Waarom je vaker met AI werkt dan je denkt (en wat je moet regelen)
"Wij zijn installateurs, geen softwarebedrijf. Wij leggen leidingen, hangen ketels op en trekken kabels. Die hele AI-wetgeving zal wel aan onze deur voorbijgaan."
Als dit je eerste gedachte is bij het horen van de Europese AI Act, ben je niet de enige. Maar de realiteit is anders. De grens tussen hardware en software vervaagt. Een moderne beveiligingscamera ‘ziet’ wie er voor de deur staat, een warmtepomp ‘voorspelt’ het weer, en jouw eigen planningstool ‘beslist’ welke monteur naar welke klus gaat.
Via je leveranciers en de tools die je gebruikt, sijpelt AI jouw bedrijf binnen. En daarmee ook de wettelijke verplichtingen. In dit artikel lees je of jij een "AI-plicht" hebt en hoe je voldoet aan de nieuwe ketenverantwoordelijkheid.
1. De Ketenverantwoordelijkheid: Welke rol speel jij?
De AI Act kijkt niet alleen naar de maker van de software (bijvoorbeeld Microsoft of Siemens), maar naar de hele keten. Om te weten wat je moet doen, moet je weten welke 'pet' je op hebt. In de installatiebranche heb je vaak te maken met drie rollen:
A. De Importeur/Distributeur (Jij verkoopt door)
Koop jij slimme thermostaten, laadpalen of camera’s in en verkoop je die door aan jouw klant? Dan ben je distributeur.
- Jouw plicht: Je moet verifiëren of het product veilig is. Heeft het de juiste CE-markering? Zit de documentatie erbij? Als je "witte merkloze dozen" uit China importeert die vol zitten met slimme software, word jij door de wet vaak gezien als de verantwoordelijke partij.
B. De Gebruiker ('Deployer') (Jij zet het in)
Gebruik je software voor je eigen bedrijfsvoering? Bijvoorbeeld slimme roostersoftware, AI die offertes berekent, of camera’s met gezichtsherkenning in je eigen magazijn?
- Jouw plicht: Jij bent verantwoordelijk voor het correcte gebruik. Je moet de instructies van de leverancier opvolgen, zorgen dat je personeel snapt hoe het werkt, en (bij hoog risico) toezicht houden.
C. De Systeemintegrator (De valkuil!)
Knoop jij verschillende systemen aan elkaar? Bijvoorbeeld: je koppelt een slimme camera aan een toegangspoort en schrijft een scriptje waardoor de poort opengaat op basis van nummerbordherkenning.
- Het risico: Door componenten samen te voegen tot een nieuw systeem, kun je wettelijk gezien worden als de Aanbieder (Provider). Dan ben je ineens volledig verantwoordelijk voor de conformiteit van het hele AI-systeem, inclusief risico-analyses en registraties.
2. Wanneer is iets een 'AI-systeem' in de installatietechniek?
Niet elke 'slimme' meter valt onder de wet. De AI Act definieert een AI-systeem als software die met een zekere autonomie werkt en die op basis van data conclusies trekt of voorspellingen doet (inference).
Voorbeelden in jouw branche:
|
Apparaat / Software |
Is het AI? |
Waarom wel/niet? |
Risico? |
|
Standaard thermostaat |
Nee |
Regelt puur op temperatuur (als <19 graden, dan aan). |
Geen |
|
Slimme warmtepomp |
Waarschijnlijk wel |
Leert leefpatronen, analyseert weersvoorspelling en optimaliseert zelfstandig. |
Meestal laag/minimaal |
|
Beveiligingscamera |
Ja (vaak) |
Als de camera objecten, mensen of gezichten herkent. |
Kan hoog zijn (biometrie) |
|
Planningssoftware |
Ja |
Als het systeem zelf de routes en roosters optimaliseert o.b.v. data. |
Laag (tenzij HR-beoordeling) |
|
Sollicitatiesoftware |
Ja |
Software die automatisch CV's van monteurs filtert. |
HOOG RISICO |
3. Wat zijn je verplichtingen?
De meeste systemen in de installatiebranche vallen onder 'minimaal risico'. Maar let op: er zijn uitzonderingen en basisregels.
Verplichting 1: Transparantie (Jij mag niet misleiden)
Installeer je een systeem dat communiceert met mensen (bijv. een chatbot op de website van de klant of een camera die emoties/geslacht herkent)? Dan moet duidelijk zijn dat het om AI gaat.
- Actie: Informeer de eindklant. Hang bordjes op. Zorg dat de software zich voorstelt als computer.
Verplichting 2: Instructie en Toezicht (Bij Hoog Risico)
Gebruik je AI voor werving en selectie (HR) of installeer je AI in veiligheidscomponenten van machines? Dan heb je zware plichten.
- Actie: Je moet zorgen voor menselijk toezicht (Human Oversight). De computer mag niet het laatste woord hebben zonder dat een mens kan ingrijpen.
- Actie: Je moet logbestanden bewaren (wie heeft wanneer ingelogd en wat besloot het systeem?).
Verplichting 3: Updates en Security (Cyber Resilience)
Dit hangt nauw samen met de AI Act. Apparaten moeten veilig zijn.
- Actie: Als installateur moet je de klant wijzen op het belang van updates. Lever je een systeem op en verander je het standaardwachtwoord niet? Dan ben je bij een hack mogelijk aansprakelijk wegens nalatigheid.
4. Inkoop en Contracten: Laat je niet verrassen
De grootste verandering voor installatiebedrijven zit aan de "voordeur": de inkoop. Je wilt niet aansprakelijk zijn voor een AI-fout van jouw leverancier.
Waar moet je op letten bij je leveranciers (software & hardware)?
- De 'AI-vraag': Vraag expliciet: "Bevat dit product AI-functionaliteiten conform de EU AI Act?"
- Risicoclassificatie: Vraag: "In welke risicocategorie valt dit systeem? Hebben jullie de conformiteitsverklaring (CE) op orde?"
- Vrijwaring: Zorg dat in je inkoopvoorwaarden staat dat de leverancier jou vrijwaart van boetes of schadeclaims als hún AI-systeem niet voldoet aan de wet.
- Update-garantie: Hoe lang garandeert de leverancier veiligheidsupdates? Dit moet je doorgeven aan jouw klant.
5. Checklist: Ben jij AI-proof?
Gebruik deze stappen om te bepalen of je actie moet ondernemen.
Stap 1: Inventarisatie
Loop door je bedrijf en je vaste productenlijst.
[ ] Welke software gebruiken we voor HR/Werving? (Potentieel hoog risico)
[ ] Welke slimme apparaten installeren we bij klanten? (Camera's, toegangssystemen, GBS)
[ ] Welke plannings- of calculatiesoftware gebruiken we?
Stap 2: Due Diligence leveranciers
[ ] Check de contracten van je top-5 softwareleveranciers.
[ ] Vraag bij hardware-inkoop naar de CE-documentatie m.b.t. de AI Act en Cyber Resilience Act.
Stap 3: Werkprocedures aanpassen
[ ] Instrueer monteurs: Nooit zelf veiligheidsinstellingen van AI-software overrulen zonder schriftelijke toestemming.
[ ] Instrueer verkoop: Beloof geen "volledig autonome" systemen als er nog menselijk toezicht nodig is.
Stap 4: Klantcommunicatie
[ ] Informeer klanten bij oplevering over de werking van de AI (bijv. in de gebruikershandleiding).
[ ] Meld duidelijk hoe lang het apparaat software-ondersteuning krijgt.
6. Conclusie: Geen paniek, wel opletten
Heeft jouw installatiebedrijf een AI-plicht? Ja, waarschijnlijk wel.
Niet omdat je zelf algoritmes programmeert, maar omdat je de technologie verkoopt, installeert of gebruikt.
De impact voor de meeste mkb-installateurs is beheersbaar, zolang je wegblijft bij het zelf aanpassen van software en kritisch bent op wat je inkoopt. Zie de AI Act als een nieuwe 'NEN-norm' voor digitale producten: je hoeft de norm niet zelf te schrijven, maar je moet wel weten hoe je er veilig mee werkt en zeker weten dat je gereedschap gekeurd is.
Advies: Begin vandaag met inventariseren. De boetes zijn hoog, maar het risico op reputatieschade bij een onveilig systeem of een datalek is voor een lokaal installatiebedrijf vaak nog veel schadelijker.
0 reacties