Luchtfoto van een oude Europese binnenstad met een hoge kerktoren
Nieuws19 juni · 18:285 min leestijd

Estland geeft AI-agenten een eigen ID: eerste land dat autonome agenten een identiteit geeft

Estland wil AI-agenten een eigen digitale identiteit geven, los van hun eigenaar. Daarmee kan een agent namens jou handelen binnen scherpe grenzen, zonder toegang tot al je data. Een precedent voor heel Europa.

Alisina NawabiAlisina Nawabi

Estland wil het eerste land ter wereld worden dat AI-agenten een eigen digitale identiteit geeft. Premier Kristen Michal gaf deze week groen licht voor een voorstel om autonome AI-systemen een eigen identificatiecode te geven, los van de mens of organisatie die ze inzet. Het idee: een agent die namens jou handelt, doet dat onder zijn eigen ID met scherp afgebakende rechten, niet door jouw volledige digitale toegang te lenen.

Dat klinkt abstract, maar het raakt een probleem dat elk bedrijf dat AI-agenten inzet vroeg of laat tegenkomt. Als een agent een rapport opstelt, een aangifte voorbereidt of een betaling doet, wie heeft dan precies gehandeld, met welke bevoegdheid, en wie is verantwoordelijk als het misgaat?

Wat Estland precies voorstelt

Het voorstel komt van de adviesraad Eesti.ai en is door Michal goedgekeurd met het oog op een toekomst waarin agenten betalingen doen en documenten opstellen namens hun eigenaar. In plaats van een agent volledige accounttoegang te geven, krijgt hij toestemming voor specifieke handelingen: een record inzien, een document opstellen, een betaling doen tot een vast bedrag. De bevoegdheid is dus smal en herleidbaar, niet een blanco volmacht.

Michal vatte de redenering zo samen: in de toekomst voert AI steeds vaker digitale taken namens ons uit, dus moet duidelijk zijn wie namens wie handelt, met welke rechten, en wie uiteindelijk verantwoordelijk is. Het doel is om te voorkomen dat mensen of organisaties gedwongen worden hun AI-assistent toegang te geven tot al hun rechten, diensten en data.

Waarom uitgerekend Estland

Estland kan dit omdat het de infrastructuur al heeft. Het land digitaliseerde zijn overheidsdiensten vrijwel volledig, draait sinds 2012 een blockchain-systeem dat juridische en eigendomsregisters beveiligt, en zette met e-Residency en de overheids-AI Bürokratt al jaren in op een digitale staat. De stap naar een identiteit voor AI-agenten is voor Estland een logische uitbreiding van een bestaand e-ID-stelsel, geen sprong in het diepe.

De aanleiding is praktisch. Traditionele identiteitsmodellen, zoals multifactor-authenticatie die op een mens is afgestemd, schieten tekort zodra een agent op machinesnelheid honderden handelingen per minuut verricht. Je kunt een agent niet bij elke stap een sms-code laten invoeren. Er is een ander model nodig, en Estland probeert dat nu te bouwen.

De open vragen

Het voorstel is nog geen werkend systeem. Er is geen ingangsdatum genoemd, en de belangrijkste vraag is nog onbeantwoord: wie draait op voor de schade als een agent een kostbare fout maakt? Bij een betaling tot een vast bedrag is dat misschien overzichtelijk, maar zodra agenten complexere taken doen, wordt aansprakelijkheid een mijnenveld. Dat is precies de spanning die Europa breder voelt, waar het Europees Parlement de AI Omnibus goedkeurde en daarmee rechtenwaarborgen verzwakte nog voor ze gelden.

Wat betekent dit voor jou

Estland is klein, maar het zet een precedent waar de rest van Europa naar zal kijken. Voor een Nederlands bedrijf dat met AI-agenten werkt, is de onderliggende vraag nu al relevant: onder welke identiteit handelt jouw agent, en wat mag hij precies?

De praktische les hoef je niet op een wet te wachten. Geef een agent nooit je volledige toegang als hij maar één taak hoeft te doen. Scope zijn rechten zo smal mogelijk, leg vast wat hij namens wie mag, en zorg dat elke handeling herleidbaar is. Dat is exact de gedachte achter het instellen van logging, budgetten en kill-switches om AI-agenten audit-ready te houden. En het wordt concreet zodra agenten geld uitgeven: toen Visa AI-agenten liet afrekenen namens gebruikers werd dezelfde vraag urgent, wie gaf opdracht en tot welk bedrag.

Estland heeft het op overheidsniveau opgepakt, maar de kern is universeel. Een agent die namens je handelt, is een volmacht. En een volmacht zonder grenzen en zonder spoor is een risico, of die nu door een land of door jouw eigen IT-afdeling wordt uitgegeven.

Veelgestelde vragen

Alisina Nawabi
Geschreven doorAlisina Nawabi

AI Product Engineer & Solutions Architect

AI-agenten met grenzen

Ik help bedrijven AI-agenten zo inzetten dat ze namens je handelen binnen scherpe grenzen: van meedenken over rechten en verantwoordelijkheid tot het bouwen en automatiseren ervan, self-hosted waar dat kan. Zo blijft elke handeling herleidbaar en houd je de regie.

Meer informatie
AI-agentsDigitale identiteitAutomatiseringEuropaOverheidPrivacy

Verken verder

In dit artikel

Hoofdonderwerpen

EstlandKristen Michal

Ook belangrijk

Eesti.ai

Thema's

AI en automatisering in het Nederlandse mkb: van wettelijk kader naar werkbare oplossingenEU AI Act in Uitvoering: Transparantie, Verboden en de Weg naar ComplianceEU AI Act: Naleving en Verboden voor OndernemersAI-strategie in de schijnwerpers: machtsstrijd en open alternatieven herdefiniëren de marktConcentratie en koerswijzigingen in AI: wat dit betekent voor Nederlandse ondernemers

Genoemde integraties

Dit artikel noemt deze tools. Ik koppel ze op maat aan je eigen systemen.

OpenAI

Gerelateerde artikelen

Europees Parlement keurt AI Omnibus goed en verzwakt rechten voor ze geldenNieuws

Europees Parlement keurt AI Omnibus goed en verzwakt rechten voor ze gelden

Het Europees Parlement stemde in met de AI Omnibus, die waarborgen uit de AI Act terugdraait nog voordat ze in werking treden. Burgerrechtenorganisaties spreken van een grote stap achteruit.

Lees artikel
EU stelt AI Act-regels voor AI in werving en HR uit tot eind 2027Nieuws

EU stelt AI Act-regels voor AI in werving en HR uit tot eind 2027

Het Europees Parlement stemde in met uitstel van de zwaarste AI Act-verplichtingen voor hoog-risico AI in werving en personeelsbeoordeling, van augustus 2026 naar december 2027. Wat betekent dat voor werkgevers die AI in HR gebruiken?

Lees artikel
AI en de AVG: het risico zit niet in het model, maar in je dataArtikel

AI en de AVG: het risico zit niet in het model, maar in je data

Bedrijven die AI weghouden van klantdata uit angst voor de AVG lossen het verkeerde probleem op. Het risico zit niet in de AI, maar in slordige dataomgang die AI alleen uitvergroot.

Lees artikel
Europees Parlement stemt in met verbod op AI-nudifiersNieuws

Europees Parlement stemt in met verbod op AI-nudifiers

Het Europees Parlement keurde een AI Act-amendement goed dat AI-nudifiers verbiedt, met boetes tot 35 miljoen euro. De handhaving blijft onzeker omdat veel lidstaten nog geen bevoegde toezichthouder hebben.

Lees artikel
Visa zet AI-agenten aan het afrekenen: wat dat betekent voor jouw webshopNieuws

Visa zet AI-agenten aan het afrekenen: wat dat betekent voor jouw webshop

OpenAI en Visa laten AI-agenten sinds 10 juni echt afrekenen in ChatGPT, bij elke winkel die Visa accepteert. Voor webshops betekent dit een nieuw soort klant: software die koopt op basis van schone data.

Lees artikel
De Wereldwijde AI-Wedloop: Beveiliging, Geopolitiek en de Nieuwe Corporate StandaardArtikel

De Wereldwijde AI-Wedloop: Beveiliging, Geopolitiek en de Nieuwe Corporate Standaard

De recente blokkade van AI-functies door het Europees Parlement is onderdeel van een wereldwijde trend. Van de EU AI Act tot Chinese labeling: een analyse van de groeiende AI-restricties in 2026.

Lees artikel
Bekijk alle artikelen