EU AI-wet Na-marktmonitoring & Incidentenrapportage (Artikelen 72–73)
Naleving eindigt niet wanneer een hoogrisico AI-systeem wordt geleverd. Artikel 72 vereist dat aanbieders systemen in het veld monitoren tegen een gedocumenteerd plan, en artikel 73 stelt strikte deadlines voor het melden van ernstige incidenten aan de autoriteiten. Beide voeden terug in het artikel 9-risicobeheersysteem, zodat lessen in productie echte veranderingen afdwingen.
EU AI-wet Na-marktmonitoring & Incidentenrapportage (Artikelen 72–73)
Naleving eindigt niet wanneer een hoogrisico AI-systeem wordt geleverd. Artikel 72 vereist dat aanbieders systemen in het veld monitoren tegen een gedocumenteerd plan, en artikel 73 stelt strikte deadlines voor het melden van ernstige incidenten aan de autoriteiten. Beide voeden terug in het artikel 9-risicobeheersysteem, zodat lessen in productie echte veranderingen afdwingen.
Laatst bijgewerkt: 4 juli 2026
Artikel 72: Na-marktmonitoring
Aanbieders van hoogrisico AI-systemen moeten actief monitoren hoe hun systemen presteren nadat ze op de markt zijn gebracht of in gebruik zijn genomen:
- Stel een na-marktmonitoringssysteem in en documenteer dit, evenredig met de aard van de AI-technologie en de risico's
- Verzamel, documenteer en analyseer relevante gegevens over de prestaties van het systeem gedurende de hele levensduur, inclusief van deployers en andere bronnen
- Baseer de activiteit op een na-marktmonitoringplan dat deel uitmaakt van de technische documentatie — de Commissie zal een sjabloon verschaffen
- Gebruik de monitoring om de voortdurende naleving te evalueren en problemen te detecteren die correctieve actie vereisen
Artikel 73: Ernstige incidentenrapportage
Wanneer er iets ernstig misgaat, stelt artikel 73 korte, gestaffelde deadlines voor het melden aan de markttoezichtautoriteit. Een ernstig incident omvat dood of ernstig letsel aan de gezondheid, ernstige en onomkeerbare verstoring van kritieke infrastructuur, schending van fundamentele-rechtenverplichtingen, of ernstig letsel aan eigendom of het milieu:
- Algemene regel: meld onmiddellijk nadat de aanbieder een oorzakelijk verband (of een redelijke waarschijnlijkheid) tussen het systeem en het incident heeft vastgesteld, en uiterlijk 15 dagen na kennisname
- Wijdverbreide inbreuk of ernstige en onomkeerbare verstoring van kritieke infrastructuur: uiterlijk 2 dagen
- Dood van een persoon: uiterlijk 10 dagen
- Een initiële, mogelijk onvolledige rapportage kan worden ingediend om de deadline te halen, gevolgd door een volledig rapport; de aanbieder moet ook onderzoek doen en correctieve actie ondernemen
De klok tikt snel — dagen, niet maanden. Het reconstrueren van wat een agent heeft gedaan, achteraf, zonder een duurzaam record, is precies waar teams worden betrapt.
De feedbacklus naar artikel 9
Monitoring en incidentenrapportage zijn geen losse papierwerkzaamheden — ze sluiten de lus terug naar risicobeheer:
- Bevindingen uit post-marktbewaking voeden het Article 9 risicobeheersysteem, dat een continu, iteratief proces moet zijn gedurende de hele levenscyclus
- Ernstige incidenten en geïdentificeerde risico's triggeren herziening en update van risicobeheersing en, waar nodig, de technische documentatie
- Dit maakt naleving een continue operationele discipline, niet een eenmalige pre-markt conformiteitsuitoefening
- Goede productiebewijs is wat u laat zien om nauwkeurig te rapporteren en aan te tonen dat u hebt gehandeld op basis van wat u hebt gevonden
Hoe AIAgentree helpt
Post-marktbewaking en incidentenrapportage zijn beide afhankelijk van het hebben van een betrouwbaar verslag van wat uw agenten daadwerkelijk hebben gedaan — wat precies is wat AIAgentree vastlegt:
- Beslissingsgeschiedenissen zijn uw incidentenbewijs: onveranderbare verslagen van wat een agent heeft besloten en waarom geven u de reconstructie die een ernstig incidentenrapport nodig heeft, binnen een deadline van enkele dagen
- Resultaatvolging brengt drift en fouten in productie aan het licht, waardoor de continue gegevensverzameling en -analyse wordt ondersteund die Artikel 72-bewaking vereist
- Audit-gegevensretentie (zes maanden of langer) met EU-gegevensresidencie in Duitsland houdt onveranderbare verslagen beschikbaar voor rapportage en voor het terugvoeren van lessen in uw risicobeheersproces
Veelgestelde vragen
Wat is post-markttoezicht onder de EU-AI-wetgeving?
Artikel 72 vereist dat aanbieders van hoogrisico-AI-systemen een monitoringssysteem instellen en documenteren, evenredig met de risico's, dat prestatiegegevens verzamelt en analyseert gedurende de levensduur van het systeem. Het wordt uitgevoerd tegen een post-markttoezichtsplan dat deel uitmaakt van de technische documentatie.
Hoe snel moet een ernstig incident worden gemeld?
Volgens artikel 73 is de algemene deadline onmiddellijk na het vaststellen van een oorzakelijk verband en uiterlijk 15 dagen na het worden ervan op de hoogte. Het wordt verkort tot 10 dagen als een persoon is overleden en tot 2 dagen voor wijdverbreide inbreuk of ernstige en onomkeerbare verstoring van kritieke infrastructuur.
Wat wordt beschouwd als een ernstig incident?
Een ernstig incident omvat een incident of storing die leidt tot de dood of ernstig letsel aan de gezondheid, ernstige en onomkeerbare verstoring van kritieke infrastructuur, inbreuk op verplichtingen die bedoeld zijn om fundamentele rechten te beschermen, of ernstig letsel aan eigendom of het milieu.
Wie is verantwoordelijk voor post-markttoezicht en incidentenrapportage?
Dit zijn primair aanbieder-verplichtingen voor hoogrisico-AI-systemen. Implementers dragen bij door de exploitatie te monitoren en de aanbieder of autoriteit te informeren waar relevant, maar het gedocumenteerde monitoringssysteem en de ernstige-incidentenrapporten aan de markttoezichtautoriteit liggen bij de aanbieder.
Hoe verbindt monitoring zich met risicobeheer?
De bevindingen voeden het artikel 9-risicobeheersysteem, dat een continu, iteratief proces is. Ernstige incidenten en monitoringresultaten activeren de herziening en bijwerking van risicobeheersing en, waar nodig, de technische documentatie - waardoor naleving een voortdurende discipline wordt in plaats van een eenmalige oefening.
Ga verder met het verkennen van de EU AI Act-gids
EU AI Act-nalevingsgids
De complete gids voor EU AI Act-naleving voor AI-agents — start hier.
Artikel 12 — Record-keeping & Logging
Wat elk hoogrisico AI-systeem moet loggen en hoe je het vastlegt.
Artikel 14 — Menselijke toezicht
Het ontwerpen van effectieve menselijke controles in de lus voor AI-beslissingen.
Bijlage III — Hoogrisico AI-systemen
Welke AI-gebruiksgevallen de wet classificeert als hoogrisico.
EU AI Act-nalevingscontrolelijst
Een stap-voor-stap controlelijst om naleving te bereiken en te documenteren.
Nalevingskostenberekenaar
Schat uw EU AI Act-nalevingsinspanning en -kosten.
Deadline & Tijdlijn
Belangrijke handhavingsdata, inclusief de deadline van 2 augustus 2026.
Boetes & Sancties
Boetetarieven tot €35M of 7% van de wereldwijde jaarlijkse omzet.
Transparantieverplichtingen (Art. 13 & 50)
Openbaarmakingsplichten voor AI-systemen en hun uitvoer.
Risicobeheer & Conformiteitsbeoordeling
Bouw een risicobeheersysteem en beoordeel de conformiteit.
GPAI-verplichtingen
Regels voor aanbieders van algemene AI-modellen.
EU AI Act voor Amerikaanse bedrijven
Extraterritoriale reikwijdte en wat Amerikaanse aanbieders moeten doen.
Omnibus-update
De laatste wijzigingen in de EU AI Act-tijdlijn en -regels.
BoetecalcULATOR
Schat uw maximale boete onder de artikel 99-tarieven.
Artikel 11 + Bijlage IV
Welke technische documentatie de EU AI-wet vereist.
Artikel 26: Verplichtingen van de implementer
Wat implementers van high-risk AI moeten doen, inclusief logretentie.
Artikel 17: Kwaliteitsbeheer
Het QMS dat aanbieders van high-risk AI moeten documenteren.
Artikel 10: Gegevensbeheer
Gegevenskwaliteit, mitigatie van vooringenomenheid en beheerstaken.
Artikel 4: AI-geletterdheid
De AI-geletterdheidsverplichting voor het personeel die sinds februari 2025 van kracht is.
Implementer vs Aanbieder
Wie draagt welke verplichting — en wanneer een implementer een aanbieder wordt.
FRIA (Artikel 27)
Wie een Fundamental Rights Impact Assessment moet uitvoeren, en hoe.
Wie Valt Hier Onder?
Reikwijdte, exploitanten en de extraterritoriale reikwijdte van de EU AI-wet.
ISO 42001 vs EU AI-wet
Hoe de vrijwillige norm en de bindende wet samenhangen.
NIST AI RMF vs EU AI-wet
Een praktische crosswalk tussen het kader en de wet.
EU AI-wet voor de Gezondheidszorg
High-risk medische AI, MDR/IVDR-interactie en clinici-toezicht.
EU AI-wet voor Financiële Diensten
Credit scoring, verzekeringsprijzen en bestaande financiële regelgeving.
EU AI-wet voor HR & Werkgelegenheid
Het aannemen van AI als high-risk, plus NYC LL144 en EEOC-overlapping.