Siemens-topman Roland Busch stelde het deze week onomwonden op de Hannover Messe: het merendeel van één miljard euro aan AI-investeringen gaat naar de Verenigde Staten. De reden is dat de EU AI Act en de Data Act geen verschil maken tussen fabrieksdata en persoonsgegevens, waardoor industriële AI in Europa onnodig duur wordt. Bondskanselier Friedrich Merz steunde hem en sprak over een "regulerend keurslijf". Voor Nederland, waar de consultatie voor de uitvoeringswet net is geopend, is dit het moment om mee te praten.
Het ultimatum van Roland Busch
Op de Hannover Messe, Europa's grootste industriebeurs, deed de CEO van Siemens vorige week een uitspraak die in Brussel niet lekker zal vallen. "Het is complete onzin om industriële machinedata hetzelfde te behandelen als persoonsgegevens", zei hij tegen Bloomberg. Het gros van Siemens' AI-budget van één miljard euro gaat naar de VS, tenzij Brussel de regelgeving aanpast.
Siemens is niet zomaar een bedrijf dat klaagt. Het is Europa's grootste industriële technologieconcern, met 320.000 medewerkers wereldwijd en activiteiten in fabrieksautomatisering, energiedistributie en medische apparatuur. Als dit bedrijf zijn AI-geld verplaatst, voelen toeleveranciers in heel Europa dat, inclusief de Nederlandse machinebouwers en componentenleveranciers die in dezelfde ketens zitten.
"Ik kan mijn aandeelhouders niet uitleggen waarom ik investeer in een omgeving die me tegenhoudt", voegde Busch eraan toe. Bondskanselier Friedrich Merz greep de beurs aan om hem publiekelijk te steunen. Merz pleitte ervoor om industriële AI vrij te maken uit wat hij noemde "het te strakke keurslijf van het Europese regelgevingskader".
Waarom industriële data anders is dan een klantendatabase
De kern van Busch' kritiek raakt een probleem dat ook Nederlandse bedrijven herkennen. De AI Act deelt AI-systemen in risicocategorieën in, van minimaal tot onaanvaardbaar. Dat is op zichzelf logisch: een AI die sollicitanten screent verdient strenger toezicht dan een chatbot die veelgestelde vragen beantwoordt. Maar de Data Act, die parallel van kracht wordt, behandelt industriële machinedata met dezelfde strenge eisen als persoonlijke consumentengegevens.
Neem een fabriek die sensordata van productielijnen analyseert om onderhoud te voorspellen. Die data gaat over machines, temperaturen en trillingen, niet over personen. Toch moet het bedrijf onder het huidige kader dezelfde compliance-stappen doorlopen als bij klantprofilering. Het gevolg: de Europese fabrikant die AI inzet voor predictive maintenance betaalt compliance-kosten boven op sectorspecifieke regelgeving die al bestaat, terwijl een Amerikaanse concurrent dezelfde technologie gewoon uitrolt.
In Nederland zijn industriële sectoren als de agri-food, de energietransitie en de maakindustrie afhankelijk van precies dit type data-analyse. Een kassenbouwer in het Westland die AI inzet voor klimaatregeling, een producent in Brabant die kwaliteitscontrole automatiseert, een logistiek bedrijf in Rotterdam dat routeplanning door een model laat berekenen: in al die gevallen is de data puur technisch, maar valt de compliance-verplichting onder hetzelfde regime als consumentenprofilering.
Brussel schuift deadlines, maar mist de kern
De Europese Commissie heeft inmiddels concessies gedaan. Regels voor hoog-risico AI-systemen kunnen tot zestien maanden later ingaan, meldplichten voor cyberveiligheid worden vereenvoudigd en bepaalde data-eisen voor modeltraining worden versoepeld.
Busch noemde die aanpassingen in Hannover "te beperkt om structureel verschil te maken". Zijn punt: het probleem zit niet in een paar maanden uitstel, maar in de fundamentele aanpak. Zolang industriële machinedata hetzelfde regime volgt als persoonsgegevens, blijft Europa duurder dan de VS voor AI-investeringen. Merz onderschreef dat door te stellen dat de oorspronkelijke wetgeving is geschreven "in een tijd dat de omvang van AI-toepassingen niet eens van ver te voorzien was".
De rekening voor het Nederlandse mkb
De Europese Commissie schat de compliancekosten voor één hoog-risico AI-systeem op zo'n zevenduizend euro voor het mkb. Dat lijkt overzichtelijk, maar de praktijk is grilliger. Tel daar kwaliteitsmanagement bij op (twintig- tot tachtigduizend euro initieel), compliance-personeel en training (vijftig- tot tweehonderdduizend euro per jaar) en periodieke conformiteitsassessments. Een middelgroot bedrijf met drie AI-toepassingen zit snel op twee- tot vijfhonderdduizend euro eerstejaarskosten.
Daar komt een specifiek Nederlands probleem bij. Het kabinet wees vorige week tien markttoezichtautoriteiten aan die elk een stukje AI-toezicht krijgen. De Rijksinspectie Digitale Infrastructuur en de Autoriteit Persoonsgegevens coördineren. Een bedrijf dat AI inzet in bijvoorbeeld de zorg krijgt mogelijk met drie toezichthouders te maken: de AP voor persoonsgegevens, de IGJ voor zorgtoepassingen en de RDI als AI-coördinator. Die fragmentatie kost tijd en geld.
Dit raakt aan een breder patroon. Nederland dreigt ook de boot te missen bij AI-datacenters, omdat vergunningsprocedures en stroominfrastructuur niet meebewegen met de vraag. Als daar nog een extra reguleringslaag bij komt, wordt het verschil met de VS alleen maar groter. Siemens kan die kosten absorberen en verplaatst zijn AI-werk naar een goedkopere jurisdictie. De gemiddelde Nederlandse machinefabrikant of logistiek dienstverlener heeft die luxe niet.
Drie dingen die je als ondernemer nu kunt doen
De internetconsultatie voor de uitvoeringswet AI-verordening is op 20 april geopend en loopt tot 1 juni 2026. Iedereen kan reageren, van zzp'er tot multinational. De consultatie bepaalt hoe Nederland de AI Act vertaalt naar nationale wetgeving: welke uitzonderingen er komen, hoe streng het toezicht wordt, en of er ruimte is voor het soort industriële AI waar Busch het over heeft.
Dit is geen formaliteit. Bij de uitwerking van de AVG bleek de Nederlandse interpretatie op onderdelen strenger dan wat de EU vereiste. Bij de AI Act kan hetzelfde gebeuren, afhankelijk van de input die bedrijven nu leveren.
- Inventariseer je AI-toepassingen en check per systeem of het als hoog risico kwalificeert onder Annex III. Predictive maintenance, klantenservice-bots en interne zoektools vallen daar meestal niet onder. HR-screening, kredietbeoordeling en medische beslisondersteuning wel.
- Reageer op de consultatie via internetconsultatie.nl. Geef specifiek aan waar jouw industriële toepassingen onder bestaande sectorregulering al voldoende gereguleerd zijn, zodat dubbelregulering voorkomen wordt.
- Bereken je compliance-budget voor de toepassingen die als hoog risico kwalificeren. De zevenduizend euro per systeem uit de Commissie-raming is een ondergrens. Reken op het dubbele tot drievoudige als je intern nog geen AI-governance hebt opgebouwd.
Nederland heeft als handelsland en technologiecluster belang bij werkbare AI-regelgeving. De consultatie loopt nog vijf weken. Wie nu niet reageert, accepteert straks de regels die anderen vormgeven.
