Data (Use and Access) Act 2025
Geautomatiseerde beslissingen over individuen vereisen vanaf februari 2026 gedocumenteerde waarborgen — betekenisvolle menselijke controle en transparantie.
ISO/IEC 42001 per regio
Het VK koos een sectorgestuurd, principes-gebaseerd pad — geen enkele AI Act — waardoor AI-compliance verspreid ligt over de ICO, FCA, MHRA, Ofcom en andere toezichthouders, bovenop de blootstelling aan de EU AI Act voor bedrijven die naar Europa verkopen. ISO/IEC 42001 geeft Britse organisaties één samenhangend, certificeerbaar AI-managementsysteem dat ze samen beantwoordt.
Het regelgevend landschap
Sinds 2026 heeft het VK bewust één alomvattende AI-wet vermeden; het standpunt van de regering is dat AI het best gereguleerd wordt "op het punt van gebruik" door de gespecialiseerde toezichthouders die elke sector al overzien. Sectoroverstijgende verwachtingen komen uit de Data (Use and Access) Act 2025 — die vanaf februari 2026 waarborgen vastlegt voor geautomatiseerde beslissingen over individuen — en een aankomende ICO-praktijkcode over AI. Sectortoezichthouders voegen daar hun eigen regels aan toe, en Britse bedrijven met impact op de EU-markt vallen ook onder de EU AI Act.
Wat het aandrijft
Geautomatiseerde beslissingen over individuen vereisen vanaf februari 2026 gedocumenteerde waarborgen — betekenisvolle menselijke controle en transparantie.
Een wettelijke plicht (van kracht mei 2026) voor de ICO om AI-richtlijnen op te stellen, met daaropvolgend geactualiseerde richtlijnen voor geautomatiseerde beslissingen.
De FCA (Consumer Duty), MHRA (medische hulpmiddelen), Ofcom (Online Safety Act), Ofgem, SRA en CMA stellen elk AI-verwachtingen voor hun sector.
Britse bedrijven die de EU-markt beïnvloeden moeten ook voldoen aan de EU-verplichtingen voor hoog risico, die nu vanaf december 2027 gelden.
Zakelijke kopers en publieke instanties vragen leveranciers steeds vaker om aantoonbare AI-governance.
Hoe ISO/IEC 42001 past
Eén managementsysteem waarvan het bewijs tegelijk voldoet aan de waarborgen van de ICO en meerdere sectortoezichthouders — in plaats van een aparte reactie op elk.
De controls voor menselijk toezicht, transparantie en impactbeoordeling zijn precies wat de DUAA en de ICO verwachten.
Hetzelfde AIMS dekt je blootstelling aan de EU AI Act — geen parallel systeem nodig.
Een geaccrediteerd certificaat is geloofwaardig bewijs voor klanten, auditors én toezichthouders.
Vragen
Niet één enkele. Sinds 2026 reguleert het VK AI via bestaande toezichthouders plus de Data (Use and Access) Act 2025 en een aankomende ICO-praktijkcode. ISO/IEC 42001 geeft je één managementsysteem dat ze gezamenlijk beantwoordt.
Ja, extraterritoriaal waar je de EU-markt beïnvloedt; verplichtingen voor hoog risico gelden vanaf december 2027. Eén ISO/IEC 42001-AIMS dekt zowel je Britse als je EU-blootstelling.
Geen enkel certificaat maakt je automatisch compliant, maar de controls van de standaard voor toezicht, transparantie en impactbeoordeling sluiten rechtstreeks aan op de verwachtingen van de ICO rond geautomatiseerde beslissingen en geven je de gedocumenteerde waarborgen waarnaar ze zoekt.
Gerelateerd
De toolkit levert de controls voor toezicht, transparantie, impact en audit die in één keer voldoen aan Britse toezichthouders en je blootstelling aan de EU AI Act.