Steeds vaker beslist niet een mens maar een algoritme of je een lening, hypotheek of telefoonabonnement krijgt. Dat gaat sneller — maar het roept een ongemakkelijke vraag op: wat als de computer het mis heeft, en hoe kom je daar dan tegenin? Goed nieuws: je rechten zijn sterker dan je waarschijnlijk denkt, en vanaf 2 december 2027 worden ze nog steviger.
AI-kredietscoring wordt ‘hoog risico’
De Europese AI-wet (EU AI Act) deelt AI-toepassingen in naar risico. Systemen die je kredietwaardigheid beoordelen, vallen in de zwaarste categorie die je in de praktijk tegenkomt: hoog risico (Annex III, punt 5b). Vanaf 2 december 2027 gelden daarvoor strenge verplichtingen — het Digital Omnibus-pakket uit 2026 stelde deze hoog-risico-datum uit van de oorspronkelijke 2 augustus 2026 (Bron: EU Artificial Intelligence Act — Annex III).
Concreet betekent dat: banken en kredietverstrekkers moeten zulke systemen documenteren, op risico’s en fouten controleren, menselijk toezicht inrichten, en het systeem opnemen in een Europees register (Bron: Decode the Future — AI Credit Scoring). Een ondoorzichtige black box die zonder verantwoording mensen afwijst, mag straks niet meer. Privacy en goede modellen hoeven elkaar trouwens niet te bijten: federated learning laat AI van gevoelige data leren zonder die te delen.
Beginner-tip:“Hoog risico” betekent hier niet dat de techniek gevaarlijk is, maar dat een fout grote gevolgen voor jou kan hebben — een afgewezen lening raakt je leven direct. Daarom legt de wet er extra controles omheen.
Je rechten gelden nu al — niet pas in 2027
Belangrijk om te weten: je hoeft niet te wachten tot december 2027. De AVG (de Europese privacywet) geeft je via artikel 22 nu al het recht om niet volledig automatisch te worden beoordeeld op een manier die je in aanmerkelijke mate treft. Daarnaast geeft artikel 16 je recht op correctie van onjuiste gegevens — hoe dat speelt als een AI iets verzint, lees je in onze eigen hallucinatie-case.
Dat een kredietscore daaronder valt, is geen interpretatie meer maar vastgelegd. In december 2023 oordeelde het Europese Hof van Justitie in de zaak Schufa (C-634/21) dat het berekenen van een kredietscore zélf al een geautomatiseerd besluit is in de zin van artikel 22 (Bron: ERA Forum / Springer — SCHUFA-judgment). Dat betekent dat een verstrekker een geldige grondslag nodig heeft, je uitleg moet kunnen geven, en je een route naar menselijke herbeoordeling moet bieden. Vanaf 2 augustus 2026 komt daar een tweede laag bij: elke AI-chatbot in klantcontact moet zich dan verplicht kenbaar maken als AI.
Wat je concreet kunt doen bij een afwijzing
Word je afgewezen door een systeem dat de beslissing volledig automatisch nam? Dan staat dit je vrij — en het zijn rechten, geen gunsten:
Vraag schriftelijk om uitleg. Welke factoren leidden tot de afwijzing? De verstrekker hoeft geen bedrijfsgeheimen te delen, maar moet de logica begrijpelijk maken.
Vraag om menselijke tussenkomst. Je hebt het recht dat een mens het besluit opnieuw bekijkt en jouw kant van het verhaal meeweegt.
Controleer je gegevens. Klopt de informatie waarop het besluit rust wel? In Nederland kun je je registratie bij Stichting BKR inzien en correctie vragen als er iets niet klopt.
Kom je er met de verstrekker niet uit, dan kun je een klacht indienen bij de Autoriteit Persoonsgegevens, en voor financiële geschillen bij het Kifid. Bewaar steeds je correspondentie.
Waarom dit voor jou telt
Misschien denk je: dit speelt alleen bij een hypotheek. Maar geautomatiseerde scoring zit inmiddels achter veel alledaagse beslissingen — een abonnement op afbetaling, een verzekering, achteraf betalen in een webshop. Hoe meer van die beslissingen door AI worden genomen, hoe belangrijker het is dat je weet dat er een mens aan te pas kan komen als het misgaat.
De kern: de wet verschuift de bewijslast naar de partij die het algoritme inzet. Zij moeten kunnen uitleggen en verantwoorden — jij hoeft niet zomaar te accepteren wat de computer zegt.
