Wie is aansprakelijk als de AI-agent een claim onterecht afwijst?

Een schadeclaim komt binnen bij een gevolmachtigde. De AI-agent leest de melding, toetst aan de polisvoorwaarden en wijst af. De klant gaat in beroep, krijgt gelijk bij Kifid, en de gevolmachtigde betaalt alsnog uit — plus de wettelijke rente, plus reputatieschade.

De vraag die dan komt: wie draait er voor op?

Het simpele antwoord is dat de verzekeraar civielrechtelijk hoofd-aansprakelijk blijft naar de polishouder. Daar verandert geen enkele AI iets aan. Maar in de keten daarachter — verzekeraar, gevolmachtigde, AI-leverancier — wordt het een mijnenveld waar de Nederlandse rechtspraak nog amper een paadje doorheen heeft getrokken.

De volmachtketen wordt complexer, niet eenvoudiger

De Nederlandse volmachtmarkt werkt onder de Bedrijfsregeling Volmacht en het Protocol Volmacht van het Verbond van Verzekeraars en de NVGA. Het kader is duidelijk: de gevolmachtigde handelt namens de verzekeraar, met eigen verantwoordelijkheden rond zorgplicht, acceptatiebeleid en claimsafhandeling, vastgelegd in de volmachtovereenkomst. Wanneer een gevolmachtigde een claim onterecht afwijst, is dat in principe een tekortkoming van de gevolmachtigde — die de verzekeraar weer kan aanspreken via de onderlinge afspraken.

Voeg daar een AI-leverancier aan toe en je krijgt een derde partij in de keten die formeel niet in het Protocol Volmacht voorkomt. Geen toezichtkader, geen vergunningplicht, geen directe relatie met de polishouder. Maar wel de partij wiens systeem de feitelijke beslissing nam.

Wat de contracten meestal zeggen — en waarom dat niet genoeg is

Vrijwel elke AI-leverancier hanteert standaard aansprakelijkheidsbeperkingen. De typische clausule beperkt aansprakelijkheid tot de jaarlijkse contractwaarde, sluit gevolgschade uit en stelt dat de gebruiker verantwoordelijk blijft voor de output van het systeem. Voor pakweg een SaaS-tool die rapportages genereert is dat normaal en houdbaar. Voor een systeem dat namens een gevolmachtigde verzekeringsbeslissingen neemt is het verdedigbaarheidsgehalte een stuk lager.

Twee redenen waarom. Ten eerste: onder Nederlands recht kunnen exoneratieclausules opzij geschoven worden als beroep erop in de gegeven omstandigheden naar maatstaven van redelijkheid en billijkheid onaanvaardbaar zou zijn (artikel 6:248 lid 2 BW). Hoe meer kritisch de toepassing en hoe groter de schade, hoe sneller die drempel raakt. Ten tweede: de EU heeft met het oog op AI-systemen wetgeving aangekondigd die fabrikantverantwoordelijkheid uitdrukkelijk versterkt. De AI Liability Directive is door de Europese Commissie in februari 2025 ingetrokken, maar de herziene Product Liability Directive (Richtlijn 2024/2853), in werking sinds december 2024, behandelt software inclusief AI expliciet als product en biedt aanvullende grondslagen voor schadeclaims.

De praktische vragen die meestal niet worden gesteld

In de gesprekken die wij voeren met verzekeraars en gevolmachtigden over AI-implementatie blijkt dat de aansprakelijkheidsverdeling vaak het laatst aan de orde komt, na de technische scope en de prijsafspraken. Dat is precies de verkeerde volgorde. Een paar vragen die vooraf gesteld zouden moeten worden:

Wie is verantwoordelijk als de agent een systematische fout maakt over meerdere dossiers — bijvoorbeeld een dekkingsvoorwaarde verkeerd interpreteert gedurende drie maanden voordat het wordt ontdekt? Wie betaalt voor de nabewerking en eventuele schadevergoedingen?

Wat gebeurt er als het onderliggende taalmodel door de leverancier (bijvoorbeeld OpenAI, Anthropic of Google) wordt geüpdatet en het gedrag verandert? Is dat een wijziging van het product waarvoor opnieuw acceptatie en testing nodig is, en wie draagt die kosten?

Wat is het escalatie- en incidentprotocol als er een fout wordt vermoed? Wie heeft toegang tot de logs, hoe snel, en wie communiceert met de toezichthouder als dat aan de orde is?

Hoe wordt omgegaan met de uitlegbaarheidsplicht uit artikel 22 AVG — heeft de gevolmachtigde voldoende inzicht in het systeem om die plicht na te komen, of is hij daarvoor afhankelijk van de leverancier?

De stille vraag onder al deze vragen

De ongemakkelijke realiteit is dat veel AI-leveranciers in financiële dienstverlening kleine, jonge bedrijven zijn — vaak zonder de balans om een grote schadeclaim te dragen en zonder beroepsaansprakelijkheidsverzekering die AI-output dekt. Een aansprakelijkheidsclausule die formeel iets regelt is in dat geval niet veel waard. De verzekeraar of gevolmachtigde die dat niet vooraf doorlicht, kan ontdekken dat de aansprakelijkheid theoretisch wel is verdeeld, maar praktisch nergens heen kan.

Hoe Table Duck hiernaar kijkt

Wij vinden dat dit gesprek aan het begin van een implementatietraject hoort, niet aan het eind. Bij elke klant doorlopen we expliciet welke beslissingen het systeem mag nemen, waar de menselijke check zit, hoe de audit trail werkt en wat er gebeurt bij vermoede fouten. Niet omdat we juristen zijn — dat zijn we niet — maar omdat dit onderwerp anders bij de eerste echte incident ineens urgent wordt, en dan zonder kader. Een goed AI-traject in deze sector begint met de vraag: waar staan we als het misgaat? Pas als dat antwoord helder is, heeft de rest van het gesprek zin.