Beeld van Vrouwe Justitia met weegschaal en zwaard
Inzicht20 juni · 13:037 min leestijd

Als je AI-agent een fout maakt, betaal jij de rekening

Veel ondernemers hopen dat de leverancier opdraait als een AI-agent schade aanricht. Het tegendeel is waar: zodra de agent in jouw naam handelt, ben jij aan de beurt.

Stel: je AI-agent boekt zelfstandig een bestelling, stuurt een offerte de deur uit of belooft een klant een korting die je nooit hebt goedgekeurd. Er ontstaat schade. De eerste vraag die dan valt is bijna altijd dezelfde, en bijna altijd hoopvol verkeerd: “Maar dat deed de AI toch, dus dat is een probleem van de leverancier?” Mijn stelling is onaangenaam simpel: zodra een agent in jouw naam handelt, ben jij degene die de rekening krijgt. Niet de modelbouwer, niet “het systeem”, jij. Tenzij je op dat moment kunt aantonen dat je voldoende toezicht hield.

“De AI deed het” is juridisch geen verweer

Aansprakelijkheidsrecht kent geen categorie “de computer besloot het”. Een AI-agent is geen partij die een benadeelde kan aanspreken; hij is een instrument dat jij hebt aangezet om in jouw naam beslissingen te nemen. Dat je niet elke stap zelf typte, verandert daar niets aan, net zomin als je je kunt verschuilen achter een stagiair of een onderaannemer die namens jou handelt. Wie de baat van de automatisering pakt, draagt ook het risico ervan.

Dat is geen theorie meer. Een Duitse rechter oordeelde al dat Google aansprakelijk is voor onjuiste AI-overzichten: niet het taalmodel kreeg de schuld toegeschoven, maar de partij die de output op het publiek losliet. Voor jouw bedrijf werkt dat precies zo. De agent is van de leverancier, maar de beslissing om hem klanten te laten woordvoeren, betalingen te laten doen of adviezen te laten geven, is van jou.

De wetgever koos bewust géén AI-uitzondering

Veel ondernemers gaan ervan uit dat er voor AI wel een speciaal, milder regime komt, iets wat erkent dat een model nu eenmaal onvoorspelbaar is. Het tegendeel gebeurde. De Europese Commissie schrapte begin 2025 de voorgestelde richtlijn voor AI-aansprakelijkheid wegens gebrek aan overeenstemming. Het aparte vangnet dat slachtoffers van AI-schade een eigen, soepeler bewijspositie zou geven, komt er voorlopig niet.

Dat klinkt als goed nieuws voor bedrijven, maar is het niet. Geen speciaal AI-regime betekent dat je terugvalt op het gewone aansprakelijkheidsrecht, en dat gewone recht is juist net aangescherpt voor de digitale wereld. Er is geen zachte landing voor “de AI deed iets onverwachts”. Er is alleen de bestaande, stevige norm: wie schade veroorzaakt, betaalt.

Er liggen al twee rekeningen klaar

Deployer (gebruiksverantwoordelijke): de organisatie die een AI-systeem onder eigen gezag inzet voor haar eigen doeleinden, niet de partij die het bouwt of verkoopt. Onder de AI Act draagt juist die inzettende partij een eigen set verplichtingen, los van de leverancier. Wie een agent aanzet, wordt in de regel deployer, en daarmee een eigen adres voor de schade.

Die rol komt met concrete plichten. De AI Act legt de deployer van een hoog-risico-systeem in artikel 26 onder meer het volgende op:

  • Menselijk toezicht: je wijst mensen aan met de competentie, training en bevoegdheid om het systeem daadwerkelijk te overzien en in te grijpen, niet een knop die niemand bewaakt.
  • Logs bewaren: de automatisch gegenereerde logs houd je minimaal zes maanden bewaard, tenzij andere wetgeving een langere termijn eist.
  • Monitoren en melden: je volgt de werking actief en meldt risico’s of ernstige incidenten zonder onnodige vertraging aan leverancier en toezichthouder.
  • Inputdata op orde: voor zover jij de invoer beheert, zorg je dat die relevant en representatief is voor het doel van het systeem.
  • Mensen informeren: medewerkers en betrokkenen weten dat er een AI-systeem op hen wordt losgelaten.

De tweede rekening komt uit het productaansprakelijkheidsrecht. De vernieuwde Europese regels rond aansprakelijkheid voor gebrekkige producten merken software en AI vanaf 9 december 2026 uitdrukkelijk aan als “product”. Dat raakt in de eerste plaats de maker, maar het venijn zit in de bewijslast: omdat een AI-systeem voor een leek een ondoordringbare “black box” is, mag een rechter een gebrek véóronderstellen wanneer de aangesproken partij de gevraagde stukken niet kan overleggen. Geen logboek, geen weerwoord.

“Maar mijn leverancier vrijwaart me toch?”

De sterkste tegenwerping is het contract: in de voorwaarden staat dat de leverancier mij vrijwaart, dus waarom zou ik me druk maken? Drie keer mis. Ten eerste bindt een vrijwaring alleen jou en je leverancier, niet de klant of derde die schade lijdt; die spreekt jou aan, jij betaalt eerst en mag daarna zelf achter je geld aan. Ten tweede doet het standaard-SaaS-contract meestal het omgekeerde van wat je hoopt: het beperkt de aansprakelijkheid van de leverancier tot een paar maanden abonnementskosten en sluit gevolgschade uit, waardoor het risico naar jou verschuift, niet van je af.

Ten derde wijst de leverancier met recht terug naar jouw kant van de streep. Jij koos de toepassing, jij voedde de data, jij bepaalde of er een mens meekeek. Dat een leverancier te mooie beloften doet, ontslaat jou niet: toen Tesla de RDW misleidende cijfers over zijn zelfrijdende software gaf, bleef de organisatie die op die claims vertrouwde alsnog met de gevolgen zitten. En toen KPMG een AI-rapport moest intrekken na verzonnen bronverwijzingen, was het niet het model dat zijn naam verloor, maar het kantoor dat het rapport ondertekende. De leverancier levert het gereedschap; de reputatie en de rekening zijn van wie het gebruikt.

Aansprakelijkheid is een ontwerpkeuze, geen verzekering achteraf

Hier ligt de kern. Het verschil tussen de rekening betalen en haar afwenden is geen polis die je achteraf afsluit, het is een ontwerpkeuze die je vooraf maakt. De wet vraagt niet of je AI perfect is, ze vraagt of je kunt navertellen wat hij deed en aantonen dat je oplette. De organisatie die elke actie logt, budgetten en limieten instelt en een mens in de lus houdt bij onomkeerbare stappen, kan een vermoeden van schuld weerleggen. De organisatie die haar agent blind liet draaien, heeft niets om mee terug te slaan.

Dat maakt toezicht een bouwopdracht, geen formaliteit. Een audit-trail met logging, budgetlimieten en kill-switches is precies de bewijsvoering die de AI Act en de nieuwe productregels van je verlangen. Het betekent ook dat je hallucinaties als een structureel bedrijfsrisico behandelt en niet als incident, en dat je beseft dat elke koppeling die een agent autonoom mag aanroepen je aanvalsoppervlak en je aansprakelijkheid vergroot. Wil je weten welke systemen bij jou überhaupt onder het hoog-risico-regime vallen, dan begint dat bij een nuchtere AI Act-inventarisatie van je eigen toepassingen.

De vraag “wie is aansprakelijk als mijn AI-agent een fout maakt” heeft dus een ongemakkelijk antwoord en een geruststellend antwoord, en het zijn dezelfde. Jij bent het. Maar of dat je veel of weinig kost, bepaal je zelf, en niet op de dag van de schade. Dat bepaal je op de dag dat je de agent aanzet en besluit of je zijn werk kunt navertellen. Een AI-agent die je niet kunt navertellen, is geen productiviteitswinst. Het is een onverzekerde belofte die je namens jezelf hebt afgegeven.

Veelgestelde vragen

Alisina Nawabi
Geschreven doorAlisina Nawabi

AI Product Engineer & Solutions Architect

AI-agents die jij kunt navertellen

Ik denk met je mee en ontwerp en bouw AI-agents waarbij toezicht, logging en een kill-switch vanaf dag één in het ontwerp zitten, zodat je bij een fout kunt aantonen dat je oplette in plaats van de volledige rekening te krijgen.

Meer informatie

Dit artikel is geproduceerd samen met het Agent Team. Meer over de redactie.

Gerelateerde artikelen

Hoe je AI-output verifieert vóór je hem verstuurt of publiceert
Gids
9 min

19 jun 23:05

Hoe je AI-output verifieert vóór je hem verstuurt of publiceert

Een verzonnen bron of een net-niet-kloppend cijfer ziet er even overtuigend uit als de waarheid. Dit is een praktisch vijf-staps protocol om AI-output te controleren voordat hij de deur uit gaat.

De DMA geeft je rechten op je cloud, maar je leverancier overhandigt ze niet
Inzicht
7 min

28 jun 11:00

De DMA geeft je rechten op je cloud, maar je leverancier overhandigt ze niet

AWS en Azure zijn nu poortwachter onder de DMA. Dat wordt gelezen als bevrijding van lock-in. Ik denk dat een recht dat je niet zelf opeist en inbouwt, een recht op papier blijft.

De AI-geletterdheidsplicht: de deadline ligt al achter je
Inzicht
6 min

21 jun 13:03

De AI-geletterdheidsplicht: de deadline ligt al achter je

Iedereen noemt augustus 2026 als de deadline voor de AI-geletterdheidsplicht. Dat is het verkeerde jaar. De plicht is al ruim een jaar van kracht, en geletterdheid is niet met terugwerkende kracht aan te tonen.

Tesla gaf de RDW misleidende FSD-cijfers: een les over AI-claims van leveranciers
Nieuws
5 min

17 jun 18:18

Tesla gaf de RDW misleidende FSD-cijfers: een les over AI-claims van leveranciers

Tesla legde zelfgepubliceerde, misleidende veiligheidscijfers voor om FSD goedgekeurd te krijgen in Nederland en Zweden. De RDW en minister Karremans verdedigen het besluit. Wat leert dit bedrijven die op AI-claims vertrouwen?

AI Act-transparantieplicht 2026: geen compliance-ramp, wel een deadline
Inzicht
6 min

17 jun 11:00

AI Act-transparantieplicht 2026: geen compliance-ramp, wel een deadline

De transparantieplicht uit de AI Act gaat 2 augustus 2026 in. Voor de meeste bedrijven is dat een checklist van een handvol punten, geen kwartaal vol compliance. De echte fout is wachten tot september.

Een AI-agent die je e-mail écht afhandelt: van conceptantwoorden tot afspraken inplannen en records bijwerken
Gids
Uitgebreide gids12 min

3 jul 21:01

Een AI-agent die je e-mail écht afhandelt: van conceptantwoorden tot afspraken inplannen en records bijwerken

Je inbox is gesorteerd, maar het echte werk, antwoorden, inplannen en bijwerken, wacht nog op jou. Zo laat je een AI-agent die handeling voorbereiden, met een goedkeuringspoort precies waar het risico dat vraagt.