Trusq

feitelijke duiding · herleidbaar naar primaire bronnen

Onderwerpen Kansen Doe de check Samenwerken LinkedIn NL·EN
Skyline van een financieel district bij nacht
Uitleg

Hoogrisico-AI in kaart: classificatie en verplichtingen in één overzicht

Vastgesteld 2026-06-12 · ≈ 2 min lezen · Dirk Baaijen

Het hoogrisicoregime is het zwaartepunt van de AI Act. Dit overzicht legt de twee classificatieroutes uit (bijlage I en bijlage III), de verplichtingen voor aanbieders en gebruiksverantwoordelijken, de filterbepaling van artikel 6, en wat het verwachte uitstel tot december 2027 wél en niet betekent.

Download de regime-cheatsheet (PDF) ↓

Het hoogrisicoregime van hoofdstuk III is het zwaartepunt van de AI-verordening: veruit de meeste verplichtingen, de conformiteitsbeoordeling en de CE-markering hangen eraan. Tegelijk is het het deel waarvan de toepassingsdatum door het Digital Omnibus-akkoord van 7 mei 2026 (zie de tijdlijn) naar verwachting verschuift naar 2 december 2027 (bijlage III) en 2 augustus 2028 (bijlage I). Wat er moet gebeuren verandert niet — alleen wanneer.

Twee routes naar de classificatie hoogrisico

Route 1 — bijlage I: het AI-systeem is een veiligheidscomponent van een product dat al onder Europese productwetgeving valt (machines, medische hulpmiddelen, speelgoed, liften), of is zelf zo'n product, en moet daarvoor een conformiteitsbeoordeling door een derde ondergaan.

Route 2 — bijlage III: het systeem valt in een van de acht opgesomde toepassingsgebieden, waaronder biometrie, kritieke infrastructuur, onderwijs, werving en personeelsbeslissingen, toegang tot essentiële diensten (waaronder kredietwaardigheid en verzekeringen), rechtshandhaving, migratie en rechtsbedeling.

De filterbepaling (artikel 6, lid 3): een bijlage III-systeem is tóch niet hoogrisico als het geen significant risico voor gezondheid, veiligheid of grondrechten vormt — bijvoorbeeld omdat het een enge procedurele taak uitvoert of menselijke beoordeling alleen voorbereidt. Wie zich op het filter beroept moet die beoordeling documenteren; profilering van natuurlijke personen telt altijd als hoogrisico.

Verplichtingen van de aanbieder

De aanbieder draagt het zwaarste pakket (artikelen 8 tot en met 17): een doorlopend risicobeheersysteem; eisen aan trainings-, validatie- en testdata inclusief biasbeheersing; technische documentatie; automatische logging; transparante gebruiksinformatie aan de gebruiksverantwoordelijke; ontwerp voor doeltreffend menselijk toezicht; nauwkeurigheid, robuustheid en cyberbeveiliging; en een kwaliteitsbeheersysteem. Daarna volgen de conformiteitsbeoordeling, de EU-conformiteitsverklaring, CE-markering en registratie in de EU-databank (artikel 49).

Verplichtingen van de gebruiksverantwoordelijke

Wie een hoogrisicosysteem inzet, heeft een eigen lijst (artikel 26): gebruik volgens de gebruiksaanwijzing, toewijzing van bevoegd menselijk toezicht, relevante en representatieve inputdata, monitoring van de werking, bewaren van logs en informeren van werknemers bij inzet op de werkvloer. Overheidsorganen en aanbieders van essentiële private diensten moeten vóór ingebruikname bovendien een grondrechteneffectbeoordeling (FRIA, artikel 27) uitvoeren. Voor financiële instellingen gelden de schakelbepalingen die aansluiten op bestaande governance — zie de aparte analyse over de samenloop met DORA.

Wat het uitstel wél en niet betekent

Tot de Digital Omnibus in het Publicatieblad staat, blijft 2 augustus 2026 formeel de geldende datum; daarna wordt 2 december 2027 de planningshorizon voor bijlage III. Niet uitgesteld zijn de bepalingen die al gelden — de verboden, de geletterdheidsplicht en het GPAI-regime. De inhoud van het hoogrisicopakket wijzigt evenmin. Organisaties die de bouwstenen (register, risicobeheer, datakwaliteit, documentatie) nu inrichten, doen geen werk dat verloren gaat; ze spreiden alleen de last.

Bronnen

  1. https://eur-lex.europa.eu/eli/reg/2024/1689/oj
    Verordening (EU) 2024/1689: artikel 6 en bijlagen I en III (classificatie), artikelen 8-27 (verplichtingen), artikel 49 (registratie).
  2. https://artificialintelligenceact.eu/chapter/3/
    Hoofdstuk III van de AI Act in de niet-officiële weergave van het Future of Life Institute.
  3. https://www.hoganlovells.com/en/publications/eu-legislators-agree-to-delay-for-highrisk-ai-rules
    Analyse van het Digital Omnibus-akkoord van 7 mei 2026 dat de hoogrisicodata verschuift.

Deel op LinkedIn

Lees ook

A

Welke AI-systemen zijn hoogrisico? De ontwerp-richtsnoeren bij artikel 6

Op 19 mei 2026 publiceerde de Commissie ontwerp-richtsnoeren over welke AI-systemen hoogrisico zijn onder artikel 6: de twee routes (bijlage I en III), de filterbepaling van lid 3 en praktijkvoorbeelden. Niet-bindend; de gerichte consultatie is verlengd tot 23 juli 2026.

A

Aanbieder of gebruiksverantwoordelijke bij HR-AI: wie is wat?

Bij HR-AI is de bouwer van de ATS-/HR-tech meestal aanbieder en de werkgever gebruiksverantwoordelijke. Maar een werkgever kan zelf aanbieder worden bij eigen merk of substantiële wijziging (art. 25). De rol bepaalt welke plichten gelden.

U

Recht op uitleg van een AI-besluit: wat artikel 86 AI Act je geeft

Word je geraakt door een besluit dat (mede) op een hoogrisico-AI-systeem berust, dan geeft artikel 86 AI Act je recht op een duidelijke uitleg van de rol van het AI-systeem en de hoofdelementen van het besluit — te vragen aan de gebruiksverantwoordelijke, naast je AVG-rechten.

Dirk Baaijen

Over deze kennisbank

Samengesteld en onderhouden door YRproject — programma- en projectregie op het snijvlak van digitale transformatie, AI en regelgeving. Elke feitelijke claim is herleidbaar naar de primaire bron. Achter YRproject staat Dirk Baaijen Over & methode →

Een project of programma? Werk met YRproject →

De maandelijkse briefing

AI-regulering in vijf minuten: wat er veranderde, wat eraan komt en wat het betekent. Geen spam, uitschrijven kan altijd.

Je adres wordt alleen hiervoor gebruikt en op eigen servers bewaard.