GovCompass
Kennisbank
Reference

Art. 6 — Classificatie: is jouw AI-systeem hoog-risico?

Bijgewerkt: juni 2026 — volledige herziening naar Validai-kwaliteitsstandaard

Inleiding: classificatie als startpunt van compliance

Art. 6 EU AI Act is de classificatienorm die bepaalt welke AI-systemen als hoog-risico worden aangemerkt en daarmee onderworpen zijn aan de strenge eisen van Art. 8-15 en de deployer-verplichtingen van Art. 26. Zonder correcte classificatie is het onmogelijk om te weten welke compliance-verplichtingen op u van toepassing zijn. Art. 6 is dan ook het vertrekpunt van elk AI compliance-traject.

De classificatie is een tweestappenproces: eerst bepaalt u of het systeem onder Bijlage I of Bijlage III valt, dan toetst u of de uitzonderingsclausule van Art. 6.3 van toepassing is. Een AI-systeem dat in Bijlage III staat, is niet automatisch hoog-risico — Art. 6.3 biedt een afslag voor systemen die geen significante risico's opleveren.

Juridische context: de hiërarchie van risicoklassen

De EU AI Act hanteert een risicogestuurde aanpak met vier niveaus:

  1. Verboden AI (Art. 5): absolute verboden, geen uitzonderingen
  2. Hoog-risico AI (Art. 6 + Bijlage I en III): zwaarste compliance-last
  3. Beperkt-risico AI (Art. 50): alleen transparantieverplichtingen
  4. Minimaal risico: geen specifieke AI Act-verplichtingen

GPAI-modellen (Art. 51-55) vallen in een aparte categorie naast deze hiërarchie. Als u een GPAI-model integreert als deployer, kunnen de systemen die u erop bouwt alsnog hoog-risico zijn onder Art. 6.

Bijlage I: AI in gereguleerde producten

Art. 6.1 classificeert AI-systemen als hoog-risico als ze zijn ingebouwd in of een veiligheidscomponent vormen van producten die onder de Uniewetgeving in Bijlage I vallen, én als die producten een conformiteitsassessment door een derde partij (notified body) vereisen. Bijlage I omvat onder meer:

  • Machines (Machinerichtlijn)
  • Speelgoed
  • Pleziervaartuigen en waterscooters
  • Liften
  • Persoonlijke beschermingsmiddelen
  • Gasmeetapparaten
  • Medische hulpmiddelen (MDR)
  • In-vitro diagnostica (IVDR)
  • Luchtvaartproducten
  • Voertuigen (motorvoertuigenverordening)
  • Landbouwmachines

Voor deployers is Bijlage I minder relevant dan voor providers — het gaat hier om de AI die in het product is gebakken door de fabrikant. Als u een Bijlage I-product inkoopt en inzet, is de provider (fabrikant) primair verantwoordelijk voor de hoog-risico compliance. Uw deployer-verplichtingen (Art. 26) gelden alsnog.

Bijlage III: standalone hoog-risico AI-systemen

Art. 6.2 classificeert standalone AI-systemen als hoog-risico als zij in één van de acht categorieën van Bijlage III vallen. Dit zijn de systemen die voor de meeste deployers het meest relevant zijn:

1. Biometrie (Bijlage III, punt 1):

  • Real-time en post-remote biometrische identificatiesystemen (behalve die expliciet zijn vrijgesteld)
  • Biometrische categorisering op basis van gevoelige kenmerken (verboden onder Art. 5.1.e tenzij uitzondering)
  • Emotieherkenning

2. Kritieke infrastructuur (punt 2): AI voor beheer of beveiliging van kritieke digitale infrastructuur, verkeersnetwerken, gas, warmte, elektriciteit, watervoorziening.

3. Onderwijs en beroepsopleiding (punt 3): AI voor toegang tot, selectie voor of evaluatie in onderwijsinstellingen; AI die leerresultaten beoordeelt die loopbaanpaden beïnvloeden.

4. Werkgelegenheid en beheer van werknemers (punt 4):

  • Werving en selectie van sollicitanten (cv-screening, interview-analyse)
  • Beslissingen over promotie, ontslag en taakverdeling
  • Monitoring van prestaties en gedrag van werknemers

5. Toegang tot essentiële diensten (punt 5):

  • Kredietbeoordeling en kredietscoring
  • Risicobeoordeling voor levensverzekeringen en zorgverzekeringen
  • Beoordeling van aanvragen voor sociale uitkeringen
  • Noodoproepdiensten

6. Rechtshandhaving (punt 6): Risicoanalyse van individuen, leugendetectoren, deep fake-detectie in strafzaken, profielsystemen voor misdaadpreventie.

7. Migratie, asiel en grensbeheer (punt 7): Risicoanalyse van reizigers, beoordeling van visum- of verblijfsaanvragen, migratiecontrole.

8. Rechtsbedeling en democratische processen (punt 8): AI die rechters ondersteunt bij beslissingen, AI die uitkomsten van democratische processen kan beïnvloeden.

De uitzonderingsclausule van Art. 6.3

Art. 6.3 is cruciaal: een AI-systeem dat in Bijlage III staat, is niet hoog-risico als het geen significant risico oplevert op schade voor de gezondheid, veiligheid of grondrechten van personen. De uitzondering geldt als het systeem aan alle volgende criteria voldoet:

  1. Het systeem is bedoeld voor een beperkte procedure (bijv. uitsluitend voor classificatie of aanbeveling zonder direct besluitvormingseffect)
  2. Het resultaat is gemakkelijk omkeerbaar of controleerbaar door een mens
  3. Het systeem is ontworpen en op de markt gebracht als hulpmiddel voor menselijke besluitvorming, niet als vervanging ervan

Belangrijk: Art. 6.3 is een provider-beoordeling, niet een deployer-beoordeling. De provider moet schriftelijk vastleggen dat het systeem niet hoog-risico is. Als u als deployer een systeem inzet op een manier die de Art. 6.3-redenering van de provider ondermijnt, riskeert u dat de uitzondering niet geldt voor uw gebruik. Vraag de provider altijd om een schriftelijke Art. 6.3-verklaring als ze claimen dat hun systeem niet hoog-risico is.

Klassificatieproces voor deployers

Als deployer voert u de classificatie als volgt uit:

  1. Inventariseer alle AI-systemen die uw organisatie inzet of overweegt in te zetten
  2. Toets aan Bijlage I: is het systeem onderdeel van een gereguleerd product met verplichte derde-partij beoordeling?
  3. Toets aan Bijlage III: valt het systeem in één van de acht categorieën?
  4. Beoordeel Art. 6.3: heeft de provider een schriftelijke Art. 6.3-verklaring afgegeven en is uw gebruik conform die verklaring?
  5. Documenteer de classificatie: leg per systeem schriftelijk vast waarom het wel of niet hoog-risico is

Conservatief beginsel: Als u twijfelt of een systeem hoog-risico is, classificeer het dan als hoog-risico. De kosten van overcompliance zijn lager dan de risico's van undercompliance. Dit principe is ook wettelijk aanbevolen (Considerans 50).

Handhaving en sancties

Incorrect klassificeren — met name het ten onrechte niet als hoog-risico aanmerken — valt onder Art. 99.4: boetes tot €15.000.000 of 3% van de wereldwijde jaaromzet. Bij een incident waarbij een ten onrechte niet als hoog-risico geclassificeerd systeem schade heeft veroorzaakt, is aansprakelijkheid van de deployer bijna zeker.

Veelgestelde vragen

V: Wij gebruiken ChatGPT voor HR-communicatie. Is dat hoog-risico?
A: ChatGPT als standalone GPAI-tool valt op zichzelf niet automatisch onder Bijlage III. Maar als u het inzet voor het opstellen van beoordelingen, selectiebeslissingen of ontslagbrieven (punt 4), dan valt uw toepassing wel onder hoog-risico AI. De tool zelf hoeft niet hoog-risico te zijn; het gebruik ervan in een hoog-risico context maakt uw toepassing hoog-risico.

V: Onze leverancier zegt dat zijn systeem geen hoog-risico AI is. Geloof ik dat?
A: Alleen als de provider een schriftelijke Art. 6.3-onderbouwing kan leveren die aantoont dat het systeem aan alle criteria van Art. 6.3 voldoet. Mondeling beweren dat iets "niet hoog-risico is" zonder onderbouwing is onvoldoende. Eis de verklaring op schrift.

V: Wij zetten AI in voor interne HR-beslissingen. Zijn dat dan hoog-risico systemen?
A: Ja, als het gaat om werving, selectie, promotie, ontslag of prestatiebeoordelingen (Bijlage III, punt 4). Dit geldt ongeacht of de eindgebruikers uw eigen medewerkers zijn — Bijlage III maakt geen onderscheid tussen intern en extern gebruik.

Checklist: Art. 6 classificatie

  1. Heeft u een volledige inventaris van alle AI-systemen die uw organisatie inzet?
  2. Is per systeem getoetst of het onder Bijlage I of Bijlage III valt?
  3. Is per systeem de Art. 6.3-uitzondering beoordeeld (en heeft de provider een schriftelijke verklaring verstrekt als zij claimen dat het niet hoog-risico is)?
  4. Is de classificatie schriftelijk gedocumenteerd per systeem?
  5. Is bij twijfel het conservatieve principe toegepast (classificeer als hoog-risico bij twijfel)?
  6. Wordt de classificatie herzien bij materiële wijzigingen in het systeem of het gebruik?
  7. Zijn voor alle als hoog-risico geclassificeerde systemen de Art. 26-verplichtingen in gang gezet?
WetsverwijzingenArt. 6