De categorie met de zwaarste verplichtingen.
Hoog risico AI raakt de fundamentele rechten of veiligheid van mensen. Denk aan AI die beslist over je sollicitatie, je hypotheek, je toelating tot onderwijs of je rechten als burger. Voor deze systemen geldt het volledige pakket aan verplichtingen onder de AI Act.
Cursus + AI register template. SLIM subsidie mogelijk.
Bijlage III van de AI Act somt de hoog risico systemen op. Acht categorieën, tientallen specifieke gebruiksgevallen. Wat ze gemeen hebben: er staat veel op het spel voor de betrokken persoon.
Voor deze systemen moet je een conformiteitsbeoordeling doen, technische documentatie aanleveren, registratie in een EU database doen, menselijke controle inbouwen en bij gebruiksverantwoordelijke ook een FRIA opstellen.
Bijlage III noemt acht categorieën met concrete gebruiksgevallen. Dit zijn de praktijkvoorbeelden.
Real time of achteraf gebruik van biometrie buiten een een op een verificatie. Denk aan toegangscontrole met gezichtsherkenning op grote schaal, of biometrische emotieherkenning waar wel toegestaan.
AI die het beheer en de werking van kritieke digitale infrastructuur, weg verkeer, water, gas en elektriciteit ondersteunt. Een storing kan grote maatschappelijke impact hebben.
AI voor toelating, plaatsing, evaluatie van leerresultaten, monitoring van verboden gedrag tijdens examens. Dit is breed: een algoritme dat het beste examen voor een leerling selecteert valt er ook onder.
AI voor werving (CV scanning, sollicitatie videos), promotie- of ontslagbeslissingen, taakverdeling op basis van gedrag, prestatie monitoring en evaluatie. De HR sector wordt hierdoor als eerste fors geraakt.
Kredietscoring, verzekeringsbeoordeling (leven en zorg), prioritering van noodhulp, evaluatie van uitkeringsaanvragen, woningtoewijzing. AI die meebeslist over toegang tot wat mensen nodig hebben.
AI voor risicobeoordeling van personen op recidive of dadergelijkheid, leugendetector, polygraaf, evaluatie van bewijsstukken, profilering in onderzoek. Specifiek voor politie en justitie.
AI voor risicobeoordeling van migranten of asielzoekers, leugendetector aan grenzen, beoordeling van asielaanvragen, monitoring aan grenzen. Specifiek voor IND, KMar.
AI die rechters of administratieve autoriteiten ondersteunt bij onderzoek of toepassing van wetgeving op concrete feiten. Ook AI die kiezersgedrag of verkiezingsuitslagen beïnvloedt.
Verplichtingen lopen op afhankelijk van je rol (aanbieder of gebruiksverantwoordelijke). Dit moet sowieso.
Voor de meeste hoog risico systemen is een interne beoordeling voldoende. Voor sommige categorieën (biometrie, kritieke infrastructuur) is een externe beoordeling vereist door een notified body.
Een uitgebreid dossier per hoog risico systeem: beschrijving, trainingsdata, beoogde gebruikers, prestatie indicatoren, identificatie en beheersing van risico's, menselijke controle.
Aanbieders registreren hun hoog risico systeem in een centrale EU database (EUDAMED achtig). Gebruiksverantwoordelijken registreren hun gebruik bij sommige categorieën.
Fundamental Rights Impact Assessment: een beoordeling van impact op grondrechten. Verplicht voor publieke organisaties en private organisaties die essentiële diensten leveren. Combineer met DPIA (AVG).
Een hoog risico AI mag niet zonder betekenisvolle menselijke interventie functioneren. Een 'mens in de loop' moet de output kunnen beoordelen en overrulen.
Continue monitoring van prestaties, automatische logging van events. Bij significante incidenten of fouten: rapportage aan toezichthouder binnen 15 dagen.
Onze cursus dekt artikel 4. In een middag aantoonbaar geletterd. Met certificaat.
Misvattingen over hoog risico AI die je beter kunt vermijden.
Maakt veel uit. Een ATS systeem inkopen bij een leverancier? Jij bent gebruiksverantwoordelijke. Hetzelfde fine-tunen op je eigen data? Mogelijk word jij aanbieder, met veel zwaardere verplichtingen.
Een kleine MKB met een hoog risico systeem heeft lichtere uitvoeringseisen (proportionaliteit). De documentatie kan beknopter, een FRIA korter. Het is niet altijd duizenden uren werk.
AI systemen die voor 2 augustus 2026 al draaien moeten ook compliant zijn. Geen grandfather clause behalve voor systemen die niet significant wijzigen.
Een CE markering op een hoog risico AI systeem betekent niet dat het 'goedgekeurd' is door een toezichthouder. Het is een verklaring van de aanbieder dat hij voldoet aan de eisen.
Check bijlage III woord voor woord. Als jouw gebruiksgeval er staat: hoog risico. Twijfel je? Documenteer je redenering en kies bij twijfel voor hoog risico (proportioneel uitwerken). Een quickscan geeft snel houvast.
Ja. Of je een AI inkoopt of zelf bouwt maakt voor de risicocategorie niet uit. Wel voor je rol: bij eigen bouw word je vaak aanbieder, met zwaardere verplichtingen.
Als jouw AI systeem effect heeft op personen in de EU, dan geldt de AI Act. Een Amerikaans gebouwd HR systeem dat Nederlandse sollicitanten beoordeelt valt eronder, ook al staat de server in Texas.
Fundamental Rights Impact Assessment. Een gestructureerde beoordeling van de impact op grondrechten van mensen die met het AI systeem te maken krijgen. Inhoud: doel, betrokken personen, risico's, beheersmaatregelen, monitoring.
Voor biometrische identificatie en categorisatie van personen, en voor bepaalde hoog risico systemen onder sectorale wetgeving. Voor de meeste andere bijlage III systemen volstaat interne conformiteitsbeoordeling.
Cursus + AI register template + beleidsdocument. SLIM subsidie maximaal 80 procent.
Vrijwel elke organisatie moet aan de AI Act voldoen vóór augustus 2026. Laat je gegevens achter en je krijgt gerichte updates over deadlines, sjablonen en cursussen. Geen spam, geen nieuwsbrief.
Vanaf dan gelden de zwaarste verplichtingen. Begin nu.
Doe de gratis quickscanSLIM subsidie tot 80% mogelijk