Stel: je AI-agent boekt zelfstandig een bestelling, stuurt een offerte de deur uit of belooft een klant een korting die je nooit hebt goedgekeurd. Er ontstaat schade. De eerste vraag die dan valt is bijna altijd dezelfde, en bijna altijd hoopvol verkeerd: “Maar dat deed de AI toch, dus dat is een probleem van de leverancier?” Mijn stelling is onaangenaam simpel: zodra een agent in jouw naam handelt, ben jij degene die de rekening krijgt. Niet de modelbouwer, niet “het systeem”, jij. Tenzij je op dat moment kunt aantonen dat je voldoende toezicht hield.
“De AI deed het” is juridisch geen verweer
Aansprakelijkheidsrecht kent geen categorie “de computer besloot het”. Een AI-agent is geen partij die een benadeelde kan aanspreken; hij is een instrument dat jij hebt aangezet om in jouw naam beslissingen te nemen. Dat je niet elke stap zelf typte, verandert daar niets aan, net zomin als je je kunt verschuilen achter een stagiair of een onderaannemer die namens jou handelt. Wie de baat van de automatisering pakt, draagt ook het risico ervan.
Dat is geen theorie meer. Een Duitse rechter oordeelde al dat Google aansprakelijk is voor onjuiste AI-overzichten: niet het taalmodel kreeg de schuld toegeschoven, maar de partij die de output op het publiek losliet. Voor jouw bedrijf werkt dat precies zo. De agent is van de leverancier, maar de beslissing om hem klanten te laten woordvoeren, betalingen te laten doen of adviezen te laten geven, is van jou.
De wetgever koos bewust géén AI-uitzondering
Veel ondernemers gaan ervan uit dat er voor AI wel een speciaal, milder regime komt, iets wat erkent dat een model nu eenmaal onvoorspelbaar is. Het tegendeel gebeurde. De Europese Commissie schrapte begin 2025 de voorgestelde richtlijn voor AI-aansprakelijkheid wegens gebrek aan overeenstemming. Het aparte vangnet dat slachtoffers van AI-schade een eigen, soepeler bewijspositie zou geven, komt er voorlopig niet.
Dat klinkt als goed nieuws voor bedrijven, maar is het niet. Geen speciaal AI-regime betekent dat je terugvalt op het gewone aansprakelijkheidsrecht, en dat gewone recht is juist net aangescherpt voor de digitale wereld. Er is geen zachte landing voor “de AI deed iets onverwachts”. Er is alleen de bestaande, stevige norm: wie schade veroorzaakt, betaalt.
Er liggen al twee rekeningen klaar
Deployer (gebruiksverantwoordelijke): de organisatie die een AI-systeem onder eigen gezag inzet voor haar eigen doeleinden, niet de partij die het bouwt of verkoopt. Onder de AI Act draagt juist die inzettende partij een eigen set verplichtingen, los van de leverancier. Wie een agent aanzet, wordt in de regel deployer, en daarmee een eigen adres voor de schade.
Die rol komt met concrete plichten. De AI Act legt de deployer van een hoog-risico-systeem in artikel 26 onder meer het volgende op:
- Menselijk toezicht: je wijst mensen aan met de competentie, training en bevoegdheid om het systeem daadwerkelijk te overzien en in te grijpen, niet een knop die niemand bewaakt.
- Logs bewaren: de automatisch gegenereerde logs houd je minimaal zes maanden bewaard, tenzij andere wetgeving een langere termijn eist.
- Monitoren en melden: je volgt de werking actief en meldt risico’s of ernstige incidenten zonder onnodige vertraging aan leverancier en toezichthouder.
- Inputdata op orde: voor zover jij de invoer beheert, zorg je dat die relevant en representatief is voor het doel van het systeem.
- Mensen informeren: medewerkers en betrokkenen weten dat er een AI-systeem op hen wordt losgelaten.
De tweede rekening komt uit het productaansprakelijkheidsrecht. De vernieuwde Europese regels rond aansprakelijkheid voor gebrekkige producten merken software en AI vanaf 9 december 2026 uitdrukkelijk aan als “product”. Dat raakt in de eerste plaats de maker, maar het venijn zit in de bewijslast: omdat een AI-systeem voor een leek een ondoordringbare “black box” is, mag een rechter een gebrek véóronderstellen wanneer de aangesproken partij de gevraagde stukken niet kan overleggen. Geen logboek, geen weerwoord.
“Maar mijn leverancier vrijwaart me toch?”
De sterkste tegenwerping is het contract: in de voorwaarden staat dat de leverancier mij vrijwaart, dus waarom zou ik me druk maken? Drie keer mis. Ten eerste bindt een vrijwaring alleen jou en je leverancier, niet de klant of derde die schade lijdt; die spreekt jou aan, jij betaalt eerst en mag daarna zelf achter je geld aan. Ten tweede doet het standaard-SaaS-contract meestal het omgekeerde van wat je hoopt: het beperkt de aansprakelijkheid van de leverancier tot een paar maanden abonnementskosten en sluit gevolgschade uit, waardoor het risico naar jou verschuift, niet van je af.
Ten derde wijst de leverancier met recht terug naar jouw kant van de streep. Jij koos de toepassing, jij voedde de data, jij bepaalde of er een mens meekeek. Dat een leverancier te mooie beloften doet, ontslaat jou niet: toen Tesla de RDW misleidende cijfers over zijn zelfrijdende software gaf, bleef de organisatie die op die claims vertrouwde alsnog met de gevolgen zitten. En toen KPMG een AI-rapport moest intrekken na verzonnen bronverwijzingen, was het niet het model dat zijn naam verloor, maar het kantoor dat het rapport ondertekende. De leverancier levert het gereedschap; de reputatie en de rekening zijn van wie het gebruikt.
Aansprakelijkheid is een ontwerpkeuze, geen verzekering achteraf
Hier ligt de kern. Het verschil tussen de rekening betalen en haar afwenden is geen polis die je achteraf afsluit, het is een ontwerpkeuze die je vooraf maakt. De wet vraagt niet of je AI perfect is, ze vraagt of je kunt navertellen wat hij deed en aantonen dat je oplette. De organisatie die elke actie logt, budgetten en limieten instelt en een mens in de lus houdt bij onomkeerbare stappen, kan een vermoeden van schuld weerleggen. De organisatie die haar agent blind liet draaien, heeft niets om mee terug te slaan.
Dat maakt toezicht een bouwopdracht, geen formaliteit. Een audit-trail met logging, budgetlimieten en kill-switches is precies de bewijsvoering die de AI Act en de nieuwe productregels van je verlangen. Het betekent ook dat je hallucinaties als een structureel bedrijfsrisico behandelt en niet als incident, en dat je beseft dat elke koppeling die een agent autonoom mag aanroepen je aanvalsoppervlak en je aansprakelijkheid vergroot. Wil je weten welke systemen bij jou überhaupt onder het hoog-risico-regime vallen, dan begint dat bij een nuchtere AI Act-inventarisatie van je eigen toepassingen.
De vraag “wie is aansprakelijk als mijn AI-agent een fout maakt” heeft dus een ongemakkelijk antwoord en een geruststellend antwoord, en het zijn dezelfde. Jij bent het. Maar of dat je veel of weinig kost, bepaal je zelf, en niet op de dag van de schade. Dat bepaal je op de dag dat je de agent aanzet en besluit of je zijn werk kunt navertellen. Een AI-agent die je niet kunt navertellen, is geen productiviteitswinst. Het is een onverzekerde belofte die je namens jezelf hebt afgegeven.
Veelgestelde vragen
AI-agents die jij kunt navertellen
Ik denk met je mee en ontwerp en bouw AI-agents waarbij toezicht, logging en een kill-switch vanaf dag één in het ontwerp zitten, zodat je bij een fout kunt aantonen dat je oplette in plaats van de volledige rekening te krijgen.
Dit artikel is geproduceerd samen met het Agent Team. Meer over de redactie.
