

··11 min leestijd

Organisaties gaan van AI die antwoordt naar AI die handelt. Een agent leest een e-mail, raadpleegt een dossier, controleert de voorwaarden, stelt een beslissing op en werkt het systeem bij, allemaal zelfstandig. Die verschuiving roept één governance-vraag op boven alle andere: welke regels gelden voor een agent die zelf handelt, en wat moet u regelen voordat die live gaat?

Het korte antwoord: agentic AI governance is geen nieuw juridisch regime, maar de gedisciplineerde toepassing van regels die al bestaan. AI-agents vallen onder de EU AI Act via de definitie van een AI-systeem in artikel 3(1), die uitdrukkelijk systemen omvat die met een variabele mate van autonomie werken. Daarbovenop begrenst AVG artikel 22 nu al agents die zelfstandig beslissingen met rechtsgevolgen nemen. Agents governen betekent dus zes vragen goed beantwoorden: is het een AI-systeem, wat is het risico, wie is aanbieder en wie is gebruiksverantwoordelijke, welke controls heeft het nodig, hoe beoordeelt u het risico, en wie antwoordt als het misgaat. Deze pagina is de kaart naar elk van die vragen.

Agentic AI governance in vijf zinnen

Agents zijn AI-systemen onder artikel 3(1) en volgen de gewone risicoladder, zonder apart agent-regime. Vanaf 2 augustus 2026 geldt artikel 50: een agent die met mensen communiceert of content genereert moet dat kenbaar maken, en die datum is niet uitgesteld. Een agent die een hoog-risicotaak uit Annex III uitvoert volgt de hoog-risicoroute richting 2 december 2027, terwijl AVG artikel 22 beslissingen met rechtsgevolgen nu al begrenst. De governance-kern bestaat uit zes controls: afgebakende permissies, een bewuste keuze tussen human in the loop en on the loop, logging, een kill switch, periodieke review en een plek in het AI-register. U begint door uw agents te inventariseren, elk te classificeren, en toezicht te leggen op de agents die met gevolgen handelen.

Wat is agentic AI, en waarin verschilt het van een chatbot of een model?

Een agent verschilt op drie manieren van een gewone chatbot. Hij voert taken zelfstandig uit en leidt de tussenstappen af uit een doel. Hij gebruikt tools en roept systemen, API's en databases aan om die stappen te zetten. En hij redeneert in meerdere stappen, plant en stuurt onderweg bij. Een model beantwoordt een vraag. Een agent behandelt een zaak van begin tot eind.

Die autonomie verandert niets aan de juridische kwalificatie, en juist daar begint de governance. De volledige behandeling van de risicoladder, de keten en het governance-kader staat in onze diepe gids, agentic AI onder de EU AI Act. De pagina's hieronder pakken elke vraag afzonderlijk uit.

Valt een AI-agent onder de EU AI Act?

Ja, volledig. Artikel 3(1) definieert een AI-systeem als een systeem dat met een variabele mate van autonomie werkt, dus een agent die zelfstandig tools aanroept en zijn omgeving verandert zit dieper in de definitie, niet erbuiten. Er is geen aparte categorie en geen agent-specifieke uitzondering. Welke verplichtingen gelden wordt bepaald via de gewone risicoladder en uw rol in de keten. De kwalificatievraag, met voorbeelden per agent-type, behandelen we in valt een AI-agent onder de EU AI Act, en de bredere governance-uitdaging van een snelle, decentrale uitrol in de governance-uitdaging van AI-agents.

Bent u aanbieder of gebruiksverantwoordelijke van de agent?

Bij agents is de keten zelden simpel: een lab levert het model, een platform levert het agent-framework, en uw organisatie configureert de agent met eigen prompts, tools en data. De partij die het systeem op de markt brengt is de aanbieder, en de organisatie die het onder eigen gezag gebruikt is de gebruiksverantwoordelijke, maar artikel 25 kan die rollen verschuiven. Een agent bouwen voor eigen gebruik maakt u doorgaans geen aanbieder, maar hem aanbieden aan klanten, of een ingekochte agent een Annex III-taak geven die de leverancier nooit voorzag, kan uw positie doen omslaan. De routes staan in wanneer word je aanbieder onder artikel 25, wanneer u gebruiksverantwoordelijke wordt in wanneer ben je deployer van een AI-agent, en het onderscheid in het algemeen op onze pagina aanbieder versus gebruiksverantwoordelijke.

Welke controls hebben autonome agents nodig?

Zes bouwstenen vormen de praktische kern van agent-governance:

  • Afgebakende permissies per agent, volgens least privilege, zodat een agent alleen bereikt wat zijn taak vereist.
  • Een bewuste, gedocumenteerde keuze tussen human in the loop, waarbij een mens elke actie goedkeurt, en human on the loop, waarbij een mens meekijkt en kan ingrijpen.
  • Logging die elke agent-actie achteraf reconstrueerbaar maakt.
  • Een geteste kill switch met een incidentproces, zodat u een ontsporende agent kunt stoppen.
  • Periodieke review van gedrag en risicoclassificatie, omdat de taken van een agent na verloop van tijd verschuiven.
  • Opname van elke agent in het AI-register, met doel, model, rolverdeling, toezichtsmodel en eigenaar.

Menselijk toezicht onder artikel 14 is het anker voor deze controls, en het is het beste ontwerpprincipe, ook waar het nog niet formeel verplicht is. Hoe u toezicht effectief maakt in plaats van ceremonieel behandelen we in menselijk toezicht onder artikel 14, en het risicobeheersysteem eromheen in het risicobeheersysteem van artikel 9. Agents die zonder dit alles worden uitgerold zijn precies het shadow-AI-probleem uit shadow AI, de onzichtbare governance-uitdaging.

Wie moet wat: aanbieder en gebruiksverantwoordelijke

De aanbieder bouwt de agent en brengt hem op de markt: die draagt de ontwerpplichten, de technische documentatie, het risicobeheersysteem en de transparantieplichten van artikel 50 op systeemniveau. De gebruiksverantwoordelijke gebruikt de agent onder eigen gezag: die draagt de operationele plichten, betekenisvol menselijk toezicht onder artikel 14, gebruik conform het beoogde doel, en de AVG artikel 22-grens voor beslissingen met rechtsgevolgen. Leg per agent vast welke partij in de keten welke plicht draagt, in het contract, voordat een incident de vraag afdwingt.

Hoe beoordeelt u het risico van een agent?

De taak, niet de autonomie, bepaalt de classificatie. Een agent wordt hoog-risico als hij een Annex III-taak uitvoert, zoals het beoordelen van sollicitanten, het voorbereiden van kredietbeslissingen of het triageren van aanvragen voor essentiële diensten. Voor die standalone Annex III-systemen gelden de hoog-risicoverplichtingen vanaf 2 december 2027 als gevolg van de Digital Omnibus, een pakket dat politiek is overeengekomen maar medio 2026 nog niet in het Publicatieblad stond, dus behandel de datum als planningsanker. Voor AI die is ingebed in gereguleerde producten onder Annex I is de datum 2 augustus 2028.

Twee beoordelingsinstrumenten zijn belangrijk voor agents. Een grondrechteneffectbeoordeling (FRIA) onder artikel 27 geldt voor publieke instanties en voor gebruiksverantwoordelijken in krediet en verzekering, uitgelegd in de complete gids voor de FRIA van artikel 27. Een gegevensbeschermingseffectbeoordeling (DPIA) onder de AVG geldt zodra een agent op grote schaal persoonsgegevens verwerkt of geautomatiseerde beslissingen neemt, en het verschil tussen beide staat in DPIA versus FRIA. Geen van beide werkt zonder een volledige inventarisatie, en daarom hoort elke agent in het register uit het AI-register en de inventarisatie.

Wie is verantwoordelijk als een agent een fout maakt?

Als een agent een verkeerde stap zet, volgt de vraag wie het moet herstellen en wie de toezichthouder aanspreekt direct uit de rolverdeling die u heeft vastgelegd. Daarom telt de splitsing tussen aanbieder en gebruiksverantwoordelijke voordat er iets misgaat, niet erna. Hoe dit uitpakt bij echte incidenten, en hoe logging en toezicht bepalen wie antwoordt, behandelen we in wie is verantwoordelijk als een AI-agent fouten maakt. De beveiligingsdimensie, waar een agent met brede permissies een aanvalsoppervlak wordt, staat in de AP-waarschuwing uit de waarschuwing van de toezichthouder over de beveiligingsrisico's van AI-agents.

Aan de slag: agent-governance in drie stappen

1

Inventariseer elke agent

Zet elke agent in uw AI-register met het doel, het model en platform waarop hij draait, de tools en systemen die hij kan bereiken, en de eigenaar. Een agent die niet in het register staat bestaat niet voor uw governance, en agents worden nu eenmaal snel en decentraal uitgerold.

2

Classificeer en beoordeel per agent

Classificeer elke agent tegen de risicoladder en Annex III op de taak die hij uitvoert, niet op de leverancier. Waar hij hoog-risicotaken raakt, persoonsgegevens op grote schaal verwerkt of geautomatiseerde beslissingen met rechtsgevolgen neemt, voert u de FRIA of DPIA uit die van toepassing is.

3

Leg controls en toezicht vast

Pas de zes controls toe: afgebakende permissies, een gedocumenteerde in the loop- of on the loop-keuze, logging, een kill switch, periodieke review en registeropname. Gebruik menselijk toezicht onder artikel 14 als ontwerpprincipe, en zorg dat de toezichthoudende mensen de tijd, informatie en het mandaat hebben om in te grijpen.

De volledige tijdlijn en elke verplichting per rol staan in onze AI Act Explorer. Organisaties die dit gestructureerd willen aanpakken, van agent-inventarisatie tot het ontwerp van toezicht en ketencontracten, beginnen met de AI Act Readiness Sprint: in twee weken inventariseert u uw systemen, classificeert u elk systeem tegen Annex III, en krijgt u een register en roadmap waar u direct mee kunt werken. Effectief toezicht vraagt ook om bekwame mensen, waarvoor platforms zoals LearnWize training met een bewijsdossier bieden.

Veelgestelde vragen over agentic AI governance

Bronnen

Europese Commissie: AI Act Service Desk: implementatietijdlijn (geraadpleegd juli 2026)
Europees Parlement: Legislative train: Digital Omnibus on AI (geraadpleegd juli 2026)
Autoriteit Persoonsgegevens: Toezicht op AI en algoritmes (geraadpleegd juli 2026)