21 dagen tot de inwerkingtreding van de EU AI-wet
Meer informatie →

Bijlage III: AI-systemen met een hoog risico: leidraad voor de classificatie van artikel 6

Artikel 6 van de EU AI Act definieert twee paden naar hoogrisicoclassificatie. Deze gids loodst u door beide, de Annex III-gebruikscategorieën, de Artikel 6(3)-vrijstelling en een stap-voor-stap-zelfbeoordeling.

Artikel 6 + Bijlage III

Bijlage III: AI-systemen met een hoog risico: leidraad voor de classificatie van artikel 6

Artikel 6 van de EU AI Act definieert twee paden naar hoogrisicoclassificatie. Deze gids loodst u door beide, de Annex III-gebruikscategorieën, de Artikel 6(3)-vrijstelling en een stap-voor-stap-zelfbeoordeling.

Laatst bijgewerkt: 4 juli 2026

Wat maakt een AI-systeem 'hoog risico'?

Artikel 6 creëert twee onafhankelijke manieren. Als aan een van beide wordt voldaan, wordt het AI-systeem als 'hoog risico' geclassificeerd, wat de volledige documentatie van bijlage IV, de controles van artikel 9-15 en de verplichtingen inzake conformiteitsbeoordeling activeert.

De twee manieren: Artikel 6(1) omvat AI die als veiligheidscomponent wordt gebruikt in gereguleerde producten. Artikel 6(2) + Bijlage III omvat zelfstandige AI in acht specifieke gebruiksscenario's.

Manier 1: Veiligheidscomponenten (artikel 6(1))

Als uw AI een veiligheidscomponent is van een product dat onder de EU-sectorale wetgeving valt (medische hulpmiddelen, voertuigen, machines, liften, speelgoed, enz.), of zelf een dergelijk product is, wordt het automatisch als 'hoog risico' geclassificeerd.

De conformiteitsbeoordeling moet worden uitgevoerd door een aangemelde instantie.

Manier 2: Gebruiksscenario's in bijlage III (artikel 6(2))

Acht gebruiksscenario's activeren de classificatie als 'hoog risico', ongeacht de onderliggende technologie:

  • Biometrie: Systemen voor biometrische identificatie op afstand en emotieherkenning
  • Kritieke infrastructuur: AI in de energie-, water-, gas-, verwarmings- en digitale infrastructuur
  • Onderwijs: AI voor de beoordeling van studenten, het beoordelen van examens en leeranalyse
  • Werkgelegenheid: Screening van cv's, analyse van sollicitatiegesprekken, taaktoewijzing, prestatiebeoordeling, beslissingen over ontslag
  • Essentiële diensten: Kredietscores, goedkeuring van leningen, verzekeringsprijzen, inzet van hulpdiensten
  • Wetshandhaving: Risicobeoordeling, leugendetectie, beoordeling van bewijsmateriaal, profilering
  • Migratie en asiel: Visa-aanvragen, asielprocedures, grensbewaking
  • Rechtspraak: Ondersteuning bij het bepalen van straffen, voorspelling van uitkomsten van rechtszaken, juridisch onderzoek

De uitzondering van artikel 6, lid 3

Een AI-systeem uit bijlage III kan worden vrijgesteld als het geen aanzienlijk risico vormt voor de gezondheid, veiligheid of fundamentele rechten.

Erkende gevallen omvatten beperkte procedurele taken, het verbeteren van het resultaat van een eerder voltooide menselijke activiteit, het detecteren van besluitvormingspatronen zonder menselijke beoordeling te vervangen, of voorbereidende taken voor een latere menselijke beslissing. Profiling is altijd een risicovolle activiteit. De uitzondering is nooit van toepassing als het systeem profiling uitvoert van natuurlijke personen.

Als u de uitzondering aanvraagt, documenteer dan de onderbouwing zorgvuldig. Toezichthouders kunnen dit betwisten.

Documentatievereisten bij hoog risico

AI-systemen met een hoog risico moeten over uitgebreide documentatie beschikken om de naleving aan te tonen:

  • Technische documentatie uit bijlage IV
  • Risicobeheersysteem van artikel 9
  • Gegevensbeheergegevens van artikel 10
  • Registratie in de productieomgeving van artikel 12
  • Ontwerp voor menselijk toezicht van artikel 14
  • Conformiteitsbeoordeling + CE-markering
  • Registratie in de EU-AI-database

Hoe AIAgentree helpt

Als uw systeem hoogrisico is, produceert AIAgentree het voortdurende bewijs dat classificatie activeert:

  • Artikel 12 automatische beslissingslogboek - tamper-evident, vastgelegd via SDK, MCP, A2A of de OpenTelemetry-brug zonder herschrijven
  • Artikel 14 menselijke toezicht- en goedkeuringsworkflows die registreren wie wat, wanneer en waarom heeft ingegrepen
  • Audit-fit retentie (minstens zes maanden) plus Annex IV-gealigneerde exporten voor uw technisch dossier, met EU-gegevensresidencie (Duitsland)

Veelgestelde vragen

Hoe weet ik of mijn AI-systeem een hoog risico is onder Bijlage III?

Ga door het twee Artikel 6-paden: (1) uw systeem is een veiligheidscomponent van een product dat valt onder de EU-wetgeving in Bijlage I, of (2) het valt onder een van de Bijlage III-gebruiksgevallen (biometrie, kritieke infrastructuur, onderwijs, werkgelegenheid, essentiële diensten, rechtshandhaving, migratie, justitie). Als een van beide van toepassing is en geen Artikel 6(3)-vrijstelling geldt, is het hoogrisico.

Wat is de Artikel 6(3)-vrijstelling?

Een Bijlage III-systeem kan een hoogrisicostatus vermijden als het geen significant risico vormt voor de gezondheid, veiligheid of fundamentele rechten — bijvoorbeeld smalle procedurele taken of voorbereidende werkzaamheden voor een menselijke beslissing. Profileren van natuurlijke personen is altijd hoogrisico, en u moet uw vrijstellingsredenering documenteren omdat toezichthouders deze kunnen betwisten.

Wanneer gaan de verplichtingen voor hoogrisico's van toepassing?

Voor zelfstandige Bijlage III-hoogrisicosystemen zijn alle verplichtingen van toepassing vanaf 2 augustus 2026. AI die een veiligheidscomponent is van producten die worden gereguleerd door bestaande EU-sektorale wetgeving, bereikt volledige toepasbaarheid op 2 augustus 2027.

Wat gebeurt er eens mijn systeem als hoogrisico is geclassificeerd?

U moet Artikel 9-risicobeheer, Artikel 10-gegevensbeheer, Artikel 11/Bijlage IV-technische documentatie, Artikel 12-logboek, Artikel 14-menselijke toezicht, een conformiteitsbeoordeling uitvoeren, CE-markering aanbrengen en zich registreren in de EU-database. AIAgentree dekt het logboek-, toezicht- en auditbewijsdeel van die stapel.

Ga verder met het verkennen van de EU AI Act-gids

EU AI Act-nalevingsgids

De complete gids voor EU AI Act-naleving voor AI-agents — start hier.

Artikel 12 — Record-keeping & Logging

Wat elk hoogrisico AI-systeem moet loggen en hoe je het vastlegt.

Artikel 14 — Menselijke toezicht

Het ontwerpen van effectieve menselijke controles in de lus voor AI-beslissingen.

EU AI Act-nalevingscontrolelijst

Een stap-voor-stap controlelijst om naleving te bereiken en te documenteren.

Nalevingskostenberekenaar

Schat uw EU AI Act-nalevingsinspanning en -kosten.

Deadline & Tijdlijn

Belangrijke handhavingsdata, inclusief de deadline van 2 augustus 2026.

Boetes & Sancties

Boetetarieven tot €35M of 7% van de wereldwijde jaarlijkse omzet.

Transparantieverplichtingen (Art. 13 & 50)

Openbaarmakingsplichten voor AI-systemen en hun uitvoer.

Risicobeheer & Conformiteitsbeoordeling

Bouw een risicobeheersysteem en beoordeel de conformiteit.

GPAI-verplichtingen

Regels voor aanbieders van algemene AI-modellen.

EU AI Act voor Amerikaanse bedrijven

Extraterritoriale reikwijdte en wat Amerikaanse aanbieders moeten doen.

Omnibus-update

De laatste wijzigingen in de EU AI Act-tijdlijn en -regels.

BoetecalcULATOR

Schat uw maximale boete onder de artikel 99-tarieven.

Artikel 11 + Bijlage IV

Welke technische documentatie de EU AI-wet vereist.

Artikel 26: Verplichtingen van de implementer

Wat implementers van high-risk AI moeten doen, inclusief logretentie.

Artikel 17: Kwaliteitsbeheer

Het QMS dat aanbieders van high-risk AI moeten documenteren.

Artikel 10: Gegevensbeheer

Gegevenskwaliteit, mitigatie van vooringenomenheid en beheerstaken.

Artikel 4: AI-geletterdheid

De AI-geletterdheidsverplichting voor het personeel die sinds februari 2025 van kracht is.

Implementer vs Aanbieder

Wie draagt welke verplichting — en wanneer een implementer een aanbieder wordt.

FRIA (Artikel 27)

Wie een Fundamental Rights Impact Assessment moet uitvoeren, en hoe.

Wie Valt Hier Onder?

Reikwijdte, exploitanten en de extraterritoriale reikwijdte van de EU AI-wet.

Nasmarkttoezicht

Artikelen 72–73: voortdurend toezicht en incidentenrapportage.

ISO 42001 vs EU AI-wet

Hoe de vrijwillige norm en de bindende wet samenhangen.

NIST AI RMF vs EU AI-wet

Een praktische crosswalk tussen het kader en de wet.

EU AI-wet voor de Gezondheidszorg

High-risk medische AI, MDR/IVDR-interactie en clinici-toezicht.

EU AI-wet voor Financiële Diensten

Credit scoring, verzekeringsprijzen en bestaande financiële regelgeving.

EU AI-wet voor HR & Werkgelegenheid

Het aannemen van AI als high-risk, plus NYC LL144 en EEOC-overlapping.