Single Point of Contact for AI Regulation
The establishment of single points of contact represents a distinct procedural and coordination mechanism within the AI Act that warrants separate coverage from general competent authority designation, as it focuses specifically on communication and liaison functions.
single point of contact SPOC contact point coordination point liaison office contact mechanism communication channel central contact
Overview
Legal Framework
The AI Act does not establish a general "single point of contact" (SPOC) obligation for AI providers akin to other EU regulations. The core governance framework is established by Article 73 AI Act, which obliges each Member State to designate at least one national competent authority for market surveillance and at least one notifying authority for conformity assessment. However, the concept of a dedicated liaison function emerges indirectly. Recital 153 AI Act clarifies the Member States' role in application and enforcement, stating they may designate any kind of public entity to perform the tasks of the national competent authorities. This procedural flexibility allows for the creation of specialized SPOCs within national administrative structures to streamline communication with the European AI Office and other national authorities.
Practical Application
The authoritative commentary on analogous provisions in the GDPR highlights the fundamental principle of cooperation between supervisory authorities to ensure consistent application of law. Translating this to the AI Act's governance model, the designation of a SPOC by a Member State is a procedural mechanism to fulfill this cooperative mandate efficiently. Its function is primarily external and administrative: to serve as the definitive national liaison for the European AI Office, other Member State authorities, and potentially for providers seeking clarity on national procedures. The SPOC itself does not typically hold independent investigative or enforcement powers; those remain with the designated market surveillance authorities. The practical interpretation is that the SPOC acts as a coordination hub and communication channel, ensuring that inquiries and information are routed correctly within the national enforcement ecosystem.
Key Considerations
- For Providers: Identify whether your primary Member State of establishment or market presence has publicly designated a specific SPOC for AI Act matters. Direct initial regulatory inquiries or notifications to this entity if specified.
- For National Authorities: The designation of a SPOC, while optional under the AI Act, is a critical tool for fulfilling the obligation of effective cooperation under Article 78. A clearly identified SPOC prevents procedural confusion and delays in cross-border enforcement and information exchange.
- Distinction from DSA: Do not conflate the AI Act's potential state-level SPOC with the mandatory operational contact point required of providers under Article 11 of the Digital Services Act (DSA). The DSA obligation is a direct requirement on companies, while the AI Act's SPOC is an administrative designation by the state.
Laws (29)
View all 29Recital 153
Article 70
Aanwijzing van nationale bevoegde autoriteiten en centrale contactpunten
Recital 40
Recital 56
Recital 72
Recital 94
Recital 106
Recital 117
Recital 121
Article 8
Bevoegde autoriteiten en centrale contactpunten
Recital 24
Recital 39
Recital 26
Recital 24
Recital 28
Recital 39
Recital 110
Recital 42
Recital 43
Case Law (3)
Geheimhoudingsbeslissing
Rechtbank
Artikel 8:29 Awb, tussenuitspraak van de geheimhoudingskamer.
Art. 47 AWR biedt voldoende grondslag voor opvragen emailverkeer, sms, notities etc. door inspecteur van de belasting.
Gerechtshof
Informatiebeschikking, territoriale begrenzing op grond van artikel 47 en 52a AWR, schending met artikel 8 EVRM en/of de artikelen 5, 9 en 17 BUPO, schending met Tax Information Exchange Agreement (TIEA). Belanghebbende emigreert eind september 2013 tezamen met haar partner naar Jersey. De partner houdt aandelen in het aandelenkapitaal van [B ltd]., welke vennootschap via dochterondernemingen 100% van de aandelen in [G Ltd] houdt. Belanghebbende verricht haar werkzaamheden als IT-consultant vanaf 2008 via [G Ltd]. Na de liquidatie van [G Ltd] worden de werkzaamheden verricht via [L Ltd]. Belanghebbende en haar partner houden de aandelen in deze vennootschap. De inspecteur geeft informatiebeschikkingen voor de jaren 2008 – 2014. In hoger beroep is in geschil of de rechtbank de informatiebeschikking over de jaren 2008, 2009, 2011 en 2012 terecht niet-ontvankelijk heeft verklaard, en of de informatiebeschikkingen over de jaren 2010, 2013 en 2014 terecht aan belanghebbende gegeven. Het hof oordeelt dat de rechtbank de beroepen van belanghebbende over de jaren 2008, 2009, 2011 en 2012 terecht niet-ontvankelijk heeft verklaard en verklaart het hoger beroep hiertegen ongegrond. Het hof oordeelt voorts dat de inspecteur zich in redelijkheid op het standpunt kunnen stellen dat de door hem gevraagde gegevens, inlichtingen, boeken, bescheiden en/of andere gegevensdragers van belang kunnen zijn om opheldering te krijgen over de vraag of de belanghebbende in Nederland belastingplichtig is. Het hoger beroep van belanghebbende over de jaren 2010. 2013 en 2014 is eveneens ongegrond.
ECLI:NL:RBZWB:2013:3860 Rechtbank Zeeland-West-Brabant , 29-05-2013 / AWB-12_6749
Rechtbank Zeeland-West-Brabant
Aan belanghebbende is een naheffing loonbelasting met een verzuimboete opgelegd ter zake van privégebruik van een door zijn werkgever ter beschikking gestelde auto. De inspecteur heeft de kilometeradministratie verworpen en daarbij gebruik gemaakt van informatie die hij had gekregen van de KLPD (Korps landelijke PolitieDiensten). De rechtbank acht het gebruik van die gegevens niet onrechtmatig en handhaaft de naheffingsaanslag en de boete.
Guidance (21)
View all 21Richtsnoeren 03/2021 voor de toepassing van artikel 65, lid 1, punt a), AVG
guidelines voor de toepassing van artikel 60 AVG
Guidelines 1/2020 on processing personal data in the context of connected vehicles and mobility related applications
Guidelines on processing of personal data through video devices
Guidelines 02/2022 on the application of Article 60 GDPR
Guidelines on the application of Article 60 GDPR
With the introduction of the GDPR, the concept of the one-stop shop was established as one of the main innovations. In cross-border processing cases, the supervisory authority in the Member State of the controller's or processor's main establishment is the authority leading the enforcement of the GDPR for the respective cross-border processing activities, in cooperation with all the authorities which may face the effects of the processing activities at stake: be it through the establishments ...
Guidelines 8/2022 on identifying a controller or processor's lead supervisory authority
Guidelines for identifying a controller or processor’s lead supervisory authority
Guidelines 1/2019 on Codes of Conduct and Monitoring Bodies under Regulation 2016/679
Guidelines on codes of conduct and monitoring bodies
Guidelines 01/2022 on data subject rights - Right of access
Guidelines on data subject rights - Right of access
The right of access of data subjects is enshrined in Art. 8 of the EU Charter of Fundamental Rights. It has been a part of the European data protection legal framework since its beginning and is now further developed by more specified and precise rules in Art. 15 GDPR.
Guidelines 03/2022 on Deceptive design patterns in social media platform interfaces: how to recognise and avoid them
Guidelines on deceptive design patterns in social media platform interfaces: how to recognise and avoid them
These Guidelines offer practical recommendations to social media providers as controllers of social media, designers and users of social media platforms on how to assess and avoid so-called 'deceptive design patterns' in social media interfaces that infringe on GDPR requirements. To this end, the EDPB recommends that controllers make use of interdisciplinary teams, consisting, among others, of designers, data protection officers and decision-makers. It is important to note ...
Guidelines 9/2022 on personal data breach notification under GDPR
Guidelines on personal data breach notification under GDPR
Guidelines 3/2019 on processing of personal data through video devices
Guidelines on processing of personal data through video devices
Guidelines 07/2020 on the concepts of controller and processor in the GDPR
Guidelines on the concepts of controller and processor in the GDPR
The concepts of controller, joint controller and processor play a crucial role in the application of the General Data Protection Regulation 2016/679 (GDPR), since they determine who shall be responsible for compliance with different data protection rules, and how data subjects can exercise their rights in practice. The precise meaning of these concepts and the criteria for their correct interpretation must be sufficiently clear and consistent throughout the European Economic Area (EEA). The conc...
Guidelines 8/2020 on the targeting of social media users
Guidelines on the targeting of social media users
Guidelines 02/2021 on virtual voice assistants
Guidelines on virtual voice assistants
A virtual voice assistant (VVA) is a service that understands voice commands and executes them or mediates with other IT systems if needed. VVAs are currently available on most smartphones and tablets, traditional computers, and, in the latest years, even standalone devices like smart speakers. VVAs act as interface between users and their computing devices and online services such as search engines or online shops. Due to their role, VVAs have access to a huge amount of personal...
VERSIEGESCHIEDENIS
binding corporate rules voor verwerkingsverantwoordelijken
Richtsnoeren 8/2022 voor het bepalen van de leidende toezichthoudende autoriteit van de verwerkingsverantwoordelijke of de verwerker
guidelines bepalen leidende toezichthouder
Versiegeschiedenis
guidelines meldplicht datalekken
Richtsnoeren 3/2022 betreffende het herkennen en vermijden van misleidende ontwerppatronen in de interfaces van socialemediaplatforms
guidelines misleidende ontwerppatronen
Deze richtsnoeren bieden praktische aanbevelingen aan aanbieders van sociale media als verwerkingsverantwoordelijken van sociale media, ontwerpers en gebruikers van socialemediaplatforms, over het beoordelen en vermijden van zogenaamde 'misleidende ontwerp patronen' in de interfaces van sociale media die inbreuk maken op de vereisten van de AVG. Daartoe beveelt de EDPB aan dat verwerkingsverantwoordelijken gebruikmaken van interdisciplinaire teams, bestaande uit onder meer ontwerpers, func...
Richtsnoeren 07/2020 over de begrippen 'verwerkingsverantwoordelijke' en 'verwerker' in de AVG
guidelines over de begrippen 'verwerkingsverantwoordelijke' en 'verwerker' in de AVG
De begrippen 'verwerkingsverantwoordelijke', 'gezamenlijke verwerkingsverantwoordelijke' en 'verwerker' spelen een cruciale rol bij de toepassing van de algemene verordening gegevensbescherming (AVG, Verordening (EU) 2016/679), aangezien ermee wordt bepaald wie verantwoordelijk is voor de naleving van verschillende gegevensbeschermingsregels en op welke wijze betrokkenen hun rechten in de praktijk kunnen uitoefenen. De precieze betekenis van deze begrippen en de criteria voor de jui...
Richtsnoeren 02/2021 inzake virtuele spraakassistenten
guidelines over virtuele spraakassistenten
Een virtuele spraakassistent ( virtual voice assistant , of VVA) betreft een dienst die spraakgestuurde opdrachten begrijpt en uitvoert, of indien nodig als tussenschakel optreedt naar andere IT-systemen. Tegenwoordig is een VVA als optie beschikbaar op de meeste smartphones, tablets en reguliere computers en sinds enkele jaren zelfs op losse apparaten zoals smartspeakers. Een VVA functioneert als schakel tussen de gebruiker en zijn apparaat of een online dienst zoals een zoekmachine...
Richtsnoeren 01/2022 over de rechten van betrokkenen Recht van inzage
guidelines recht op inzage
Het recht van inzage van betrokkenen is vastgelegd in artikel 8 van het Handvest van de grondrechten van de Europese Unie. Het maakt al sinds het begin deel uit van het Europese wettelijke kader voor gegevensbescherming en wordt nu verder ontwikkeld met specifiekere, preciezere regels in artikel 15 AVG.
Richtsnoeren 8/2020 betreffende de targeting van gebruikers van sociale media
guidelines targeting gebruikers sociale media
Enforcement (1)
News (3)
#KeepItOn coalition raise the alarm on potential shutdown during upcoming elections in Uganda
As millions of people prepare to head to the polls in Uganda on January, 15 2026, Access Now and the #KeepItOn coalition — a global network of over 345 organizations from 106 countries working to end internet shutdowns, has urged President Yoweri Museveni to ensure unfettered access to the internet, digital platforms, and all other communication channels on the run-up-to, during and post-elections. The post #KeepItOn coalition raise the alarm on potential shutdown during upcoming elections in Ug
#KeepItOn: Government of Uganda must ensure unrestricted internet access throughout the upcoming elections
Access Now appeals to you, President Yoweri Museveni, to ensure that people in Uganda have unfettered access to the internet, digital platforms, and all other communication channels throughout the upcoming elections on January 15, 2026 The post #KeepItOn: Government of Uganda must ensure unrestricted internet access throughout the upcoming elections appeared first on Access Now.
Versterkt mandaat voor Europol
Europol has more possibilities to cooperate with third countries, including the possibility to exchange personal data with countries where sufficient guarantees exist. In addition, Europol should cooperate more closely with the European Public Prosecutor's Office. Furthermore, the Director of Europol can propose the initiation of national investigations into non-cross-border crimes affecting a common interest covered by an EU policy area.