OECD AI Policy Observatory: wat is veranderd in de afgelopen 12 maanden
Op 3 juni 2026 publiceerde de OECD AI Policy Observatory de AI Policy Toolkit: Better AI policies for better lives [1] — de meest substantiële enkelvoudige uitgave op de kalender van het Observatory in twaalf maanden. De Toolkit wordt gepresenteerd als hulpmiddel om "overheden AI-principes in actie te laten omzetten", wat in OECD-taal betekent: voldoende jurisdicties hebben inmiddels principes opgeschreven, zodat het knelpunt nu uitvoering is, niet filosofie. Voor een enterprise-inkoopteam dat het beleidslandschap afspeurt, doen drie OECD-signalen uit de afgelopen twaalf maanden ertoe. Zij doen samen ertoe; het in isolatie lezen van één ervan onderschat de richting waarin de beleidsomgeving zich beweegt.
Het Observatory als referentievlak
De OECD AI Policy Observatory is een "levend register uit meer dan 80 jurisdicties en organisaties" [2]. Het catalogiseert nationale AI-strategieën, regelgevingsinstrumenten en beleidsinitiatieven, met inzendingen van officiële contactpunten binnen lidstaten. Voor een multinationale deployer ligt de waarde niet in één enkele landenpagina — het is dat dezelfde vorm van verplichting (risicogebaseerd toezicht, transparantie, gegevensverwerking) met kleine variaties verschijnt in meer dan 80 vermeldingen.
Convergentie is het verhaal. Twaalf maanden geleden kon een inkoopteam in een gereguleerde sector plausibel beweren "wij behandelen elke jurisdictie afzonderlijk". Vandaag is de goedkopere architectuur om in één keer aan de strengste jurisdictie te voldoen.
Wat is veranderd: drie signalen
3 juni 2026 — AI Policy Toolkit. [1] De Toolkit verpakt de principes van het Observatory in uitvoeringsrichtsnoeren voor overheden. Vanuit het perspectief van vendor-due-diligence is dit van belang omdat het de bodem verhoogt van wat compliance-reviewers van hun eigen overheid kunnen verwachten. Beleidsrichtlijnen van Toolkit-niveau zijn moeilijker te weerleggen dan principes.
4 december 2024 — GPAI Belgrade Ministerial Declaration. [3] Het Global Partnership on AI committeerde zich aan een nauwere werkrelatie met de OECD; een begeleidend voorstel van 3 december 2024 zette de geïntegreerde partnerschapsvorm uiteen. De twee beleidslichamen voegen hun governance-machinerie samen, wat betekent dat ondernemingen één set concurrerende principes minder hoeven te navigeren. Achttien maanden later is die consolidatie zichtbaar in de wijze waarop de Toolkit naar beide lijnen verwijst.
7 mei 2026 — omnibusakkoord rond de EU AI Act. [4] De Europese Commissie heeft de tijdlijn voor verplichtingen voor hoog-risico systemen (2 december 2027) herbevestigd en nieuwe verboden toegevoegd. Het omnibus is in dit OECD-georiënteerde artikel van belang omdat het de meest concrete handhavingsmijlpaal is die een OECD-lidstaat in de afgelopen twaalf maanden heeft bereikt — de rest van de OECD ijkt zich daaraan.
Hoe de signalen convergeren met de richting in de VS en de EU
NIST publiceerde de conceptnotitie voor het AI RMF Profile on Trustworthy AI in Critical Infrastructure op 7 april 2026 [5] — de eerste federale scoping van AI RMF deployer-verplichtingen voor Amerikaanse exploitanten van kritieke infrastructuur. De framing van de OECD Toolkit van juni 2026 adresseert dezelfde leemte: van principes naar actie. De convergentie is geen toeval. De kaders zouden hoe dan ook ongeveer op dezelfde plaats landen; de vertraging tussen EU AI Act, NIST AI RMF en OECD-beleidsconvergentie is voldoende gecomprimeerd zodat een enkele uitrolarchitectuur nu aan alle drie kan voldoen.
Voor een inkoopteam dat twaalf maanden geleden vroeg "behandelen wij de EU en de VS afzonderlijk?", luidt het operationele antwoord halverwege 2026: vermoedelijk niet. Ontwerp tegen de bewijseisen van de strengste jurisdictie; de overige zullen dezelfde architectuur niet afwijzen.
Wat dit betekent voor enterprise-inkoop
De rol van de OECD in 2026 gaat minder over het produceren van nieuwe regels en meer over het vestigen van de referentievocabulaire die andere regelgevers overnemen. Die vocabulaire centreert zich nu op deployer-verplichtingen — wat de deployer van een AI-systeem kan aantonen, loggen en op verzoek produceren. Elk OECD-beïnvloed kader belandt bij een versie van hetzelfde woord.
Een inkoopteam dat zijn leveranciersvragenlijst bouwt rond deployer-verplichtingen in plaats van certificeringen aan de leverancierszijde, leest de OECD-signalen correct. Wij hebben de praktische vorm daarvan behandeld in Waarom on-prem AI-uitrol vastloopt in inkoop en het artikel over EU AI Act-compliance; beide verankeren dezelfde architectuur waar de OECD Toolkit overheden nu naar toe duwt.
Wat het waard is om te volgen
De komende twaalf maanden zullen waarschijnlijk laten zien: meer nationale AI-strategieën ingediend bij het Observatory (het aantal groeit per kwartaal), aanvullende landspecifieke definities van hoog-risico systemen die convergeren op de vorm van de EU AI Act, en één of twee finalisaties van NIST AI RMF-profielen (het Critical Infrastructure-profiel is momenteel een conceptnotitie, geen gefinaliseerd profiel) [5]. Inkoopteams die dit lezen met het oog op architectonische keuzes hebben tot 2 december 2027 om te ontwerpen tegen de handhavingsdeadline van de EU. De OECD-signalen suggereren dat de meeste andere grote jurisdicties tegen die tijd op vergelijkbare deadlines zullen werken.
Twee specifieke zaken om scherp te volgen. Ten eerste: of de GPAI–OECD-fusie één verenigd secretariaat produceert of de twee lichamen tot 2027 parallel laat lopen. De Toolkit suggereert unificatie, maar de formele bestuursvorm wordt nog onderhandeld en zal bepalen hoe snel grensoverschrijdende principes zich verspreiden. Ten tweede: of het patroon van het omnibus rond de EU AI Act zich herhaalt — dat wil zeggen, of er verdere omnibusakkoorden komen om handhaving vóór december 2027 te verduidelijken, of dat het akkoord van mei 2026 de laatste wetgevende gebeurtenis in deze cyclus is. Het eerste scenario maakt architectonische besluiten nu veiliger te nemen; het tweede laat ruimte voor verdere aanpassingen van de deadline.
Voor een enterprise-inkoopteam dat vandaag een leveranciersvragenlijst opstelt, is de veiliger aanname dat de OECD-signalen zullen blijven convergeren — en dat ontwerpen voor de deployer-verplichtingen van de strengste jurisdictie nu minder zal kosten dan later opnieuw architectureren.
Referenties
- OECD AI Policy Observatory. "AI Policy Toolkit: Better AI policies for better lives." oecd.ai/en/wonk. Geraadpleegd op 2026-07-08. Uitgebracht op 3 juni 2026.
- OECD AI Policy Observatory. "Policy Navigator dashboards." oecd.ai/en/dashboards. Geraadpleegd op 2026-07-08.
- OECD / GPAI. "GPAI Belgrade Ministerial Declaration." Aangenomen op 4 december 2024. oecd.ai. Geraadpleegd op 2026-07-08.
- European Commission. "AI Act — Regulatory framework on AI." digital-strategy.ec.europa.eu. Geraadpleegd op 2026-07-08.
- NIST. "AI Risk Management Framework." nist.gov/itl/ai-risk-management-framework. Geraadpleegd op 2026-07-08.
Gerelateerde artikelen
Positioneer uw inkooparchitectuur alvast voor 2027.
Het on-premises platform in uw eigen omgeving evalueren loopt het compliance-team door deployer-verplichtingen tegen een reëel stuk werk — op lokale inferentie, met uw eigen IdP en audittrail.