GovCompass
Kennisbank
ReferenceAccountabilityTransparency & explainability

Art. 12 EU AI Act: registratie en logging voor hoog-risico AI

Door Michel Venniker· · Afgestemd op de geconsolideerde EU AI Act, inclusief de Omnibus-wijzigingen van 2026.

Art. 12 vereist dat hoog-risico AI-systemen technisch de automatische registratie van gebeurtenissen (logs) over hun levensduur mogelijk maken. De logging moet de traceerbaarheid van het functioneren van het systeem mogelijk maken op een niveau passend bij het beoogde doel, post-market monitoring ondersteunen, en helpen situaties te identificeren die tot risico of een substantiële wijziging kunnen leiden. Het is een ontwerpverplichting voor de provider die het systeem door constructie auditeerbaar maakt.

Bijgewerkt: juni 2026

Dit is een expliciete providerproviderThe actor who develops an AI system (or has it developed) and places it on the market or into service under its own name — carrying manufacturer-style duties: design controls, documentation, conformity.Open full entry →-verplichting onder de EU AI Act. De logging-capaciteit moet door de provider worden ingebouwd; deployers dragen de bijbehorende bewaarplicht voor logs onder Art. 26.6.

Inleiding: het systeem door constructie auditeerbaar maken

Art. 12 is de verplichting die een hoog-risico AI-systeem van een black boxblack boxInformal name for a system whose internal decision logic cannot be inspected or meaningfully explained.Open full entry → in een auditeerbaar systeem verandert. Het vereist dat het systeem technisch de automatische registratie van gebeurtenissen, logs, mogelijk maakt gedurende zijn levensduur. Dit is een ontwerpeis voor de provider: de mogelijkheid om te loggen moet in het systeem worden gebouwd, niet achteraf door de deployerdeployerAn organization using an AI system under its own authority in its activities — carrying operator duties: use per instructions, oversight, input relevance, monitoring, notices.Open full entry → worden aangebracht. Zonder die mogelijkheid kan geen van de downstream-verantwoordingsverplichtingen worden vervuld, omdat er geen verslag is om te onderzoeken.

Het doel van de logging is traceerbaarheid. De logs moeten het mogelijk maken te reconstrueren hoe het systeem functioneerde, op een detailniveau passend bij het beoogde doel, zodat een deployer, een auditor of een toezichthouder kan begrijpen wat het systeem deed en waarom. Logging is het bewijsfundament waarop toezicht, incidentonderzoek en conformiteit alle rusten.

Wat de logs moeten vastleggen

Art. 12 vereist dat de logging-capaciteit gebeurtenissen registreert die relevant zijn voor het identificeren van situaties die ertoe kunnen leiden dat het systeem een risico vormt of een substantiële wijziging ondergaat, voor het faciliteren van post-market monitoringpost-market monitoringProvider-side duty to systematically collect and act on experience from systems in use — the product-regulation half of continuous monitoring.Open full entry →, en voor het bewaken van de werking van het systeem. Voor de hoog-risico systemen waar het het strengst geldt, moet de logging minimaal vastleggen: de periode van elk gebruik, de referentiedata waartegen inputs zijn gecontroleerd, de inputdata, en de identificatie van de personen die betrokken waren bij de verificatie van de resultaten.

Het leidende principe is dat de logs voldoende moeten zijn om de werking van het systeem te reconstrueren in de mate die het risico van het gebruiksgeval vereist. Een systeem dat ingrijpende beslissingen over mensen neemt, vereist logging die gedetailleerd genoeg is om een individuele beslissing te reconstrueren; een systeem met lagere inzet vereist minder.

Waarom immutability ertoe doet

Een log is alleen bewijs als die niet stilletjes kan worden gewijzigd. Dit is het punt dat echte registratie scheidt van de schijn ervan. Databaselogs die een beheerder kan bewerken kwalificeren niet als een fraudebestendig auditspoor, omdat een verslag dat achteraf kan worden gewijzigd niets bewijst over wat er werkelijk is gebeurd. De logging die Art. 12 voor ogen heeft, is automatisch gegenereerd, fraude-aantoonbaar (tamper-evident) en bewaard, zodat het verslag dat aan een toezichthouder wordt voorgelegd het verslag is van wat er gebeurde, niet een versie die aangepast had kunnen worden.

Dit is het verschil tussen beleid als document en compliance als geïnstrumenteerd systeem. Een organisatie die onveranderlijke, automatisch gegenereerde logs kan overleggen, toont controle aan op het niveau dat een toezichthouder kan verifiëren. Een die bewerkbare databasetabellen biedt, biedt een bewering, geen bewijs.

De relatie met Art. 19 en Art. 26

Art. 12 is de ontwerpverplichting; twee andere artikelen maken het plaatje compleet. Art. 19 verplicht providers om de automatisch gegenereerde logs die onder hun controle staan, gedurende een passende periode te bewaren. Art. 26.6 legt de bewaarplicht bij deployers: bewaar de logs die het hoog-risico systeem genereert minimaal zes maanden, tenzij andere wetgeving een langere termijn vereist. Samen zorgt Art. 12 dat de logs bestaan, zorgen Art. 19 en Art. 26.6 dat ze worden bewaard, en zorgt de combinatie dat bij een incident of audit het bewijs beschikbaar is.

Waarom het ertoe doet

Voor de deployer zijn de logs het primaire bewijs dat het systeem conform de instructies en onder behoorlijk menselijk toezicht is gebruikt. Wanneer een toezichthouder vraagt hoe een bepaalde beslissing tot stand kwam, of of het toezicht reëel was, zijn de logs het antwoord. Een deployer die ze niet kan overleggen, kan compliance niet aantonen, ongeacht hoe goed de rest van het programma is ingericht.

Registratie besturen

De controls zorgen dat de logging-capaciteit bestaat, fraudebestendig is, en lang genoeg wordt bewaard om zijn doel te dienen.

Bij inkoop bevestigt de deployer dat het hoog-risico systeem de Art. 12-logging-capaciteit biedt en dat de logs exporteerbaar zijn in een bruikbaar formaat, omdat een bewaarplicht niet kan worden vervuld voor logs die niet kunnen worden geëxtraheerd. In gebruik zorgt de deployer dat de logs worden vastgelegd, beschermd tegen wijziging, en bewaard voor de Art. 26.6-minimumtermijn of langer waar andere wetgeving geldt. Het retentie-ontwerp balanceert de zesmaandse logging-ondergrens tegen het AVG-minimalisatiebeginsel via pseudonimisering waar de logs persoonsgegevens bevatten.

Checklist

  1. Biedt elk hoog-risico systeem een automatische logging-capaciteit zoals vereist door Art. 12?
  2. Zijn de logs gedetailleerd genoeg om de werking van het systeem te reconstrueren op het niveau dat het gebruiksgeval vereist?
  3. Zijn de logs fraudebestendig, zodat een beheerder ze niet stilletjes kan bewerken?
  4. Zijn de logs exporteerbaar in een bruikbaar formaat zodat de bewaarplicht kan worden vervuld?
  5. Worden de logs minimaal zes maanden bewaard (Art. 26.6), of langer waar andere wetgeving dat vereist?
  6. Waar logs persoonsgegevens bevatten, is de bewaring verzoend met het AVG-minimalisatiebeginsel via pseudonimisering?
WetsverwijzingenArt. 12Art. 19Art. 26Art. 72

Meer over Accountability

Art. 10 EU AI Act: data en datagovernance voor hoog-risico AI

Reference

Art. 10 vereist dat de trainings-, validatie- en testdata voor hoog-risico AI-systemen voldoet aan kwaliteitscriteria: relevant, voldoende representatief, en zo foutloos en volledig mogelijk voor het beoogde doel. Het vereist ook gedocumenteerde datagovernance over verzameling, voorbereiding, bias-onderzoek en het mitigeren van lacunes, en het staat de beperkte verwerking van bijzondere persoonsgegevens toe waar strikt noodzakelijk om bias te detecteren en corrigeren, onder waarborgen.

Art. 19 EU AI Act: het bewaren van de automatisch gegenereerde logs

Reference

Art. 19 verplicht providers van hoog-risico AI-systemen om de logs die het systeem automatisch genereert (onder Art. 12) te bewaren zolang ze die onder controle hebben, voor een periode passend bij het beoogde doel en minimaal zes maanden, tenzij andere wetgeving een langere termijn vereist. Het is de bewaar-tegenhanger van de Art. 12-logging-capaciteit, en werkt naast de deployer-bewaarplicht in Art. 26.6.

Art. 26.1, gebruik AI volgens de instructies van de aanbieder

Reference

Art. 26.1 EU AI Act verplicht deployers om hoog-risico AI-systemen uitsluitend in te zetten conform de gebruiksinstructies van de provider. De verplichting omvat drie componenten: het beschikken over de instructies (conform Art. 13.3), het actief naleven ervan, en het documenteren van dat naleven. Inzet buiten de instructies kan de aansprakelijkheid volledig naar de deployer verschuiven.

Art. 26.6, log-retentie: bewaar logs minimaal 6 maanden

Reference

Art. 26.6 verplicht deployers van hoog-risico AI om de door het systeem gegenereerde logs minimaal zes maanden te bewaren, tenzij andere wetgeving een langere termijn vereist. De logs zijn het primaire bewijs dat het systeem conform de instructies is ingezet.

Meer over Transparency & explainability

Art. 26.7, transparantie: informeer betrokkenen en werknemers

Reference

Art. 26.7 verplicht deployers van hoog-risico AI om de personen die aan de beslissingen van het systeem zijn onderworpen te informeren dat een hoog-risico AI-systeem wordt gebruikt. Dit geldt ook zonder directe interactie, zoals bij CV-screening of kredietscoring.

Art. 26.8, registratie: verifieer dat je AI in de EU-database staat

Reference

Art. 26.8 verplicht deployers die overheidsinstanties zijn (of namens hen handelen) om vóór ingebruikname te verifiëren dat een hoog-risico AI-systeem in de EU-database is geregistreerd, en het niet te gebruiken als dat niet zo is.

Art. 49, EU-database: registratie van hoog-risico AI

Reference

Art. 49 verplicht providers van hoog-risico AI-systemen om het systeem in de EU-database te registreren vóór marktintroductie. De database dient zowel het markttoezicht als de publieke verantwoording, doordat burgers kunnen zien welke hoog-risico systemen in gebruik zijn.

AI in werving en selectie: risico's, bias en wat de EU AI Act nu al van u vraagt

Analysis