De AI-verordening verplicht elke lidstaat om uiterlijk in augustus 2026 minimaal één AI-regulatory sandbox operationeel te hebben. Nederland heeft intussen een uitgewerkt vormvoorstel gepubliceerd door de Autoriteit Persoonsgegevens (AP) en de Rijksinspectie Digitale Infrastructuur (RDI), samen met andere toezichthouders en ministeries. Dit voorstel bouwt voort op een verkenning in 2023 en een pilot in 2024 waarbij 40 vragen van 25 organisaties zijn behandeld. In deze blog leggen we uit wat deze Nederlandse sandbox beoogt, hoe het proces eruitziet, wie welke rol krijgt en wat je als organisatie praktisch kunt voorbereiden.
Waarom een sandbox?
De kern is eenvoudig: aanbieders van AI-systemen kunnen tijdens de ontwikkeling rechtstreeks met toezichthouders sparren over naleving van de AI-verordening, zodat producten met minder onzekerheid en vertraging de markt op kunnen. De sandbox vergroot rechtszekerheid, stimuleert innovatie, levert input op voor betere regelgeving en documenteert werkbare werkwijzen die als voorbeeld kunnen dienen. Belangrijk is dat het instrument geen vrijbrief is: regels worden niet buiten werking gesteld en de aanbieder blijft verantwoordelijk voor productconformiteit.
Een tweede doel is kennisopbouw bij toezichthouders. Door in een vroeg stadium mee te kijken, zien zij sneller waar interpretatiekwesties zitten en welke technische en organisatorische keuzes werken. Dat helpt later in het reguliere toezicht en bij het ontwikkelen van publiek beschikbare toelichtingen en FAQ's.
Eén nationale multi-sectorale sandbox, één loket
Nederland kiest voor één centrale, multi-sectorale sandbox waar alle relevante markttoezichthouders bij zijn aangesloten. Vragen worden via één digitaal loket ingediend. Algemene vragen krijgen centraal een antwoord. Vragen die sectorspecifieke expertise vergen, worden doorgespeeld aan de juiste toezichthouder. Voor aanbieders scheelt dit zoektocht en afstemmingsgedoe; voor toezichthouders zorgt het voor samenhang in de uitleg van de AI-verordening.
De sandbox biedt geen eigen testfaciliteiten of rekencapaciteit. Het accent ligt op juridische en technisch-juridische begeleiding bij naleving. Waar nodig wordt verwezen naar bestaande faciliteiten in het innovatielandschap, zoals de Testing and Experimentation Facilities en European Digital Innovation Hubs. Zo blijft de sandbox laagdrempelig en inzetbaar voor een brede groep, zonder dat publieke middelen worden vastgezet in dure infrastructuur.
De zes fasen van het traject
Het Nederlandse proces kent zes opeenvolgende fasen. In de praktijk kun je dit zien als een trechter: van brede instroom naar gerichte verdieping.
| Fase | Naam | Beschrijving | Uitkomst |
|---|---|---|---|
| 1 | Pre-aanmelding | Via de website vind je uitleg, beschikbare richtsnoeren, en een formulier om je vraag in te dienen. Controle of vraag over AI-verordening gaat en antwoord niet al beschikbaar is. | Vraag wordt doorgeleid of afgewezen |
| 2 | Aanmelding & selectie | Kernteam doet triage. Routes: schriftelijke beantwoording, expertvraag naar sectorspecialist, of sandboxtraject voor complexe vragen. | Schriftelijk antwoord of traject toewijzing |
| 3 | Voorbereiding | Samen met toezichthouder opstellen sandboxplan: doelen, activiteiten, tijdpad, voorwaarden en afspraken over publicatie van resultaten. | Goedgekeurd sandboxplan |
| 4 | Deelname | Werksessies met juridische en technische expertise om te toetsen aan AI-verordening eisen. Bijsturing verwacht bij regelgevingsspanningen. | Getoetst AI-systeem of beëindiging |
| 5 | Evaluatie | Vastleggen resultaten in eindverslag met activiteiten, bevindingen en leerpunten. Mogelijk schriftelijk bewijs voor conformiteitsbeoordeling. | Eindverslag en eventueel certificaat |
| 6 | Post-deelname | Publiek delen van leerresultaten als geanonimiseerde FAQ's of publiekssamenvatting zodat het bredere ecosysteem profiteert. | Publieke kennisdeling |
Testen in reële omstandigheden
De AI-verordening biedt ruimte om bepaalde AI-systemen met hoog risico in reële omstandigheden te testen zonder dat dit al geldt als "in de handel brengen" of "in gebruik stellen". Binnen een sandboxtraject kan dat, mits er passende waarborgen zijn voor grondrechten, gezondheid en veiligheid, en mits hetzelfde beschermingsniveau wordt geboden als buiten de sandbox wettelijk is vereist. Het voordeel is evident: je verzamelt robuuste, representatieve data om te verifiëren of jouw systeem voldoet, voordat je formeel de markt opgaat.
Wie doen wat? Rollen en verantwoordelijkheden
Kernteam Dit team, gevormd door de coördinerende markttoezichthouders, is het eerste aanspreekpunt. Het beantwoordt eenvoudige vragen, verdeelt expertvragen en beslist welke casussen zich lenen voor een traject. Ook zorgt het Kernteam voor kennisdeling en een jaarlijkse publieke rapportage over de werking van de sandbox.
Markttoezichtautoriteiten Voor productgroepen en toepassingsgebieden uit de AI-verordening nemen aangewezen markttoezichtautoriteiten de rol van behandelend toezichthouder op zich. Zij begeleiden expertvragen en trajecten, onderhouden het contact met jou als vraagsteller en borgen de kwaliteit en consistentie van antwoorden.
Sectorale en domeinspecifieke toezichthouders Bestaan er al toezichthouders in jouw sector, dan kunnen die betrokken worden als hun kennis nodig is. Denk aan mobiliteit, zorg, of financiële dienstverlening. De mate waarin dit gebeurt, volgt de rol die zij ook in het bredere AI-toezicht krijgen.
Loket-team Dit team beheert de website en het CRM-proces en doet de eerste筛 van vragen. Zo blijft de instroom beheersbaar en worden incomplete of niet-passende vragen snel gefilterd.
Grondrechtentoezichthouders en gegevensbescherming Waar een vraag raakt aan grondrechten of waar persoonsgegevens worden verwerkt, speelt betrokkenheid van de betreffende autoriteiten een rol. De gegevensbeschermingsautoriteit is expliciet partij in de sandbox wanneer AI-systemen persoonsgegevens verwerken. In scenario's met verhoogde grondrechtenrisico's kunnen grondrechtentoezichthouders onderzoek initiëren of meldingen ontvangen bij incidenten.
Interdisciplinair team Naast juristen zijn technische AI-experts nodig die systematiek, dataflows, modelgedrag en evaluatiemethoden begrijpen. Die mix is essentieel om de vraag scherp te formuleren en de antwoorden concreet en toepasbaar te maken.
Welke vragen horen in de sandbox?
De sandbox is bedoeld voor vragen over naleving van de AI-verordening bij systemen die onder die verordening (mogelijk) aan eisen moeten voldoen. Denk aan hoog-risico toepassingen uit bijlage III, toepassingen met transparantie-verplichtingen en systemen voor algemene doeleinden, voor zover ze niet onder direct toezicht van het Europese AI-Office vallen. Andere wetgeving wordt alleen meegenomen als dat relevant is in de context van de AI-verordening of als de AI-verordening dat vereist, bijvoorbeeld bij gegevensbescherming.
Niet elke vraag vergt een traject. Veel vragen zijn prima schriftelijk te beantwoorden zodra jouw context helder is. Het vormvoorstel zet daarom stevig in op een uitgebreide aanmeld- en selectiefase met duidelijke indieningsvereisten.
Indieningsvereisten en selectieprincipes
Om behandeld te worden, moet je vraag voldoende concreet zijn. Verwacht dat je in elk geval het volgende paraat hebt:
- een duidelijke beschrijving van je AI-systeem en de gebruikscontext
- jouw onderbouwing van de link met de AI-verordening en de specifieke verplichtingen waar je vraag over gaat
Bij schaarse capaciteit hanteren toezichthouders transparante selectieprincipes voor trajecten, in lijn met de doelen in de verordening en toekomstige uitvoeringshandelingen van de Europese Commissie. Start-ups en mkb in de EU kunnen prioritaire toegang krijgen. Voor schriftelijke beantwoording geldt in principe volgorde van binnenkomst, met ruimte om tijdelijk te sluiten of te prioriteren als de vraagberg oploopt.
Voorbeeld uit de praktijk
Een ontwikkelaar bouwt voor een rederij een model dat voorspelt wanneer scheepsonderdelen onderhoud nodig hebben. De vraag is of en hoe de AI-verordening van toepassing is en welke eisen daarbij horen.
Het loket checkt of de vraag volledig en relevant is en stuurt die door. Het Kernteam ziet dat sectorale kennis nodig is en betrekt de Inspectie Leefomgeving en Transport. Als de vraag complexer blijkt, wordt een traject opgestart met een sandboxplan, sessies, en eventueel testen in reële omstandigheden binnen afgesproken waarborgen. Na afronding komt er een eindverslag en, als iedereen akkoord is, een geanonimiseerde publiekssamenvatting voor het bredere veld.
Wat betekent dit voor jouw organisatie?
Wie binnenkort een AI-systeem wil aanbieden, kan de sandbox benutten om sneller duidelijkheid te krijgen en dure omwegen te voorkomen. Dat vraagt wel om voorbereiding.
Essentieel is een heldere articulatie van je vraag. Je moet precies kunnen aangeven welk artikel of welke set verplichtingen je wilt duiden, in welke gebruikscontext dit speelt, en met welke aannames je werkt. Vage of te brede vragen leiden tot generieke antwoorden die weinig praktische waarde hebben.
De productmaturiteit speelt een cruciale rol in het succes van je sandbox-traject. Je vraag moet passen bij de ontwikkelfase waarin je AI-systeem zich bevindt. Te vroege vragen zijn vaak te abstract om concrete begeleiding op te leveren, terwijl te late vragen weinig speelruimte bieden om nog fundamentele aanpassingen door te voeren. Het ideale moment is wanneer je architectuurkeuzes hebt gemaakt maar nog ruimte hebt voor bijsturingen.
Zorg ervoor dat je documentatie volledig op orde is voordat je de sandbox benadert. Dit betekent dat je een duidelijk systeemoverzicht hebt, datastromen in kaart hebt gebracht, risicobeoordelingen hebt uitgevoerd en een validatiestrategie hebt ontwikkeld. Daarnaast moet je een eerste kijk hebben op gebruikersinteractie en human oversight. Deze documentatie vormt de basis voor productieve gesprekken met toezichthouders.
Wanneer je AI-systeem persoonsgegevens verwerkt of bredere grondrechtenrisico's met zich meebrengt, is samenhang met bestaande procedures cruciaal. Zorg dat je privacy- en grondrechtenanalyses (DPIA/FRIA) naadloos aansluiten op de vraag die je in de sandbox wilt neerleggen. Dit voorkomt tegenstrijdige conclusies en zorgt voor consistente compliance.
Tot slot moet je openstaan voor het delen van leerresultaten. Reken erop dat inzichten uit jouw traject geanonimiseerd gedeeld kunnen worden met het bredere ecosysteem. Dit is niet alleen goed voor de ontwikkeling van AI-governance in Nederland, maar helpt uiteindelijk ook jouw leveranciers en klanten bij hun eigen compliancetrajecten.
Zie de sandbox niet als een keurmerk. Er is geen certificering en het oordeel vervangt niet de latere conformiteitsbeoordeling. Het is wél een manier om interpretatiekwesties tijdig te adresseren, met betrokkenheid van de juiste autoriteiten.
Aandachtspunten en valkuilen
Belangrijk om te beseffen is dat de sandbox geen omzeiling van regels biedt. Het instrument versoepelt niets en verleent geen ontheffingen. Je blijft volledig verantwoordelijk voor compliance met alle toepasselijke regelgeving, ook tijdens het sandboxtraject.
Houd rekening met capaciteitsbeperkingen en timing. De instroom kan tijdelijk worden begrensd wanneer de vraagdruk hoog is. Begin daarom tijdig met je voorbereiding en lever complete, goed onderbouwde vragen aan. Onvolledige aanvragen leiden tot vertraging of afwijzing.
Wat betreft reikwijdte moet je focussen op de AI-verordening. Andere wetgeving wordt alleen meegenomen als dat functioneel is binnen deze context. De sandbox is niet bedoeld als algemeen juridisch adviesloket voor alle aspecten van je AI-implementatie.
Blijf alert op komende Europese uitvoeringshandelingen. Op detailniveau zullen selectiecriteria en procedures nog verder worden uitgewerkt door de Europese Commissie. Het Nederlandse ontwerp is hierop voorbereid, maar kan worden bijgesteld naarmate deze uitvoeringshandelingen verschijnen.
Zonder stevige technische onderbouwing blijft advies generiek en weinig bruikbaar. Zorg ervoor dat je team de noodzakelijke model- en datadetails paraat heeft. Oppervlakkige technische beschrijvingen leiden tot oppervlakkige juridische duiding.
Vooruitblik
Met dit vormvoorstel zet Nederland in op een toegankelijke, samenhangende en kennisgedreven sandbox die de weg naar naleving van de AI-verordening verkort. Eén loket, duidelijke rolverdeling en een proces dat zowel snelle schriftelijke duiding als diepere trajecten mogelijk maakt. Voor organisaties is de boodschap: bereid je casus goed voor, veranker de vraag in de relevante verplichtingen van de AI-verordening en benut de sandbox om onderneming, gebruikers en samenleving te bedienen met AI die aantoonbaar aan de regels voldoet. Wanneer de Europese uitvoeringshandelingen publiceren, volgt finetuning. Het fundament ligt er. Jij bepaalt nu hoe je het benut.
Hulp nodig bij AI Sandbox voorbereiding? 💡
Wilt u weten hoe de Nederlandse AI-sandbox uw organisatie kan helpen bij naleving van de AI-verordening? Of heeft u vragen over de voorbereiding van uw AI-systemen voor sandbox-deelname? Neem contact met ons op voor een vrijblijvend gesprek.