Achtergrond
image

Is een leverancier aansprakelijk voor de schade die zijn AI-agent veroorzaakt?

woensdag 27 mei 2026, 10:35 door Arnoud Engelfriet, 21 reacties

Heb jij een interessante vraag op het snijvlak van privacy, cybersecurity en recht? Stuur je vraag naar juridischevraag@security.nl. Elke week geeft ict-jurist Arnoud Engelfriet in deze rubriek antwoord.

Juridische vraag: Met enige regelmaat lees je over AI-agents die destructief handelen, zoals dit verhaal over een AI-agent die op eigen houtje een productiedatabase van een startup verwijdert. Nu vroeg ik me af, kun je die schade verhalen op de leverancier die dat kennelijk zonder kwaliteitscontrole inbouwt? En maakt het daarbij uit dat het AI-model zelf een analyse oplepelt inclusief schuldbekentenis?

Antwoord: Als een menselijke systeembeheerder of programmeur data vernielt, kun je ze als bedrijf op het matje roepen. Maar bij een slecht geprogrammeerd stuk software ligt dat lastiger. Je komt dan al snel uit bij de leverancier, maar die heeft zich in de zakelijke relatie waarschijnlijk ingedekt tegen fouten met een sterke beperking van aansprakelijkheid.

Dat de medewerker schuld bekent, is bij mensen niet heel erg relevant. Fout is fout, en alleen als de bekentenis is "dit deed ik om jullie te beschadigen" dan wordt het juridisch interessant. Want dan spreken we van opzet of bewuste roekeloosheid en dan kun je die beperking van aansprakelijkheid omzeilen.

Alleen: een AI-agent is geen medewerker, en ook daarmee niet te vergelijken. Het is een tool, een stuk software. Weliswaar is de interface "gewoon Nederlands praten" en gebruikt het ding ik en jij in de communicatie, maar juridisch is er geen verschil tussen een shellscript en het meest geavanceerde frontier AI-model. Het kan fouten bevatten, en als het de leverancier zijn schuld is dan stuit dat af op de beperking van aansprakelijkheid.

Er is enige discussie of het statistische karakter van deze diensten nog uit moet maken. Een shellscript of ander klassiek stuk software doet wat je zegt, keer op keer. Een AI-agent kan zomaar andere resultaten geven bij dezelfde instructie en dezelfde data. Dat is inherent aan hoe ze zijn gemaakt, en je kunt verdedigen dat dit eerder tot verwijtbaarheid bij de leverancier leidt. Tegelijkertijd: als dit inherent is, is dat ook iets dat jij als koper had moeten weten.

Arnoud Engelfriet is ict-jurist, gespecialiseerd in internetrecht waar hij zich al sinds 1993 mee bezighoudt. Hij werkt als chief knowledge officer bij juridisch adviesbureau ICTRecht en blogt dagelijks over internetrecht. Hij schreef onder meer de boeken ICT&Recht en AI&Algorithms, en verzorgt de opleiding tot Certified Cybersecurity Compliance Officer.

Reacties (21)
Reageer met quote
27-05-2026, 11:24 door Named
IBM heeft in 1979 hier al iets over gezegd:
A computer can never be held accountable.
Therefore, a computer must never make a management decision.
De persoon die AI in een beslissingspositie zet is degene die de fout heeft gemaakt.
Reageer met quote
27-05-2026, 12:03 door Anoniem
Maar Arnoud geeft hiet dus geen antwoord op? Want leveranciers dekken zich in qua verantwoordelijkheid en de klant moet er maar rekening mee houden dat fouten maken inherent is aan LLMs.
Reageer met quote
27-05-2026, 13:19 door Anoniem
AI-agent die op eigen houtje een productiedatabase van een startup verwijdert
Dat is gewoon heel erg slim, laat dit een goede leer les zijn.

Ik geef altijd willekeurige agents volledige root toegang tot mijn computers. Ging altijd goed tot die ene keer, en toen was alles weg.
Reageer met quote
27-05-2026, 13:37 door Anoniem
Door Anoniem: Maar Arnoud geeft hiet dus geen antwoord op? Want leveranciers dekken zich in qua verantwoordelijkheid en de klant moet er maar rekening mee houden dat fouten maken inherent is aan LLMs.

Arnoud gaf antwoord

Maar bij een slecht geprogrammeerd stuk software ligt dat lastiger. Je komt dan al snel uit bij de leverancier, maar die heeft zich in de zakelijke relatie waarschijnlijk ingedekt tegen fouten met een sterke beperking van aansprakelijkheid.

Meer is er ook niet over te zeggen.

Waarom zo neuzelen over LLMs ?
Alsof er nooit eerder buggy software was (al dan niet zelf geschreven) die schade veroorzaakte .
En daar is nooit enige gevolg-aansprakelijkheid voor geweest, dus voor AI zal dat er ook niet zijn.
Reageer met quote
27-05-2026, 13:48 door Anoniem
Helaas is de AI Liability Directive ingetrokken, maar het valt straks wel onder de Product Liability Directive
Reageer met quote
27-05-2026, 23:53 door Anoniem
Beetje open deur dit.
Heeft iemand wel ns de moeite genomen de license agreement van te installeren software echt te lezen in plaats van gelijk door te scrollen naar beneden en op Accept en Next te klikken?
In die license agreement staat standaard altijd wel een license/disclaimer clausule waarin de scope van aanspraaklijkheid beschreven wordt. En dat staat er vaak zo in beschreven dat je vrijwel nooit in een rechtbank gelijk zult krijgen.
Die advocaatkosten kun je je dus maar beter besparen.
Reageer met quote
28-05-2026, 07:19 door Anoniem
...dat je AI, of een shellscript delete-rechten geeft, is een keuze die door een mens is gemaakt, dus daar moet je dan zijn.
een shellscriptje kan ook een "if not exist author in personeelsdatabase, then delete personeelsdatabase" bevatten, maar wie draait dat script in god-mode op het systeem?
Reageer met quote
28-05-2026, 08:09 door e.r.
Door Anoniem:
Door Anoniem: Maar Arnoud geeft hiet dus geen antwoord op? Want leveranciers dekken zich in qua verantwoordelijkheid en de klant moet er maar rekening mee houden dat fouten maken inherent is aan LLMs.

Arnoud gaf antwoord

Maar bij een slecht geprogrammeerd stuk software ligt dat lastiger. Je komt dan al snel uit bij de leverancier, maar die heeft zich in de zakelijke relatie waarschijnlijk ingedekt tegen fouten met een sterke beperking van aansprakelijkheid.

Meer is er ook niet over te zeggen.

Waarom zo neuzelen over LLMs ?
Alsof er nooit eerder buggy software was (al dan niet zelf geschreven) die schade veroorzaakte .
En daar is nooit enige gevolg-aansprakelijkheid voor geweest, dus voor AI zal dat er ook niet zijn.
Dat is geen antwoord, dat is om de brei heen draaien.

Om te beginnen, het is een ja/nee vraag. Dan moet een vraag ook gewoon eenduidig beantwoord worden en de "maar" komt daar dan achteraan. Het is mij hiermee nog steeds niet duidelijk.

Het antwoord is nu beide en daar schiet de lezer geen klap mee op. Schrijf dan dat er (nog) geen antwoord op is, dat mag ook.
Reageer met quote
28-05-2026, 09:30 door Anoniem
Bij mensen is erveen opleidings traject, met meerdere toetsmomenten er in.
Er zijn dus allerlei proeven van bekwaamheid VOORdat de taken gegeven worden.

Na afloop is er een certificaat dat hiervan getuigd, het diploma.

Bij AI is er geen opleiding MET beproevingen.
Fake it till you make it is het adagium...
Reageer met quote
28-05-2026, 11:56 door Anoniem
De overeenkomst die bij alle software zit komt neer op "mocht het werken dan horen wij het graag"...
Reageer met quote
28-05-2026, 14:28 door Anoniem
Veelal zal een agent binnen de context van een gebruikersaccount opereren en dus ook alle netwerk- en applicatie-rechten van die gebruiker hebben. Een gebruiker met admin rechten was vroeger al een no-go maar met agents die actief op zoek gaan naar mogelijkheden, helemaal gevaarlijk. Voor het loslaten van ai-agents op de infrastructuur moet het rechtensysteem van de gebruikers grondig nagekeken worden om schade te beperken.

Daarbij kunnen de agents, zoals in het voorbeeld “ Claude AI agent wipes firm’s database in 9 seconds, (and) confesses: “I violated every principle I was given””, zich niet houden aan voorgelegde beperkingen om hun doel te bereiken.
https://cybernews.com/ai-news/claude-ai-deletes-car-rental-database/
Reageer met quote
28-05-2026, 15:22 door Anoniem
Door Anoniem:
AI-agent die op eigen houtje een productiedatabase van een startup verwijdert
Dat is gewoon heel erg slim, laat dit een goede leer les zijn.

Ik geef altijd willekeurige agents volledige root toegang tot mijn computers. Ging altijd goed tot die ene keer, en toen was alles weg.

Ahh, de AI Initiated Unscheduled Backup and Restore Test™
Reageer met quote
28-05-2026, 16:53 door Anoniem
Door Anoniem:
Door Anoniem:
AI-agent die op eigen houtje een productiedatabase van een startup verwijdert
Dat is gewoon heel erg slim, laat dit een goede leer les zijn.

Ik geef altijd willekeurige agents volledige root toegang tot mijn computers. Ging altijd goed tot die ene keer, en toen was alles weg.

Ahh, de AI Initiated Unscheduled Backup and Restore Test™
Wellicht ook AI gebruikt om de applicatie te maken. De database backups stonden op hetzelfde systeem. Een no-go in production design maar overal voorkomend in simpele code voorbeelden op het web.
Reageer met quote
28-05-2026, 21:50 door Anoniem
Er is enige discussie of het statistische karakter van deze diensten nog uit moet maken. Een shellscript of ander klassiek stuk software doet wat je zegt, keer op keer. Een AI-agent kan zomaar andere resultaten geven bij dezelfde instructie en dezelfde data. Dat is inherent aan hoe ze zijn gemaakt, en je kunt verdedigen dat dit eerder tot verwijtbaarheid bij de leverancier leidt. Tegelijkertijd: als dit inherent is, is dat ook iets dat jij als koper had moeten weten.

Arnoud had toch meer computerervaring dan dit .
Er is een reden dat "probeer het nog eens" een standaard troubleshoot techniek is in de IT .

Inderdaad - _meestal_ is software deterministisch . Maar wel afhankelijk op soms verborgen manieren van een gigantische hoeveelheid 'state' op het systeem.
Kijk gewoon eens naar allerlei bug-omschrijvingen , dan staat er meestal die afhankelijk bij .

"op een systeem met zoveel geheugen, en deze waarde in de registry, kan op een schrikkeldag de volgende storing gebeuren " etc .

Nadat de bug gevonden is kun je weer zeggen dat het 'voorspelbaar' gedrag is , maar software land zit vol met "onvoorspelbaar" gedrag . Dat is ook precies waarom leveranciers aansprakelijkheid uitsluiten .

Ik zie dus totaal niet waarom een "AI" tot een ander juridisch kader zou leiden dan 'gewone' software.
Reageer met quote
29-05-2026, 08:43 door Anoniem
Een AI agent doet niets 'op eigen houtje'. Het ding moet geinstrueerd worden en aan het werk gezet worden.
Sterker nog, een AI moet ook nog allerlei permissies krijgen om Uberhaupt destructieve dingen te mogen doen. En zelfs als de AI hier allemaal doorheen komt, in het geval met die gedropte database, dan moet de AI in zijn prompt (die door de gebruiker is geschreven) hebben staan dat ie zijn werk moet doen, op wat voor manier dan ook, en de gebruiker niet lastig moet vallen met vragen.

Ik gebruik zelf Claude code, en zelfs als je die start met `dangerously-skip-all-permissions` zal ie nog geen rare dingen op eigen houtje doen, want zaken waarvan ie niet zeker is welke route te nemen, zelfs dan zal ie de vragen voorleggen aan de gebruiker. Dat is standaard gedrag. In de globale prompt wat duidelijker geweest over wat de agent allemaal wel en niet mag, gevolgd door een aantal guardrails mocht ie toch iets creatiefs willen proberen, betrek dan altijd de gebruiker erbij voor sparring.

Terug naar het geval waarbij de volledige prod DB verwijderd werd; De gebuiker is hier verantwoordelijk want:
* Permissies uitgegeven
* Prompt vaag geformuleerd
* Geen guard rails
* Gezien het feit dat deze gebruiker de rechten had de prod db te verwijderen, was deze of SysOp of DBA (waarschijnlijk iemand die de verantwoordelijkheid had voor de systemen, want waarom anders de toegang?), als SysOp of DBA niet de toegang tot je DB of Infra dichttimmeren zodat er niet van de een of andere laptop van een medewerker toegang tot live systemen hebt (zonder explicitie auth). (Dit is eigenlijk het echte kwalijke punt waardoor alles fout KON gaan).

Dus de gebruiker zet alles klaar, hangt de explosieven aan het systeem en zet een knop weg `self-destruct` waar iedereen op kan drukken zonder aanwijzing dat er niet op gedrukt moet worden. Je kunt dan moeilijk boos worden op de AI, als je daar tegen zegt 'ga op knoppen drukken', en die drukt de `self destruct` knop in.
Reageer met quote
29-05-2026, 13:47 door Anoniem
Door Anoniem: Veelal zal een agent binnen de context van een gebruikersaccount opereren en dus ook alle netwerk- en applicatie-rechten van die gebruiker hebben. Een gebruiker met admin rechten was vroeger al een no-go maar met agents die actief op zoek gaan naar mogelijkheden, helemaal gevaarlijk. Voor het loslaten van ai-agents op de infrastructuur moet het rechtensysteem van de gebruikers grondig nagekeken worden om schade te beperken.

Aangezien AI hier nogal in de "back-end" ingezet worden, is dat met de rechten van powerusers .
Niet zo gek veel anders dan de junior-systeembeheerder die ietwat blindelings cut en paste wat google zegt .

Of zelfs de ervaring beheerder die iets doet - en een paar seconden later "oh kut, verkeerde systeem/server" .
Reageer met quote
30-05-2026, 14:12 door Anoniem
Even afwachten wat het EU hof van justitie hierover zegt.

https://adamleonsmith.substack.com/p/first-eu-ai-act-cases-in-front-of

Beiden gaan over artikel 86 van de EU AI Act, die gaat over het recht op uitleg bij individuele besluitvorming
Reageer met quote
31-05-2026, 22:05 door johanw
Door e.r.: [
Om te beginnen, het is een ja/nee vraag. Dan moet een vraag ook gewoon eenduidig beantwoord worden en de "maar" komt daar dan achteraan. Het is mij hiermee nog steeds niet duidelijk.

Het antwoord is nu beide en daar schiet de lezer geen klap mee op. Schrijf dan dat er (nog) geen antwoord op is, dat mag ook.

We weten al sinds de oude Grieken dat er vragen zijn die niet met een simpel ja / nee te beantwoorden zijn. Sla jij je vrouw nog steeds? Ja -> jij schoft! Nee -> je hebt het dus wel gedaan jij schoft!
Reageer met quote
31-05-2026, 22:08 door johanw
Door Anoniem: Even afwachten wat het EU hof van justitie hierover zegt.

https://adamleonsmith.substack.com/p/first-eu-ai-act-cases-in-front-of

Beiden gaan over artikel 86 van de EU AI Act, die gaat over het recht op uitleg bij individuele besluitvorming

Het was een Amerikaanse startup, daar geven ze niet zoveel om wat dat europese hof allemaal uitkraamt.
Reageer met quote
01-06-2026, 09:01 door Anoniem
Door Anoniem:
Door Anoniem:
AI-agent die op eigen houtje een productiedatabase van een startup verwijdert
Dat is gewoon heel erg slim, laat dit een goede leer les zijn.

Ik geef altijd willekeurige agents volledige root toegang tot mijn computers. Ging altijd goed tot die ene keer, en toen was alles weg.

Ahh, de AI Initiated Unscheduled Backup and Restore Test™
Psies. Hele goede test voor continuïteit en back-up services.
Oh wacht. Die hadden ze niet
Reageer met quote
01-06-2026, 12:31 door Anoniem
Wij (een big 4, en niet de gene die al met AI de fout in is gegaan) hebben een strikte policy.

Er gaat niks naar een klant wat gecontroleerd is door een “accountable” persoon. De rede is heel simpel, wij zijn aansprakelijk wanneer het fout gaat. AI maakt zaken eenvoudiger, maar ook AI moet je controleren.

We experimenteren wel met controle door AI. En dit werkt voor geen meter. AI is zo wispelturig, daarnaast hebben we al ontdekt dat AI documenten vervalst, en controlerende AI maakt deze vervalste documenten spontaan echt. Dus de controlerende AI is al niet te vertrouwen.

Kortom, met AI haal je een snelle, maar onbrouwbare medewerker naar binnen. Daarom is een goede verdeling tussen Automation, Agents, Prompting en human audit van groot belang.

Wanneer wij oplossingen voor klanten bouwen, leggen wij contractueel ook vast dat de klant zelf verantwoordelijk is voor de data uit AI, de data welke er in AI gaat en de conclusies op basis van de data.

En om het maar gewoon te stellen, de gebruiker van de Agent is altijd verantwoordelijk voor de output en de veroorzaakte schade. Daarom bouwen wij zelf agents en gebruiken wij geen agents van 3-den omdat we niet weten wat deze intern doen.

Een van onze concurrenten heeft al een miljoenen claim plus reputatieschade voor zijn kiezen gehad.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Advertentie
Certified Secure GenAI Deep Dive Security Training