GovCompass
Kennisbank
AnalysisAccountabilitySafety & reliability

Regulatory sandboxes: test je AI veilig onder toezicht

Door Michel Venniker· · Afgestemd op de geconsolideerde EU AI Act, inclusief de Omnibus-wijzigingen van 2026.

Regulatory sandboxes onder Art. 57-63 zijn gecontroleerde omgevingen, onder toezicht van de nationale toezichthouder, waarin organisaties innovatieve AI-systemen kunnen ontwikkelen en testen met begeleiding en tijdelijke verlichting van bepaalde administratieve eisen, zonder dat de materiële waarborgen of de meldplicht bij incidenten vervallen.

Bijgewerkt: juni 2026

Inleiding: ruimte voor innovatie binnen de wet

De EU AI Act erkent dat compliance-verplichtingen innovatie kunnen vertragen, met name voor kleinere organisaties die experimentele AI-systemen willen ontwikkelen. Art. 57-63 EU AI Act introduceren regulatory sandboxes: gestructureerde omgevingen die worden opgezet door de nationale toezichthouder waar deelnemers AI-systemen kunnen ontwikkelen, testen en valideren onder begeleiding van de toezichthouder, met tijdelijke vrijstelling van bepaalde verplichtingen die de test zouden belemmeren.

Een regulatory sandbox is geen "compliance-vrije zone". Het is een gecontroleerde testomgeving waarbij de toezichthouder actief betrokken is, risico's worden gemonitord, en deelnemers aan hun sandbox-specifieke verplichtingen worden gehouden.

Juridische basis: Art. 57-63 EU AI Act

Art. 57.1 verplicht lidstaten om vóór 2 augustus 2026 ten minste één nationale regulatory sandbox op te zetten. De sandbox staat open voor kleinere bedrijven en startups, maar ook voor grotere organisaties met innovatieve AI-projecten kunnen toegang krijgen.

Art. 57.3 bepaalt dat deelname aan een sandbox geen negatieve gevolgen heeft voor de toezichthouder-relatie van de deelnemer: deelnemers worden niet "gemarkeerd" als risicovol louter vanwege hun deelname. Dit principe van vertrouwelijkheid en non-punitiviteit is essentieel voor de aantrekkelijkheid van sandboxes.

Welke verplichtingen kunnen tijdelijk worden vrijgesteld?

Art. 59 bepaalt welke verplichtingen in een sandbox tijdelijk buiten toepassing kunnen worden gesteld. Dit zijn met name:

  • Delen van de conformiteitsassessment-procedure (Art. 43)
  • Bepaalde technische documentatie-eisen (Art. 11)
  • Registratie in de EU-database vóór testing (Art. 49)
  • Bepaalde kwaliteitsbeheer-eisen (Art. 17)

Wat kan NIET worden vrijgesteld:

  • Art. 5 (verboden AI-praktijken), absolute verboden gelden ook in de sandbox
  • Art. 10 (datakwaliteit), data moet ook in de sandbox aan kwaliteitseisen voldoen
  • Privacywetgeving (AVG), de sandbox creëert geen uitzonderingen op de AVG
  • Sectorspecifieke regelgeving (MDR, Wft, etc.), tenzij die sector ook een sandbox-regime heeft

Wie kan deelnemen?

Art. 57.2 geeft prioriteit aan:

  • Kleine en middelgrote ondernemingen (mkb) en startups
  • Organisaties die AI-systemen ontwikkelen voor publieke dienstverlening
  • Onderzoeksinstellingen met een toepassingsgericht AI-project

Grote corporaties hebben lagere prioriteit maar zijn niet uitgesloten. Criteria voor toelating worden per sandbox door de nationale toezichthouder vastgesteld.

De nederlandse AI regulatory sandbox

De Nederlandse toezichthouder heeft in samenwerking met de AP een nationale AI regulatory sandbox opgezet. Kenmerken:

  • Aanmeldprocedure: digitaal via acm.nl, met een projectbeschrijving, beschrijving van de AI-systemen, verwachte risico's en mitigaties, en de specifieke vrijstellingen die worden gevraagd
  • Duur: standaard 12 maanden, verlengbaar met maximaal 12 maanden (Art. 60.4)
  • Begeleiding: aangewezen contactpersoon bij de toezichthouder die gedurende de sandbox begeleidt en adviseert
  • Eindrapport: deelnemers moeten na afloop een rapport opstellen met bevindingen, risico's en aanbevelingen (Art. 62)

Verplichtingen tijdens deelname

Deelname aan een sandbox is geen blanco cheque. Deelnemers zijn verplicht:

  1. Het sandbox-plan na te leven (beschrijving van het systeem, testomgeving, doelstellingen)
  2. Ernstige incidenten en onverwachte risico's onmiddellijk te melden aan de toezichthouder
  3. Alle informatie beschikbaar te stellen die de toezichthouder nodig heeft voor toezicht
  4. De privacy en grondrechten van testdeelnemers te beschermen
  5. Het systeem na afloop van de sandbox te laten overeenstemmen met de reguliere verplichtingen vóór commercieel gebruik

Na de sandbox: van test naar markt

Art. 62 verplicht deelnemers om na afloop van de sandbox een eindrapport op te stellen. Dit rapport documenteert de testresultaten, geïdentificeerde risico's, getroffen mitigaties en aanbevelingen voor toekomstige regulering. Het eindrapport is onderdeel van het compliance-dossier bij de latere definitieve ingebruikname van het systeem.

Na de sandbox moeten deelnemers de systemen die zij commercieel willen exploiteren volledig in overeenstemming brengen met alle EU AI Act-verplichtingen. De sandbox-ervaringen, inclusief het eindrapport, zijn waardevolle input voor de conformiteitsassessment en de technische documentatie.

Sandbox voor deployers vs. providers

Regulatory sandboxes zijn primair gericht op providers die nieuwe AI-systemen ontwikkelen. Voor deployers die bestaande systemen willen testen in een specifieke inzetcontext, zijn sandboxes minder relevant. Deployers kunnen echter deelnemen als zij het systeem zelf (mede-)ontwikkelen of significant aanpassen (waardoor zij ook providerproviderThe actor who develops an AI system (or has it developed) and places it on the market or into service under its own name — carrying manufacturer-style duties: design controls, documentation, conformity.Open full entry → worden conform Art. 25).

Veelgestelde vragen

V: Kunnen wij tijdens de sandbox al inkomsten genereren uit het AI-systeem?
A: In beginsel nee. Een sandbox is bedoeld voor ontwikkeling en testing, niet voor commerciële exploitatie. Beperkte pilotgebruik met expliciete toestemming van de toezichthouder is mogelijk, maar bredere commercialisering vereist volledige compliance.

V: Wat gebeurt er als wij tijdens de sandbox een ernstig incident veroorzaken?
A: De volledige meldplicht van Art. 73 geldt ook in de sandbox. Bovendien kan de toezichthouder de sandbox-status intrekken. De aansprakelijkheidsrisico's zijn dezelfde als buiten de sandbox voor wat betreft de schade die deelnemers veroorzaken.

V: Moeten testdeelnemers (personen die het systeem testen) worden geïnformeerd?
A: Ja. Art. 61 vereist dat personen die in de sandbox worden blootgesteld aan een AI-systeem daarover worden geïnformeerd, tenzij dit de test onmogelijk maakt en er expliciete toestemming is van de toezichthouder voor niet-geïnformeerde testing.

Checklist: regulatory sandbox overwegingen

  1. Bevindt uw AI-project zich in een ontwikkelings- of testfase waarbij sandbox-vrijstellingen toegevoegde waarde hebben?
  2. Is uw organisatie mkb of startup (prioriteit bij toewijzing)?
  3. Heeft u een duidelijke beschrijving van de AI-systemen, de testomgeving en de gevraagde vrijstellingen?
  4. Bent u bereid de sandbox-verplichtingen na te leven (incidentmelding, de toezichthouder-medewerking, eindrapport)?
  5. Is er een plan om het systeem na de sandbox volledig EU AI Act-conform te maken?
  6. Is de AVG-compliance gewaarborgd voor de testperiode?
WetsverwijzingenArt. 57Art. 58Art. 73

Meer over Accountability

Art. 10 EU AI Act: data en datagovernance voor hoog-risico AI

Reference

Art. 10 vereist dat de trainings-, validatie- en testdata voor hoog-risico AI-systemen voldoet aan kwaliteitscriteria: relevant, voldoende representatief, en zo foutloos en volledig mogelijk voor het beoogde doel. Het vereist ook gedocumenteerde datagovernance over verzameling, voorbereiding, bias-onderzoek en het mitigeren van lacunes, en het staat de beperkte verwerking van bijzondere persoonsgegevens toe waar strikt noodzakelijk om bias te detecteren en corrigeren, onder waarborgen.

Art. 12 EU AI Act: registratie en logging voor hoog-risico AI

Reference

Art. 12 vereist dat hoog-risico AI-systemen technisch de automatische registratie van gebeurtenissen (logs) over hun levensduur mogelijk maken. De logging moet de traceerbaarheid van het functioneren van het systeem mogelijk maken op een niveau passend bij het beoogde doel, post-market monitoring ondersteunen, en helpen situaties te identificeren die tot risico of een substantiële wijziging kunnen leiden. Het is een ontwerpverplichting voor de provider die het systeem door constructie auditeerbaar maakt.

Art. 19 EU AI Act: het bewaren van de automatisch gegenereerde logs

Reference

Art. 19 verplicht providers van hoog-risico AI-systemen om de logs die het systeem automatisch genereert (onder Art. 12) te bewaren zolang ze die onder controle hebben, voor een periode passend bij het beoogde doel en minimaal zes maanden, tenzij andere wetgeving een langere termijn vereist. Het is de bewaar-tegenhanger van de Art. 12-logging-capaciteit, en werkt naast de deployer-bewaarplicht in Art. 26.6.

Art. 26.1, gebruik AI volgens de instructies van de aanbieder

Reference

Art. 26.1 EU AI Act verplicht deployers om hoog-risico AI-systemen uitsluitend in te zetten conform de gebruiksinstructies van de provider. De verplichting omvat drie componenten: het beschikken over de instructies (conform Art. 13.3), het actief naleven ervan, en het documenteren van dat naleven. Inzet buiten de instructies kan de aansprakelijkheid volledig naar de deployer verschuiven.

Meer over Safety & reliability

Art. 14 EU AI Act: hoog-risico AI ontwerpen voor menselijk toezicht

Reference

Art. 14 vereist dat providers hoog-risico AI-systemen zo ontwerpen en bouwen dat ze tijdens gebruik effectief door mensen kunnen worden overzien. Het systeem moet een toezichthouder in staat stellen de mogelijkheden en grenzen te begrijpen, op afwijkingen te letten, automation bias te weerstaan, outputs juist te interpreteren, te besluiten het systeem niet te gebruiken, en in te grijpen of het te stoppen via een noodstop (Art. 14(4)(e)). Het is de ontwerpverplichting die de deployer-toezichtsplicht van Art. 26.2 mogelijk maakt.

Art. 26.4, input-data: zorg voor relevante en representatieve data

Reference

Art. 26.4 verplicht deployers van hoog-risico AI om te borgen dat de inputdata relevant en voldoende representatief is voor het beoogde doel van het systeem. De deployer is verantwoordelijk voor de datakwaliteit in gebruik, ook al stelt de provider de specificaties vast onder Art. 10.

Art. 26.5, monitoring: houd de werking van je AI in de gaten

Reference

Art. 26.5 verplicht deployers van hoog-risico AI om de werking van het systeem te monitoren aan de hand van de provider-instructies en om risico's en ernstige incidenten te melden. Monitoring is het vroegsignaleringsmechanisme dat aansluit op de incidentmelding van Art. 73.

Art. 5, verboden AI-praktijken

Reference

Art. 5 somt de acht verboden AI-praktijken op, waaronder subliminale manipulatie, exploitatie van kwetsbare groepen, social scoring en het ongericht scrapen van gezichtsopnamen. Deze verboden zijn absoluut, gelden voor elke organisatie ongeacht grootte, en zijn van kracht sinds 2 februari 2025.