EU AI Act-logboekvereisten: Artikel 12-audittrails uitgelegd
De EU AI Act-logboekvereisten in Artikel 12 verplichten hoogrisico-AI-systemen om gebeurtenissen automatisch op te nemen over de levensduur van het systeem. Deze pagina behandelt precies wat uw audit-trail moet vastleggen, retentieregels en hoe Artikel 11 + Annex IV-technische documentatie interacteert.
Laatst bijgewerkt: July 4, 2026
Wat artikel 12 vereist
Hoogrisico-AI-systemen moeten, door hun ontwerp, de automatische registratie van gebeurtenissen ('logbestanden') gedurende de levensduur van het systeem mogelijk maken. Logbestanden moeten voldoende traceerbaarheid bieden voor toezicht na de marktintroductie, regelgevende inspectie en menselijk toezicht, zoals bedoeld in artikel 14.
Artikel 12 is een van de weinige verplichtingen van de EU AI-wet die een technische mogelijkheid vereist in plaats van alleen procesdocumentatie: uw AI-systeem moet letterlijk deze gegevens produceren tijdens de werking.
Wat uw audit trail moet bevatten
Logbestanden van artikel 12 moeten voldoende details bevatten om te reconstrueren hoe en waarom beslissingen zijn genomen:
- Gebeurtenisgebaseerde logboekregistratie met betrouwbare tijdstempels
- Invoer die door het AI-systeem is ontvangen en de gegenereerde uitvoer
- Interne processtappen (overweging, tussenliggende beslissingen, beleidsevaluaties)
- Acties waarbij een mens betrokken is: goedkeuringen, overschrijvingen, escalaties
- Systeeminformatie die voldoende is om de beslissingscontext te reproduceren
- Afwijkende gebeurtenissen en de manier waarop deze worden afgehandeld
Technische vereisten
De wetgeving specificeert verschillende technische eigenschappen waaraan uw logboekregistratie-infrastructuur moet voldoen:
- Automatische logboekregistratie: handmatige logboekregistraties voldoen niet aan artikel 12
- Betrouwbare, volledige gebeurtenisregistratie
- Opslag die bestand is tegen manipulatie en veilig is
- Bewaarperiode in verhouding tot het beoogde doel en het risicoprofiel
- Kan worden geëxporteerd in formaten die geschikt zijn voor regelgevende beoordeling
Veelvoorkomende tekortkomingen bij de naleving
Op basis van ons werk met AI-teams in bedrijven zijn dit de meest voorkomende tekortkomingen bij de naleving van artikel 12:
- Alleen uitvoer wordt gelogd, niet de redenering die daaraan ten grondslag ligt
- Ontbrekende of onvolledige gegevens over menselijke overschrijvingen
- Wijzigbare logboekopslag die niet voldoet aan de vereisten voor bescherming tegen manipulatie
- Bewaarperioden die te kort zijn voor regelgevende inspectie
- Geen gestructureerde export: alleen ad-hoc databasequery's
Artikel 11 + bijlage IV: technische documentatie
Artikel 11 vereist technische documentatie die, samen met de logbestanden van artikel 12, aantoont dat aan de eisen wordt voldaan.
Bijlage IV specificeert de structuur: systeemomschrijving, beoogd doel, ontwerpkeuzes, trainings- en testgegevens, validatieprocedures, monitoring en de logbestanden zelf. Behandel de twee aspecten als één geheel.
Hoe AIAgentree artikel 12 implementeert
AIAgentree is vanaf het begin ontworpen met het oog op de naleving van artikel 12:
- Registratie van de beslissingsketen: elke invoer, tussenstap en uitvoer wordt geregistreerd
- Redeneringsstappen worden samen met de uitvoer bewaard
- Registratie van menselijke overschrijvingen met wie/wanneer/waarom-metadata
- Cryptografische hash-ketenintegriteit voor bescherming tegen manipulatie
- Met één klik exporteren in formaten die zijn ontworpen voor regelgevende beoordeling (PDF, JSON, CSV)
Veelgestelde vragen
Hoe lang moeten de logbestanden van artikel 12 worden bewaard?
De EU AI-wet specificeert geen vaste periode; de logbestanden moeten gedurende een periode worden bewaard die in verhouding staat tot het beoogde doel en het risicoprofiel van het AI-systeem. De meeste aanbieders houden zich aan sectorspecifieke regels voor gegevensbewaring (financiële dienstverlening, gezondheidszorg) en beschouwen de langste toepasselijke periode als de ondergrens.
Moet ik elke modelinferentie loggen?
Artikel 12 vereist dat gebeurtenissen worden gelogd die de traceerbaarheid van beslissingen mogelijk maken. Voor beslissingen met belangrijke gevolgen voor de rechten of veiligheid van mensen betekent dit in de praktijk elke inferentie. Voor puur interne hulptaken kan een minder uitgebreide, geaggregeerde logboekregistratie voldoende zijn; documenteer in beide gevallen de onderbouwing.
Zijn logbestanden zelf persoonlijke gegevens onder de AVG?
Vaak wel, vooral wanneer ze invoergegevens bevatten die gekoppeld zijn aan identificeerbare personen. Behandel de gegevensbewaring en toegangscontrole van logbestanden van artikel 12 als een gezamenlijk probleem onder de EU AI-wet en artikel 32 van de AVG.
Bronnen
- Regulation (EU) 2024/1689, Article 12 — artificialintelligenceact.eu/article/12
- Article 11 + Annex IV — artificialintelligenceact.eu/article/11
Ga verder met het verkennen van de EU AI Act-gids
EU AI Act-nalevingsgids
De complete gids voor EU AI Act-naleving voor AI-agents — start hier.
Artikel 14 — Menselijke toezicht
Het ontwerpen van effectieve menselijke controles in de lus voor AI-beslissingen.
Bijlage III — Hoogrisico AI-systemen
Welke AI-gebruiksgevallen de wet classificeert als hoogrisico.
EU AI Act-nalevingscontrolelijst
Een stap-voor-stap controlelijst om naleving te bereiken en te documenteren.
Nalevingskostenberekenaar
Schat uw EU AI Act-nalevingsinspanning en -kosten.
Deadline & Tijdlijn
Belangrijke handhavingsdata, inclusief de deadline van 2 augustus 2026.
Boetes & Sancties
Boetetarieven tot €35M of 7% van de wereldwijde jaarlijkse omzet.
Transparantieverplichtingen (Art. 13 & 50)
Openbaarmakingsplichten voor AI-systemen en hun uitvoer.
Risicobeheer & Conformiteitsbeoordeling
Bouw een risicobeheersysteem en beoordeel de conformiteit.
GPAI-verplichtingen
Regels voor aanbieders van algemene AI-modellen.
EU AI Act voor Amerikaanse bedrijven
Extraterritoriale reikwijdte en wat Amerikaanse aanbieders moeten doen.
Omnibus-update
De laatste wijzigingen in de EU AI Act-tijdlijn en -regels.
BoetecalcULATOR
Schat uw maximale boete onder de artikel 99-tarieven.
Artikel 11 + Bijlage IV
Welke technische documentatie de EU AI-wet vereist.
Artikel 26: Verplichtingen van de implementer
Wat implementers van high-risk AI moeten doen, inclusief logretentie.
Artikel 17: Kwaliteitsbeheer
Het QMS dat aanbieders van high-risk AI moeten documenteren.
Artikel 10: Gegevensbeheer
Gegevenskwaliteit, mitigatie van vooringenomenheid en beheerstaken.
Artikel 4: AI-geletterdheid
De AI-geletterdheidsverplichting voor het personeel die sinds februari 2025 van kracht is.
Implementer vs Aanbieder
Wie draagt welke verplichting — en wanneer een implementer een aanbieder wordt.
FRIA (Artikel 27)
Wie een Fundamental Rights Impact Assessment moet uitvoeren, en hoe.
Wie Valt Hier Onder?
Reikwijdte, exploitanten en de extraterritoriale reikwijdte van de EU AI-wet.
Nasmarkttoezicht
Artikelen 72–73: voortdurend toezicht en incidentenrapportage.
ISO 42001 vs EU AI-wet
Hoe de vrijwillige norm en de bindende wet samenhangen.
NIST AI RMF vs EU AI-wet
Een praktische crosswalk tussen het kader en de wet.
EU AI-wet voor de Gezondheidszorg
High-risk medische AI, MDR/IVDR-interactie en clinici-toezicht.
EU AI-wet voor Financiële Diensten
Credit scoring, verzekeringsprijzen en bestaande financiële regelgeving.
EU AI-wet voor HR & Werkgelegenheid
Het aannemen van AI als high-risk, plus NYC LL144 en EEOC-overlapping.