Trusq

feitelijke duiding · herleidbaar naar primaire bronnen

Onderwerpen Kansen Doe de check Samenwerken LinkedIn NL·EN
Wegwijzer

Nauwkeurigheid, robuustheid en cyberbeveiliging: artikel 15 van de AI Act

Vastgesteld 2026-06-22 · ≈ 2 min lezen · Dirk Baaijen

Artikel 15 eist dat hoogrisico-AI een passend niveau van nauwkeurigheid, robuustheid en cyberbeveiliging haalt over de hele levensduur. Het systeem moet bestand zijn tegen fouten, storingen en aanvallen zoals data poisoning en adversarial input. Dit artikel legt uit wat dat betekent.

Kort antwoord: Artikel 15 van de AI Act verplicht aanbieders om hoogrisico-AI-systemen te ontwerpen en ontwikkelen zodat ze een passend niveau van nauwkeurigheid, robuustheid en cyberbeveiliging halen — en dat consistent presteren gedurende hun hele levensduur. Het systeem moet bestand zijn tegen fouten, storingen, onverwachte situaties en kwaadwillige aanvallen die de werking proberen te manipuleren.

Nauwkeurigheid: gemeten en gedeeld

Het systeem moet een passend nauwkeurigheidsniveau halen, en die nauwkeurigheid (met de relevante metrieken) moet worden vermeld in de gebruiksaanwijzing. "Passend" is contextafhankelijk: een diagnose-ondersteunend systeem kent andere drempels dan een spamfilter. De aanbieder moet de gehanteerde maatstaven kunnen onderbouwen en de prestaties meten — niet schatten.

Robuustheid: bestand tegen fouten en feedbackloops

Robuustheid betekent dat het systeem betrouwbaar blijft bij fouten, storingen en onverwachte invoer. Dat kan technisch (redundantie, fail-safes) of door de omgeving (back-upplannen). Artikel 15 vraagt bijzondere aandacht voor systemen die na inzet blijven leren: feedbackloops moeten zo zijn opgezet dat vertekende output niet als nieuwe invoer terugkomt en het systeem geleidelijk doet ontsporen. Robuustheid hangt samen met logging — zonder spoor zie je drift niet.

Cyberbeveiliging: ook AI-specifieke aanvallen

Hoogrisico-AI moet bestand zijn tegen pogingen van onbevoegden om het gedrag te wijzigen of misbruik te maken van kwetsbaarheden. Artikel 15 noemt naast klassieke beveiliging expliciet AI-specifieke dreigingen:

  • data poisoning — het manipuleren van trainingsdata om het model te corrumperen;
  • model poisoning — het saboteren van vooraf getrainde componenten;
  • adversarial examples / model evasion — invoer die speciaal is ontworpen om het model te misleiden;
  • vertrouwelijkheidsaanvallen — pogingen om model of data te onttrekken.

De maatregelen moeten passen bij de omstandigheden en risico's, en aansluiten op een breder AI-governance-raamwerk.

Wat te doen

  • Definieer nauwkeurigheidsmetrieken vooraf en meet de prestaties op representatieve data; vermeld ze in de gebruiksaanwijzing.
  • Test op robuustheid met edge cases, storingen en stress-scenario's, niet alleen happy-path.
  • Beheers feedbackloops zodat het systeem niet langzaam ontspoort op zijn eigen output.
  • Voer AI-specifieke dreigingsanalyses uit (poisoning, adversarial, evasion) bovenop standaard security.
  • Bewaak prestaties na inzet en koppel terug naar risicobeheer en logging.
  • Houd de tijdlijn van verplichtingen aan voor wanneer de eis bindend wordt.

Deze drie eigenschappen vormen samen één eis uit het overzicht van hoogrisico-verplichtingen en worden getoetst in de conformiteitsbeoordeling en CE-markering. Nauwkeurig op de testset is niet hetzelfde als robuust in de praktijk.

Bronnen

  1. https://eur-lex.europa.eu/eli/reg/2024/1689/oj
    Verordening (EU) 2024/1689 (AI Act), artikel 15: nauwkeurigheid, robuustheid en cyberbeveiliging van hoogrisico-AI.
  2. https://artificialintelligenceact.eu/article/15/
    Geconsolideerde tekst en toelichting bij artikel 15.

Deel op LinkedIn

Lees ook

W

De AI Act voor de CISO: artikel 15, NIS2 en de CRA

De AI Act stelt in artikel 15 eisen aan nauwkeurigheid, robuustheid en cyberbeveiliging van hoogrisico-AI. Voor de CISO komt dit boven op NIS2 en de Cyber Resilience Act. Dit overzicht legt de samenloop uit en wat security-teams concreet moeten regelen.

U

AI in de energiesector: kritieke infrastructuur en NIS2

AI die het beheer of de werking van energievoorziening aanstuurt, kan onder de AI Act hoogrisico zijn (bijlage III, kritieke infrastructuur). Tegelijk valt de energiesector onder NIS2 voor cyberbeveiliging. Twee regimes met deels overlappende eisen aan robuustheid en toezicht.

U

Recht op uitleg van een AI-besluit: wat artikel 86 AI Act je geeft

Word je geraakt door een besluit dat (mede) op een hoogrisico-AI-systeem berust, dan geeft artikel 86 AI Act je recht op een duidelijke uitleg van de rol van het AI-systeem en de hoofdelementen van het besluit — te vragen aan de gebruiksverantwoordelijke, naast je AVG-rechten.

Dirk Baaijen

Over deze kennisbank

Samengesteld en onderhouden door YRproject — programma- en projectregie op het snijvlak van digitale transformatie, AI en regelgeving. Elke feitelijke claim is herleidbaar naar de primaire bron. Achter YRproject staat Dirk Baaijen Over & methode →

Een project of programma? Werk met YRproject →

De maandelijkse briefing

AI-regulering in vijf minuten: wat er veranderde, wat eraan komt en wat het betekent. Geen spam, uitschrijven kan altijd.

Je adres wordt alleen hiervoor gebruikt en op eigen servers bewaard.