AI-agents zijn geen toekomstmuziek meer. Ze verwerken facturen, beantwoorden klantvragen, bewaken voorraden en nemen beslissingen die voorheen op het bureau van een medewerker lagen. Maar met die zelfstandigheid komt een vraag die veel organisaties te laat stellen: wie is verantwoordelijk als het misgaat?
Waarom aansprakelijkheid bij AI-agents nu urgent is
De cijfers zijn helder. Uit onderzoek van de Cloud Security Alliance en Token Security (april 2026) blijkt dat 65% van de organisaties het afgelopen jaar minimaal één security-incident had dat werd veroorzaakt door een AI-agent op het bedrijfsnetwerk. Van die incidenten leidde 61% tot blootstelling van gevoelige data, 43% tot operationele verstoringen en 41% tot onbedoelde acties binnen bedrijfsprocessen.
Die getallen zijn niet abstract. Een AI-agent die een vertrouwelijk contract doorstuurt naar de verkeerde partij, een bestelling dubbel plaatst of een klant foutief informeert over garantievoorwaarden — het zijn scenario's die vandaag al voorkomen. En de financiële en juridische gevolgen zijn reëel.
Tegelijkertijd nadert de deadline voor de EU AI Act. Vanaf 2 augustus 2026 gelden verplichte eisen voor hoog-risico AI-systemen, waaronder transparantie, logging en menselijk toezicht. Wie daar niet klaar voor is, riskeert boetes tot 35 miljoen euro of 7% van de wereldwijde jaaromzet.
Het juridisch kader: wie is aansprakelijk?
De juridische werkelijkheid is genuanceerder dan de meeste organisaties verwachten. Er zijn meerdere lagen van aansprakelijkheid, en die lopen niet altijd langs de lijnen die je zou verwachten.
De deployer: het bedrijf dat de agent inzet
In vrijwel alle gevallen is het bedrijf dat de AI-agent daadwerkelijk inzet — de deployer — als eerste aanspreekpunt bij schade richting derden. Een analyse van SENS Juristen bevestigt dit: als een klant of zakenpartner schade lijdt door een autonome actie van jouw AI-agent, richt die partij zich eerst tot jouw organisatie. Niet tot de softwareleverancier, niet tot de AI-provider.
Dit geldt onder het huidige Nederlandse aansprakelijkheidsrecht (6:162 BW, onrechtmatige daad) én onder de komende EU AI Act. De redenering is logisch: jij hebt besloten de agent in te zetten, jij hebt bepaald welke beslissingsruimte de agent krijgt, en jij profiteert van de efficiëntiewinst. Daarmee komt de primaire verantwoordelijkheid bij jou te liggen.
De softwareleverancier: contractuele aansprakelijkheid
Of je als deployer vervolgens kosten kunt verhalen op je softwareleverancier, hangt volledig af van de contractuele afspraken die je hebt gemaakt. En hier gaat het bij veel organisaties mis. Volgens Blue Legal bevatten veel standaard SaaS-overeenkomsten ruime uitsluitingsclausules voor AI-gerelateerde schade — juist omdat leveranciers het gedrag van autonome agents niet volledig kunnen voorspellen.
Dat betekent concreet: als je leverancierscontract geen expliciete afspraken bevat over aansprakelijkheid bij AI-agentincidenten, draag je het volledige risico zelf. En dat risico is niet hypothetisch.
De AI-provider: beperkte aansprakelijkheid
Grote AI-providers zoals OpenAI en Anthropic beperken hun aansprakelijkheid in hun voorwaarden tot het bedrag dat je aan hen hebt betaald. Bij een serieus incident — denk aan een datalek dat klantgegevens raakt — dekt dat zelden de werkelijke schade. De nieuwe EU-productaansprakelijkheidsrichtlijn (van kracht december 2026) verandert hier mogelijk iets aan, maar de praktische invulling moet zich nog bewijzen.
De EU AI Act: wat verandert er op 2 augustus 2026?
De EU AI Act schrijft voor dat organisaties die AI-systemen inzetten concrete verplichtingen krijgen. Voor hoog-risico systemen — en veel AI-agents vallen hieronder als ze beslissingen nemen die mensen raken — gelden vanaf augustus 2026 de volgende eisen:
- Transparantie. Mensen moeten weten dat ze met een AI-systeem te maken hebben. Bij AI-gegenereerde content moet duidelijk zijn dat het niet door een mens is gemaakt.
- Logging en traceerbaarheid. Automatische registratie van systeemactiviteiten, zodat je achteraf kunt reconstrueren welke beslissingen de agent heeft genomen en waarom.
- Menselijk toezicht. Het AI-systeem moet zo ontworpen zijn dat effectief menselijk toezicht mogelijk is. Volledig autonome systemen zonder escalatiemogelijkheid zijn problematisch.
- Nauwkeurigheid, robuustheid en cybersecurity. Aantoonbare prestatie-eisen, inclusief bescherming tegen manipulatie en misbruik.
- AI-geletterdheid. Medewerkers die met AI-systemen werken moeten voldoende kennis hebben om de risico's te begrijpen en het systeem verantwoord in te zetten.
Sinds februari 2025 geldt al de verplichting rond verboden AI-praktijken en AI-geletterdheid. De hoog-risico verplichtingen van augustus 2026 zijn de volgende fase — en die raakt direct de manier waarop je AI-agents in je organisatie inzet.
De EU AI Act verbiedt niet het gebruik van AI-agents. Het verplicht je wél om transparant, controleerbaar en verantwoord te werken. De vraag is niet óf je agents mag inzetten, maar hóe.
Verzekeringslandschap: onzekerheid en gaten
Een logische vervolgvraag: kun je het risico verzekeren? Het antwoord is genuanceerd. Volgens AG Connect komen er steeds meer gespecialiseerde AI-verzekeringen op de markt, maar de dekking loopt sterk uiteen.
Het kernprobleem: verzekeraars kunnen het risico van autonome AI-agents moeilijk inschatten. Een medewerker die een fout maakt is voorspelbaar in een actuarieel model. Een AI-agent die onverwacht gedrag vertoont — omdat de input net anders is dan verwacht, de context veranderde, of een update het gedrag subtiel wijzigde — past niet in dezelfde risicomodellen.
Controleer daarom altijd of je huidige bedrijfsaansprakelijkheidsverzekering AI-gerelateerde schade dekt. In veel gevallen is dat niet zo, of alleen als je kunt aantonen dat je redelijke maatregelen hebt genomen — wat terugvoert naar de governance-eisen die hierboven staan.
Praktische stappen: governance inrichten voor AI-agents
Aansprakelijkheid managen bij AI-agents draait niet om het vermijden van agents, maar om het inrichten van de juiste kaders. Hier zijn de stappen die je als organisatie nu kunt zetten:
1. Definieer de beslissingsruimte per agent
Niet elke AI-agent mag dezelfde vrijheid hebben. Een agent die klantvragen beantwoordt op basis van je kennisbank heeft een andere risicoklasse dan een agent die bestellingen plaatst of financiële transacties uitvoert. Bepaal voor elke agent expliciet welke acties hij zelfstandig mag uitvoeren en waar menselijke goedkeuring nodig is.
In de praktijk betekent dit een matrixstructuur: lage impact (informatie geven, status opvragen) mag autonoom, medium impact (offerte opstellen, planning wijzigen) vereist bevestiging, hoge impact (betaling uitvoeren, contract aanpassen, data verwijderen) vereist dubbele goedkeuring. Meer over hoe je die niveaus inricht lees je in ons artikel over AI-agents in bedrijfsprocessen.
2. Bouw een audit trail in
Elke actie die een AI-agent uitvoert moet gelogd worden: wat deed de agent, op basis van welke input, op welk tijdstip, en wat was het resultaat? Zonder die audit trail kun je bij een incident niet reconstrueren wat er is misgegaan — en kun je ook niet aantonen dat je redelijke maatregelen had genomen.
Dit is niet alleen een technische vereiste maar ook een juridische. De EU AI Act verplicht logging en traceerbaarheid voor hoog-risico systemen. Maar ook buiten die classificatie is het een basishygiëne die je verzekeringspositie en juridische weerbaarheid versterkt.
3. Regel aansprakelijkheid contractueel
Neem in je contract met je softwareleverancier expliciete afspraken op over:
- Wie is aansprakelijk bij welk type incident?
- Wat is de maximale aansprakelijkheid (cap)?
- Welke SLA-afspraken gelden voor uptime, responstijd en incidentafhandeling?
- Wie draagt de kosten bij een datalek of operationele verstoring?
- Hoe verloopt de escalatie bij een incident?
Dit is geen standaard bijlage die je leverancier al heeft. Het zijn afspraken die je actief moet onderhandelen, bij voorkeur met juridische bijstand die ervaring heeft met AI-contracten.
4. Implementeer een kill switch
Bij elk systeem dat autonoom handelt moet een noodstop mogelijk zijn. Dat klinkt voor de hand liggend, maar uit het onderzoek van Kiteworks blijkt dat 63% van de organisaties hun eigen AI-agent niet onmiddellijk kan stopzetten bij een incident. Die combinatie — autonoom handelend systeem zonder effectieve noodstop — is een juridisch en operationeel mijnenveld.
5. Train je team op AI-geletterdheid
De EU AI Act verplicht dat medewerkers die met AI-systemen werken voldoende kennis hebben. Maar los van de wettelijke verplichting: een team dat begrijpt wat een AI-agent wel en niet kan, signaleert problemen eerder en escaleert sneller. Investeer in training, niet in blind vertrouwen. Ons artikel over AI-beleid opstellen voor het MKB biedt daarvoor een praktisch kader.
De toekomst: meer autonomie, meer verantwoordelijkheid
De trend is onomkeerbaar: AI-agents worden autonomer, slimmer en breder inzetbaar. Meer dan de helft van de organisaties heeft al agents in productie, en een derde plant autonome workflow-agents — systemen die acties uitvoeren zonder menselijke goedkeuring bij elke stap.
Die ontwikkeling maakt governance niet minder belangrijk, maar juist urgenter. De organisaties die nu investeren in transparante logging, duidelijke beslissingskaders en contractuele zekerheid, staan straks niet alleen juridisch sterker — ze bouwen ook het vertrouwen op dat nodig is om AI-agents daadwerkelijk op schaal in te zetten.
Bij Coding Agency bouwen we AI-agents met ingebouwde security en guardrails: goedkeuringsstappen, audit trails en configureerbare beslissingsruimte. Niet omdat de wet het verplicht, maar omdat het de enige manier is om agents te bouwen die je kunt vertrouwen.
