Artikel 2 van Verordening (EU) 2024/1689 — Toepassingsgebied. Officiële tekst, praktische interpretatie, belangrijkste verplichtingen en nalevingsimplicaties.
Samenvatting van de officiële tekst
Artikel 2 van Verordening (EU) 2024/1689 bepaalt het materiële en territoriale toepassingsgebied van de EU AI-verordening. Het stelt vast welke actoren, systemen en omstandigheden onder het toepassingsgebied van de verordening vallen.
Ratione personae is de verordening van toepassing op: (1) aanbieders die AI-systemen op de markt van de Unie brengen of in de EU in gebruik stellen, ongeacht hun vestigingsplaats; (2) gebruiksverantwoordelijken van AI-systemen die in de EU zijn gevestigd of zich in de EU bevinden; (3) aanbieders en gebruiksverantwoordelijken die in derde landen zijn gevestigd maar wier AI-systeem uitvoer produceert die in de Unie wordt gebruikt; (4) importeurs en distributeurs van AI-systemen; en (5) fabrikanten van producten die AI-systemen als veiligheidscomponenten van gereguleerde producten op de markt van de Unie brengen.
Artikel 2 verduidelijkt verder dat de verordening niet van toepassing is op AI-systemen die uitsluitend zijn ontwikkeld of gebruikt voor militaire, nationale veiligheids- of defensiedoeleinden, noch op AI-systemen die worden gebruikt door overheidsinstanties van derde landen of internationale organisaties in het kader van internationale overeenkomsten inzake rechtshandhaving en justitiële samenwerking. AI-systemen die nog niet op de markt zijn gebracht en zich nog in de onderzoeks- en ontwikkelingsfase bevinden, voordat zij aan gebruikers beschikbaar worden gesteld, vallen eveneens buiten het toepassingsgebied.
Wanneer een gebruiksverantwoordelijke of aanbieder buiten de EU is gevestigd maar de uitvoer van het AI-systeem binnen de EU wordt gebruikt, is de verordening toch van toepassing, wat een sterke extraterritoriale werking vestigt vergelijkbaar met het AVG-model.
Wat dit in de praktijk betekent
Artikel 2 bepaalt of uw organisatie al dan niet moet voldoen aan de EU AI-verordening — het is de drempelkwestie die elk juridisch en nalevingsteam moet beantwoorden voordat enige verplichting kan worden beoordeeld.
Voor in de EU gevestigde bedrijven is de analyse eenvoudig: als u AI-systemen ontwikkelt, inzet, importeert, distribueert of integreert in producten of diensten die in de EU beschikbaar zijn, valt u binnen het toepassingsgebied. Dit geldt voor SaaS-aanbieders die AI-functionaliteiten aanbieden, ondernemingen die AI-tools inzetten op het gebied van HR, kredietverlening of gezondheidszorg, en fabrikanten die AI integreren in fysieke producten die onderworpen zijn aan bestaande EU-productveiligheidswetgeving.
Voor niet-EU-bedrijven is de cruciale toets of de uitvoer van het AI-systeem individuen of entiteiten in de EU bereikt of beïnvloedt. Een in de VS gevestigd bedrijf dat een AI-selectietool voor werving aanbiedt die wordt gebruikt door Europese dochterondernemingen van multinationals, valt bijvoorbeeld binnen het toepassingsgebied, zelfs als het bedrijf zelf geen aanwezigheid in de EU heeft. Dergelijke aanbieders moeten een gemachtigde vertegenwoordiger in de Unie aanwijzen.
In de praktijk moeten nalevingsteams eerst elk AI-systeem in gebruik of in ontwikkeling in kaart brengen en vervolgens de criteria van Artikel 2 op elk systeem toepassen. Systemen die uitsluitend worden gebruikt voor intern O&O — niet ingezet bij eindgebruikers — kunnen worden gedocumenteerd als vallend buiten het toepassingsgebied, maar deze status moet actief worden gehandhaafd en bij ingebruikstelling opnieuw worden beoordeeld. De uitzonderingen voor militaire en nationale veiligheid zijn smal en mogen niet worden verondersteld van toepassing te zijn op dual-use systemen of rechtshandhavingstools zonder zorgvuldige juridische toetsing.
Aanbieders van open-source modellen profiteren van sommige versoepelde verplichtingen, maar vallen wel binnen het toepassingsgebied voor verboden praktijken en hoog-risicoclassificaties.
Belangrijkste verplichtingen
- Bepaling van toepassingsgebied: Organisaties moeten bevestigend vaststellen of zij vallen binnen een van de gedefinieerde actorcategorieën (aanbieder, gebruiksverantwoordelijke, importeur, distributeur of fabrikant van producten) voordat zij beoordelen welke reeks verplichtingen op hen van toepassing is.
- Extraterritoriale naleving: Niet-EU-aanbieders wier AI-systeem uitvoer produceert die in de Unie wordt gebruikt, moeten voldoen aan de verordening en een in de EU gevestigde gemachtigde vertegenwoordiger aanwijzen.
- Rolhelderheid: Wanneer dezelfde organisatie tegelijkertijd optreedt als aanbieder en gebruiksverantwoordelijke, zijn beide reeksen verplichtingen cumulatief van toepassing; organisaties moeten elke rol afzonderlijk documenteren en beheren.
- Documentatie van de O&O-grens: Organisaties die een beroep doen op de vrijstelling voor onderzoek en ontwikkeling moeten duidelijke registers bijhouden waaruit blijkt dat het systeem niet op de markt is gebracht of in gebruik is gesteld, en moeten het toepassingsgebied in elke ontwikkelingsfase opnieuw beoordelen.
- Strikte interpretatie van uitsluitingen: Uitsluitingen voor militaire, nationale veiligheids- en defensiedoeleinden moeten strikt worden toegepast; dual-use AI-systemen of systemen die worden gebruikt in algemene rechtshandhavingscontexten kwalificeren niet automatisch voor uitsluiting.
- Aanwijzing van gemachtigde vertegenwoordiger: Aanbieders uit derde landen die binnen het toepassingsgebied vallen, moeten formeel een gemachtigde vertegenwoordiger in de EU aanwijzen en documenteren als onderdeel van hun nalevingsinfrastructuur.
Relatie tot andere artikelen
Artikel 2 is het toegangspunt tot het gehele regelgevingskader en moet worden gelezen in samenhang met verschillende fundamentele bepalingen. Artikel 3 (Definities) is essentieel voor de interpretatie van de sleuteltermen die in Artikel 2 worden gebruikt, met name de definities van "AI-systeem", "aanbieder" en "gebruiksverantwoordelijke", die het toepassingsgebied bepalen. Artikel 5 (Verboden AI-praktijken) is van toepassing op alle actoren binnen het toepassingsgebied, ongeacht de risicocategorie, waardoor een correcte bepaling van het toepassingsgebied op grond van Artikel 2 een voorwaarde is voor de beoordeling van de ernstigste verplichtingen. Artikel 6 (Classificatie van hoog-risico AI-systemen) en Artikel 51 (Classificatie van AI-modellen voor algemene doeleinden) worden pas relevant nadat het toepassingsgebied van Artikel 2 is bevestigd. Voor organisaties die gebruik maken van de route voor aanbieders uit derde landen, verbindt Artikel 2 rechtstreeks met Artikel 25 (Verplichtingen van importeurs) en Artikel 26 (Verplichtingen van distributeurs). De extraterritoriale werking die in Artikel 2 is vastgesteld, weerspiegelt de logica van Artikel 3 van de AVG, en regelgevende autoriteiten hebben bevestigd dat deze bepalingen consistent moeten worden gelezen.
Tijdlijn voor naleving
Artikel 2 is op 1 augustus 2024 in werking getreden, twintig dagen na de bekendmaking van de verordening in het Publicatieblad van de EU. De praktische verplichtingen worden echter geactiveerd overeenkomstig het gefaseerde toepassingsschema van de verordening:
- 2 februari 2025: Het toepassingsgebied van Artikel 2 is volledig van toepassing met betrekking tot de verboden AI-praktijken onder Artikel 5 — organisaties moeten hun bepaling van het toepassingsgebied op deze datum hebben afgerond om te beoordelen of een van hun systemen in verboden categorieën valt.
- 2 augustus 2025: Het toepassingsgebied is van toepassing op aanbieders van AI-modellen voor algemene doeleinden (GPAI) onder Titel VIII (Artikelen 51–56), inclusief beoordelingen van systemisch risico en transparantieverplichtingen.
- 2 augustus 2026: Verplichtingen voor EU-instellingen en -organen die AI-systemen gebruiken onder Artikel 2(1)(h) worden van toepassing.
- 2 december 2026: Het toepassingsgebied van Artikel 2 is van toepassing op hoog-risico AI-systemen vermeld in Bijlage I (veiligheidscomponenten van gereguleerde producten).
- 2 augustus 2027: Volledige toepassing op hoog-risico AI-systemen vermeld in Bijlage III (zelfstandige hoog-risico toepassingen op gebieden zoals werkgelegenheid, onderwijs, kritieke infrastructuur en rechtshandhaving).
Organisaties moeten augustus 2024 beschouwen als de datum waarop inspanningen voor het in kaart brengen van het toepassingsgebied hadden moeten beginnen, waarbij elke volgende deadline een overeenkomstige nalevingswerkstroom in gang zet.
Official AI Act Compliance Deadline Calendar
Updated · Sources: Regulation (EU) 2024/1689 and the 2026 Digital Omnibus on AI.
| Obligation | Applies to | Original date | New date | Status | Countdown | Legal basis |
|---|---|---|---|---|---|---|
| Prohibited Practices (Art. 5) | All providers and deployers | active | — | AI Act Art. 5 | ||
| GPAI Rules (Chapter 5) | GPAI model providers | active | — | AI Act Art. 51-56 | ||
| High-risk AI — Annex III (standalone) | Providers of standalone Annex III systems | deferred | — | AI Omnibus 2026 Art. 6(2) | ||
| High-risk AI — Annex I (embedded) | AI embedded in Annex I regulated products | deferred | — | AI Omnibus 2026 Art. 6(1) | ||
| AI-Generated Content Marking | Providers of generative GPAI systems | active | — | AI Act Art. 50(2) | ||
| Regulatory Sandboxes | National competent authorities | active | — | AI Act Art. 57 |
⬇ Download JSON · CC BY 4.0
AI Act meets DORA and NIS2
Is your organisation subject to both the AI Act and DORA? The two regulations intersect on the operational resilience of financial AI systems. Our sister site regulation-dora.eu covers DORA in depth.
Explore regulation-dora.eu ↗Frequently Asked Questions
De EU AI-verordening is van toepassing op aanbieders die AI-systemen op de EU-markt brengen of in de EU in gebruik stellen, ongeacht waar de aanbieder gevestigd is. Zij is ook van toepassing op gebruiksverantwoordelijken die AI-systemen binnen de EU exploiteren, op importeurs en distributeurs van AI-systemen, en op fabrikanten van producten die AI-systemen verwerken. Niet-EU-aanbieders vallen onder de verordening als de uitvoer van hun AI-systeem binnen de EU wordt gebruikt.
Over het algemeen niet — maar er is een belangrijke uitzondering. Als een AI-systeem buiten de EU is ontwikkeld maar de uitvoer ervan binnen de EU wordt gebruikt, kan de verordening toch van toepassing zijn. Aanbieders die in derde landen zijn gevestigd, moeten een gemachtigde vertegenwoordiger in de EU aanwijzen als hun systemen op de EU-markt beschikbaar worden gesteld.
Ja. Artikel 2 sluit uitdrukkelijk AI-systemen uit die uitsluitend worden gebruikt voor militaire, nationale veiligheids- of defensiedoeleinden, alsook AI-systemen die uitsluitend worden gebruikt voor onderzoek en ontwikkeling die nog niet op de markt zijn gebracht. Overheidsinstanties van derde landen en internationale organisaties zijn ook uitgesloten wanneer zij handelen in het kader van internationale kaders voor samenwerking op het gebied van rechtshandhaving.
Open-source AI-systemen vallen gedeeltelijk binnen het toepassingsgebied. Hoewel aanbieders van gratis en open-source AI-systemen in sommige opzichten baat hebben bij lichtere verplichtingen, zijn zij niet volledig vrijgesteld — met name wanneer het systeem tot verboden of hoog-risico categorieën behoort, of wanneer het AI-modellen voor algemene doeleinden met aanzienlijk systemisch risico betreft.
Stay ahead of AI Act changes
Get compliance alerts when deadlines or obligations change.
No spam. One-click unsubscribe.