GovCompass
Kennisbank
ReferenceAccountabilitySafety & reliability

Art. 9 EU AI Act: het risicobeheerssysteem voor hoog-risico AI

Door Michel Venniker· · Afgestemd op de geconsolideerde EU AI Act, inclusief de Omnibus-wijzigingen van 2026.

Art. 9 verplicht providers van hoog-risico AI-systemen om een risicobeheerssysteem op te zetten, te documenteren en te onderhouden dat de gehele levenscyclus bestrijkt. Het is een doorlopend, iteratief proces: identificeer de bekende en voorzienbare risico's, schat ze in en evalueer ze, en tref gerichte mitigerende maatregelen, terwijl je de cyclus bijwerkt naarmate het systeem en de omgeving veranderen. Het is geen eenmalige beoordeling vóór de inzet.

Bijgewerkt: juni 2026

Dit is een expliciete providerproviderThe actor who develops an AI system (or has it developed) and places it on the market or into service under its own name — carrying manufacturer-style duties: design controls, documentation, conformity.Open full entry →-verplichting onder de EU AI Act. Ze rust op degene die het hoog-risico AI-systeem ontwikkelt of op de markt brengt. Deployers hebben een verwante, lichtere set plichten onder Art. 26.

Inleiding: de verplichting die de andere bijeenhoudt

Art. 9 is de eerste van de technische eisen die de EU AI Act aan providers van hoog-risico AI-systemen stelt, en dat is bewust. Het risicobeheerssysteem is het kader waarin de overige verplichtingen passen: de datagovernance van Art. 10, de technische documentatie van Art. 11, de logging van Art. 12, de transparantie van Art. 13, het menselijk toezicht van Art. 14, en de nauwkeurigheid en robuustheid van Art. 15 zijn alle, deels, mitigerende maatregelen die het Art. 9-systeem identificeert, onderbouwt en bewaakt.

Het bepalende kenmerk van Art. 9 is dat het doorlopend is. Het artikel gebruikt het woord "iteratief" en vereist dat het proces "gedurende de gehele levenscyclus" van het systeem draait. Een provider die één keer een risicobeoordeling uitvoert vóór de lancering, die archiveert, en er nooit op terugkomt, voldoet niet aan Art. 9, ongeacht hoe grondig die beoordeling was. De verplichting is om een levend systeem te bedienen, niet om een document te produceren.

Wat het risicobeheerssysteem moet doen

Art. 9 beschrijft een cyclus met vier terugkerende stappen:

  1. Identificeer en analyseer de bekende en redelijkerwijs voorzienbare risico's die het systeem kan vormen voor gezondheid, veiligheid en grondrechten bij gebruik voor het beoogde doel.
  2. Schat in en evalueer de risico's die kunnen ontstaan bij gebruik zoals beoogd en onder omstandigheden van redelijkerwijs voorzienbaar misbruik.
  3. Evalueer andere risico's die voortkomen uit de analyse van post-market monitoringdata (de feedbacklus uit Art. 72).
  4. Tref passende en gerichte risicobeheersmaatregelen om de geïdentificeerde risico's aan te pakken.

De maatregelen moeten elk risico zoveel als technisch haalbaar is terugbrengen, via het ontwerp en de bouw van het systeem zelf, via mitigatie- en controlemaatregelen waar het risico niet kan worden weggenomen, en via de informatie en training die aan deployers worden gegeven. Restrisico's die na mitigatie overblijven, moeten aanvaardbaar worden geacht en aan de deployerdeployerAn organization using an AI system under its own authority in its activities — carrying operator duties: use per instructions, oversight, input relevance, monitoring, notices.Open full entry → worden gecommuniceerd.

De relatie met de andere technische artikelen

Art. 9 staat niet op zichzelf. Het is het orkestrerende proces, en de andere artikelen zijn waar de maatregelen worden uitgevoerd:

  • Een datakwaliteitsrisico dat onder Art. 9 wordt geïdentificeerd, wordt gemitigeerd via de datagovernance-maatregelen van Art. 10.
  • Een risico op onvoldoende traceerbaarheid wordt gemitigeerd via de logging-capaciteit van Art. 12.
  • Een risico dat een deployer het systeem verkeerd begrijpt, wordt gemitigeerd via de gebruiksinstructies van Art. 13.
  • Een risico dat het systeem handelt zonder betekenisvolle menselijke controle, wordt gemitigeerd via het menselijk-toezicht-ontwerp van Art. 14.
  • Een risico op onnauwkeurige of niet-robuuste prestaties wordt gemitigeerd via de maatregelen van Art. 15.

Daarom is Art. 9 de ruggengraat: een bevinding in het risicobeheerssysteem stroomt door naar een concrete maatregel in een van de andere artikelen, en het bewijs dat de maatregel werkt, stroomt terug via testen en monitoring.

Waarom het ertoe doet

Voor een provider is het risicobeheerssysteem het document dat een conformiteitsbeoordeling als eerste onderzoekt, omdat het laat zien of de naleving van de provider systematisch of geïmproviseerd is. Een coherent Art. 9-systeem, met elk geïdentificeerd risico gekoppeld aan een mitigerende maatregel en een bewijsstuk, signaleert een systeem onder controle. Een stapel losse beoordelingen zonder verbindend proces signaleert het tegendeel.

Voor een deployer doet Art. 9 er indirect maar wezenlijk toe: de restrisico's die de provider aanvaardbaar achtte, en de voorwaarden waaronder het systeem veilig te gebruiken is, worden gecommuniceerd via de gebruiksinstructies. Een deployer die het systeem buiten die voorwaarden inzet, erft het risico dat het Art. 9-systeem van de provider juist uitsloot.

Het risicobeheerssysteem besturen

De praktische uitdaging is het systeem levend houden ná de lancering, wanneer de druk om door te gaan naar de volgende release het grootst is. De onderstaande controls behandelen het risicobeheerssysteem als een proces met een hartslag, niet als een oplevering met een deadline.

Het kernartefact is een risicoregister dat, voor elk geïdentificeerd risico, vastlegt: de beschrijving, het geraakte recht of de veiligheidsdimensie, de ernst en waarschijnlijkheid, de mitigerende maatregel, het artikel waaronder die maatregel valt, het bewijs dat de maatregel werkt, en het restrisico na mitigatie. Dit register wordt bijgewerkt op een vaste cadans en bij triggergebeurtenissen: een systeemwijziging, een nieuw beoogd gebruik, een post-market monitoringsignaal, of een ernstig incident.

De feedbacklus is wat het systeem iteratief maakt. Post-market monitoringdata onder Art. 72 en meldingen van ernstige incidenten onder Art. 73 stromen terug in het register, waar ze ofwel bevestigen dat een risico juist is ingeschat, ofwel onthullen dat het is onderschat. Elk incident wordt afgesloten met het register bijgewerkt, zodat de volgende iteratie van het systeem de les meedraagt.

Checklist

  1. Is er een gedocumenteerd risicobeheerssysteem dat de volledige levenscyclus van elk hoog-risico systeem bestrijkt, en niet een enkele beoordeling vóór de inzet?
  2. Koppelt het risicoregister elk geïdentificeerd risico aan een specifieke mitigerende maatregel en het artikel waaronder het valt?
  3. Is er bewijs dat elke mitigerende maatregel is getest en werkt?
  4. Zijn restrisico's gedocumenteerd, aanvaardbaar geacht en aan deployers gecommuniceerd via de gebruiksinstructies?
  5. Wordt het register bijgewerkt op een vaste cadans en bij triggergebeurtenissen (systeemwijziging, nieuw gebruik, monitoringsignaal, incident)?
  6. Stromen post-market monitoringpost-market monitoringProvider-side duty to systematically collect and act on experience from systems in use — the product-regulation half of continuous monitoring.Open full entry →- en incidentdata terug in het register?
WetsverwijzingenArt. 9Art. 10Art. 15Art. 72

Meer over Accountability

Art. 10 EU AI Act: data en datagovernance voor hoog-risico AI

Reference

Art. 10 vereist dat de trainings-, validatie- en testdata voor hoog-risico AI-systemen voldoet aan kwaliteitscriteria: relevant, voldoende representatief, en zo foutloos en volledig mogelijk voor het beoogde doel. Het vereist ook gedocumenteerde datagovernance over verzameling, voorbereiding, bias-onderzoek en het mitigeren van lacunes, en het staat de beperkte verwerking van bijzondere persoonsgegevens toe waar strikt noodzakelijk om bias te detecteren en corrigeren, onder waarborgen.

Art. 12 EU AI Act: registratie en logging voor hoog-risico AI

Reference

Art. 12 vereist dat hoog-risico AI-systemen technisch de automatische registratie van gebeurtenissen (logs) over hun levensduur mogelijk maken. De logging moet de traceerbaarheid van het functioneren van het systeem mogelijk maken op een niveau passend bij het beoogde doel, post-market monitoring ondersteunen, en helpen situaties te identificeren die tot risico of een substantiële wijziging kunnen leiden. Het is een ontwerpverplichting voor de provider die het systeem door constructie auditeerbaar maakt.

Art. 19 EU AI Act: het bewaren van de automatisch gegenereerde logs

Reference

Art. 19 verplicht providers van hoog-risico AI-systemen om de logs die het systeem automatisch genereert (onder Art. 12) te bewaren zolang ze die onder controle hebben, voor een periode passend bij het beoogde doel en minimaal zes maanden, tenzij andere wetgeving een langere termijn vereist. Het is de bewaar-tegenhanger van de Art. 12-logging-capaciteit, en werkt naast de deployer-bewaarplicht in Art. 26.6.

Art. 26.1, gebruik AI volgens de instructies van de aanbieder

Reference

Art. 26.1 EU AI Act verplicht deployers om hoog-risico AI-systemen uitsluitend in te zetten conform de gebruiksinstructies van de provider. De verplichting omvat drie componenten: het beschikken over de instructies (conform Art. 13.3), het actief naleven ervan, en het documenteren van dat naleven. Inzet buiten de instructies kan de aansprakelijkheid volledig naar de deployer verschuiven.

Meer over Safety & reliability

Art. 14 EU AI Act: hoog-risico AI ontwerpen voor menselijk toezicht

Reference

Art. 14 vereist dat providers hoog-risico AI-systemen zo ontwerpen en bouwen dat ze tijdens gebruik effectief door mensen kunnen worden overzien. Het systeem moet een toezichthouder in staat stellen de mogelijkheden en grenzen te begrijpen, op afwijkingen te letten, automation bias te weerstaan, outputs juist te interpreteren, te besluiten het systeem niet te gebruiken, en in te grijpen of het te stoppen via een noodstop (Art. 14(4)(e)). Het is de ontwerpverplichting die de deployer-toezichtsplicht van Art. 26.2 mogelijk maakt.

Art. 26.4, input-data: zorg voor relevante en representatieve data

Reference

Art. 26.4 verplicht deployers van hoog-risico AI om te borgen dat de inputdata relevant en voldoende representatief is voor het beoogde doel van het systeem. De deployer is verantwoordelijk voor de datakwaliteit in gebruik, ook al stelt de provider de specificaties vast onder Art. 10.

Art. 26.5, monitoring: houd de werking van je AI in de gaten

Reference

Art. 26.5 verplicht deployers van hoog-risico AI om de werking van het systeem te monitoren aan de hand van de provider-instructies en om risico's en ernstige incidenten te melden. Monitoring is het vroegsignaleringsmechanisme dat aansluit op de incidentmelding van Art. 73.

Art. 5, verboden AI-praktijken

Reference

Art. 5 somt de acht verboden AI-praktijken op, waaronder subliminale manipulatie, exploitatie van kwetsbare groepen, social scoring en het ongericht scrapen van gezichtsopnamen. Deze verboden zijn absoluut, gelden voor elke organisatie ongeacht grootte, en zijn van kracht sinds 2 februari 2025.