GovCompass
Responsible AI
ReferenceAccountabilitySafety & reliabilitySecurity & robustness

Art. 51 EU AI Act: een GPAI-model classificeren als systeemrisico

Door GovCompass.ai· · Aligned with the consolidated EU AI Act, including the 2026 Omnibus amendments.

Art. 51 bepaalt wanneer een AI-model voor algemene doeleinden wordt geclassificeerd als model met systeemrisico. Een model komt in de systeemrisico-categorie wanneer het capaciteiten met grote impact heeft, wat wordt vermoed zodra de cumulatieve rekenkracht die voor de training is gebruikt meer dan 10^25 floating-point operaties (FLOP) bedraagt, of wanneer de Commissie het als zodanig aanwijst. Classificatie als systeemrisico activeert de aanvullende verplichtingen van Art. 55 bovenop de basisverplichtingen van Art. 53 die voor elke GPAI-aanbieder gelden.

Wat Art. 51 doet

De EU AI Act reguleert AI voor algemene doeleinden op het niveau van het model, niet van het systeem. Hoofdstuk V creëert een gelaagd regime: elke aanbieder van een AI-model voor algemene doeleinden draagt de basisverplichtingen van Art. 53, en een kleinere groep waarvan de modellen een hogere capaciteitsdrempel halen draagt de aanvullende, zwaardere verplichtingen van Art. 55. Art. 51 is de poort tussen de twee niveaus. Het definieert wanneer een GPAI-model wordt geclassificeerd als een AI-model voor algemene doeleinden met systeemrisico.

De twee routes naar systeemrisico

Een model wordt via een van twee routes als systeemrisico geclassificeerd.

De eerste is capaciteiten met grote impact. Een model heeft systeemrisico als het capaciteiten met grote impact heeft, beoordeeld met passende technische instrumenten, methodologieën en benchmarks. Art. 51(2) hangt hier een vermoeden aan: een model wordt vermoed capaciteiten met grote impact te hebben wanneer de cumulatieve rekenkracht die voor de training is gebruikt, gemeten in floating-point operaties, meer dan 10^25 FLOP bedraagt. Deze rekendrempel is de praktische trigger die de huidige voorhoede van de meest geavanceerde modellen vangt.

De tweede is aanwijzing door de Commissie. Los van het rekenvermoeden kan de Commissie een model als systeemrisico aanwijzen op basis van de criteria in Annex XIII, wanneer het capaciteiten of impact heeft die gelijkwaardig zijn aan die welke door de drempel worden gevangen. Deze route laat het regime een model vangen dat systeemrisico vormt om andere redenen dan pure trainingsrekenkracht.

De drempel ligt niet vast

De drempel van 10^25 FLOP is een vermoeden, geen onverzettelijke lijn. Art. 51(3) geeft de Commissie de bevoegdheid om de drempels te wijzigen en de benchmarks en indicatoren aan te vullen via gedelegeerde handeling, zodat de classificatie de technologische ontwikkeling bijhoudt. Naarmate trainen efficiënter wordt, kan dezelfde capaciteitsvoorhoede met minder rekenkracht worden bereikt, dus de drempel kan in de loop van de tijd worden verlaagd om alleen de werkelijk meest capabele modellen te blijven vangen. Een aanbieder waarvan het model de rekendrempel overschrijdt kan het systeemrisico-vermoeden ook betwisten door aan te tonen dat het model, ondanks de rekenkracht, geen capaciteiten met grote impact heeft die met de meest geavanceerde modellen overeenkomen.

Waarom het ertoe doet

Classificatie als systeemrisico is ingrijpend omdat het de lijn is die het basis-GPAI-regime scheidt van het voorhoede-modelregime. Onder de lijn draagt een aanbieder de Art. 53-verplichtingen: technische documentatie, downstream-transparantie, een auteursrechtbeleid, en een openbare samenvatting van de trainingsinhoud. Boven de lijn draagt de aanbieder daarnaast de Art. 55-verplichtingen: modelevaluatie en adversarial testing, beoordeling en mitigatie van systeemrisico, melding van ernstige incidenten aan het AI Office, en cyberbeveiliging van het model. Voor de meeste organisaties is de praktische relevantie indirect: de foundation-modellen waarop ze bouwen worden doorgaans geleverd door de kleine groep bedrijven waarvan de modellen deze drempel overschrijden, wat betekent dat die modellen wettelijk onderworpen zijn aan systematische veiligheidsevaluatie.

In de GovCompass-7

Art. 51 is primair een verantwoordelijkheidsbepaling: het bepaalt welke partij welke set verplichtingen op modelniveau draagt. Het systeemrisico-regime dat het opent reikt ook in de pijlers beveiliging en robuustheid en veiligheid en betrouwbaarheid, omdat de Art. 55-verplichtingen die het activeert gaan over het evalueren, mitigeren en beveiligen tegen risico op modelniveau.

Verder lezen

WetsverwijzingenArt. 51

Meer over Accountability

Art. 10 EU AI Act: data en datagovernance voor hoog-risico AI

Reference

Art. 10 vereist dat de trainings-, validatie- en testdata voor hoog-risico AI-systemen voldoet aan kwaliteitscriteria: relevant, voldoende representatief, en zo foutloos en volledig mogelijk voor het beoogde doel. Het vereist ook gedocumenteerde datagovernance over verzameling, voorbereiding, bias-onderzoek en het mitigeren van lacunes, en het staat de beperkte verwerking van bijzondere persoonsgegevens toe waar strikt noodzakelijk om bias te detecteren en corrigeren, onder waarborgen.

Art. 12 EU AI Act: registratie en logging voor hoog-risico AI

Reference

Art. 12 vereist dat hoog-risico AI-systemen technisch de automatische registratie van gebeurtenissen (logs) over hun levensduur mogelijk maken. De logging moet de traceerbaarheid van het functioneren van het systeem mogelijk maken op een niveau passend bij het beoogde doel, post-market monitoring ondersteunen, en helpen situaties te identificeren die tot risico of een substantiële wijziging kunnen leiden. Het is een ontwerpverplichting voor de provider die het systeem door constructie auditeerbaar maakt.

Art. 19 EU AI Act: het bewaren van de automatisch gegenereerde logs

Reference

Art. 19 verplicht providers van hoog-risico AI-systemen om de logs die het systeem automatisch genereert (onder Art. 12) te bewaren zolang ze die onder controle hebben, voor een periode passend bij het beoogde doel en minimaal zes maanden, tenzij andere wetgeving een langere termijn vereist. Het is de bewaar-tegenhanger van de Art. 12-logging-capaciteit, en werkt naast de deployer-bewaarplicht in Art. 26.6.

Art. 26.1, gebruik AI volgens de instructies van de aanbieder

Reference

Art. 26.1 EU AI Act verplicht deployers om hoog-risico AI-systemen uitsluitend in te zetten conform de gebruiksinstructies van de provider. De verplichting omvat drie componenten: het beschikken over de instructies (conform Art. 13.3), het actief naleven ervan, en het documenteren van dat naleven. Inzet buiten de instructies kan de aansprakelijkheid volledig naar de deployer verschuiven.

Meer over Safety & reliability

Art. 14 EU AI Act: hoog-risico AI ontwerpen voor menselijk toezicht

Reference

Art. 14 vereist dat providers hoog-risico AI-systemen zo ontwerpen en bouwen dat ze tijdens gebruik effectief door mensen kunnen worden overzien. Het systeem moet een toezichthouder in staat stellen de mogelijkheden en grenzen te begrijpen, op afwijkingen te letten, automation bias te weerstaan, outputs juist te interpreteren, te besluiten het systeem niet te gebruiken, en in te grijpen of het te stoppen via een noodstop (Art. 14(4)(e)). Het is de ontwerpverplichting die de deployer-toezichtsplicht van Art. 26.2 mogelijk maakt.

Art. 26.4, input-data: zorg voor relevante en representatieve data

Reference

Art. 26.4 verplicht deployers van hoog-risico AI om te borgen dat de inputdata relevant en voldoende representatief is voor het beoogde doel van het systeem. De deployer is verantwoordelijk voor de datakwaliteit in gebruik, ook al stelt de provider de specificaties vast onder Art. 10.

Art. 26.5, monitoring: houd de werking van je AI in de gaten

Reference

Art. 26.5 verplicht deployers van hoog-risico AI om de werking van het systeem te monitoren aan de hand van de provider-instructies en om risico's en ernstige incidenten te melden. Monitoring is het vroegsignaleringsmechanisme dat aansluit op de incidentmelding van Art. 73.

Art. 5, verboden AI-praktijken

Reference

Art. 5 somt de acht verboden AI-praktijken op, waaronder subliminale manipulatie, exploitatie van kwetsbare groepen, social scoring en het ongericht scrapen van gezichtsopnamen. Deze verboden zijn absoluut, gelden voor elke organisatie ongeacht grootte, en zijn van kracht sinds 2 februari 2025.

Meer over Security & robustness

Art. 55 EU AI Act: verplichtingen voor GPAI-aanbieders met systeemrisico

Reference

Art. 55 stelt de aanvullende verplichtingen vast die alleen gelden voor aanbieders van AI-modellen voor algemene doeleinden met systeemrisico, bovenop de basisverplichtingen van Art. 53. Deze aanbieders moeten het model evalueren met state-of-the-art protocollen inclusief adversarial testing, systeemrisico's op Unieniveau beoordelen en mitigeren, ernstige incidenten onverwijld melden aan het AI Office, en een adequaat niveau van cyberbeveiliging voor het model en de fysieke infrastructuur waarborgen. Dit is het regime voor de kleine groep voorhoede-modellen.

Agentic AI: het besturen van acties, niet alleen beslissingen

Analysis

Data governance vraagt of je de data kunt vertrouwen. AI governance vraagt of je de beslissing kunt vertrouwen. Agentische governance stelt een derde vraag die geen van beide is ontworpen te beantwoorden: kun je beheersen wat het systeem doet? Agentic AI is het achtste, integrerende GovCompass-element. Het bindt de andere zeven onder de condities die autonomie schept, want een AI-systeem dat namens jou handelt moet alle zeven pijlers continu waarborgen, over meerstaps- en multi-agent-ketens, zonder menselijk controlepunt tussen elke stap.

Het agentische aanvalsoppervlak, vertaald voor AI Officers

Analysis

De OWASP Agentic Security Initiative Top 10 catalogiseert de beveiligingsrisico's die autonome AI introduceert. Het is geschreven voor security engineers, maar de risico's zijn governance-problemen, omdat ze beschrijven wat een agent kan worden gemaakt te doen in plaats van wat het kan worden gemaakt te zeggen. Dit artikel vertaalt het agentische aanvalsoppervlak naar de taal van controls die een AI Officer bezit, en mapt elk risico op het GovCompass-pijler die het onder druk zet.