Blog

AI-verificatie blijft een architectuurvraag — ook nu de AI Act-deadline schuift

De Digital Omnibus verschuift de hoog-risicoverplichtingen van de EU AI Act naar 2027 en 2028. Waarom verificatie, logging en menselijk toezicht een architectuurvraag blijven.

17 juli 2026 · Victor Angelier

Op 7 mei 2026 bereikten de Raad en het Europees Parlement een politiek akkoord over de Digital Omnibus: de zwaarste verplichtingen van de EU AI Act voor hoog-risico AI-systemen schuiven van 2 augustus 2026 naar 2 december 2027, en voor AI in gereguleerde producten naar 2 augustus 2028 (Europese Commissie, 2026). De transparantieverplichtingen van Artikel 50 blijven wél op 2 augustus 2026 staan, net als de start van boetehandhaving voor aanbieders van general-purpose AI-modellen (GPAI), tot 15 miljoen euro of 3 procent van de wereldwijde jaaromzet (Europese Commissie, 2026; Galstian, 2026). Tegelijkertijd laat onderzoek zien dat state-of-the-art taalmodellen in ongeveer 15 tot 20 procent van hun antwoorden hallucineren, oplopend tot 16,7 procent in juridische AI-toepassingen (Joshi, 2025; Stanford HAI, 2024). Wie het uitstel leest als reden om achterover te leunen, mist het punt: de verplichtingen zijn niet verdwenen, alleen de datum waarop niet-naleving pijn gaat doen is verschoven.

De kloof tussen beleid en bewijs

Veel organisaties hebben inmiddels een AI-beleid op papier. Dat is niet waar de wet om vraagt. De AI Act eist voor hoog-risico systemen technische documentatie die vóór ingebruikname bestaat, automatische logging die in de architectuur zelf is ingebouwd en menselijk toezicht waarbij een aangewezen persoon output kan interpreteren, negeren en het systeem kan stoppen (Galstian, 2026). Een audit-laag achteraf op een bestaand systeem schroeven voldoet daar niet aan, omdat logging en toezicht als systeemeigenschap aanwezig moeten zijn en niet als losse rapportagelaag achteraf mogen worden toegevoegd (Galstian, 2026).

Het echte gevaar ontstaat wanneer organisaties denken dat hun standaard AI-assistent buiten schot blijft en daarom niets vastleggen. Voor de meeste toepassingen klopt die inschatting formeel: gewone AI-assistentie valt doorgaans buiten de Annex III-categorieën. Maar die classificatie kan snel kantelen, bijvoorbeeld zodra AI-output invloed krijgt op beoordeling van medewerkers of onderdeel wordt van dienstverlening aan derden (Galstian, 2026). En los van de juridische classificatie geldt: wie AI-output gebruikt in juridisch, medisch of financieel werk, draagt de professionele verantwoordelijkheid voor fouten die het model met grote stelligheid presenteert (Joshi, 2025).

Waarom één model zichzelf niet kan controleren

De kern van het hallucinatieprobleem is architectureel. Taalmodellen genereren tekst op basis van waarschijnlijkheid, niet op basis van feitelijke verificatie; het generatieproces zelf mist een mechanisme voor fact-checking (Joshi, 2025). Een model dat zijn eigen output beoordeelt, gebruikt dus in belangrijke mate dezelfde blinde vlekken die de fout eerder veroorzaakten (Joshi, 2025).

Het onderzoek wijst tegelijk op een uitweg die voor professionals relevant is: multi-model verificatie. Ensemble-benaderingen waarbij onafhankelijke modellen elkaars output kruislings valideren, reduceren fouten volgens de in Joshi aangehaalde literatuur substantieel, terwijl zogeheten guardian agents — modellen die specifiek als controleur zijn ingericht — hallucinatieratio's in experimentele opstellingen tot onder de 1 procent kunnen terugbrengen (Joshi, 2025; Kerner, 2025). Minstens zo belangrijk voor compliance is dat zo'n keten per antwoord een inspecteerbaar spoor van controles, correcties en bronnen produceert. Precies het soort bewijs dat Artikel 11 en 12 verlangen, ontstaat dan als bijproduct van de workflow in plaats van als aparte administratieve last (Galstian, 2026; Joshi, 2025).

Verificatie als infrastructuur

Vanuit die gedachte is Vera gebouwd: een verificatieconsole waarin elk antwoord door meerdere onafhankelijke modellen wordt gecontroleerd op feiten, redenering en bronnen — met elke tussenstap zichtbaar en herleidbaar. Voor gevoelige documenten anonimiseert de Semantic Privacy Shield de inhoud op EU-infrastructuur vóórdat externe modellen iets te zien krijgen.

Eerlijkheid gebiedt daarbij twee kanttekeningen die voor elke aanbieder in dit segment zouden moeten gelden. Geen enkel systeem elimineert hallucinaties volledig, en het professionele eindoordeel blijft bij de gebruiker (Joshi, 2025). Verificatie verkleint het risico op ongedetecteerde fouten; het vervangt geen vakkennis (Joshi, 2025).

Wat organisaties nu kunnen doen

Wie de nieuwe tijdlijn serieus neemt, begint met drie stappen. Classificeer elk AI-gebruik in de organisatie tegen Annex III — de meeste toepassingen vallen erbuiten, maar dat wil je gedocumenteerd hebben (Galstian, 2026). Kies vervolgens voor AI-workflows die verificatie en logging als architectuureigenschap hebben, niet als aangeplakte rapportage (Galstian, 2026). En houd de mens aantoonbaar in de lus: wie keurde welke output goed, op basis van welke controles (Galstian, 2026; Joshi, 2025).

Het Omnibus-akkoord moet nog formeel worden bekrachtigd en gepubliceerd in het Publicatieblad; dat wordt vóór 2 augustus 2026 verwacht (Europese Commissie, 2026). De extra tijd tot december 2027 is bedoeld om compliance zorgvuldig op te bouwen, niet om ermee te wachten. Documentatie, logging en menselijk toezicht als architectuureigenschap bouw je niet in de laatste weken voor een deadline — en de organisaties die dit goed doen, houden er iets aan over dat waardevoller is dan een afgevinkte checklist: AI-output die ze daadwerkelijk kunnen vertrouwen omdat ze kunnen zien waarom (Galstian, 2026; Joshi, 2025).

Bronnen: Europese Commissie, Guidelines for providers and deployers of AI high-risk systems, geraadpleegd 17 juli 2026; A. Galstian, The 2026 EU AI Act and AI-Generated Code: What Changes for Dev Teams, Augment Code, 20 april 2026; S. Joshi, Comprehensive Review of AI Hallucinations: Impacts and Mitigation Strategies for Financial and Business Applications, International Journal of Computer Applications Technology and Research, 2025, 14(6), pp. 38–50; S.M. Kerner, Guardian agents: New approach could reduce AI hallucinations to below 1 percent, VentureBeat, mei 2025; Stanford Institute for Human-Centered AI, AI on trial: Legal models hallucinate in 1 out of 6 (or more) benchmarking queries, 2024.

← Alle artikelen