Van alle verboden in artikel 5 van de AI Act is het verbod op realtime gezichtsherkenning door rechtshandhavers in publieke ruimtes het politiek meest betwiste geweest. Tussen 2021 en 2024 lag het hele AI-Act-wetgevingsproces tijdelijk stil omdat lidstaten en het Europees Parlement het niet eens werden over de reikwijdte van de uitzonderingen. Het uiteindelijke compromis staat in artikel 5 lid 1 sub h: een principieel verbod, met drie smalle uitzonderingen en een keten van procedurele waarborgen.
In Nederland is de discussie in 2026 nog volop gaande. Het kabinet heeft een wettelijk kader aangekondigd dat de uitzonderingen voor opsporing operationeel zou moeten maken, maar dat kader was in mei 2026 nog niet aangenomen. De politie houdt vol dat zij gezichtsvergelijking inzet, niet realtime gezichtsherkenning, terwijl mensenrechten-NGOs precies die afbakening betwijfelen. Hieronder zetten we de juridische werkelijkheid en de praktische situatie op een rij.
Wat verbiedt artikel 5 lid 1 sub h?
De wettekst verbiedt het gebruik van AI-systemen voor realtime remote biometrische identificatie van natuurlijke personen in voor het publiek toegankelijke ruimtes met het oog op rechtshandhaving. Dit verbod geldt onverkort sinds 2 februari 2025. De zwaarte: bij overtreding tot 35 miljoen euro of 7 procent van de wereldwijde jaaromzet, de hoogste boetecategorie in de wet.
De drie kernbegrippen die de reikwijdte bepalen: realtime, remote en voor het publiek toegankelijke ruimte. Wat valt eronder en wat niet?
Wat betekent realtime en wat is remote?
Realtime betekent dat de biometrische vergelijking plaatsvindt op het moment zelf of met een verwaarloosbare vertraging. De definitie in artikel 3, lid 42 van de AI Act sluit niet alleen instantane identificatie in, maar ook beperkte korte vertragingen ter voorkoming van omzeiling. Een systeem dat camerabeelden met een paar seconden buffer doorstuurt naar een matching-server en bij een hit direct alarmeert, is voor de toepassing van de wet realtime.
Remote staat tegenover proximate. Bij remote biometrische identificatie is de persoon zich niet bewust van het identificatieproces en hoeft hij of zij geen actieve medewerking te verlenen. Een gezichtsherkenningscamera in een station valt onder remote. Een vingerafdrukscanner waar iemand zelf de hand op legt om een gebouw binnen te komen valt buiten de definitie en is dus niet verboden.
Het verschil met post-hoc biometrische identificatie is essentieel. Post-hoc identificatie vindt achteraf plaats, op opgenomen beelden, vaak in een onderzoekssetting na een misdrijf. Dat valt niet onder het verbod van artikel 5 lid 1 sub h, maar wel onder Bijlage III, punt 1(a), als hoog-risico AI-systeem. Hier gelden eigen verplichtingen: voorafgaande rechterlijke machtiging, doelbinding, transparantie en registratie in de EU-databank.
Wat zijn voor het publiek toegankelijke ruimtes?
De definitie in artikel 3, lid 44 omschrijft een voor het publiek toegankelijke ruimte als een fysieke plaats, in privaat of publiek bezit, die toegankelijk is voor een onbepaald aantal natuurlijke personen, ongeacht of bepaalde toegangsvoorwaarden van toepassing kunnen zijn. Daaronder vallen: stations, vliegvelden, winkelcentra, supermarkten, evenementen, stadia, openbare wegen en pleinen.
Daarbuiten vallen: privaat woonadres, kantoorruimtes alleen toegankelijk voor werknemers, gevangenissen, militaire bases en politiebureaus. Voor die ruimtes geldt artikel 5 lid 1 sub h niet, hoewel andere AI Act-bepalingen en de AVG natuurlijk wel onverkort blijven gelden.
De drie uitzonderingen
Artikel 5 lid 1 sub h kent drie smalle uitzonderingen, en alleen voor de drie genoemde doelen mag een lidstaat in beperkte mate realtime gezichtsherkenning door rechtshandhavers toestaan.
Uitzondering 1: de gerichte zoektocht naar specifieke slachtoffers van ontvoering, mensenhandel of seksuele uitbuiting, en de zoektocht naar vermiste personen.
Uitzondering 2: het voorkomen van een specifieke, substantiele en imminente terreurdreiging tegen het leven of de fysieke veiligheid van personen.
Uitzondering 3: de lokalisatie of identificatie van een verdachte van een strafbaar feit dat valt onder de lijst van Bijlage II AI Act (zware misdrijven waarvoor het EU-arrestatiebevel geldt: terrorisme, mensenhandel, seksuele uitbuiting van kinderen, illegale handel in wapens, moord, georganiseerde misdaad), met een maximumstraf van ten minste vier jaar gevangenisstraf in de lidstaat in kwestie.
Procedurele waarborgen bij uitzondering
Zelfs als een lidstaat een van deze uitzonderingen activeert, mag inzet niet zomaar. De AI Act schrijft een keten van procedurele waarborgen voor:
- Voorafgaande rechterlijke autorisatie of door een onafhankelijke administratieve autoriteit: in elk individueel geval moet voorafgaand toestemming worden verleend. Alleen in gemotiveerde spoedgevallen mag inzet zonder voorafgaande toestemming, met een verplichting tot bekrachtiging achteraf binnen 24 uur.
- Evenredigheidstoets: de inzet moet strikt noodzakelijk en proportioneel zijn ten aanzien van het beoogde doel.
- Geografische en temporele beperking: de inzet moet beperkt zijn in tijd, plaats en personenbestand.
- Fundamental Rights Impact Assessment (FRIA): voorafgaand aan de inzet moet een grondrechtenimpactanalyse worden uitgevoerd, geregistreerd in de EU-databank.
- Melding aan markttoezichthouder en gegevensbeschermingsautoriteit: elke inzet moet worden gemeld bij de bevoegde autoriteiten. In Nederland zijn dat de Autoriteit Persoonsgegevens en het RDI als coordinerende markttoezichthouder.
- Lidstaatkader: de lidstaat moet via nationale wetgeving expliciet vastleggen welke van de uitzonderingen worden toegestaan en onder welke voorwaarden.
Hoe staat dit in Nederland in 2026?
De Nederlandse situatie is opmerkelijk terughoudend. Het kabinet heeft in 2025 aangegeven dat het de uitzonderingen wel wil verankeren in nationale wetgeving, maar het Uitvoeringswetsvoorstel AI-verordening (in mei 2026 nog in behandeling bij de Tweede Kamer) bevat geen operationeel kader voor de drie uitzonderingen. Dat betekent dat de politie in Nederland op dit moment formeel geen realtime gezichtsherkenning in publieke ruimtes mag inzetten, ook niet in de gevallen die de AI Act in beginsel zou toestaan.
De politie zelf stelt in publicaties uit 2025 en 2026 dat zij geen realtime gezichtsherkenning gebruikt, maar wel gezichtsvergelijking achteraf. Volgens politie-uitleg gaat het om handmatige vergelijking van een foto met de Centrale Verwijzingsindex (CATCH), niet om een geautomatiseerde scan van levende beelden tegen een database. Of die afbakening juridisch houdbaar is, wordt door mensenrechten-NGOs zoals Amnesty International en het Public Interest Litigation Project (PILP) actief betwist.
Het kabinetsstandpunt, neergelegd in een Kamerbrief van december 2025, is dat een specifiek wettelijk kader voor de drie uitzonderingen pas zal worden uitgewerkt na uitgebreid maatschappelijk debat en advies van de Raad van State en het College voor de Rechten van de Mens.
Wat met private partijen?
Het verbod van artikel 5 lid 1 sub h is geformuleerd voor rechtshandhaving. Private bedrijven die realtime gezichtsherkenning in publieke ruimtes willen inzetten (winkels, kantoorgebouwen met publieksfunctie, beveiligingsbedrijven, voetbalstadions) vallen daar formeel niet onder. Maar de juridische realiteit is dat realtime gezichtsherkenning door private partijen in Nederland in 2026 vrijwel onhoudbaar is om drie redenen.
Ten eerste is biometrische identificatie buiten het verbod aangemerkt als hoog-risico onder Bijlage III, punt 1(a), met een volledig pakket aan eisen: risicobeheersysteem, datakwaliteitsbeheer, technische documentatie, transparantie, menselijk toezicht, conformiteitsbeoordeling en registratie in de EU-databank vanaf 2 augustus 2026.
Ten tweede vormt biometrische data een bijzondere categorie persoonsgegevens onder artikel 9 AVG. Verwerking is in principe verboden, tenzij een van de smalle uitzonderingen van artikel 9 lid 2 van toepassing is. Uitdrukkelijke toestemming voor anonieme passanten is in een publieke ruimte praktisch onmogelijk te verkrijgen.
Ten derde gelden de transparantieverplichtingen van artikel 50 AI Act: betrokkenen moeten worden geinformeerd dat zij worden onderworpen aan biometrische identificatie. De Autoriteit Persoonsgegevens heeft in eerdere zaken (denk aan de winkelketen die in 2020 werd berispt) consequent het standpunt ingenomen dat private gezichtsherkenning in publieke ruimtes alleen rechtmatig is met een uitdrukkelijke wettelijke grondslag, die er voor private partijen in Nederland niet is.
Categorisering en emotieherkenning aan biometrie verbonden
Naast realtime identificatie verbiedt artikel 5 nog twee andere biometrische praktijken die nauw verwant zijn. Sub g verbiedt biometrische categorisering op basis van gevoelige kenmerken zoals ras, religie, politieke overtuiging of seksuele geaardheid. Sub f verbiedt emotieherkenning op de werkvloer en in onderwijs. Voor een uitgebreide bespreking van die laatste verwijzen wij naar onze separate analyse verbod op emotieherkenning op de werkvloer.
Cameralijke surveillance-AI in publieke ruimtes loopt in de praktijk vaak tegen meerdere verboden tegelijk aan. Een systeem dat herkent wie iemand is (sub h), uit welke etnische groep hij komt (sub g) en hoe gestrest hij is (sub f) zit op drie verboden tegelijk.
Internationale druk en kritiek
De Europese Toezichthouder voor gegevensbescherming (EDPS) en de European Data Protection Board (EDPB) hebben zich in een gezamenlijke opinie van mei 2021 al uitgesproken voor een algemeen verbod op realtime gezichtsherkenning, zonder uitzonderingen. Die positie is sindsdien meermaals herhaald en blijft het standpunt van de Europese toezichthoudersgemeenschap.
NGOs zoals European Digital Rights (EDRi), Amnesty International en in Nederland Bits of Freedom voeren actief campagne voor het schrappen van de drie uitzonderingen, of op zijn minst voor strikte nationale implementatie zonder operationeel kader. In 2026 ligt er een politiek momentum: een aantal lidstaten heeft expliciet besloten geen gebruik te maken van de uitzonderingen, waaronder Duitsland en Oostenrijk.
Wat doet u als organisatie met camera-AI?
Voor private organisaties die werken met camerasystemen, slimme CCTV of beveiligingsoplossingen die AI-functionaliteit hebben, gelden in 2026 een aantal concrete actiepunten:
- Risicoclassificatie: bepaal of uw systeem onder Bijlage III, punt 1(a) valt (hoog-risico biometrische identificatie). Zo ja, dan geldt vanaf 2 augustus 2026 het volledige hoog-risico-regime.
- FRIA uitvoeren: stel een grondrechtenimpactanalyse op, zelfs als u privaat bent en alleen voor eigen beveiligingsdoeleinden werkt.
- AVG-grondslag aantonen: uitdrukkelijke toestemming of een nationale wettelijke grondslag onder artikel 9 lid 2 sub g AVG. Zonder dat is verwerking niet toegestaan.
- Transparantie inrichten: bordjes, privacyverklaring, informatie aan de ingang. Onzichtbare gezichtsherkenning is per definitie in strijd met artikel 50.
- Alternatieven overwegen: in veel gevallen kan beveiliging worden gerealiseerd met conventionele CCTV zonder biometrische identificatie. Dat is juridisch een aanzienlijk veiligere route.
- Contracten met leveranciers herzien: de leverancier moet garanderen dat de AI-functionaliteit conform AI Act is en bij verzwaring van eisen meeschalen.
Voor zowel publieke als private partijen is realtime gezichtsherkenning in voor het publiek toegankelijke ruimtes in 2026 een juridisch mijnenveld. Voor private inzet ontbreekt vrijwel altijd de AVG-grondslag, voor publieke inzet ontbreekt het Nederlandse operationele kader. Wie het toch wil inzetten, doet er goed aan eerst grondig juridisch advies in te winnen.
Werkt u met camera-AI of biometrische beveiliging?
De gratis ActCheck-checker brengt in tien minuten in kaart welke AVG- en AI Act-verplichtingen op uw systeem van toepassing zijn en welke alternatieven juridisch haalbaar zijn.
Start de gratis check