Artikel 16 van Verordening (EU) 2024/1689 — Verplichtingen van aanbieders van hoog-risico AI-systemen. Officiële tekst, praktische interpretatie, kernverplichtingen en nalevingsimplicaties.
Samenvatting officiële tekst
Artikel 16 van Verordening (EU) 2024/1689 (de EU AI-wet) stelt de uitgebreide reeks verplichtingen vast die aanbieders van hoog-risico AI-systemen moeten vervullen voordat zij hun systemen op de markt brengen of in gebruik stellen. Het artikel fungeert als het centrale ankerpunt voor de verantwoordelijkheden van aanbieders binnen Titel III, Hoofdstuk 3.
Op grond van Artikel 16 moeten aanbieders ervoor zorgen dat hun hoog-risico AI-systemen voldoen aan alle vereisten van Hoofdstuk 2 van Titel III, met betrekking tot risicobeheer (Artikel 9), gegevens en gegevensbeheer (Artikel 10), technische documentatie (Artikel 11), registratie (Artikel 12), transparantie en informatieverstrekking (Artikel 13), menselijk toezicht (Artikel 14) en nauwkeurigheid, robuustheid en cyberbeveiliging (Artikel 15).
Naast naleving van Hoofdstuk 2 legt Artikel 16 specifieke administratieve en procedurele verplichtingen op. Aanbieders moeten een kwaliteitsbeheersysteem instellen overeenkomstig Artikel 17, technische documentatie opstellen zoals gespecificeerd in Bijlage IV, en waar van toepassing een conformiteitsbeoordelingsprocedure doorlopen voordat zij de CE-markering aanbrengen. Zij moeten hun systemen registreren in de EU-databank die is opgericht krachtens Artikel 71 waar registratie verplicht is, samenwerken met nationale bevoegde autoriteiten op verzoek, en alle relevante documentatie bewaren gedurende een periode van tien jaar na het op de markt brengen of in gebruik stellen van het systeem. Aanbieders die buiten de EU zijn gevestigd, moeten een gemachtigde vertegenwoordiger binnen de Unie aanwijzen overeenkomstig Artikel 22.
Wat dit in de praktijk betekent
Voor organisaties die hoog-risico AI-systemen ontwikkelen of laten ontwikkelen, vertaalt Artikel 16 zich in een gestructureerd nalevingsprogramma vóór het in de handel brengen dat moet worden afgerond vóór enige ingebruikstelling of commerciële lancering.
Ontwikkelaars en leveranciers die AI-systemen bouwen die vallen binnen de hoog-risico categorieën gedefinieerd in Bijlage III — met betrekking tot gebieden zoals biometrische identificatie, kritieke infrastructuur, onderwijs, werkgelegenheid, essentiële diensten, rechtshandhaving, migratie en rechtsbedeling — moeten Artikel 16 als hun primaire nalevingschecklist beschouwen. Vóór de lancering moeten zij beschikken over een gedocumenteerd kwaliteitsbeheersysteem, een conformiteitsbeoordeling hebben voltooid (zelfbeoordeling of door een derde partij, afhankelijk van de categorie), de CE-markering hebben aangebracht en het product hebben geregistreerd in de EU AI-wet databank.
Een concreet voorbeeld: een softwarebedrijf dat een AI-gestuurd CV-screeningsinstrument aanbiedt aan HR-afdelingen valt onder Bijlage III, punt 4 (werkgelegenheid en personeelsbeheer). Voordat dit instrument op de markt wordt gebracht, moet het bedrijf zijn risicobeheersproces documenteren, de kwaliteit van zijn trainingsdata aantonen, technische documentatie verstrekken waarmee toezichthouders de naleving kunnen beoordelen, mechanismen voor menselijk toezicht implementeren en het systeem registreren. Als het bedrijf buiten de EU is gevestigd, moet het een in de EU gevestigde gemachtigde vertegenwoordiger aanwijzen.
Doorlopende verplichtingen blijven van kracht na ingebruikstelling. Aanbieders moeten gegevens bijhouden, de prestaties na het in de handel brengen monitoren onder Artikel 72, ernstige incidenten melden onder Artikel 73 en technische documentatie bijwerken wanneer het systeem substantiële wijzigingen ondergaat. Naleving is geen eenmalige gebeurtenis maar een doorlopende operationele verantwoordelijkheid.
Aanbieders die actief zijn binnen gereguleerde productsectoren — zoals medische hulpmiddelen of machines — moeten bovendien voldoen aan de sectorspecifieke conformiteitsvereisten die in wisselwerking staan met de AI-wet onder Bijlage I.
Kernverplichtingen
- Naleving van Hoofdstuk 2 waarborgen: Verifieer dat het hoog-risico AI-systeem voldoet aan alle technische en governancevereisten (Artikelen 8–15) vóór marktplaatsing, inclusief risicobeheer, gegevensbeheer, transparantie, menselijk toezicht en robuustheid.
- Een kwaliteitsbeheersysteem instellen: Implementeer een gedocumenteerd KBS overeenkomstig Artikel 17, met beleid, procedures, conformiteitsbeoordeling, monitoring na het in de handel brengen en werkstromen voor incidentrapportage.
- Technische documentatie opstellen en bijhouden: Bereid de in Bijlage IV gespecificeerde technische documentatie voor en houd deze actueel, zodat nationale bevoegde autoriteiten en aangemelde instanties deze op verzoek kunnen raadplegen.
- Conformiteitsbeoordeling ondergaan en CE-markering aanbrengen: Voltooi de toepasselijke conformiteitsbeoordelingsprocedure (zelfbeoordeling of door een derde partij) en breng de CE-markering aan voordat het systeem op de markt wordt gebracht of in gebruik wordt gesteld in de EU.
- Registreren in de EU-databank: Voer het systeem in in de EU-brede databank voor hoog-risico AI-systemen die is opgericht krachtens Artikel 71, waar registratie verplicht is voor de relevante categorie.
- Gegevens tien jaar bewaren en samenwerken met autoriteiten: Bewaar alle technische documentatie, conformiteitsverklaringen en toepasselijke logboeken gedurende minimaal tien jaar; reageer op informatieverzoeken van nationale toezichthoudende autoriteiten en markttoezichtautoriteiten; wijs een EU-gemachtigde vertegenwoordiger aan als de aanbieder niet in de Unie is gevestigd.
Relatie tot andere artikelen
Artikel 16 kan niet los worden gelezen. Het is de gatewaysverplichting die vrijwel alle andere op aanbieders gerichte vereisten in Titel III activeert en ernaar verwijst.
De materiële technische vereisten waaraan Artikel 16 aanbieders verplicht te voldoen, zijn te vinden in Artikelen 8 tot en met 15 (Hoofdstuk 2). Het door Artikel 16 vereiste kwaliteitsbeheersysteem is uitgewerkt in Artikel 17. Specificaties voor technische documentatie staan in Bijlage IV, waarnaar wordt verwezen in Artikel 11. De conformiteitsbeoordelingsprocedures die door Artikel 16 worden geactiveerd, zijn beschreven in Artikel 43, met regels voor de conformiteitsverklaring in Artikel 47 en regels voor de CE-markering in Artikel 48.
Verplichtingen inzake toezicht na het in de handel brengen die de reikwijdte van Artikel 16 uitbreiden voorbij de initiële plaatsing zijn neergelegd in Artikel 72, met melding van ernstige incidenten in Artikel 73. Gemachtigde vertegenwoordigers — vereist voor niet-EU-aanbieders onder Artikel 16 — worden geregeld door Artikel 22. Omstandigheden waarin importeurs en distributeurs aanbiedersverplichtingen op zich nemen, zijn gespecificeerd in Artikel 24. Ten slotte verbindt de registratieverplichting in de EU-databank met Artikel 71. Nationale bevoegde autoriteiten die de verplichtingen van Artikel 16 handhaven, opereren binnen het kader dat is vastgesteld in Artikelen 70 en 74.
Nalevingstijdlijn
De EU AI-wet is op 1 augustus 2024 in werking getreden, twintig dagen na publicatie in het Publicatieblad. De bepalingen ervan zijn echter van toepassing in een gefaseerde aanpak:
- 2 februari 2025: Verboden op AI-praktijken met onaanvaardbaar risico (Artikel 5) zijn afdwingbaar geworden.
- 2 augustus 2025: Verplichtingen met betrekking tot AI-modellen voor algemene doeleinden (Titel VIII, Artikelen 51–56) zijn van toepassing geworden.
- 2 augustus 2026: De verplichtingen van Artikel 16 worden afdwingbaar voor hoog-risico AI-systemen die zijn opgenomen in Bijlage III (zelfstandige AI-systemen op gebieden zoals werkgelegenheid, onderwijs, essentiële diensten, biometrie en rechtshandhaving).
- 2 augustus 2027: De verplichtingen van Artikel 16 worden afdwingbaar voor hoog-risico AI-systemen die vallen onder Bijlage I (veiligheidscomponenten van producten die al worden gereguleerd door bestaande EU-sectorale wetgeving, zoals medische hulpmiddelen, machines en de burgerluchtvaart).
Aanbieders dienen niet te wachten tot deze handhavingsdata om met de voorbereiding te beginnen. Het opbouwen van een kwaliteitsbeheersysteem, het samenstellen van technische documentatie en het voltooien van conformiteitsbeoordelingen zijn arbeidsintensieve processen. Organisaties die Bijlage III-systemen op de markt brengen, wordt geadviseerd om uiterlijk medio 2026 operationeel te voldoen, waarbij lacuneanalyses en herstelpragramma's uiterlijk begin 2025 worden gestart.
Official AI Act Compliance Deadline Calendar
Updated · Sources: Regulation (EU) 2024/1689 and the 2026 Digital Omnibus on AI.
| Obligation | Applies to | Original date | New date | Status | Countdown | Legal basis |
|---|---|---|---|---|---|---|
| Prohibited Practices (Art. 5) | All providers and deployers | active | — | AI Act Art. 5 | ||
| GPAI Rules (Chapter 5) | GPAI model providers | active | — | AI Act Art. 51-56 | ||
| High-risk AI — Annex III (standalone) | Providers of standalone Annex III systems | deferred | — | AI Omnibus 2026 Art. 6(2) | ||
| High-risk AI — Annex I (embedded) | AI embedded in Annex I regulated products | deferred | — | AI Omnibus 2026 Art. 6(1) | ||
| AI-Generated Content Marking | Providers of generative GPAI systems | active | — | AI Act Art. 50(2) | ||
| Regulatory Sandboxes | National competent authorities | active | — | AI Act Art. 57 |
⬇ Download JSON · CC BY 4.0
AI Act meets DORA and NIS2
Is your organisation subject to both the AI Act and DORA? The two regulations intersect on the operational resilience of financial AI systems. Our sister site regulation-dora.eu covers DORA in depth.
Explore regulation-dora.eu ↗Frequently Asked Questions
Een aanbieder is elke natuurlijke of rechtspersoon, overheidsinstantie, agentschap of orgaan dat een hoog-risico AI-systeem ontwikkelt of laat ontwikkelen en dit onder eigen naam of handelsmerk op de markt brengt of in gebruik stelt, al dan niet tegen betaling. Importeurs en distributeurs kunnen in bepaalde omstandigheden zoals omschreven in Artikel 24 ook aanbiedersverplichtingen op zich nemen.
Artikel 16 vereist dat aanbieders ervoor zorgen dat hun hoog-risico AI-systeem voldoet aan de vereisten van Hoofdstuk 2 van Titel III (Artikelen 8 tot en met 15) voordat het op de markt wordt gebracht of in gebruik wordt gesteld. Dit omvat het implementeren van een kwaliteitsbeheersysteem, het opstellen van technische documentatie en het registreren van het systeem in de EU-databank waar van toepassing.
Ja. Artikel 16 verplicht aanbieders om de technische documentatie en, waar van toepassing, de automatisch door het systeem gegenereerde logboeken gedurende een periode van tien jaar na het op de markt brengen of in gebruik stellen van het systeem te bewaren. Deze bewaarplicht is cruciaal voor toezicht na het in de handel brengen en handhavingsdoeleinden.
Voor de meeste hoog-risico AI-systemen die in Bijlage III zijn opgenomen, gelden de verplichtingen van Artikel 16 vanaf 2 augustus 2026. Systemen die vallen onder Bijlage I (veiligheidscomponenten van producten die worden gereguleerd door bestaande sectorale wetgeving) hebben tot 2 augustus 2027. Aanbieders dienen ruim vóór deze data te beginnen met nalevingsvoorbereidingen.
Aanbieders mogen gemachtigde vertegenwoordigers die in de EU zijn gevestigd gebruiken om bepaalde administratieve verplichtingen namens hen te vervullen, zoals beschreven in Artikel 22. De wettelijke verantwoordelijkheid voor naleving van de vereisten van Hoofdstuk 2 blijft echter bij de aanbieder. Delegatie draagt de aansprakelijkheid voor de conformiteit van het systeem zelf niet over.
Stay ahead of AI Act changes
Get compliance alerts when deadlines or obligations change.
No spam. One-click unsubscribe.