Trusq

feitelijke duiding · herleidbaar naar primaire bronnen

Onderwerpen Kansen Doe de check Samenwerken LinkedIn NL·EN
Analyse

Welke AI-systemen zijn hoogrisico? De ontwerp-richtsnoeren bij artikel 6

Vastgesteld 2026-06-19 · ≈ 3 min lezen · Dirk Baaijen

Op 19 mei 2026 publiceerde de Commissie ontwerp-richtsnoeren over welke AI-systemen hoogrisico zijn onder artikel 6: de twee routes (bijlage I en III), de filterbepaling van lid 3 en praktijkvoorbeelden. Niet-bindend; de gerichte consultatie is verlengd tot 23 juli 2026.

Het meeste gesprek over het hoogrisicoregime van de AI-verordening gaat over timing — wanneer de verplichtingen gaan bijten, en hoever de Digital Omnibus ze vooruitschuift. Maar een logisch eerdere vraag bepaalt of dat allemaal überhaupt op u van toepassing is: is uw systeem wel hoogrisico? Op 19 mei 2026 publiceerde de Europese Commissie haar ontwerp-richtsnoeren over precies die vraag — de eerste officiële lezing van artikel 6, de classificatieregel waar het hele regime om draait.

Wat de Commissie publiceerde

De ontwerp-richtsnoeren bestaan uit drie documenten die de opbouw van artikel 6 volgen: een set algemene principes voor de classificatie, en één document per route — de bijlage I-route en de bijlage III-route. Daarbij hoort een lijst met praktijkvoorbeelden van systemen die wél en die níet als hoogrisico moeten worden aangemerkt. De Commissie benadrukt dat de richtsnoeren niet juridisch bindend zijn — alleen het Hof van Justitie kan het EU-recht bindend uitleggen — maar in de praktijk zijn ze de leidraad waar aanbieders, gebruiksverantwoordelijken en nationale markttoezichthouders naar zullen grijpen zodra een classificatie ter discussie staat.

De tekst ging in gerichte consultatie, geopend op 19 mei 2026 voor zes weken. Na verzoeken van verschillende brancheverenigingen verlengde de Commissie de termijn met vier weken, tot 23 juli 2026; de definitieve richtsnoeren worden later in 2026 verwacht.

De twee routes, opnieuw gezet

Artikel 6 leidt een systeem op twee manieren het hoogrisicoregime in, en de richtsnoeren behandelen elke route apart.

Route 1 — bijlage I (producten). Onder artikel 6, lid 1 is een systeem alleen hoogrisico als aan beide voorwaarden is voldaan: het is een veiligheidscomponent van een product — of zelf zo'n product — dat onder de in bijlage I genoemde Europese harmonisatiewetgeving valt (machines, medische hulpmiddelen, speelgoed, liften en dergelijke), én dat product moet een conformiteitsbeoordeling door een derde ondergaan. Hier raakt het hoogrisicoregime de bestaande productveiligheidswereld, en hier leveren de geharmoniseerde normen onder artikel 40 de praktische route naar een vermoeden van conformiteit.

Route 2 — bijlage III (toepassingen). Onder artikel 6, lid 2 is een systeem uit bijlage III — biometrie, kritieke infrastructuur, onderwijs, werving en personeelsbeslissingen, toegang tot essentiële diensten zoals kredietwaardigheid en verzekeringen, rechtshandhaving, migratie en rechtsbedeling — hoogrisico.

De filterbepaling is waar de strijd komt

Het betwiste terrein is artikel 6, lid 3: een bijlage III-systeem is tóch niet hoogrisico als het geen significant risico voor de gezondheid, veiligheid of grondrechten vormt én aan minstens één van vier voorwaarden voldoet — het voert een enge procedurele taak uit; het verbetert het resultaat van een eerder voltooide menselijke activiteit; het spoort beslispatronen of afwijkingen op zonder de menselijke beoordeling te vervangen of te beïnvloeden zonder behoorlijke toetsing; of het verricht een voorbereidende taak voor een relevante beoordeling. Eén uitzondering kent geen uitweg: een systeem dat profilering van natuurlijke personen verricht, is altijd hoogrisico.

Dit filter is de meest ingrijpende — en meest betwistbare — zin in de classificatieregels, want het is de grens tussen "het volledige pakket van hoofdstuk III" en "vrijwel niets". Een aanbieder die zich op de uitzondering beroept, moet die beoordeling documenteren, en de last om het goed te doen ligt bij hem. Juist hier tellen de praktijkvoorbeelden van de Commissie het zwaarst: ze laten zien hoe zij het verschil leest tussen een werkelijk enge procedurele tool en een systeem dat zich als zodanig voordoet.

Waarom dit nu komt

De richtsnoeren komen op een nuttig moment. Doordat de Digital Omnibus de ingangsdatum van bijlage III naar verwachting naar 2 december 2027 schuift, hebben organisaties een ongewoon lange aanloop — en de classificatie is het werk dat als eerste moet gebeuren. U kunt geen risicobeheersysteem, conformiteitsbeoordeling of CE-markering inrichten voordat u weet of u onder het regime valt, en bijlage III-gebruikers kunnen niet beoordelen of zij een grondrechteneffectbeoordeling verschuldigd zijn voordat dezelfde vraag is beslecht.

Het loont twee verschillende "classificaties" uit elkaar te houden. Deze leidraad gaat over **hoogrisico-AI-systemen onder artikel 6. Het is niet de aparte toets voor AI-modellen voor algemene doeleinden met systeemrisico**, die op eigen criteria draait onder het GPAI-regime. De ontwerp-richtsnoeren en het pas benoemde wetenschappelijk panel en adviesforum zijn twee helften van dezelfde beweging: de inhoud en de instituties die de hoogrisicohandhaving werkbaar moeten maken vóór de verplichtingen vervallen. Voor een vollediger kaart van het regime zelf, zie ons overzicht van de hoogrisico-verplichtingen.

Bronnen

  1. https://digital-strategy.ec.europa.eu/en/library/draft-commission-guidelines-classification-high-risk-ai-systems
    EC-bibliotheekpagina: ontwerp-richtsnoeren gepubliceerd 19 mei 2026 in drie documenten (algemene principes, bijlage I, bijlage III); uitdrukkelijk niet-bindend.
  2. https://digital-strategy.ec.europa.eu/en/consultations/targeted-consultation-draft-guidelines-classification-high-risk-artificial-intelligence-systems
    EC-consultatie: geopend 19 mei 2026, oorspronkelijk zes weken tot 23 juni, met vier weken verlengd tot 23 juli 2026.
  3. https://eur-lex.europa.eu/eli/reg/2024/1689/oj
    Verordening (EU) 2024/1689, artikel 6 en bijlagen I en III: de twee classificatieroutes en de uitzonderingen van artikel 6, lid 3.

Deel op LinkedIn

Lees ook

W

Je AI-systemen inventariseren voor de AI Act: zo pak je het aan

Inventariseren begint met classificatie: bepaal per AI-systeem of het verboden, hoogrisico, beperkt-risico of minimaal risico is, op grond van artikel 6 en de bijlagen I en III. Daarna koppel je rol en verplichtingen aan elk systeem.

U

Hoogrisico-AI in kaart: classificatie en verplichtingen in één overzicht

Het hoogrisicoregime is het zwaartepunt van de AI Act. Dit overzicht legt de twee classificatieroutes uit (bijlage I en bijlage III), de verplichtingen voor aanbieders en gebruiksverantwoordelijken, de filterbepaling van artikel 6, en wat het verwachte uitstel tot december 2027 wél en niet betekent.

A

MDR en de AI Act: samenloop voor medische software

Medische software met AI-componenten valt tegelijkertijd onder de MDR en de AI Act; de hoog-risico-classificatie via de MDR-route (artikel 6, lid 1 AI Act) geldt pas vanaf 2 augustus 2027.

Dirk Baaijen

Over deze kennisbank

Samengesteld en onderhouden door YRproject — programma- en projectregie op het snijvlak van digitale transformatie, AI en regelgeving. Elke feitelijke claim is herleidbaar naar de primaire bron. Achter YRproject staat Dirk Baaijen Over & methode →

Een project of programma? Werk met YRproject →

De maandelijkse briefing

AI-regulering in vijf minuten: wat er veranderde, wat eraan komt en wat het betekent. Geen spam, uitschrijven kan altijd.

Je adres wordt alleen hiervoor gebruikt en op eigen servers bewaard.