Koude acquisitie die werkt in 2026

Het is januari, een huurder zit zonder verwarming, en het eerste wat de melding leest is een AI-agent. Het bericht komt om 21.00 uur binnen via WhatsApp: "radiator doet het niet, ijskoud hier, baby in huis." De agent bestempelt het als een gewoon onderhoudsverzoek, zet het in de standaardwachtrij en plant een monteur in op de eerstvolgende vrije plek, over drie dagen. Geen verwarming in de winter is geen probleem van drie dagen. Het is een spoedgeval rond bewoonbaarheid met een klok van 24 uur, en de agent heeft het zojuist gemist. Als de advocaat van de huurder later vraagt wie besloot dat dat ticket kon wachten, is het antwoord van de modelleverancier precies wat er in zijn voorwaarden staat. Niet wij.

Vastgoedbeheerders geven dit soort tickets sneller aan AI dan ze uitdenken wie het risico draagt als er een misgaat. De adoptie onder vastgoedbeheerders is in een jaar ongeveer verdrievoudigd, van zo'n een op de vijf bedrijven in 2024 naar drie op de vijf in 2025, volgens Havens cijfers over AI in vastgoedbeheer 2026. Tegelijk laat diezelfde data zien dat slechts 8 procent ook maar een workflow volledig heeft geautomatiseerd. Het gat tussen "we gebruiken AI" en "de agent sluit de lus zonder mens" is precies waar de gevaarlijke tickets zitten, en de meeste teams hebben niet bepaald wie in dat gat verantwoordelijk is.

Waarom de aansprakelijkheid voor een AI-agent in 2026 bij de inzetter ligt

De aanname onder de meeste aankoopbeslissingen is dat als de agent de keuze maakt, het bedrijf dat de agent bouwde de gevolgen draagt. Drie regelgevende bewegingen in 2026 zeggen het omgekeerde. De organisatie die de agent inzet, is degene die aan de lat staat.

Californie schrapte met Assembly Bill 316, van kracht sinds 1 januari 2026, het verweer waarvan iedereen aannam dat het achter de hand zat. Een gedaagde kan niet langer aanvoeren dat de AI autonoom handelde om aan aansprakelijkheid voor de veroorzaakte schade te ontkomen. De wet raakt de hele keten, de bouwer, de integrator, en vooral het bedrijf dat het systeem inzette en gebruikte. "De AI deed het" is geen zin meer die een rechter accepteert.

In Europa is de bindende datum voor hoog-risico verplichtingen onder de EU AI Act 2 augustus 2026. Artikel 26 legt specifieke plichten bij de gebruiksverantwoordelijke, niet alleen bij de aanbieder: wijs menselijk toezicht toe aan mensen met de competentie en bevoegdheid om het systeem te overrulen, monitor de werking, en bewaar logs minimaal zes maanden. Niet-naleving bij hoog-risicosystemen kent boetes tot 15 miljoen euro of 3 procent van de wereldwijde omzet. De overrule-knop moet echt en bereikbaar zijn, niet weggestopt waar geen operator er op tijd bij kan.

Singapore ging verder en benoemde het principe rechtstreeks. Het Model AI Governance Framework for Agentic AI, gelanceerd in januari 2026 en bijgewerkt in mei, draait om verantwoordelijkheid van de inzetter: organisaties en de mensen die toezicht houden blijven verantwoordelijk voor de beslissingen en handelingen van hun agents. De rode draad door alle drie is een norm die de juridische wereld nu redelijke controle noemt. Je bent aansprakelijk tenzij je kunt aantonen dat je monitoring, auditing en een menselijk beslispad had ingericht.

Voor een Nederlandse of Europese operator is de EU-datum het belangrijkst, maar de richting is onmiskenbaar over jurisdicties heen. Toezichthouders komen uit op hetzelfde antwoord: de partij die de agent in productie zette, draagt de uitkomst. Wachten op perfecte juridische duidelijkheid is zelf een keuze, en juist die laat je het slechtst voorbereid als het eerste betwiste ticket binnenkomt.

Bewoonbaarheidstickets zijn de hoogste risicostroom in je wachtrij

Niet elk ticket weegt juridisch even zwaar, en dat is wat de meeste automatiseringsplannen missen. Een vastgelopen vaatwasser en een gaslucht zitten niet in dezelfde risicoklasse. Tickets rond bewoonbaarheid en veiligheid staan bovenaan de risicoladder omdat de wet er al een klok en een plicht aan hangt.

De impliciete garantie op bewoonbaarheid eist dat een huurwoning de hele huurperiode leefbaar blijft, met werkende verwarming, water en sanitair, zoals de Legal Aid Society het voor huurders uiteenzet. Spoedgevallen als geen verwarming, een gaslek of een grote waterlekkage worden breed op een responstijd van 24 uur gehouden, terwijl minder urgente reparaties van een paar dagen tot 30 dagen lopen, volgens gangbare reparatietermijnen voor verhuurders. Als een agent een spoedgeval als routine leest, maakt hij niet alleen een traag ticket. Hij brengt de beheerder in overtreding van een wettelijke plicht, met een gedocumenteerde tijdstempel die precies laat zien wanneer de klok begon en wie, of wat, hem liet aflopen.

Daarom is een agent die antwoordt niet hetzelfde als een agent die je onbewaakt kunt inzetten. De huurder antwoorden is de makkelijke 10 procent. De andere 90 procent, urgentie correct classificeren, de werkorder aanmaken, inplannen tegen een echte 24-uursklok en escaleren als de inzet hoog is, is waar zowel de operationele waarde als het juridische risico echt zit. We betoogden eerder al dat de ROI in vastgoedbeheer in de workflow zit, niet in de functie. De aansprakelijkheid zit daar ook.

Redelijke controle is de norm waarop je wordt beoordeeld

Redelijke controle klinkt als een rem op automatisering. Goed gelezen is het een ontwerpeis. De opkomende norm voor agentische aansprakelijkheid beloont de inzetter die een verdedigbaar dossier kan tonen: red-team resultaten, audit logs, escalatiehistorie, en bewijs dat een mens gezag had over de beslissingen die ertoe deden. De organisaties die verliezen zijn degene die niets daarvan kunnen laten zien.

De fout is dit als alles-of-niets te behandelen, of een mens checkt alles of de agent gaat los. De kaders wijzen juist op een getrapt model. Stem de mate van menselijke betrokkenheid af op het risiconiveau van de handeling. Routinematige, laag-risico tickets kunnen autonoom draaien met monitoring en uitzonderingsafhandeling. Hoog-risico tickets, de meldingen rond bewoonbaarheid en veiligheid, lopen via verplichte menselijke autorisatie voordat de agent handelt. Dit is geen nalevingsheffing die je na livegang erop schroeft. Het is de architectuur waarmee je overal agressief kunt automatiseren waar het veilig is, juist omdat je een duidelijke lijn hebt getrokken waar dat niet zo is.

Concreet betekent redelijke controle op een onderhoudsstroom dat vier dingen altijd aanstaan. Elke classificatie en handeling wordt gelogd met tijdstempel en reden. Urgentiescoring is controleerbaar, zodat je kunt laten zien waarom een ticket zo werd ingeschaald. Een mens-in-de-lus zit op de hoog-risicotak, niet op elk ticket. En het audittrail is compleet genoeg dat je, als een toezichthouder of de advocaat van een huurder ernaar vraagt, de beslissing volledig kunt reconstrueren. Operationele AI-agents die echte handelingen verrichten in je domeinsysteem, in plaats van alleen te antwoorden, zijn precies de plek waar deze discipline vanaf het begin in het ontwerp hoort.

Classificeer tickets op juridisch risico voordat je automatiseert

De praktische zet is een triagekaart getekend op juridisch risico, niet op ticketvolume. Sorteer je tickettypes in risicolagen voordat je iets automatiseert. Laag een is veiligheid en bewoonbaarheid: geen verwarming, gas, waterindringing, elektrisch gevaar, alles met een wettelijke klok of een pad naar schade. Die krijgen verplichte menselijke autorisatie en het volste audittrail. Laag twee is essentiele voorzieningen met een zachtere deadline, warm water, een defect apparaat, een loodgietersprobleem, waar de agent mag handelen maar een mens uitzonderingen beoordeelt. Laag drie is cosmetisch en laag-risico, waar de agent van begin tot eind draait.

Goed gedaan is dit geen tragere automatisering, het is verdedigbare automatisering. In ons eigen vastgoedwerk loopt het hoogste volume routinematige intake en dispatch via de agent, terwijl de echt riskante meldingen bij een mens opduiken met de volledige context erbij. Dat is het patroon achter onze ticketautomatisering voor vastgoedbeheer: diepe integratie in het domeinsysteem zodat de agent de werkorder kan aanmaken en de status kan bijwerken, met mens-in-de-lus gereserveerd voor de tickets waar fout zijn duur is. De risicokaart maakt het verschil tussen een agent die je kunt verdedigen en een die je niet kunt verdedigen.

Sta je op het punt een onderhoudsagent op je huurdersinbox te richten, dan is het eerste artefact geen prompt. Het is die risicokaart, plus het audittrail en escalatiepad die redelijke controle aantonen. Bouw die voordat de agent een live ticket raakt, want in 2026 zijn ze het verschil tussen een beheerst incident en een onverdedigbaar incident.

De praktische conclusie

Lees de voorwaarden van je modelleverancier een keer goed. Hij wijst aansprakelijkheid voor de output af. Die clausule verplaatst het risico niet naar de leverancier. Hij laat het risico bij jou, en nu zijn Californie, Brussel en Singapore het eens. De agent kan het ticket lezen, scoren en het grootste deel van de wachtrij afhandelen zonder jou. Wat hij niet kan, is de verantwoordelijkheid dragen voor de ene melding die hij verkeerd inschat op een ijskoude nacht. Die blijft bij de inzetter. Ontwerp het toezicht voor de agent, niet na het incident, en dezelfde autonomie die het risico creeert wordt juist datgene waar je achter kunt staan.