Een compliance officer typt de vraag letterlijk in ChatGPT: "Valt een AI-agent onder de EU AI Act?" Het antwoord dat terugkomt is wollig. Ergens staat dat de wet "technologieneutraal" is, ergens anders dat agents "een grijs gebied" vormen. Ondertussen heeft haar organisatie net een klantenservice-agent live gezet die zelfstandig e-mails beantwoordt, en wil het recruitmentteam een agent die sollicitaties voorselecteert. De vraag is dus niet academisch.
Het directe antwoord: ja, een AI-agent valt onder de EU AI Act. Niet via een aparte agent-categorie, maar via de gewone definitie van een AI-systeem in artikel 3(1). Die definitie noemt expliciet dat een AI-systeem "met verschillende niveaus van autonomie" opereert. Autonomie, precies het kenmerk dat een agent tot agent maakt, zit dus letterlijk in de wettekst. Een agent die zelfstandig taken plant, tools aanroept en beslissingen voorbereidt of neemt, is een schoolvoorbeeld van een AI-systeem. Er bestaat geen apart agent-regime, geen agent-vrijstelling en ook geen agent-verzwaring: de agent doorloopt dezelfde risicogebaseerde systematiek als elk ander AI-systeem.
Dat klinkt misschien als een anticlimax, maar het is juist het bruikbare inzicht. Wie weet dat een agent een gewoon AI-systeem is, weet ook welke vragen er daarna komen: in welke risicocategorie valt deze agent, wie is aanbieder en wie gebruiksverantwoordelijke, en welke deadlines gelden. Die vragen lopen we hieronder langs, met concrete agent-voorbeelden. Voor het volledige overzicht van agentic AI onder de AI Act is er de uitgebreide gids agentic AI onder de EU AI Act.
Waarom de definitie de discussie beslist
Artikel 3(1) definieert een AI-systeem als een machinaal systeem dat is ontworpen om met verschillende niveaus van autonomie te werken, dat na uitrol adaptief kan zijn, en dat uit ontvangen input afleidt hoe output te genereren zoals voorspellingen, content, aanbevelingen of beslissingen die fysieke of virtuele omgevingen kunnen beïnvloeden.
Leg een willekeurige agent naast die definitie. Een code-agent ontvangt een ticket (input), redeneert over de codebase, genereert een patch (output) en beïnvloedt daarmee een virtuele omgeving. Een inkoop-agent vergelijkt offertes en bereidt een bestelbeslissing voor. Elk element van de definitie is aanwezig, en het autonomie-element is bij agents sterker aanwezig dan bij de meeste klassieke AI-toepassingen. De vraag "valt dit eronder" is daarmee beantwoord. De relevante vervolgvraag is: in welk risicoregime?
Wat het per risicocategorie betekent
De AI Act werkt met een risicopiramide. De taak van de agent bepaalt waar hij landt, niet de techniek.
Verboden praktijken
De verboden van artikel 5 gelden sinds 2 februari 2025. Een agent die bijvoorbeeld emoties van werknemers herkent op de werkvloer, of die kwetsbaarheden van personen uitbuit om gedrag te sturen, is verboden ongeacht hoe hij technisch is gebouwd. Voor de meeste zakelijke agents is dit geen dagelijkse zorg, maar het verdient een plek in elke intake-check: juist omdat agents zelfstandig gedrag kunnen ontwikkelen dat niemand expliciet heeft geprogrammeerd, wil je de verboden grenzen scherp hebben.
Hoog-risico
Hier wordt het concreet. Een recruitment-agent die sollicitanten beoordeelt of voorselecteert, raakt Annex III (werving en selectie). Een agent die kredietbeslissingen voorbereidt, raakt Annex III (toegang tot essentiële diensten). De zelfstandige Annex III-verplichtingen gaan gelden per 2 december 2027, na de verschuiving via de Digital Omnibus (die overigens nog niet in het Publicatieblad staat, dus behandel die datum als de actuele planning en niet als in beton gegoten). Voor AI die als veiligheidscomponent in gereguleerde producten zit (Annex I) geldt 2 augustus 2028.
Let op de logica: de recruitment-agent is niet hoog-risico omdat het een agent is, maar omdat werving een Annex III-taak is. Dezelfde agent-architectuur die vergaderverslagen samenvat, is dat niet.
Transparantieverplichtingen
Dit is voor agents de meest onderschatte categorie, en de deadline is dichtbij: artikel 50 geldt vanaf 2 augustus 2026 en is niet uitgesteld. Een klantenservice-agent die met klanten chat of mailt, moet zo zijn ontworpen dat mensen weten dat ze met AI communiceren, tenzij dat uit de context al overduidelijk is. Genereert de agent content, dan gelden aanvullende markeringseisen. Wie in juli 2026 een klantgerichte agent draait, heeft hier dus nog weken, geen jaren.
Minimaal risico
Een interne code-agent, een agent die documentatie bijwerkt of een agent die agenda's plant, valt in de praktijk vaak buiten de verboden, de hoog-risico-lijst en de transparantiegevallen. Dan resteren de algemene principes en, voor iedereen die AI inzet, artikel 4: sinds 2 februari 2025 moeten organisaties maatregelen nemen voor voldoende AI-geletterdheid van hun mensen. Dat is een maatregelen-plicht, geen zelfstandige boete-grond, maar bij agents is die geletterdheid geen luxe: wie een agent superviseert moet begrijpen wat het ding wel en niet kan. Voor het trainen van agent-gebruikers is er bijvoorbeeld LearnWize.
De agent draait op een GPAI-model: wie draagt wat
Vrijwel elke agent draait op een general-purpose AI-model van een grote aanbieder. De AI Act knipt de verantwoordelijkheid dan in drieën:
- De modelaanbieder (denk aan de aanbieders van de grote taalmodellen) draagt de GPAI-verplichtingen van hoofdstuk V: technische documentatie, informatie aan downstream-aanbieders, auteursrechtbeleid en trainingsdata-samenvatting. Die verplichtingen gelden sinds 2 augustus 2025; de handhaving met boetes wordt scherp vanaf 2 augustus 2026. De Europese Commissie heeft in juli 2025 richtsnoeren gepubliceerd over de reikwijdte van deze verplichtingen.
- De agentplatform-aanbieder die een agent als product op de markt brengt, is aanbieder van een AI-systeem en draagt de systeemverplichtingen die bij de risicocategorie van dat systeem horen.
- De gebruiksverantwoordelijke, de organisatie die de agent inzet, draagt de gebruikersverplichtingen: instructies volgen, toezicht organiseren, input bewaken en bij hoog-risico onder meer monitoring en logging.
En dan artikel 25, de bepaling die organisaties het vaakst verrast: wie op een GPAI-model zelf een agent bouwt en die onder eigen naam in gebruik geeft, wie een bestaand systeem substantieel wijzigt, of wie het beoogde doel verschuift naar een hoog-risico-taak, kan daarmee zelf aanbieder worden, met de volledige aanbiedersverplichtingen. De interne AI-afdeling die "even een recruitment-agent bouwt" op een extern model, is dan geen gebruiker meer maar aanbieder. Wanneer die grens precies wordt overschreden staat uitgewerkt in wanneer word je aanbieder onder artikel 25.
Verandert er iets als de agent zelfstandig handelt, zonder mens ertussen?
Dit is de vraag achter de vraag. Het antwoord heeft twee lagen.
Onder de AI Act zelf: nee, er is geen aparte drempel die wordt overschreden zodra de mens uit de lus verdwijnt. Maar de autonomiegraad weegt wel mee in bijna elke verplichting. Artikel 14 eist voor hoog-risico-systemen doeltreffend menselijk toezicht, en hoe autonomer de agent, hoe zwaarder de eisen aan dat toezicht in de praktijk uitpakken. Ook buiten hoog-risico is artikel 14 het praktische anker voor agent-governance: kan een mens ingrijpen, de agent stoppen, output negeren?
Onder de AVG: ja, hier verandert wel degelijk iets, en wel nu al. Artikel 22 AVG geeft betrokkenen het recht niet te worden onderworpen aan uitsluitend geautomatiseerde besluitvorming met rechtsgevolgen of vergelijkbaar significante gevolgen. Een agent die zelfstandig een sollicitant afwijst, een claim afkeurt of een contract opzegt, zit precies in dat territorium. Dan is menselijke tussenkomst vereist, en wel betekenisvolle tussenkomst: iemand met bevoegdheid en informatie om het besluit te herzien, geen stempelmachine. Dit geldt vandaag, los van elke AI Act-deadline.
De praktische conclusie: de vraag "mag onze agent dit zelfstandig" beantwoord je per taak. Taken zonder rechtsgevolgen voor personen kun je ruimer automatiseren; taken met rechtsgevolgen vragen een mens op een betekenisvolle plek in het proces.
Wat dit betekent voor uw agent-inventarisatie
Begin niet bij de techniek maar bij de taken. Breng per agent in kaart: wat doet hij, voor wie, met welke gevolgen, op welk model draait hij en wie heeft hem gebouwd. Dat is dezelfde oefening als een AI-register en inventarisatie, toegespitst op agents. Prioriteer op de kalender: artikel 50-disclosure per 2 augustus 2026 voor elke agent die met mensen communiceert, de hoog-risico-route richting 2 december 2027 voor agents met Annex III-taken, en AVG artikel 22 per direct voor elke agent die zelfstandig besluiten neemt. Wie hier structureel beleid op wil zetten, van inventarisatie tot toezichtsontwerp, kan terecht bij de agentic AI governance aanpak van Embed AI.
De volledige systematiek, inclusief rolverdeling en toezichtsmodellen, staat in de pillar agentic AI onder de EU AI Act. Een overzicht van alle verplichtingen en deadlines vindt u in de AI Act Explorer.