Een AI-systeem is hoog risico onder de AI Act wanneer het valt onder een van de gebruiksdoelen in bijlage III (art. 6 lid 2) — denk aan werving & selectie, kredietscoring, onderwijs of biometrie — óf wanneer het als veiligheidscomponent in een gereguleerd product zit (bijlage I, art. 6 lid 1). Voor die systemen gelden op hoofdlijnen zwaardere eisen. Deze pagina geeft een indicatie; of úw systeem hoog-risico is, vraagt om een beoordeling per geval.
In het kort
- Hoog risico = een van de twee routes: bijlage III (zelfstandige toepassingen) of bijlage I (AI in gereguleerde producten).
- De verplichtingen gaan over beheersing en aantoonbaarheid: risicomanagement, datakwaliteit, documentatie, menselijk toezicht en een conformiteitsbeoordeling.
- De data verschillen per bijlage — hieronder tonen we ze rechtstreeks uit onze tijdlijn met status per deadline.
Wat maakt een AI-systeem hoog risico? (art. 6 + bijlage III)
Bijlage III noemt een aantal terreinen waar AI raakt aan grondrechten, veiligheid of toegang tot essentiële voorzieningen. Wordt AI voor zulke doelen ingezet, dan is het in beginsel hoog-risico. De onderstaande categorieën zijn een indicatieve weergave; de verordening is leidend.
| Terrein (bijlage III) | Voorbeelden van hoog-risicogebruik |
|---|---|
| Werving & selectie / HR | AI die sollicitanten filtert of rangschikt, of beslist over promotie, taakverdeling of ontslag |
| Kredietwaardigheid | AI die de kredietscore van natuurlijke personen bepaalt of leningen beoordeelt (m.u.v. fraudedetectie) |
| Onderwijs & examinering | AI die toegang tot opleidingen bepaalt, leerresultaten beoordeelt of examens surveilleert |
| Biometrie | Biometrische identificatie op afstand, categorisering of emotieherkenning (voor zover toegestaan) |
| Kritieke infrastructuur | AI als veiligheidscomponent voor bijv. verkeer, water, gas, elektriciteit of digitale infrastructuur |
| Rechtshandhaving | AI die politie of justitie ondersteunt bij risicobeoordelingen of bewijsweging |
| Toegang tot voorzieningen | AI die recht op uitkeringen, zorg of essentiële diensten beoordeelt |
| Migratie, asiel & grenscontrole | AI die verzoeken beoordeelt of risico's inschat aan de grens |
Let op — uitzondering binnen bijlage III
Een systeem in een bijlage III-terrein is niet automatisch hoog-risico als het slechts een beperkte, voorbereidende taak vervult en geen wezenlijke invloed heeft op de uitkomst (de zogenoemde filter van art. 6 lid 3). Ook dit vraagt om een beoordeling per geval; ga er niet zomaar van uit dat de uitzondering geldt.
Welke verplichtingen gelden er op hoofdlijnen?
Voor een hoog-risicosysteem geldt een set eisen die draait om beheersen en kunnen aantonen. Het onderstaande is een indicatief overzicht op hoofdlijnen — de precieze invulling hangt af van het systeem en van uw rol (aanbieder of gebruiksverantwoordelijke).
| Verplichting (globaal) | Waar het op neerkomt |
|---|---|
| Risicomanagement | Een doorlopend proces om risico's voor gezondheid, veiligheid en grondrechten te herkennen en te beperken |
| Datakwaliteit & -bestuur | Trainings-, validatie- en testdata die relevant en zo representatief mogelijk zijn |
| Technische documentatie | Vastleggen hoe het systeem is opgezet en werkt, zodat naleving aantoonbaar is |
| Logging | Automatische registratie van gebeurtenissen gedurende de levensduur van het systeem |
| Menselijk toezicht | Zo inrichten dat mensen kunnen ingrijpen en de uitkomst betekenisvol kunnen controleren |
| Transparantie richting gebruikers | Duidelijke instructies zodat gebruiksverantwoordelijken het systeem juist inzetten |
| Nauwkeurigheid & robuustheid | Passend niveau van nauwkeurigheid, robuustheid en cyberbeveiliging |
| Conformiteitsbeoordeling | Beoordeling vóór ingebruikname, met registratie in de EU-databank waar vereist |
Wanneer gaan de hoog-risicoverplichtingen in?
Er zijn twee ingangsdata, afhankelijk van de route. Hieronder rechtstreeks uit onze tijdlijn — met de actuele status. Beide data zijn indicatief en kunnen door de Europese wetgever wijzigen.
| Route | Datum | Status |
|---|---|---|
| Zelfstandige hoog-risicosystemen (bijlage III, art. 6 lid 2) | 2 december 2027 | Voorstel (onder voorbehoud) |
| AI in gereguleerde producten (bijlage I, art. 6 lid 1) | 2 augustus 2028 | Voorstel (onder voorbehoud) |
Wat kunt u nu al doen?
- Lees het voorbeeld van werving & selectie — het meest voorkomende hoog-risicogebruik
- Bekijk de volledige tijdlijn met status per deadline
- Herlees de vier risicoklassen om uw systemen in te delen
Van de wet naar de praktijk
- Uw team leren omgaan met AI-risico's? Bekijk AI-training op locatie.
- Een AI-systeem laten bouwen dat rekening houdt met deze eisen? Neem contact op.
- Dit organisatorisch verankeren? Zie zustersite AI Beleid Nederland.
Veelgestelde vragen over hoog risico AI
Is mijn HR-software hoog risico onder de AI Act?
Mogelijk. AI die wordt ingezet bij werving & selectie, het beoordelen van sollicitanten of het nemen van beslissingen over promotie of ontslag valt in bijlage III onder de categorie hoog risico. Of dat voor úw specifieke tool geldt, hangt af van de functie en de context; laat dit per systeem toetsen.
Wat betekent hoog risico voor mijn organisatie?
Voor een hoog-risicosysteem gelden op hoofdlijnen zwaardere eisen: risicomanagement, datakwaliteit, technische documentatie, logging, menselijk toezicht en een conformiteitsbeoordeling. De precieze invulling verschilt per systeem en per rol (aanbieder of gebruiksverantwoordelijke).
Wanneer gelden de hoog-risicoverplichtingen?
De verplichtingen voor zelfstandige hoog-risicosystemen uit bijlage III gaan volgens de huidige planning in op 2 december 2027. Voor AI als veiligheidscomponent in gereguleerde producten (bijlage I) geldt 2 augustus 2028. Beide data zijn indicatief en kunnen wijzigen.
Wie is verantwoordelijk: wij of onze leverancier?
Dat hangt af van uw rol. Bouwt of verkoopt u het systeem, dan bent u aanbieder en draagt u het grootste deel van de verplichtingen. Gebruikt u een systeem van een ander, dan bent u gebruiksverantwoordelijke en heeft u eigen plichten, zoals menselijk toezicht en het gebruiken volgens de instructies.
Hoe weet ik of wij een hoog-risicosysteem gebruiken?
Begin met een inventarisatie van alle AI-systemen die u ontwikkelt of gebruikt en leg elk systeem naast art. 6 en bijlage III. Twijfelt u of een systeem onder de uitzondering van art. 6 lid 3 valt, beoordeel dat dan per geval; de verordening is daarbij leidend.
Bronnen
- Art. 6 (classificatieregels hoog-risico) & bijlage III, Verordening (EU) 2024/1689, EUR-Lex — geraadpleegd 10-07-2026
- Digital Omnibus — gewijzigde ingangsdata hoog-risico (bijlage III) — geraadpleegd 10 juli 2026
Deze pagina bevat algemene, indicatieve informatie over de AI-verordening en geen juridisch advies over uw individuele situatie. Of een concreet systeem hoog-risico is, vraagt om een beoordeling per geval.