Nieuwsbericht - 28 Januari 2026

Gegevensbescherming en AI: wat is er nieuw in 2026?

De opkomst van AI brengt nieuwe uitdagingen met zich mee op het gebied van de bescherming van persoonsgegevens. Met de deskundige hulp van zijn DPO, Julie Michels, verduidelijkt Vivalis de belangrijkste Europese regelgeving en herinnert de administratie aan de best practices.

Ter gelegenheid van de Europese Data Protection Day zetten we deze vaak over het hoofd geziene kwestie in de kijker. Op het vlak van de bescherming van persoonsgegevens, Informatieveiligheid, de opkomst van artificiële intelligentie (AI) en de goedkeuring van diverse Europese regelgeving op dit gebied, zijn de uitdagingen talrijk. Volgens Julie Michels, DPO (Data Protection Officer) bij Vivalis, zal 2026 "uitdagend zijn voor de DPO, die kennis moet ontwikkelen op verschillende gebieden en allerlei wetgeving moet kunnen doorgronden."

Onze specialist belicht er twee:

  • de AI Act, de Europese verordening inzake artificiële intelligentie
  • de Data Act, de Europese verordening inzake gegevens

Wat is de AI Act?

"De AI Act biedt een kader voor de ontwikkeling, het vermarkten en het gebruik van AI-systemen die risico's met zich kunnen meebrengen, vooral wat betreft de bescherming van persoonsgegevens," legt ze uit. Die risico's hebben onder andere te maken met het gebrek aan transparantie rond de herkomst en het gebruik van gegevens waarmee AI-systemen worden getraind.

De AI Act classificeert AI-systemen volgens 4 risiconiveaus: onaanvaardbaar, hoog, beperkt en minimaal.

De verordening verbiedt met name AI-systemen die een onaanvaardbaar risico vormen, d.w.z. een risico dat in strijd is met de grondrechten. Denk aan een AI-systeem dat sociale beoordelingen toekent op basis van het gebruik van persoonsgegevens.

AI-systemen met een hoog risico staan onder streng toezicht, omdat ze een gevaar kunnen vormen voor de veiligheid van individuen of hun grondrechten. Dat geldt voor bepaalde AI-tools die worden gebruikt bij de werving van werknemers of voor biometrische identificatie op afstand.

Wat is de Data Act?

De Data Act zorgt voor een Europees wettelijk kader om het delen en gebruik van gegevens van verbonden toestellen te structureren. Het consolideert de rechten van gebruikers en legt nieuwe verplichtingen op aan de betrokken actoren.

"De AVG blijft de referentietekst op het gebied van de bescherming van persoonsgegevens, maar wordt nu aangevuld met andere Europese regelgevende teksten zoals de AI Act, de Data Act of zelfs de NIS 2-richtlijn over cyberbeveiliging," herhaalt Julie Michels.

De vuistregel voor gegevensbescherming op kantoor

"Gebruik en deel alleen de persoonsgegevens die strikt noodzakelijk zijn en deel ze alleen met wie ze werkelijk nodig heeft," raadt de DPO van Vivalis aan.

Zo beperken we het aantal potentiële ontvangers van die gegevens en verkleint het risico op een schending van de vertrouwelijkheid van de gegevens.

Andere nieuwsberichten

Nieuwsbericht - 02 Februari 2026

Binnenkort met vakantie? Controleer je vaccinatiestatus!

Nieuwsbericht - 16 Januari 2026

Waarschuwingsniveau luchtweginfecties verhoogd naar code oranje

Nieuwsbericht - 13 Januari 2026

Uitnodiging voor de vertoning van de film “La bienvenue”

Alle nieuwsberichten