---
title: "Aansprakelijkheid bij AI-agents: wie betaalt als de AI een fout maakt? | Coding Agency"
description: "Steeds meer bedrijven laten AI-agents zelfstandig beslissingen nemen. Maar als een agent een verkeerde bestelling plaatst, een klant verkeerd informeert of gevoelige data deelt — wie is dan aansprakelijk? Dit artikel legt het juridisch kader uit, benoemt de risico's en geeft concrete stappen om je organisatie te beschermen."
url: https://coding.agency/kennisbank/aansprakelijkheid-ai-agents
source: Coding Agency (https://coding.agency)
language: nl
---

Juridisch  9 min leestijd  

#  Aansprakelijkheid bij AI-agents: wie betaalt als de AI een fout maakt?. 

Steeds meer bedrijven laten AI-agents zelfstandig beslissingen nemen. Maar als een agent een verkeerde bestelling plaatst, een klant verkeerd informeert of gevoelige data deelt — wie is dan aansprakelijk? Dit artikel legt het juridisch kader uit, benoemt de risico's en geeft concrete stappen om je organisatie te beschermen.

 [ Jasper Koers ](https://coding.agency/over/jasper-koers) · 25 mei 2026 

 ##  In het kort 

- 65% van de organisaties had in het afgelopen jaar een security-incident veroorzaakt door een AI-agent op het bedrijfsnetwerk
- Het bedrijf dat de AI-agent inzet is als eerste aansprakelijk richting derden — niet de softwareleverancier
- Vanaf 2 augustus 2026 gelden onder de EU AI Act verplichte eisen voor hoog-risico AI-systemen, waaronder logging, transparantie en menselijk toezicht
- Contractuele afspraken met je softwareleverancier bepalen of je schade kunt verhalen — regel dit vóórdat je agents in productie zet
- Een audit trail, goedkeuringsstappen bij kritieke acties en duidelijke escalatiepaden zijn geen luxe maar juridische noodzaak

*AI-agents zijn geen toekomstmuziek meer. Ze verwerken facturen, beantwoorden klantvragen, bewaken voorraden en nemen beslissingen die voorheen op het bureau van een medewerker lagen. Maar met die zelfstandigheid komt een vraag die veel organisaties te laat stellen: wie is verantwoordelijk als het misgaat?*

## Waarom aansprakelijkheid bij AI-agents nu urgent is

De cijfers zijn helder. Uit [onderzoek van de Cloud Security Alliance en Token Security](https://www.kiteworks.com/nl/beheer-van-cyberbeveiligingsrisicos/ai-agent-beveiligingsincidenten-2026/) (april 2026) blijkt dat 65% van de organisaties het afgelopen jaar minimaal één security-incident had dat werd veroorzaakt door een AI-agent op het bedrijfsnetwerk. Van die incidenten leidde 61% tot blootstelling van gevoelige data, 43% tot operationele verstoringen en 41% tot onbedoelde acties binnen bedrijfsprocessen.

Die getallen zijn niet abstract. Een AI-agent die een vertrouwelijk contract doorstuurt naar de verkeerde partij, een bestelling dubbel plaatst of een klant foutief informeert over garantievoorwaarden — het zijn scenario's die vandaag al voorkomen. En de financiële en juridische gevolgen zijn reëel.

Tegelijkertijd nadert de deadline voor de [EU AI Act](https://coding.agency/kennisbank/eu-ai-act-software). Vanaf 2 augustus 2026 gelden verplichte eisen voor hoog-risico AI-systemen, waaronder transparantie, logging en menselijk toezicht. Wie daar niet klaar voor is, riskeert boetes tot 35 miljoen euro of 7% van de wereldwijde jaaromzet.

## Het juridisch kader: wie is aansprakelijk?

De juridische werkelijkheid is genuanceerder dan de meeste organisaties verwachten. Er zijn meerdere lagen van aansprakelijkheid, en die lopen niet altijd langs de lijnen die je zou verwachten.

### De deployer: het bedrijf dat de agent inzet

In vrijwel alle gevallen is het bedrijf dat de AI-agent daadwerkelijk inzet — de *deployer* — als eerste aanspreekpunt bij schade richting derden. Een [analyse van SENS Juristen](https://sensjuristen.nl/blog/ai-agents-juridische-risicos-organisaties/) bevestigt dit: als een klant of zakenpartner schade lijdt door een autonome actie van jouw AI-agent, richt die partij zich eerst tot jouw organisatie. Niet tot de softwareleverancier, niet tot de AI-provider.

Dit geldt onder het huidige Nederlandse aansprakelijkheidsrecht (6:162 BW, onrechtmatige daad) én onder de komende EU AI Act. De redenering is logisch: jij hebt besloten de agent in te zetten, jij hebt bepaald welke beslissingsruimte de agent krijgt, en jij profiteert van de efficiëntiewinst. Daarmee komt de primaire verantwoordelijkheid bij jou te liggen.

### De softwareleverancier: contractuele aansprakelijkheid

Of je als deployer vervolgens kosten kunt verhalen op je softwareleverancier, hangt volledig af van de contractuele afspraken die je hebt gemaakt. En hier gaat het bij veel organisaties mis. [Volgens Blue Legal](https://blue-legal.nl/en/ict-recht/ai-aansprakelijkheid/) bevatten veel standaard SaaS-overeenkomsten ruime uitsluitingsclausules voor AI-gerelateerde schade — juist omdat leveranciers het gedrag van autonome agents niet volledig kunnen voorspellen.

Dat betekent concreet: als je leverancierscontract geen expliciete afspraken bevat over aansprakelijkheid bij AI-agentincidenten, draag je het volledige risico zelf. En dat risico is niet hypothetisch.

### De AI-provider: beperkte aansprakelijkheid

Grote AI-providers zoals OpenAI en Anthropic beperken hun aansprakelijkheid in hun voorwaarden tot het bedrag dat je aan hen hebt betaald. Bij een serieus incident — denk aan een datalek dat klantgegevens raakt — dekt dat zelden de werkelijke schade. De [nieuwe EU-productaansprakelijkheidsrichtlijn](https://coding.agency/kennisbank/productaansprakelijkheid-software-eu) (van kracht december 2026) verandert hier mogelijk iets aan, maar de praktische invulling moet zich nog bewijzen.

## De EU AI Act: wat verandert er op 2 augustus 2026?

De [EU AI Act schrijft voor](https://www.frankwatching.com/archive/2026/05/04/eu-ai-act-regelen-voor-2-augustus/) dat organisaties die AI-systemen inzetten concrete verplichtingen krijgen. Voor hoog-risico systemen — en veel AI-agents vallen hieronder als ze beslissingen nemen die mensen raken — gelden vanaf augustus 2026 de volgende eisen:

- **Transparantie.** Mensen moeten weten dat ze met een AI-systeem te maken hebben. Bij AI-gegenereerde content moet duidelijk zijn dat het niet door een mens is gemaakt.
- **Logging en traceerbaarheid.** Automatische registratie van systeemactiviteiten, zodat je achteraf kunt reconstrueren welke beslissingen de agent heeft genomen en waarom.
- **Menselijk toezicht.** Het AI-systeem moet zo ontworpen zijn dat effectief menselijk toezicht mogelijk is. Volledig autonome systemen zonder escalatiemogelijkheid zijn problematisch.
- **Nauwkeurigheid, robuustheid en cybersecurity.** Aantoonbare prestatie-eisen, inclusief bescherming tegen manipulatie en misbruik.
- **AI-geletterdheid.** Medewerkers die met AI-systemen werken moeten voldoende kennis hebben om de risico's te begrijpen en het systeem verantwoord in te zetten.

Sinds februari 2025 geldt al de verplichting rond [verboden AI-praktijken en AI-geletterdheid](https://ondernemersplein.overheid.nl/wetten-en-regels/ai-act/). De hoog-risico verplichtingen van augustus 2026 zijn de volgende fase — en die raakt direct de manier waarop je AI-agents in je organisatie inzet.

> De EU AI Act verbiedt niet het gebruik van AI-agents. Het verplicht je wél om transparant, controleerbaar en verantwoord te werken. De vraag is niet óf je agents mag inzetten, maar hóe.

## Verzekeringslandschap: onzekerheid en gaten

Een logische vervolgvraag: kun je het risico verzekeren? Het antwoord is genuanceerd. [Volgens AG Connect](https://www.agconnect.nl/business/juridisch/overweeg-het-afsluiten-van-een-gerichte-ai-verzekering) komen er steeds meer gespecialiseerde AI-verzekeringen op de markt, maar de dekking loopt sterk uiteen.

Het kernprobleem: verzekeraars kunnen het risico van autonome AI-agents moeilijk inschatten. Een medewerker die een fout maakt is voorspelbaar in een actuarieel model. Een AI-agent die onverwacht gedrag vertoont — omdat de input net anders is dan verwacht, de context veranderde, of een update het gedrag subtiel wijzigde — past niet in dezelfde risicomodellen.

Controleer daarom altijd of je huidige bedrijfsaansprakelijkheidsverzekering AI-gerelateerde schade dekt. In veel gevallen is dat niet zo, of alleen als je kunt aantonen dat je redelijke maatregelen hebt genomen — wat terugvoert naar de governance-eisen die hierboven staan.

## Praktische stappen: governance inrichten voor AI-agents

Aansprakelijkheid managen bij AI-agents draait niet om het vermijden van agents, maar om het inrichten van de juiste kaders. Hier zijn de stappen die je als organisatie nu kunt zetten:

### 1. Definieer de beslissingsruimte per agent

Niet elke AI-agent mag dezelfde vrijheid hebben. Een agent die klantvragen beantwoordt op basis van je kennisbank heeft een andere risicoklasse dan een agent die bestellingen plaatst of financiële transacties uitvoert. Bepaal voor elke agent expliciet welke acties hij zelfstandig mag uitvoeren en waar menselijke goedkeuring nodig is.

In de praktijk betekent dit een matrixstructuur: lage impact (informatie geven, status opvragen) mag autonoom, medium impact (offerte opstellen, planning wijzigen) vereist bevestiging, hoge impact (betaling uitvoeren, contract aanpassen, data verwijderen) vereist dubbele goedkeuring. Meer over hoe je die niveaus inricht lees je in ons artikel over [AI-agents in bedrijfsprocessen](https://coding.agency/kennisbank/ai-agents-bedrijfsprocessen).

### 2. Bouw een audit trail in

Elke actie die een AI-agent uitvoert moet gelogd worden: wat deed de agent, op basis van welke input, op welk tijdstip, en wat was het resultaat? Zonder die [audit trail](https://coding.agency/kennisbank/audit-trail-in-software) kun je bij een incident niet reconstrueren wat er is misgegaan — en kun je ook niet aantonen dat je redelijke maatregelen had genomen.

Dit is niet alleen een technische vereiste maar ook een juridische. De EU AI Act verplicht logging en traceerbaarheid voor hoog-risico systemen. Maar ook buiten die classificatie is het een basishygiëne die je verzekeringspositie en juridische weerbaarheid versterkt.

### 3. Regel aansprakelijkheid contractueel

Neem in je contract met je softwareleverancier expliciete afspraken op over:

- Wie is aansprakelijk bij welk type incident?
- Wat is de maximale aansprakelijkheid (cap)?
- Welke [SLA-afspraken](https://coding.agency/kennisbank/slo-sla-voor-saas-platformen) gelden voor uptime, responstijd en incidentafhandeling?
- Wie draagt de kosten bij een datalek of operationele verstoring?
- Hoe verloopt de escalatie bij een incident?

Dit is geen standaard bijlage die je leverancier al heeft. Het zijn afspraken die je actief moet onderhandelen, bij voorkeur met juridische bijstand die ervaring heeft met AI-contracten.

### 4. Implementeer een kill switch

Bij elk systeem dat autonoom handelt moet een noodstop mogelijk zijn. Dat klinkt voor de hand liggend, maar uit het onderzoek van [Kiteworks](https://www.kiteworks.com/nl/beheer-van-cyberbeveiligingsrisicos/ai-agent-gegevensbeheer-waarom-organisaties-hun-eigen-ai-niet-kunnen-stoppen/) blijkt dat 63% van de organisaties hun eigen AI-agent niet onmiddellijk kan stopzetten bij een incident. Die combinatie — autonoom handelend systeem zonder effectieve noodstop — is een juridisch en operationeel mijnenveld.

### 5. Train je team op AI-geletterdheid

De EU AI Act verplicht dat medewerkers die met AI-systemen werken voldoende kennis hebben. Maar los van de wettelijke verplichting: een team dat begrijpt wat een AI-agent wel en niet kan, signaleert problemen eerder en escaleert sneller. Investeer in training, niet in blind vertrouwen. Ons artikel over [AI-beleid opstellen voor het MKB](https://coding.agency/kennisbank/ai-beleid-opstellen-mkb) biedt daarvoor een praktisch kader.

## De toekomst: meer autonomie, meer verantwoordelijkheid

De trend is onomkeerbaar: AI-agents worden autonomer, slimmer en breder inzetbaar. [Meer dan de helft van de organisaties](https://www.inspark.nl/inspiratiecentrum/blog/kansen-risicos-en-randvoorwaarden-voor-het-inzetten-van-ai-agents) heeft al agents in productie, en een derde plant autonome workflow-agents — systemen die acties uitvoeren zonder menselijke goedkeuring bij elke stap.

Die ontwikkeling maakt governance niet minder belangrijk, maar juist urgenter. De organisaties die nu investeren in transparante logging, duidelijke beslissingskaders en contractuele zekerheid, staan straks niet alleen juridisch sterker — ze bouwen ook het vertrouwen op dat nodig is om AI-agents daadwerkelijk op schaal in te zetten.

Bij Coding Agency bouwen we AI-agents met ingebouwde [security en guardrails](https://coding.agency/kennisbank/ai-security-en-prompt-injection): goedkeuringsstappen, audit trails en configureerbare beslissingsruimte. Niet omdat de wet het verplicht, maar omdat het de enige manier is om agents te bouwen die je kunt vertrouwen.

##  Veelgestelde vragen 

 In de regel is het bedrijf dat de AI-agent inzet (de deployer) als eerste aansprakelijk richting derden. Of je vervolgens kosten kunt verhalen op de softwareleverancier hangt af van contractuele afspraken, SLA's en eventuele uitsluitingsclausules. 

 Ja, als de AI-agent beslissingen neemt die mensen raken — zoals klantbeoordelingen, personeelsselectie of financiële beslissingen — kan het systeem als hoog-risico worden geclassificeerd. Vanaf 2 augustus 2026 gelden dan strikte eisen rond transparantie, logging en menselijk toezicht. 

 Definieer vooraf de beslissingsruimte van elke agent. Bouw goedkeuringsstappen in bij kritieke acties, zorg voor volledige logging en audit trails, en regel in je leverancierscontract wie aansprakelijk is bij incidenten. 

 Er komen steeds meer gespecialiseerde AI-verzekeringen op de markt, maar de dekking varieert sterk. Verzekeraars worstelen met het inschatten van risico's bij autonome systemen. Controleer altijd of je huidige bedrijfsaansprakelijkheidsverzekering AI-gerelateerde schade dekt — vaak is dat niet het geval. 

 Gerelateerde expertise — Artificial Intelligence **Meer weten over artificial intelligence?** Bekijk onze aanpak, werkwijze en referentieprojecten.

 [ Bekijk onze aanpak ](https://coding.agency/expertises/artificial-intelligence) [ Gratis prijsindicatie ](https://coding.agency/prijsindicatie) 

 Onderwerpen [AI](https://coding.agency/kennisbank?q=AI) [Aansprakelijkheid](https://coding.agency/kennisbank?q=Aansprakelijkheid) [AI Agents](https://coding.agency/kennisbank?q=AI+Agents) [EU AI Act](https://coding.agency/kennisbank?q=EU+AI+Act) [Governance](https://coding.agency/kennisbank?q=Governance) [Risicomanagement](https://coding.agency/kennisbank?q=Risicomanagement) 

  ##  Gerelateerde artikelen 

 [ 10 apr. 2026 

 Strategie 

###  ROI van maatwerk software: wat levert het op? 

 Hoe bereken je de Return on Investment (ROI) van maatwerk software? Een concrete handleiding met formules, benchmarks en voorbeelden uit de...

 Lees verder 

 ](https://coding.agency/kennisbank/roi-van-maatwerk-software) [ 1 mrt. 2026 

 AI 

###  MCP: hoe AI je bedrijfssoftware bedient 

 Model Context Protocol is de standaard waarmee AI-modellen direct communiceren met je tools, databases en systemen. Wat is het en waarom is...

 Lees verder 

 ](https://coding.agency/kennisbank/mcp-model-context-protocol) [ 13 feb. 2026 

 Koppelingen 

###  Waarom je systemen zou willen koppelen 

 Losse systemen kosten je tijd, geld en datakwaliteit. Hoe koppelingen je bedrijf efficienter maken.

 Lees verder 

 ](https://coding.agency/kennisbank/waarom-systemen-koppelen) 

##  Hulp nodig? 

Vragen over dit onderwerp? Laten we het erover hebben.

 [ Neem contact op ](https://coding.agency/contact)

---
*Bron: [Coding Agency](https://coding.agency/kennisbank/aansprakelijkheid-ai-agents)*