AI Act voor logistiek en transport: regels voor expediteurs, vervoerders en magazijnen

De logistieke sector werkt al jaren met algoritmen voor planning, routing en voorraadbeheer. Wat nieuw is, is de schaal en de zelfstandigheid waarmee moderne AI-systemen beslissingen nemen: van transportplanners die zelfstandig opdrachten verdelen tot warehouse-robots die zonder menselijke tussenkomst orders picken. De EU AI Act regelt geen "logistiek-AI" als categorie, maar verschillende artikelen raken de praktijk van expediteurs, vervoerders, 3PL- en 4PL-partijen en magazijnoperators direct. Deze gids zet de belangrijkste punten op een rij.

Welke AI is gangbaar in logistiek?

De meeste logistiek dienstverleners gebruiken inmiddels meerdere AI-systemen, vaak verstopt in standaard software-oplossingen of geleverd door SaaS-partners. Een eerste inventarisatie levert doorgaans deze categorieen op.

• Route-optimalisatie voor levering, ophaal en backhaul, vaak gekoppeld aan TMS-systemen.
• Warehouse Management Systemen (WMS) met AI voor slotting, picking-volgorde en put-away.
• Voorspellend onderhoud op trekkers, opleggers, heftrucks, AGVs en koelinstallaties.
• Dock scheduling en yard management om aankomsten en vertrekken te plannen.
• Vraagvoorspelling voor seizoenspieken, e-commerce-volumes en retourstromen.
• Fraude- en diefstaldetectie bij vrachtclaims en magazijnshrinkage.
• HR-AI voor planning, prestatiebeoordeling, taaktoewijzing en risico-inschatting van chauffeurs en magazijnpersoneel.
• Computer vision bij pakketsortering, schadeherkenning en biometrische toegang tot terreinen.
• Autonome of semi-autonome voertuigen, van platooning tot AGV's en truck-platooning op besloten terreinen.

Niet elke toepassing leidt tot dezelfde verplichtingen. De AI Act kijkt naar het gebruik en het risico, niet naar de leverancier of de techniek.

Hoog-risico of niet? Per use case

Route-optimalisatie voor vracht of pakketten staat niet op de hoog-risico lijst van Bijlage III, mits het systeem geen beslissingen over personen neemt. Hetzelfde geldt voor klassieke vraagvoorspelling, dock scheduling en magazijn-slotting. Deze systemen vallen wel onder uw deployer-verantwoordelijkheid voor AI-geletterdheid (artikel 4) en onder de algemene zorgvuldigheidsplicht, maar niet onder het zware regime van artikel 9 tot en met 15.

HR-AI voor chauffeurs of magazijnpersoneel is altijd hoog-risico. Dat geldt voor systemen die diensten roosteren, ritten toewijzen op basis van prestaties, kandidaten screenen, contracten beoordelen of het einde van een proefperiode adviseren. Bijlage III categorie 4 (werkgelegenheid, beheer van werknemers en toegang tot zelfstandig werk) raakt deze toepassingen direct.

Warehouse-robotica valt vaak in eerste instantie onder de Machineverordening en de productveiligheidsregels. Zit er AI in als veiligheidscomponent (denk aan vision-based obstacle avoidance bij AGV's of cobots), dan komt de AI Act er bovenop via Bijlage I. De fabrikant draagt de hoofdlast van de conformiteit; u als deployer moet de instructies naleven, menselijk toezicht inrichten en logs bewaren.

Fraudedetectie binnen het bedrijf op vrachtclaims is meestal niet hoog-risico. Wordt dezelfde fraude-AI ingezet door verzekeraars om dekking te weigeren of premies te verhogen, dan zit u in Bijlage III categorie 5b (verzekeringsbeoordelingen voor leven of zorg, en in toenemende mate voor essentiele schadeverzekeringen).

Computer vision aan sorteer- en verpakkingslijnen valt in de basis onder productveiligheid (Machineverordening). Wordt de vision-output ook gebruikt om individuele medewerkers te beoordelen of te volgen, dan komt artikel 5 in beeld (verbod op emotie- en biometrische categorisatie op de werkvloer) en categorie 4 van Bijlage III. Hier is een strikte scheiding tussen "kwaliteit van het proces" en "prestatie van de persoon" essentieel.

Autonome voertuigen en de AI Act

Voor autonome of geassisteerde voertuigen geldt een gelaagd regime. De Europese typegoedkeuring blijft de basis: een voertuig mag pas de openbare weg op met goedkeuring volgens de motorvoertuigverordening en de bijbehorende UNECE-regelingen. De AI Act voegt eisen toe voor AI die als veiligheidscomponent wordt gebruikt: het systeem moet voldoen aan de hoog-risico verplichtingen, met dien verstande dat de conformiteitsbeoordeling via het sectorale regime loopt en niet via een aparte AI Act-procedure.

In de praktijk betekent dit voor logistiek dienstverleners: gebruik alleen voertuigen met geldig conformiteitscertificaat, volg de instructies van de fabrikant exact, leg het verplichte menselijk toezicht in uw werkproces vast en bewaar de logs zoals voorgeschreven. Voor besloten terreinen (eigen yards, distributiecentra) ligt de aansprakelijkheid bij u zelf. Bouw daar uw AGV's, platooning-systemen en autonome trekkers in op risicobeheer, periodieke evaluatie en documentatie.

AI voor planning van chauffeurs: hoog-risico HR

Geen onderwerp wordt zo onderschat in de sector als HR-AI. Veel logistiek dienstverleners gebruiken planningsoftware die in toenemende mate "intelligent" wordt: het systeem leert welke chauffeur welke ritten goed afwerkt, schat in wie aan welke klant kan worden toegewezen, signaleert risico's bij specifieke combinaties. Zodra het systeem dit soort beslissingen voorbereidt of automatiseert, valt het onder Bijlage III categorie 4.

Dat heeft praktische gevolgen. U moet een gegevensbeschermingseffectbeoordeling doen, het systeem registreren in het AI-register, menselijk toezicht inrichten (artikel 14), de werknemersvertegenwoordiging informeren voor ingebruikname, transparant zijn naar de betreffende werknemers en logs zo lang bewaren als de wet voorschrijft. Bij een grensoverschrijdend optreden naar zzp-chauffeurs of inhuurkrachten geldt vaak ook de schijnzelfstandigheidsdiscussie. Zie verder onze gids AI Act en personeelsbeleid.

Verzekeringen en logistiek: AI in fraudedetectie van vrachtclaims

Logistiek dienstverleners en verzekeraars werken steeds intensiever samen op fraudedetectie. AI-modellen analyseren claims, transportgegevens, route-afwijkingen en chauffeursgedrag om onregelmatigheden te signaleren. Vanaf het moment dat een AI-uitkomst meeweegt in het al dan niet uitkeren van schade of in de beoordeling van een verzekeringnemer, raakt het systeem Bijlage III categorie 5b (toegang tot essentiele particuliere diensten).

Voor verzekeraars zelf betekent dit volledige hoog-risico naleving. Voor logistiek dienstverleners die data of analyses aanleveren betekent het: gegevens leveren via een transparante en uitlegbare procedure, contractuele afspraken over verantwoordelijkheden, en zorgen dat het signaal niet automatisch leidt tot een sanctie tegen een chauffeur of klant zonder menselijke beoordeling.

Magazijnrobotica en menselijk toezicht (artikel 14)

Artikel 14 vereist dat hoog-risico AI-systemen op zo'n manier worden ontworpen en gebruikt dat een mens effectief toezicht kan houden. In de fysieke realiteit van een magazijn vraagt dat doordachte keuzes. Een operator moet een AGV kunnen stoppen, een sortering kunnen pauzeren of een cobot kunnen overrulen, ook als het systeem snel beslissingen neemt.

Praktische implicaties: noodstoppen binnen handbereik, heldere visuele en akoestische signalen bij autonome handelingen, training van personeel op herkenning van afwijkend gedrag, periodieke evaluatie van het toezichtsmechanisme en duidelijke escalatieprotocollen bij signalen van het systeem. Lees ook: Artikel 14 menselijk toezicht uitgelegd.

Kritieke infrastructuur: havens en luchthavens

Bijlage III categorie 2 (kritieke infrastructuur) raakt logistieke knooppunten. AI die wordt ingezet voor het beheer en de exploitatie van kritieke digitale infrastructuur, wegverkeer, watervoorziening, gas of elektriciteit valt onder hoog-risico. Voor havens en luchthavens betekent dit dat AI in verkeersleidingssystemen, terminal-allocatie en kritieke beveiligingsfuncties onder dit regime valt.

Voor expediteurs en vervoerders zelf is dit doorgaans niet direct van toepassing, maar als u systemen levert of bedient die in de terminal-omgeving draaien (slot-booking-systemen, autonome terminal-vehicles, AI-portaal) moet u nagaan of u in deze categorie meedraait. Dat verandert uw rol van pure deployer naar mogelijk provider met de bijbehorende zwaardere plichten.

Specifiek voor haventerminals geldt bovendien dat veel AI-functies raken aan douaneprocessen, security screening en grenscontrole. AI in security screening van vracht en passagiers valt onder Bijlage III categorie 7 (rechtshandhaving en grenscontrole). Verwacht hier strikte verplichtingen rond gegevenskwaliteit, menselijk toezicht en transparantie, ook als u als logistiek dienstverlener slechts toegang heeft tot de uitkomsten van het systeem.

Praktische 8-punts checklist voor logistiek dienstverleners

1. Maak een AI-inventaris van TMS, WMS, planningsoftware, telematica, camera's en HR-tools. Noteer wie provider is en wie deployer.
2. Identificeer de hoog-risico systemen (HR voor chauffeurs en magazijnpersoneel, biometrische toegang, fraudedetectie binnen verzekering, kritieke infrastructuur).
3. Documenteer de hoog-risico systemen in uw centrale AI-register en doe per systeem een gegevensbeschermingseffectbeoordeling.
4. Stel menselijk toezicht in volgens artikel 14 voor alle hoog-risico systemen, ook in fysieke magazijncontexten.
5. Informeer en raadpleeg de ondernemingsraad en werknemers over HR-AI voor chauffeurs en magazijnpersoneel.
6. Train operationele leiding, planners en chauffeurs op AI-geletterdheid (artikel 4) en op het herkennen van systeemfouten.
7. Leg in contracten met klanten en onderaannemers expliciet vast wie verantwoordelijk is voor welke AI-functie (provider versus deployer).
8. Toets uw voertuigen, AGV's en warehouse-robotica op geldige conformiteitsverklaring inclusief AI-component.

Aandachtspunten voor 3PL en 4PL: provider versus deployer

Voor 3PL- en 4PL-dienstverleners is de rolverdeling vaak ingewikkelder dan voor klassieke vervoerders. Wie levert het AI-systeem, wie configureert het voor de klant, wie traint het op klantdata, wie draagt verantwoordelijkheid voor de uitkomsten? Onder de AI Act bestaan drie rollen die hier door elkaar lopen.

U bent provider zodra u zelf een AI-systeem ontwikkelt of een bestaand systeem onder eigen merk in de markt zet. Dat brengt de volledige conformiteits-, registratie- en documentatieplicht met zich mee. U bent deployer wanneer u een AI-systeem onder eigen verantwoordelijkheid gebruikt, ook namens een klant. De deployer-plichten omvatten gebruik volgens instructies, menselijk toezicht, monitoring en informatie aan betrokkenen. U kunt ook importeur of distributeur zijn als u systemen van buiten de EU binnenhaalt of doorlevert.

Het is verstandig om in elke klantcasus de rolverdeling op papier te zetten in een AI-bijlage bij het contract. Zo voorkomt u dat u onbedoeld provider-plichten op u laadt of dat verantwoordelijkheden niemand toebehoren. Twijfelt u over rollen of toepassingsgebied? Begin met onze algemene gids EU AI Act naleving of doe de gratis check.