Wat is het verschil tussen de AVG en de EU AI Act?

Door: Christiaan van Kouwen op 25 maart 2026

De AVG (Algemene Verordening Gegevensbescherming) regelt de bescherming van persoonsgegevens, terwijl de EU AI Act zich richt op de veilige ontwikkeling en het veilige gebruik van kunstmatige intelligentie. De AVG is sinds 2018 van kracht en beschermt privacyrechten; de AI Act wordt vanaf 2025 gefaseerd ingevoerd om AI-risico’s te beheersen. Beide wetten vullen elkaar aan: de AVG beschermt persoonsgegevens, en de AI Act reguleert hoe AI-systemen die gegevens mogen gebruiken.

Wat is de AVG en waar gaat deze wetgeving over?

De Algemene Verordening Gegevensbescherming (AVG) is een Europese privacywet die sinds 25 mei 2018 van kracht is. Deze wetgeving beschermt persoonsgegevens van EU-burgers en geeft hen controle over hoe organisaties hun gegevens verzamelen, verwerken en opslaan.

De AVG geldt voor alle organisaties die persoonsgegevens van EU-burgers verwerken, ongeacht waar het bedrijf gevestigd is. Persoonsgegevens omvatten alle informatie waarmee je een persoon kunt identificeren: namen, e-mailadressen, IP-adressen, locatiegegevens en zelfs foto’s.

Burgers hebben sinds de invoering verschillende nieuwe rechten gekregen. Ze kunnen inzage vragen in hun gegevens, correcties laten doorvoeren, gegevens laten wissen (het ‘recht om vergeten te worden’) en bezwaar maken tegen bepaalde verwerkingen. Ook hebben ze het recht op dataportabiliteit, waarmee ze hun gegevens kunnen overzetten naar andere dienstverleners.

Voor bedrijven betekent de AVG dat ze transparant moeten zijn over dataverzameling, alleen relevante gegevens mogen verzamelen en deze goed moeten beveiligen. Bij datalekken moeten ze binnen 72 uur melding doen bij de toezichthouder. Boetes kunnen oplopen tot 4% van de jaaromzet of 20 miljoen euro.

Wat is de EU AI Act en waarom werd deze wet nodig?

De EU AI Act is de eerste uitgebreide AI-wetgeving ter wereld en wordt vanaf 2025 gefaseerd ingevoerd. Deze wet reguleert de ontwikkeling en het gebruik van kunstmatige intelligentie binnen de Europese Unie om risico’s voor burgers en bedrijven te beperken.

De wetgeving werd nodig omdat AI-systemen steeds vaker worden gebruikt voor belangrijke beslissingen die mensen direct raken. Denk aan automatische sollicitatieselectie, medische diagnoses of kredietbeoordelingen. Zonder regelgeving kunnen deze systemen discrimineren, onjuiste beslissingen nemen of de privacy schenden.

De AI Act hanteert een risicogebaseerde aanpak. AI-systemen worden ingedeeld in vier categorieën: minimaal risico, beperkt risico, hoog risico en onaanvaardbaar risico. Systemen met onaanvaardbaar risico worden verboden, zoals AI voor sociale credit scoring of gedragsmanipulatie.

Hoogrisico-AI-systemen moeten voldoen aan strenge eisen voor transparantie, nauwkeurigheid en menselijk toezicht. Dit geldt bijvoorbeeld voor AI in rekrutering, kredietbeoordeling en kritieke infrastructuur. De wet stimuleert innovatie door duidelijke kaders te scheppen waarbinnen bedrijven AI veilig kunnen ontwikkelen en implementeren.

Wat zijn de belangrijkste verschillen tussen AVG en EU AI Act?

De AVG en de EU AI Act hebben verschillende doelen en toepassingsgebieden, maar vullen elkaar aan binnen de digitale regelgeving. De AVG richt zich op gegevensbescherming, terwijl de AI Act zich concentreert op veilige AI-ontwikkeling.

Aspect AVG EU AI Act
Focus Persoonsgegevens beschermen AI-systemen reguleren
Doelgroep Alle organisaties die persoonsgegevens van EU-burgers verwerken AI-ontwikkelaars en -gebruikers
Maximale boete 4% van de jaaromzet of €20 miljoen 7% van de jaaromzet of €35 miljoen
Ingangsdatum 25 mei 2018 Gefaseerd vanaf 2025
Compliance-focus Toestemming en transparantie Risicobeoordeling en testen

De compliance-eisen verschillen ook aanzienlijk. Voor AVG-naleving moet je toestemming verkrijgen, privacyverklaringen opstellen en procedures voor dataverzoeken implementeren. AI Act-compliance vereist risicobeoordelingen, kwaliteitsmanagementsystemen en uitgebreide documentatie van AI-systemen.

Beide wetten overlappen wanneer AI-systemen persoonsgegevens verwerken. Dan moet je aan beide regelgevingen voldoen. De AI Act introduceert ook nieuwe concepten zoals ‘algoritmetransparantie’ en ‘AI-governance’, die verder gaan dan traditionele gegevensbescherming.

Welke gevolgen hebben beide wetten voor bedrijven in bouw en infra?

Voor civiele aannemers, ingenieursbureaus en infrabedrijven hebben beide wetten directe gevolgen voor projectdatabeheer en digitale transformatie. De AVG geldt al voor alle projectgegevens met persoonsgegevens, terwijl de AI Act relevant wordt bij de implementatie van slimme technologieën.

In de praktijk verwerk je als bouwbedrijf voortdurend persoonsgegevens: werknemersgegevens, contactgegevens van opdrachtgevers, leveranciersinformatie en soms gegevens van bewoners bij renovaties. Deze gegevens moet je beveiligen volgens de AVG-eisen, met duidelijke bewaartermijnen en toegangscontroles.

De AI Act wordt relevant wanneer je AI-toepassingen implementeert. Denk aan predictieve onderhoudssystemen voor infrastructuur, geautomatiseerde kwaliteitscontroles of AI-gestuurde projectplanning. Deze systemen kunnen onder de categorie ‘hoog risico’ vallen als ze belangrijke beslissingen nemen over veiligheid of projectvoortgang.

Voor digitale transformatieprojecten betekent dit dat je vanaf de start rekening moet houden met beide regelgevingen. Je kunt compliance niet meer achteraf ‘oplappen’—het moet onderdeel worden van je systeem- en procesontwerp.

Praktische aandachtspunten zijn het documenteren van AI-beslissingen, het implementeren van menselijke controle bij kritieke processen en het opzetten van data governance die beide wetten dekt. Ook moet je medewerkers trainen in het herkennen van compliance-risico’s bij de implementatie van nieuwe technologie.

Hoe STARC helpt met AVG- en AI Act-compliance

Wij ondersteunen bouw- en infrabedrijven bij het naleven van beide wetten door praktische compliance-oplossingen te integreren in digitale transformatietrajecten. Onze aanpak combineert juridische kennis met technische implementatie, zodat oplossingen werkbaar zijn in de praktijk.

Onze concrete ondersteuning omvat:

  • Data governance opzetten – Structuren en processen die zowel AVG- als AI Act-compliance waarborgen
  • Risicobeoordelingen uitvoeren – Systematische evaluatie van AI-systemen volgens wettelijke eisen
  • Compliance-dashboards ontwikkelen – Realtime monitoring van nalevingsstatus en risico-indicatoren
  • Documentatie-workflows implementeren – Geautomatiseerde vastlegging van compliance-bewijsvoering
  • Medewerkerstraining verzorgen – Praktische scholing in het herkennen van en handelen bij compliance-vraagstukken

Door onze ervaring in de bouw- en infrasector begrijpen we welke technologieën je daadwerkelijk nodig hebt en hoe compliance het beste past binnen je bestaande werkprocessen. We zorgen ervoor dat regelgeving geen belemmering wordt voor innovatie, maar juist een stevige basis vormt voor betrouwbare digitale oplossingen.

Wil je weten hoe jouw organisatie optimaal kan voldoen aan beide wetten, terwijl je digitale transformatie doorgang vindt? Neem contact met ons op voor een vrijblijvend gesprek over een compliance-strategie die aansluit bij jouw bedrijfsvoering.

Gerelateerde artikelen

Vragen?

Neem contact op met: Christiaan van Kouwen – STARC-founder

E: christiaan.vankouwen@starc.nl
T: 0683510489

Bel mij terug Wil je graag dat wij contact met jou opnemen? Laat dan hier je gegevens achter.

Bel mij terug

"*" geeft vereiste velden aan

STARC B.V.
Bisonspoor 3002
C802 (toren C)
3605 LT  Maarssen

0302378057 info@starc.nl
Algemeen

Privacybeleid

Cookiebeleid

Algemene Voorwaarden