Onafhankelijk kennisplatform over de AI Act — geen juridisch advies, geen overheidsinstantie

Over · Contact

Hoog risico AI onder de AI Act: wanneer is een systeem hoog-risico?

Kenmerk AIW-2026-004 · Laatst gecontroleerd: 10 juli 2026 · Karakter: indicatief, geen juridisch advies

Een AI-systeem is hoog risico onder de AI Act wanneer het valt onder een van de gebruiksdoelen in bijlage III (art. 6 lid 2) — denk aan werving & selectie, kredietscoring, onderwijs of biometrie — óf wanneer het als veiligheidscomponent in een gereguleerd product zit (bijlage I, art. 6 lid 1). Voor die systemen gelden op hoofdlijnen zwaardere eisen. Deze pagina geeft een indicatie; of úw systeem hoog-risico is, vraagt om een beoordeling per geval.

In het kort

  • Hoog risico = een van de twee routes: bijlage III (zelfstandige toepassingen) of bijlage I (AI in gereguleerde producten).
  • De verplichtingen gaan over beheersing en aantoonbaarheid: risicomanagement, datakwaliteit, documentatie, menselijk toezicht en een conformiteitsbeoordeling.
  • De data verschillen per bijlage — hieronder tonen we ze rechtstreeks uit onze tijdlijn met status per deadline.

Wat maakt een AI-systeem hoog risico? (art. 6 + bijlage III)

Bijlage III noemt een aantal terreinen waar AI raakt aan grondrechten, veiligheid of toegang tot essentiële voorzieningen. Wordt AI voor zulke doelen ingezet, dan is het in beginsel hoog-risico. De onderstaande categorieën zijn een indicatieve weergave; de verordening is leidend.

Terrein (bijlage III)Voorbeelden van hoog-risicogebruik
Werving & selectie / HRAI die sollicitanten filtert of rangschikt, of beslist over promotie, taakverdeling of ontslag
KredietwaardigheidAI die de kredietscore van natuurlijke personen bepaalt of leningen beoordeelt (m.u.v. fraudedetectie)
Onderwijs & examineringAI die toegang tot opleidingen bepaalt, leerresultaten beoordeelt of examens surveilleert
BiometrieBiometrische identificatie op afstand, categorisering of emotieherkenning (voor zover toegestaan)
Kritieke infrastructuurAI als veiligheidscomponent voor bijv. verkeer, water, gas, elektriciteit of digitale infrastructuur
RechtshandhavingAI die politie of justitie ondersteunt bij risicobeoordelingen of bewijsweging
Toegang tot voorzieningenAI die recht op uitkeringen, zorg of essentiële diensten beoordeelt
Migratie, asiel & grenscontroleAI die verzoeken beoordeelt of risico's inschat aan de grens

Let op — uitzondering binnen bijlage III

Een systeem in een bijlage III-terrein is niet automatisch hoog-risico als het slechts een beperkte, voorbereidende taak vervult en geen wezenlijke invloed heeft op de uitkomst (de zogenoemde filter van art. 6 lid 3). Ook dit vraagt om een beoordeling per geval; ga er niet zomaar van uit dat de uitzondering geldt.

Welke verplichtingen gelden er op hoofdlijnen?

Voor een hoog-risicosysteem geldt een set eisen die draait om beheersen en kunnen aantonen. Het onderstaande is een indicatief overzicht op hoofdlijnen — de precieze invulling hangt af van het systeem en van uw rol (aanbieder of gebruiksverantwoordelijke).

Verplichting (globaal)Waar het op neerkomt
RisicomanagementEen doorlopend proces om risico's voor gezondheid, veiligheid en grondrechten te herkennen en te beperken
Datakwaliteit & -bestuurTrainings-, validatie- en testdata die relevant en zo representatief mogelijk zijn
Technische documentatieVastleggen hoe het systeem is opgezet en werkt, zodat naleving aantoonbaar is
LoggingAutomatische registratie van gebeurtenissen gedurende de levensduur van het systeem
Menselijk toezichtZo inrichten dat mensen kunnen ingrijpen en de uitkomst betekenisvol kunnen controleren
Transparantie richting gebruikersDuidelijke instructies zodat gebruiksverantwoordelijken het systeem juist inzetten
Nauwkeurigheid & robuustheidPassend niveau van nauwkeurigheid, robuustheid en cyberbeveiliging
ConformiteitsbeoordelingBeoordeling vóór ingebruikname, met registratie in de EU-databank waar vereist

Wanneer gaan de hoog-risicoverplichtingen in?

Er zijn twee ingangsdata, afhankelijk van de route. Hieronder rechtstreeks uit onze tijdlijn — met de actuele status. Beide data zijn indicatief en kunnen door de Europese wetgever wijzigen.

RouteDatumStatus
Zelfstandige hoog-risicosystemen (bijlage III, art. 6 lid 2) 2 december 2027 Voorstel (onder voorbehoud)
AI in gereguleerde producten (bijlage I, art. 6 lid 1) 2 augustus 2028 Voorstel (onder voorbehoud)

Wat kunt u nu al doen?

Van de wet naar de praktijk

Veelgestelde vragen over hoog risico AI

Is mijn HR-software hoog risico onder de AI Act?

Mogelijk. AI die wordt ingezet bij werving & selectie, het beoordelen van sollicitanten of het nemen van beslissingen over promotie of ontslag valt in bijlage III onder de categorie hoog risico. Of dat voor úw specifieke tool geldt, hangt af van de functie en de context; laat dit per systeem toetsen.

Wat betekent hoog risico voor mijn organisatie?

Voor een hoog-risicosysteem gelden op hoofdlijnen zwaardere eisen: risicomanagement, datakwaliteit, technische documentatie, logging, menselijk toezicht en een conformiteitsbeoordeling. De precieze invulling verschilt per systeem en per rol (aanbieder of gebruiksverantwoordelijke).

Wanneer gelden de hoog-risicoverplichtingen?

De verplichtingen voor zelfstandige hoog-risicosystemen uit bijlage III gaan volgens de huidige planning in op 2 december 2027. Voor AI als veiligheidscomponent in gereguleerde producten (bijlage I) geldt 2 augustus 2028. Beide data zijn indicatief en kunnen wijzigen.

Wie is verantwoordelijk: wij of onze leverancier?

Dat hangt af van uw rol. Bouwt of verkoopt u het systeem, dan bent u aanbieder en draagt u het grootste deel van de verplichtingen. Gebruikt u een systeem van een ander, dan bent u gebruiksverantwoordelijke en heeft u eigen plichten, zoals menselijk toezicht en het gebruiken volgens de instructies.

Hoe weet ik of wij een hoog-risicosysteem gebruiken?

Begin met een inventarisatie van alle AI-systemen die u ontwikkelt of gebruikt en leg elk systeem naast art. 6 en bijlage III. Twijfelt u of een systeem onder de uitzondering van art. 6 lid 3 valt, beoordeel dat dan per geval; de verordening is daarbij leidend.

Bronnen

  1. Art. 6 (classificatieregels hoog-risico) & bijlage III, Verordening (EU) 2024/1689, EUR-Lex — geraadpleegd 10-07-2026
  2. Digital Omnibus — gewijzigde ingangsdata hoog-risico (bijlage III) — geraadpleegd 10 juli 2026

Deze pagina bevat algemene, indicatieve informatie over de AI-verordening en geen juridisch advies over uw individuele situatie. Of een concreet systeem hoog-risico is, vraagt om een beoordeling per geval.