De definitieve handleiding voor naleving van de EU AI-wet voor AI-aanbieders en -gebruikers. Behandelt de classificatie van AI-systemen met een hoog risico (artikel 6), de registratievereisten (artikel 12), het menselijk toezicht (artikel 14), de systemen in bijlage III, de conformiteitsbeoordeling en de technische documentatie. Naleving van de deadline van 2 augustus 2026 met het platform voor beslissingstracering van AI Agentree. Boetes tot € 35 miljoen of 7% van de wereldwijde omzet bij niet-naleving.
De EU AI-wet is de eerste alomvattende AI-wetgeving ter wereld. AI-systemen met een hoog risico moeten uiterlijk 2 augustus 2026 aan de eisen voldoen, anders riskeren ze boetes tot € 35 miljoen.
Deze handleiding behandelt classificatie, registratievereisten, menselijk toezicht en hoe AI Agentree ingebouwde naleving van artikel 12 biedt.
De EU-wet inzake kunstmatige intelligentie (verordening 2024/1689) is het eerste alomvattende wettelijke kader voor AI ter wereld. Het legt een op risico's gebaseerde aanpak vast voor de regulering van AI-systemen die in de Europese Unie worden gebruikt.
De wet categoriseert AI-systemen in vier risiconiveaus:
Volledig verboden (sociaal scoren, manipulatie, real-time biometrische surveillance)
Strenge vereisten (systemen in bijlage III: gezondheidszorg, personeelszaken, financiën, rechtshandhaving)
Verplichtingen met betrekking tot transparantie (chatbots, deepfakes, emotieherkenning)
Geen specifieke vereisten (spamfilters, spellen, de meeste AI-toepassingen voor consumenten)
De meeste AI-toepassingen in bedrijven – waaronder AI-gestuurde werving, kredietbeoordeling, diagnostiek in de gezondheidszorg en automatisering van de klantenservice – vallen onder de categorie hoog risico en moeten uiterlijk 2 augustus 2026 aan de artikelen 9 tot en met 15 voldoen.
De EU AI-wet treedt in werking (20 dagen na publicatie in het Publicatieblad)
Het verbod op verboden AI-praktijken treedt in werking (6 maanden)
GPAI-regels, AI-kennis, governance-organen opgericht (12 maanden)
AI-systemen met een hoog risico (bijlage III) moeten voldoen — 24 maanden
Resterende bepalingen, waaronder AI-systemen met een hoog risico uit bijlage I (36 maanden)
Artikel 6 van de EU-AI-wet definieert twee manieren om een AI-systeem als een hoogrisicosysteem te classificeren. Als uw AI-systeem onder een van deze manieren valt, moet u voldoen aan alle vereisten uiterlijk op 2 augustus 2026.
AI-systemen in deze gebruiksscenario's worden automatisch als hoogrisicosystemen geclassificeerd:
Biometrische identificatiesystemen op afstand en systemen voor emotieherkenning
AI in de energie-, water-, gas-, verwarmings- en digitale infrastructuur
AI voor studentbeoordeling, examencorrectie en leeranalyse
CV-screening, analyse van sollicitatiegesprekken, taaktoewijzing, prestatiebeoordeling, beslissingen over ontslag
Kredietscores, goedkeuring van leningen, verzekeringsprijzen, inzet van hulpdiensten
Risicobeoordeling, leugendetectors, beoordeling van bewijsmateriaal, profilering
Visumaanvragen, asielprocedures, grensbewaking
Ondersteuning bij strafoplegging, voorspelling van uitkomsten van rechtszaken, juridisch onderzoek
Let op: Zelfs als u denkt dat een uitzondering van toepassing is, moet u uw redenering documenteren en bewijs bewaren. Toezichthouders kunnen bezwaar maken tegen claims van uitzonderingen.
Artikelen 9-15 stellen verplichte vereisten vast waaraan AI-systemen met een hoog risico moeten voldoen voordat ze op de markt worden gebracht.
Er moet een risicobeheersysteem worden opgericht en onderhouden gedurende de hele levenscyclus van de AI
De trainings-, validatie- en testgegevens moeten relevant, representatief en vrij van fouten zijn
Uitgebreide documentatie die aantoont dat aan de eisen is voldaan voordat het product op de markt wordt gebracht
Automatische registratie van AI-systeemactiviteiten voor traceerbaarheid en controle
AI-systemen moeten voldoende transparant zijn, zodat gebruikers de resultaten kunnen interpreteren
Zorg ervoor dat er menselijk toezicht en interventie mogelijk is tijdens de werking van het AI-systeem
Het platform voor beslissingstracering van AI Agentree biedt ingebouwde compliance met de meest veeleisende eisen van de EU AI-wet.
Automatische beslissingstracering registreert elke AI-beslissing met context, onderbouwing en resultaten - precies wat artikel 12 vereist.
Lees meerIngebouwde beoordelingsworkflows, betrouwbaarheidsdrempels en escalatieroutes voldoen aan de eisen voor menselijk toezicht in artikel 14.
Lees meerSemantische zoekfunctie in de beslissingsgeschiedenis, exporteerbare auditsporen en compliance-rapporten voor toezichthoudende instanties.
Lees meerBekijk gedetailleerde handleidingen voor elke compliance-eis.
Stapsgewijze vereisten voor compliance van AI-systemen met een hoog risico
Lees de handleidingArtikel 6 en bijlage III: classificatiehandleiding
Lees de handleidingVerplichtingen met betrekking tot auditsporen en besluitvorming
Lees de handleidingArtikel 14: verplichtingen met betrekking tot menselijke betrokkenheid
Lees de handleidingBeoordeel de paraatheid van uw AI-systeem voor compliance
Lees de handleidingVoor verboden AI-praktijken
Voor overtredingen van systemen met een hoog risico
Voor onjuiste informatie aan de autoriteiten
Dit zijn de hoogste AI-specifieke strafmaatregelen wereldwijd. De wet is ook buiten de EU van toepassing: elk bedrijf dat EU-klanten bedient, moet voldoen aan de wet, ongeacht waar het gevestigd is.
Verschillende sectoren hebben te maken met specifieke verplichtingen van de EU AI-wet, afhankelijk van hun AI-gebruiksscenario's. Veel sectoren hebben ook bestaande regelgeving die samenvalt met de vereisten van de AI-wet.
AI-systemen voor kredietbeoordeling en goedkeuring van leningen worden als hoogrisico geclassificeerd volgens bijlage III. Financiële instellingen moeten voldoen aan zowel de EU AI-wet als de bestaande regelgeving (MiFID II, Basel III, PSD2).
Compliance-handleiding voor AI in de financiële dienstverlening →AI in medische diagnose, behandelingsaanbevelingen en triage van patiënten wordt als hoogrisico beschouwd. AI in de gezondheidszorg moet ook voldoen aan de MDR (Medical Devices Regulation), indien van toepassing.
Compliance-handleiding voor AI in de gezondheidszorg →AI voor het screenen van cv's, analyse van sollicitatiegesprekken en evaluatie van prestaties staat expliciet vermeld als hoogrisico in bijlage III. Amerikaanse bedrijven hebben ook te maken met de vereisten van NYC LL144 en de EEOC.
Compliance-handleiding voor AI in HR en werving →De handhaving van de EU AI-wet verloopt in fasen: verboden AI-praktijken (februari 2025), GPAI-regels en -governance (augustus 2025), AI-systemen met een hoog risico zoals vermeld in bijlage III (2 augustus 2026) en de overige bepalingen, waaronder bijlage I (augustus 2027). De meeste bedrijven moeten zich richten op de deadline van 2 augustus 2026 voor systemen met een hoog risico.
AI-systemen met een hoog risico zijn die welke in bijlage III van de EU AI-wet worden vermeld, en AI-systemen die als veiligheidscomponenten van producten worden gebruikt. Dit omvat AI in werving, kredietbeoordeling, gezondheidszorg, onderwijs, rechtshandhaving en kritieke infrastructuur. Deze systemen moeten voldoen aan strenge eisen op het gebied van transparantie, documentatie, menselijke controle en risicobeheer.
Artikel 12 vereist dat AI-systemen met een hoog risico automatisch logbestanden (beslissingssporen) registreren, die het mogelijk maken om de werking te controleren, de naleving te verifiëren en toezicht te houden na de marktintroductie. De logbestanden moeten de werking van het AI-systeem vastleggen, inclusief de invoer, de uitvoer en de operationele parameters. AI Agentree biedt ingebouwde ondersteuning voor deze vereisten voor het registreren van gegevens.
De boetes kunnen oplopen tot € 35 miljoen of 7% van de wereldwijde jaaromzet voor verboden AI-praktijken, € 15 miljoen of 3% voor overtredingen van systemen met een hoog risico en € 7,5 miljoen of 1,5% voor het verstrekken van onjuiste informatie. Dit zijn de hoogste AI-specifieke boetes wereldwijd.
Ja, de EU AI-wet heeft een extraterritoriale werking. Deze is van toepassing op elke aanbieder die AI-systemen op de EU-markt aanbiedt of wiens AI-systemen in de EU worden gebruikt, ongeacht waar het bedrijf is gevestigd. Dit maakt de wet in feite wereldwijd van toepassing op bedrijven die EU-klanten bedienen.
AI-systemen met een hoog risico vereisen: technische documentatie, een kwaliteitsmanagementsysteem, een conformiteitsbeoordeling, een EU-conformiteitsverklaring, een CE-markering, registratie in een EU-database en voortdurende monitoring. AI Agentree genereert automatisch documentatie die geschikt is voor audits, met behulp van de functie voor het traceren van beslissingen.
AI Agentree biedt ingebouwde ondersteuning voor het registreren van gegevens zoals beschreven in artikel 12, workflows voor menselijke controle en documentatie die geschikt is voor audits. Zorg ervoor dat u voldoet aan de wetgeving vóór augustus 2026.
Wat elk hoogrisico AI-systeem moet loggen en hoe je het vastlegt.
Het ontwerpen van effectieve menselijke controles in de lus voor AI-beslissingen.
Welke AI-gebruiksgevallen de wet classificeert als hoogrisico.
Een stap-voor-stap controlelijst om naleving te bereiken en te documenteren.
Schat uw EU AI Act-nalevingsinspanning en -kosten.
Belangrijke handhavingsdata, inclusief de deadline van 2 augustus 2026.
Boetetarieven tot €35M of 7% van de wereldwijde jaarlijkse omzet.
Openbaarmakingsplichten voor AI-systemen en hun uitvoer.
Bouw een risicobeheersysteem en beoordeel de conformiteit.
Regels voor aanbieders van algemene AI-modellen.
Extraterritoriale reikwijdte en wat Amerikaanse aanbieders moeten doen.
De laatste wijzigingen in de EU AI Act-tijdlijn en -regels.
Schat uw maximale boete onder de artikel 99-tarieven.
Welke technische documentatie de EU AI-wet vereist.
Wat implementers van high-risk AI moeten doen, inclusief logretentie.
Het QMS dat aanbieders van high-risk AI moeten documenteren.
Gegevenskwaliteit, mitigatie van vooringenomenheid en beheerstaken.
De AI-geletterdheidsverplichting voor het personeel die sinds februari 2025 van kracht is.
Wie draagt welke verplichting — en wanneer een implementer een aanbieder wordt.
Wie een Fundamental Rights Impact Assessment moet uitvoeren, en hoe.
Reikwijdte, exploitanten en de extraterritoriale reikwijdte van de EU AI-wet.
Artikelen 72–73: voortdurend toezicht en incidentenrapportage.
Hoe de vrijwillige norm en de bindende wet samenhangen.
Een praktische crosswalk tussen het kader en de wet.
High-risk medische AI, MDR/IVDR-interactie en clinici-toezicht.
Credit scoring, verzekeringsprijzen en bestaande financiële regelgeving.
Het aannemen van AI als high-risk, plus NYC LL144 en EEOC-overlapping.