Sommige AI-toepassingen zijn onder de AI Act gewoon verboden. Artikel 5 somt deze verboden AI-praktijken op: toepassingen die de wet als onaanvaardbaar risico voor mensen ziet en daarom helemaal niet toestaat. Voor werkgevers is dit geen toekomstmuziek, want dit verbod geldt al sinds 2 februari 2025 en valt in de hoogste boetecategorie. Op deze pagina leest u in gewone taal welke verboden AI-praktijken er zijn, welke daarvan op de werkvloer spelen en wat u moet doen. Dit artikel hoort bij de overzichtspagina over de AI Act voor Nederlandse werkgevers.
Wat zijn verboden AI-praktijken precies?
De AI Act deelt AI in naar risico. De zwaarste categorie is "onaanvaardbaar risico": AI die zo schadelijk is voor mensen of hun rechten dat de wet er geen voorwaarden aan verbindt, maar het gebruik simpelweg verbiedt. Die verboden staan in artikel 5.
Een verboden praktijk is iets anders dan een hoog-risico-toepassing. Hoog-risico AI mag wel, mits u aan strenge eisen voldoet. Een verboden praktijk mag in het geheel niet, hoe zorgvuldig u ook bent. Er is geen vergunning, geen uitzondering voor "klein gebruik" en geen overgangstermijn.
Belangrijk voor de planning: dit verbod is al van kracht. De verboden uit artikel 5 gelden sinds 2 februari 2025 en zijn niet opgeschoven door het Digital Omnibus-akkoord van mei 2026. Waar de plichten voor hoog-risico AI naar verwachting naar 2027 verschuiven, blijven de verboden gewoon staan.
Welke AI-praktijken verbiedt artikel 5?
Artikel 5 verbiedt een aantal duidelijk omschreven toepassingen. De gemene deler is dat ze mensen manipuleren, in het nauw brengen of ongevraagd beoordelen op een manier die de wet onaanvaardbaar vindt. In gewone taal gaat het onder meer om de volgende soorten AI.
- AI die mensen onbewust manipuleert of misleidt om hun gedrag te sturen op een schadelijke manier.
- AI die misbruik maakt van kwetsbaarheid, bijvoorbeeld door leeftijd, een beperking of een moeilijke financiële situatie.
- "Social scoring": mensen een score geven op basis van hun gedrag en hen daarop benadelen in een andere context.
- Bepaalde vormen van biometrische identificatie en het ongericht verzamelen van gezichtsbeelden om databanken mee op te bouwen.
- Emotieherkenning op de werkvloer en in het onderwijs — voor werkgevers het meest relevante verbod, dat we hieronder uitwerken.
Het Digital Omnibus-akkoord van mei 2026 voegt naar verwachting twee nieuwe verboden toe: AI die beeldmateriaal van kindermisbruik maakt, en AI die zonder toestemming intieme of seksueel expliciete afbeeldingen van een herkenbaar persoon maakt of manipuleert. Deze nieuwe verboden zouden ingaan op 2 december 2026. Omdat het akkoord op het moment van schrijven nog niet formeel was vastgesteld, is die datum nog niet volledig zeker.
Welk verbod raakt de werkvloer het meest?
Voor de meeste werkgevers is dit het verbod dat telt: emotieherkenning op de werkvloer is verboden. AI die emoties afleidt uit biometrische gegevens, zoals gezichtsuitdrukkingen of stem, mag sinds 2 februari 2025 niet op de werkplek en niet in het onderwijs worden gebruikt.
Dat klinkt abstract, maar het komt in concrete software voorbij. Denk aan:
- Een tool die tijdens videogesprekken de gezichtsuitdrukking van medewerkers "leest" om hun stemming of betrokkenheid te meten.
- Software bij een callcenter die uit de stem van een medewerker afleidt of die gestrest of geïrriteerd is.
- Een "engagement"-meter die via de webcam zou bepalen hoe aandachtig iemand werkt of een training volgt.
Al dit soort toepassingen valt onder het verbod, ook als de leverancier het mooier verpakt. De wet kijkt naar wat het systeem doet, niet naar de marketingterm. Gebruikt u software die de stemming of betrokkenheid van medewerkers meet via camera of microfoon, dan loopt u tegen dit verbod aan. Gewone tekst-tools zoals ChatGPT of Copilot doen dit niet en vallen hier dus niet onder.
Let op één veelgemaakte denkfout: AI gebruiken bij werving en selectie is iets anders. Dat is niet verboden, maar geldt wél als hoog risico, met eigen plichten. Wat daar precies mag, leest u in mag u AI gebruiken bij werving en selectie.
Hoe hoog is de boete voor een verboden AI-praktijk?
De verboden uit artikel 5 vallen in de hoogste boetecategorie van de AI Act. Een overtreding kan leiden tot een boete tot 35 miljoen euro of, bij een onderneming, tot 7% van de totale wereldwijde jaaromzet. Voor grote bedrijven geldt daarbij het hoogste van die twee bedragen.
De onderstaande tabel zet de boetecategorieën naast elkaar, zodat u ziet hoe zwaar een verboden praktijk weegt.
| Categorie | Soort overtreding | Maximumbedrag | Percentage jaaromzet |
|---|---|---|---|
| 1 (lid 3) | Verboden AI-praktijken (artikel 5) | tot 35 miljoen euro | tot 7% |
| 2 (lid 4) | Bepaalde plichten van aanbieders en gebruiksverantwoordelijken | tot 15 miljoen euro | tot 3% |
| 3 (lid 5) | Onjuiste of misleidende informatie aan toezichthouders | tot 7,5 miljoen euro | tot 1% |
Voor het mkb geldt een omgekeerde rekenregel: daar is per categorie juist het laagste van het bedrag en het percentage van toepassing. Een klein bedrijf met een lage omzet betaalt dus het lage percentage en niet het volle maximumbedrag. Hoe deze rekenregels precies uitpakken, leest u in het artikel over de boetes onder de AI Act.
Wie controleert hierop en wanneer?
In Nederland houden aangewezen toezichthouders toezicht op de AI Act. Voor de verboden praktijken wordt de Autoriteit Persoonsgegevens (AP) volgens het wetsvoorstel de bevoegde toezichthouder, samen met de andere domeinen zonder duidelijke sectorale toezichthouder, zoals de transparantieplicht.
De handhaving door de Nederlandse toezichthouders start vanaf 2 augustus 2026, op de onderdelen die dan van toepassing zijn. Dat het verbod zelf al sinds 2 februari 2025 geldt en de actieve handhaving later op gang komt, is geen reden om te wachten: een verboden praktijk is en blijft verboden, en de AP geeft aan dat de risico's rond AI-gebruik structureel zijn en de voorbereiding bij organisaties achterloopt.
De keuze van toezichthouder kan in uw situatie afhangen van uw sector. De precieze verdeling van toezichtdomeinen komt uit het wetsvoorstel en kan nog wijzigen tot de wet is aangenomen.
Hoe weet u of uw bedrijf hieronder valt?
De meeste werkgevers gebruiken geen verboden AI; ze weten alleen niet zeker of een specifieke tool eronder valt. U komt een heel eind met deze vragen over uw AI-software:
- Meet de tool emoties, stemming of betrokkenheid van mensen via beeld of geluid? Dan kan het verbod op emotieherkenning gelden.
- Geeft de tool mensen een score op basis van hun gedrag, die elders tegen hen wordt gebruikt? Let dan op social scoring.
- Stuurt de tool mensen onbewust of maakt hij misbruik van een kwetsbare positie? Dan komt u in de buurt van de manipulatieverboden.
Twijfelt u, vraag de leverancier dan schriftelijk wat het systeem precies meet en waarop het zijn uitkomsten baseert. Bewaar dat antwoord. Zo kunt u later aantonen dat u zorgvuldig heeft gekeken of u onder een verboden praktijk valt.
Wat moet u nu doen?
De verboden praktijken vragen geen ingewikkeld project, maar wel een gerichte check. Omdat dit verbod al geldt en in de zwaarste boetecategorie valt, is het verstandig om dit als eerste op orde te brengen. Dit kunt u nu doen:
- Maak een lijst van uw AI-tools. Zet erbij wat elke tool meet of doet, vooral als er camera-, microfoon- of beoordelingsfuncties bij zitten.
- Controleer op emotieherkenning. Gebruikt u software die stemming of betrokkenheid van medewerkers afleidt uit gezicht of stem, stop daar dan mee: dat is sinds 2 februari 2025 verboden.
- Vraag uw leveranciers om opheldering. Laat schriftelijk bevestigen wat een twijfelgeval precies doet, en bewaar dat antwoord in uw administratie.
- Test waar uw organisatie staat. Doe de AI-kennistest en zie in een paar minuten of u risico loopt op een verboden praktijk en welke verplichtingen verder voor uw bedrijf gelden.