GovCompass
Kennisbank
ReferenceHuman oversightSafety & reliability

Art. 14 EU AI Act: hoog-risico AI ontwerpen voor menselijk toezicht

Door Michel Venniker· · Afgestemd op de geconsolideerde EU AI Act, inclusief de Omnibus-wijzigingen van 2026.

Art. 14 vereist dat providers hoog-risico AI-systemen zo ontwerpen en bouwen dat ze tijdens gebruik effectief door mensen kunnen worden overzien. Het systeem moet een toezichthouder in staat stellen de mogelijkheden en grenzen te begrijpen, op afwijkingen te letten, automation bias te weerstaan, outputs juist te interpreteren, te besluiten het systeem niet te gebruiken, en in te grijpen of het te stoppen via een noodstop (Art. 14(4)(e)). Het is de ontwerpverplichting die de deployer-toezichtsplicht van Art. 26.2 mogelijk maakt.

Bijgewerkt: juni 2026

Dit is een expliciete providerproviderThe actor who develops an AI system (or has it developed) and places it on the market or into service under its own name — carrying manufacturer-style duties: design controls, documentation, conformity.Open full entry →-verplichting onder de EU AI Act. De provider moet de toezichtsvoorzieningen inbouwen; deployers bedienen ze onder Art. 26.2.

Inleiding: toezicht begint in het ontwerp

Menselijk toezicht heeft twee artikelen, en het verschil daartussen is het verschil tussen bouwen en gebruiken. Art. 26.2 is de deployerdeployerAn organization using an AI system under its own authority in its activities — carrying operator duties: use per instructions, oversight, input relevance, monitoring, notices.Open full entry →-verplichting: zorg dat de personen die het systeem moeten overzien competent, getraind en bevoegd zijn. Art. 14 komt eerder in de keten: het vereist dat de provider het systeem zo ontwerpt en bouwt dat effectief menselijk toezicht überhaupt mogelijk is. Een deployer kan geen systeem overzien dat hem geen manier biedt om te begrijpen, te bevragen of te stoppen, hoe competent de toezichthouder ook is. Art. 14 is wat Art. 26.2 haalbaar maakt.

Het artikel kadert toezicht als een eigenschap die het systeem zo gebouwd moet zijn dat het die ondersteunt. De provider moet de technische middelen voor toezicht inbouwen, of de maatregelen identificeren die de deployer moet implementeren, voordat het systeem op de markt wordt gebracht. Toezicht is daarmee een ontwerpeis, beoordeeld bij conformiteit, geen operationele bijzaak.

Wat het systeem mogelijk moet maken

Art. 14 vereist dat hoog-risico AI-systemen zo zijn ontworpen dat natuurlijke personen die ze overzien het volgende kunnen, voor zover passend bij het risico:

  • De capaciteiten en beperkingen begrijpen van het systeem en de werking ervan bewaken, inclusief het detecteren en aanpakken van afwijkingen en onverwacht gedrag.
  • Bewust blijven van automation biasautomation biasThe human tendency to over-trust automated outputs — accepting a system's recommendation without genuinely weighing the case, which hollows out human oversight.Open full entry →, de neiging om te veel te vertrouwen op de output van een geautomatiseerd systeem, en zich daartegen wapenen.
  • De output juist interpreteren, rekening houdend met de beschikbare hulpmiddelen en methoden voor interpretatie.
  • Besluiten het systeem niet te gebruiken in een bepaalde situatie, of de output te negeren, overrulen of terugdraaien.
  • Ingrijpen in of onderbreken van de werking van het systeem via een stopmechanisme dat het naar een veilige staat brengt.

Dat laatste punt is Art. 14(4)(e), de noodstop. Het systeem moet een mens in staat stellen het te stoppen, in één handeling, naar een veilige staat, en de handeling van het ingrijpen moet zelf deel uitmaken van het verslag. Dit is de concrete, ingebouwde uitdrukking van menselijke controle: geen beleid dat zegt dat een mens de leiding heeft, maar een knop die het bewijst.

De noodstop als geïnstrumenteerde control

Het stopmechanisme verdient stilstaan, omdat het de plek is waar het verschil tussen beleid en instrumentatie het scherpst is. Een governance-document kan beweren dat de organisatie menselijke controle over haar AI behoudt. Art. 14(4)(e) vereist dat die controle reëel en onmiddellijk is: een middel om het systeem in één handeling naar een veilige staat te brengen, beschikbaar voor de toezichthouder, met de ingreep gelogd. Een organisatie die het stopmechanisme kan demonstreren, en het logboek van wanneer het is gebruikt kan overleggen, heeft menselijk toezicht als geïnstrumenteerde control. Een die naar een alinea in een beleid wijst, heeft een aspiratie.

De relatie met Art. 26.2 en Art. 13

Art. 14 verbindt met twee artikelen aan weerszijden. Richting de deployer linkt het naar Art. 26.2: de toezichtsmaatregelen die de provider inbouwt, zijn de maatregelen die de deployer bedient, en de gebruiksinstructies moeten uitleggen hoe. Richting informatie linkt het naar Art. 13: de provider moet de deployer de informatie geven die nodig is om toezicht uit te oefenen, inclusief de grenzen van het systeem, de omstandigheden waaronder het onbetrouwbaar kan zijn, en hoe de outputs te interpreteren. Toezicht dat onder Art. 14 is ingebouwd maar onder Art. 13 niet wordt uitgelegd, laat de deployer machteloos om het te gebruiken.

Waarom het ertoe doet

Voor de provider wordt Art. 14 beoordeeld bij conformiteit: een hoog-risico systeem dat niet betekenisvol kan worden overzien, of dat een stopmechanisme mist, conformeert niet en kan de CE-markering niet dragen. Voor de deployer bepaalt Art. 14 of het systeem dat ze kopen daadwerkelijk bestuurbaar is. Een deployer die een hoog-risico systeem beoordeelt, moet het ontbreken van echte toezichtsvoorzieningen, met name een werkend stopmechanisme, behandelen als een conformiteitsgebrek om bij de provider aan te kaarten, niet als een beperking om omheen te werken.

Toezicht via ontwerp besturen

Voor providers zorgen de controls dat toezicht is ingebouwd en bewezen: het systeem toont zijn vertrouwen en grenzen, signaleert afwijkingen, maakt de override en de noodstop beschikbaar en bruikbaar, en logt ingrepen. Deze voorzieningen worden getest vóór marktintroductie en gedocumenteerd in het technisch dossier.

Voor deployers gaan de controls over verificatie bij inkoop: bevestig dat het systeem de Art. 14-toezichtsvoorzieningen biedt, dat het stopmechanisme werkt en een veilige staat bereikt, en dat de instructies uitleggen hoe outputs te interpreteren en wanneer het systeem onbetrouwbaar is. Een hoog-risico systeem dat niet door zijn toezichthouder kan worden gestopt, is er niet een die een deployer rechtmatig kan bedienen.

Checklist

  1. Stelt het hoog-risico systeem een toezichthouder in staat de capaciteiten en beperkingen te begrijpen en de werking te bewaken?
  2. Helpt het de toezichthouder afwijkingen te detecteren en automation bias te weerstaan?
  3. Kan de toezichthouder de output juist interpreteren, met de hulpmiddelen die de provider levert?
  4. Kan de toezichthouder besluiten het systeem niet te gebruiken, of de output overrulen of terugdraaien?
  5. Is er een stopmechanisme (Art. 14(4)(e)) dat het systeem in één handeling naar een veilige staat brengt, met de ingreep gelogd?
  6. Leggen de gebruiksinstructies (Art. 13) uit hoe deze toezichtsvoorzieningen uit te oefenen?
WetsverwijzingenArt. 14Art. 26Art. 13

Meer over Human oversight

Art. 26.2, menselijk toezicht: wijs competente mensen aan

Reference

Art. 26.2 EU AI Act verplicht deployers om het menselijk toezicht te implementeren dat de provider heeft voorzien (Art. 14). Het toezicht is alleen geldig als de toezichthouder voldoende AI-geletterd is (Art. 4), de bevoegdheid heeft om de AI-output te overrulen, en niet zo overbelast is dat de beoordeling louter routinematig wordt. Formeel toezicht zonder inhoudelijke beoordeling voldoet niet.

Art. 27, FRIA: Fundamental Rights Impact Assessment

Reference

Art. 27 verplicht bepaalde deployers, publieke instanties en private deployers in afgebakende sectoren zoals krediet en verzekeringen, om vóór de inzet van een hoog-risico AI-systeem een Fundamental Rights Impact Assessment (FRIA) uit te voeren, die de impact op grondrechten en de mitigerende maatregelen onderzoekt.

Art. 4, AI literacy: zorg dat je team AI begrijpt

Reference

Art. 4 verplicht organisaties sinds 2 februari 2025 om te zorgen voor een voldoende niveau van AI-geletterdheid bij medewerkers die AI-systemen bedienen of gebruiken, in verhouding tot het systeem en de rol. De verplichting geldt voor alle AI-inzet, niet alleen hoog-risico, en moet aantoonbaar zijn.

AI in werving en selectie: risico's, bias en wat de EU AI Act nu al van u vraagt

Analysis

Meer over Safety & reliability

Art. 26.4, input-data: zorg voor relevante en representatieve data

Reference

Art. 26.4 verplicht deployers van hoog-risico AI om te borgen dat de inputdata relevant en voldoende representatief is voor het beoogde doel van het systeem. De deployer is verantwoordelijk voor de datakwaliteit in gebruik, ook al stelt de provider de specificaties vast onder Art. 10.

Art. 26.5, monitoring: houd de werking van je AI in de gaten

Reference

Art. 26.5 verplicht deployers van hoog-risico AI om de werking van het systeem te monitoren aan de hand van de provider-instructies en om risico's en ernstige incidenten te melden. Monitoring is het vroegsignaleringsmechanisme dat aansluit op de incidentmelding van Art. 73.

Art. 5, verboden AI-praktijken

Reference

Art. 5 somt de acht verboden AI-praktijken op, waaronder subliminale manipulatie, exploitatie van kwetsbare groepen, social scoring en het ongericht scrapen van gezichtsopnamen. Deze verboden zijn absoluut, gelden voor elke organisatie ongeacht grootte, en zijn van kracht sinds 2 februari 2025.

Art. 6, classificatie: is jouw AI-systeem hoog-risico?

Reference

Art. 6 bepaalt hoe een hoog-risico AI-systeem wordt geclassificeerd: een systeem is hoog-risico als het een veiligheidscomponent is van een product onder Bijlage I, of binnen een van de Bijlage III-toepassingen valt. Onjuiste classificatie is zelf een overtreding, en de verantwoordelijkheid ligt bij de organisatie, niet bij de leverancier.