GovCompass
Kennisbank
ReferenceAccountabilitySafety & reliability

Art. 6, classificatie: is jouw AI-systeem hoog-risico?

Door Michel Venniker· · Afgestemd op de geconsolideerde EU AI Act, inclusief de Omnibus-wijzigingen van 2026.

Art. 6 bepaalt hoe een hoog-risico AI-systeem wordt geclassificeerd: een systeem is hoog-risico als het een veiligheidscomponent is van een product onder Bijlage I, of binnen een van de Bijlage III-toepassingen valt. Onjuiste classificatie is zelf een overtreding, en de verantwoordelijkheid ligt bij de organisatie, niet bij de leverancier.

Bijgewerkt: juni 2026

Inleiding: classificatie als startpunt van compliance

Art. 6 EU AI Act is de classificatienorm die bepaalt welke AI-systemen als hoog-risico worden aangemerkt en daarmee onderworpen zijn aan de strenge eisen van Art. 8-15 en de deployerdeployerAn organization using an AI system under its own authority in its activities — carrying operator duties: use per instructions, oversight, input relevance, monitoring, notices.Open full entry →-verplichtingen van Art. 26. Zonder correcte classificatie is het onmogelijk om te weten welke compliance-verplichtingen op u van toepassing zijn. Art. 6 is dan ook het vertrekpunt van elk AI compliance-traject.

De classificatie is een tweestappenproces: eerst bepaalt u of het systeem onder Bijlage I of Bijlage III valt, dan toetst u of de uitzonderingsclausule van Art. 6.3 van toepassing is. Een AI-systeem dat in Bijlage III staat, is niet automatisch hoog-risico, Art. 6.3 biedt een afslag voor systemen die geen significante risico's opleveren.

Juridische context: de hiërarchie van risicoklassen

De EU AI Act hanteert een risicogestuurde aanpak met vier niveaus:

  1. Verboden AI (Art. 5): absolute verboden, geen uitzonderingen
  2. Hoog-risico AI (Art. 6 + Bijlage I en III): zwaarste compliance-last
  3. Beperkt-risico AI (Art. 50): alleen transparantieverplichtingen
  4. Minimaal risico: geen specifieke AI Act-verplichtingen

GPAI-modellen (Art. 51-55) vallen in een aparte categorie naast deze hiërarchie. Als u een GPAI-model integreert als deployer, kunnen de systemen die u erop bouwt alsnog hoog-risico zijn onder Art. 6.

Bijlage i: AI in gereguleerde producten

Art. 6.1 classificeert AI-systemen als hoog-risico als ze zijn ingebouwd in of een veiligheidscomponent vormen van producten die onder de Uniewetgeving in Bijlage I vallen, én als die producten een conformiteitsassessment door een derde partij (notified body) vereisen. Bijlage I omvat onder meer:

  • Machines (Machinerichtlijn)
  • Speelgoed
  • Pleziervaartuigen en waterscooters
  • Liften
  • Persoonlijke beschermingsmiddelen
  • Gasmeetapparaten
  • Medische hulpmiddelen (MDR)
  • In-vitro diagnostica (IVDR)
  • Luchtvaartproducten
  • Voertuigen (motorvoertuigenverordening)
  • Landbouwmachines

Voor deployers is Bijlage I minder relevant dan voor providers, het gaat hier om de AI die in het product is gebakken door de fabrikant. Als u een Bijlage I-product inkoopt en inzet, is de providerproviderThe actor who develops an AI system (or has it developed) and places it on the market or into service under its own name — carrying manufacturer-style duties: design controls, documentation, conformity.Open full entry → (fabrikant) primair verantwoordelijk voor de hoog-risico compliance. Uw deployer-verplichtingen (Art. 26) gelden alsnog.

Bijlage III: standalone hoog-risico AI-systemen

Art. 6.2 classificeert standalone AI-systemen als hoog-risico als zij in één van de acht categorieën van Bijlage III vallen. Dit zijn de systemen die voor de meeste deployers het meest relevant zijn:

1. Biometrie (Bijlage III, punt 1):

  • Real-time en post-remote biometrische identificatiesystemen (behalve die expliciet zijn vrijgesteld)
  • Biometrische categorisering op basis van gevoelige kenmerken (verboden onder Art. 5.1.e tenzij uitzondering)
  • Emotieherkenning

2. Kritieke infrastructuur (punt 2): AI voor beheer of beveiliging van kritieke digitale infrastructuur, verkeersnetwerken, gas, warmte, elektriciteit, watervoorziening.

3. Onderwijs en beroepsopleiding (punt 3): AI voor toegang tot, selectie voor of evaluatie in onderwijsinstellingen; AI die leerresultaten beoordeelt die loopbaanpaden beïnvloeden.

4. Werkgelegenheid en beheer van werknemers (punt 4):

  • Werving en selectie van sollicitanten (cv-screening, interview-analyse)
  • Beslissingen over promotie, ontslag en taakverdeling
  • Monitoring van prestaties en gedrag van werknemers

5. Toegang tot essentiële diensten (punt 5):

  • Kredietbeoordeling en kredietscoring
  • Risicobeoordeling voor levensverzekeringen en zorgverzekeringen
  • Beoordeling van aanvragen voor sociale uitkeringen
  • Noodoproepdiensten

6. Rechtshandhaving (punt 6): Risicoanalyse van individuen, leugendetectoren, deep fake-detectie in strafzaken, profielsystemen voor misdaadpreventie.

7. Migratie, asiel en grensbeheer (punt 7): Risicoanalyse van reizigers, beoordeling van visum- of verblijfsaanvragen, migratiecontrole.

8. Rechtsbedeling en democratische processen (punt 8): AI die rechters ondersteunt bij beslissingen, AI die uitkomsten van democratische processen kan beïnvloeden.

De uitzonderingsclausule van Art. 6.3

Art. 6.3 is cruciaal: een AI-systeem dat in Bijlage III staat, is niet hoog-risico als het geen significant risico oplevert op schade voor de gezondheid, veiligheid of grondrechten van personen. De uitzondering geldt als het systeem aan alle volgende criteria voldoet:

  1. Het systeem is bedoeld voor een beperkte procedure (bijv. uitsluitend voor classificatie of aanbeveling zonder direct besluitvormingseffect)
  2. Het resultaat is gemakkelijk omkeerbaar of controleerbaar door een mens
  3. Het systeem is ontworpen en op de markt gebracht als hulpmiddel voor menselijke besluitvorming, niet als vervanging ervan

Belangrijk: Art. 6.3 is een provider-beoordeling, niet een deployer-beoordeling. De provider moet schriftelijk vastleggen dat het systeem niet hoog-risico is. Als u als deployer een systeem inzet op een manier die de Art. 6.3-redenering van de provider ondermijnt, riskeert u dat de uitzondering niet geldt voor uw gebruik. Vraag de provider altijd om een schriftelijke Art. 6.3-verklaring als ze claimen dat hun systeem niet hoog-risico is.

Klassificatieproces voor deployers

Als deployer voert u de classificatie als volgt uit:

  1. Inventariseer alle AI-systemen die uw organisatie inzet of overweegt in te zetten
  2. Toets aan Bijlage I: is het systeem onderdeel van een gereguleerd product met verplichte derde-partij beoordeling?
  3. Toets aan Bijlage III: valt het systeem in één van de acht categorieën?
  4. Beoordeel Art. 6.3: heeft de provider een schriftelijke Art. 6.3-verklaring afgegeven en is uw gebruik conform die verklaring?
  5. Documenteer de classificatie: leg per systeem schriftelijk vast waarom het wel of niet hoog-risico is

Conservatief beginsel: Als u twijfelt of een systeem hoog-risico is, classificeer het dan als hoog-risico. De kosten van overcompliance zijn lager dan de risico's van undercompliance. Dit principe is ook wettelijk aanbevolen (Overweging 50).

Handhaving en sancties

Incorrect klassificeren, met name het ten onrechte niet als hoog-risico aanmerken, valt onder Art. 99.4: boetes tot €15.000.000 of 3% van de wereldwijde jaaromzet. Bij een incident waarbij een ten onrechte niet als hoog-risico geclassificeerd systeem schade heeft veroorzaakt, is aansprakelijkheid van de deployer bijna zeker.

Veelgestelde vragen

V: Wij gebruiken ChatGPT voor HR-communicatie. Is dat hoog-risico?
A: ChatGPT als standalone GPAI-tool valt op zichzelf niet automatisch onder Bijlage III. Maar als u het inzet voor het opstellen van beoordelingen, selectiebeslissingen of ontslagbrieven (punt 4), dan valt uw toepassing wel onder hoog-risico AI. De tool zelf hoeft niet hoog-risico te zijn; het gebruik ervan in een hoog-risico context maakt uw toepassing hoog-risico.

V: Onze leverancier zegt dat zijn systeem geen hoog-risico AI is. Geloof ik dat?
A: Alleen als de provider een schriftelijke Art. 6.3-onderbouwing kan leveren die aantoont dat het systeem aan alle criteria van Art. 6.3 voldoet. Mondeling beweren dat iets "niet hoog-risico is" zonder onderbouwing is onvoldoende. Eis de verklaring op schrift.

V: Wij zetten AI in voor interne HR-beslissingen. Zijn dat dan hoog-risico systemen?
A: Ja, als het gaat om werving, selectie, promotie, ontslag of prestatiebeoordelingen (Bijlage III, punt 4). Dit geldt ongeacht of de eindgebruikers uw eigen medewerkers zijn, Bijlage III maakt geen onderscheid tussen intern en extern gebruik.

Checklist: Art. 6 classificatie

  1. Heeft u een volledige inventaris van alle AI-systemen die uw organisatie inzet?
  2. Is per systeem getoetst of het onder Bijlage I of Bijlage III valt?
  3. Is per systeem de Art. 6.3-uitzondering beoordeeld (en heeft de provider een schriftelijke verklaring verstrekt als zij claimen dat het niet hoog-risico is)?
  4. Is de classificatie schriftelijk gedocumenteerd per systeem?
  5. Is bij twijfel het conservatieve principe toegepast (classificeer als hoog-risico bij twijfel)?
  6. Wordt de classificatie herzien bij materiële wijzigingen in het systeem of het gebruik?
  7. Zijn voor alle als hoog-risico geclassificeerde systemen de Art. 26-verplichtingen in gang gezet?
WetsverwijzingenArt. 6

Meer over Accountability

Art. 10 EU AI Act: data en datagovernance voor hoog-risico AI

Reference

Art. 10 vereist dat de trainings-, validatie- en testdata voor hoog-risico AI-systemen voldoet aan kwaliteitscriteria: relevant, voldoende representatief, en zo foutloos en volledig mogelijk voor het beoogde doel. Het vereist ook gedocumenteerde datagovernance over verzameling, voorbereiding, bias-onderzoek en het mitigeren van lacunes, en het staat de beperkte verwerking van bijzondere persoonsgegevens toe waar strikt noodzakelijk om bias te detecteren en corrigeren, onder waarborgen.

Art. 12 EU AI Act: registratie en logging voor hoog-risico AI

Reference

Art. 12 vereist dat hoog-risico AI-systemen technisch de automatische registratie van gebeurtenissen (logs) over hun levensduur mogelijk maken. De logging moet de traceerbaarheid van het functioneren van het systeem mogelijk maken op een niveau passend bij het beoogde doel, post-market monitoring ondersteunen, en helpen situaties te identificeren die tot risico of een substantiële wijziging kunnen leiden. Het is een ontwerpverplichting voor de provider die het systeem door constructie auditeerbaar maakt.

Art. 19 EU AI Act: het bewaren van de automatisch gegenereerde logs

Reference

Art. 19 verplicht providers van hoog-risico AI-systemen om de logs die het systeem automatisch genereert (onder Art. 12) te bewaren zolang ze die onder controle hebben, voor een periode passend bij het beoogde doel en minimaal zes maanden, tenzij andere wetgeving een langere termijn vereist. Het is de bewaar-tegenhanger van de Art. 12-logging-capaciteit, en werkt naast de deployer-bewaarplicht in Art. 26.6.

Art. 26.1, gebruik AI volgens de instructies van de aanbieder

Reference

Art. 26.1 EU AI Act verplicht deployers om hoog-risico AI-systemen uitsluitend in te zetten conform de gebruiksinstructies van de provider. De verplichting omvat drie componenten: het beschikken over de instructies (conform Art. 13.3), het actief naleven ervan, en het documenteren van dat naleven. Inzet buiten de instructies kan de aansprakelijkheid volledig naar de deployer verschuiven.

Meer over Safety & reliability

Art. 14 EU AI Act: hoog-risico AI ontwerpen voor menselijk toezicht

Reference

Art. 14 vereist dat providers hoog-risico AI-systemen zo ontwerpen en bouwen dat ze tijdens gebruik effectief door mensen kunnen worden overzien. Het systeem moet een toezichthouder in staat stellen de mogelijkheden en grenzen te begrijpen, op afwijkingen te letten, automation bias te weerstaan, outputs juist te interpreteren, te besluiten het systeem niet te gebruiken, en in te grijpen of het te stoppen via een noodstop (Art. 14(4)(e)). Het is de ontwerpverplichting die de deployer-toezichtsplicht van Art. 26.2 mogelijk maakt.

Art. 26.4, input-data: zorg voor relevante en representatieve data

Reference

Art. 26.4 verplicht deployers van hoog-risico AI om te borgen dat de inputdata relevant en voldoende representatief is voor het beoogde doel van het systeem. De deployer is verantwoordelijk voor de datakwaliteit in gebruik, ook al stelt de provider de specificaties vast onder Art. 10.

Art. 26.5, monitoring: houd de werking van je AI in de gaten

Reference

Art. 26.5 verplicht deployers van hoog-risico AI om de werking van het systeem te monitoren aan de hand van de provider-instructies en om risico's en ernstige incidenten te melden. Monitoring is het vroegsignaleringsmechanisme dat aansluit op de incidentmelding van Art. 73.

Art. 5, verboden AI-praktijken

Reference

Art. 5 somt de acht verboden AI-praktijken op, waaronder subliminale manipulatie, exploitatie van kwetsbare groepen, social scoring en het ongericht scrapen van gezichtsopnamen. Deze verboden zijn absoluut, gelden voor elke organisatie ongeacht grootte, en zijn van kracht sinds 2 februari 2025.