Artikel 20 van Verordening (EU) 2024/1689 — Corrigerende maatregelen en informatieplicht. Officiële tekst, praktische interpretatie, belangrijkste verplichtingen en nalevingsimplicaties.
Samenvatting officiële tekst
Artikel 20 van Verordening (EU) 2024/1689 stelt een verplichte corrigerende maatregel en informatieplicht in voor aanbieders van hoog-risico AI-systemen. Wanneer een aanbieder reden heeft om aan te nemen dat een hoog-risico AI-systeem dat hij op de markt heeft gebracht of in gebruik heeft gesteld, niet langer in overeenstemming is met de vereisten van Hoofdstuk 2 van Titel III, moet die aanbieder onmiddellijk de nodige corrigerende maatregelen nemen om het systeem terug in overeenstemming te brengen, het terug te trekken of terug te roepen, naar gelang van het geval.
De aanbieder is tegelijkertijd verplicht om de distributeurs van het systeem en, waar van toepassing, de gemachtigde vertegenwoordiger, gebruiksverantwoordelijken en andere relevante derde partijen te informeren over de niet-conformiteit en de genomen corrigerende maatregelen. Wanneer het AI-systeem een risico vormt in de zin van Artikel 79(1), moet de aanbieder ook onmiddellijk de bevoegde nationale autoriteiten van de lidstaten waarin hij het systeem beschikbaar heeft gesteld op de hoogte stellen en, waar van toepassing, de aangemelde instantie die een certificaat voor het systeem heeft afgegeven, met vermelding van details over de niet-conformiteit en de ondernomen corrigerende maatregelen.
Het artikel combineert derhalve twee afzonderlijke maar samenhangende verplichtingen: een operationele verplichting om te handelen en de conformiteit te herstellen, en een informatieverplichting om ervoor te zorgen dat alle actoren in de leverings- en inzetsingsketen — inclusief markttoezichtautoriteiten — op de hoogte worden gesteld van de situatie en de stappen die worden ondernomen om deze aan te pakken. Deze dubbele structuur zorgt ervoor dat risico's niet binnen de organisatie van de aanbieder besloten blijven, maar snel worden doorgegeven aan het regelgevings- en commerciële ecosysteem.
Wat dit in de praktijk betekent
Voor organisaties die hoog-risico AI-systemen ontwikkelen of op de EU-markt brengen, creëert Artikel 20 een permanente verplichting die gedurende de gehele levenscyclus van het systeem van kracht is. Naleving kan niet worden behandeld als een eenmalige exercitie die beperkt is tot de initiële conformiteitsbeoordeling.
Wie wordt getroffen: Elke aanbieder van een hoog-risico AI-systeem binnen het toepassingsgebied van Bijlage III, of systemen die onderworpen zijn aan de hoog-risico classificatieregels van Artikel 6. Dit omvat fabrikanten, importeurs die een systeem van derden op de EU-markt brengen onder hun eigen naam, en rechtspersonen in derde landen waarvan de systemen in de EU worden gebruikt via een gemachtigde vertegenwoordiger.
Wat actie triggert: De drempel is "reden om aan te nemen" — een bewust lage bewijslat. Een aanbieder heeft geen zekerheid van niet-conformiteit nodig; een geloofwaardige basis voor bezorgdheid, of die nu voortkomt uit interne post-marktmonitoringgegevens, een rapport van een gebruiksverantwoordelijke, een klacht van een gebruiker, of een onderzoek van een regelgever, is voldoende om de verplichting te activeren.
Concreet voorbeeld: Een aanbieder van een hoog-risico AI-systeem dat wordt gebruikt bij kredietscoring, detecteert via zijn post-marktmonitoringproces (vereist onder Artikel 72) dat de nauwkeurigheid van het systeem aanzienlijk is verslechterd voor een beschermde demografische groep, wat een mogelijke schending van de voorschriften inzake vooroordelen en robuustheid onder Artikelen 9 en 15 oplevert. Onder Artikel 20 moet de aanbieder snel corrigerende opties beoordelen (hertraining, parameteraanpassing, tijdelijke opschorting), de gekozen maatregel implementeren, alle gebruiksverantwoordelijken die het systeem momenteel gebruiken informeren, en de relevante nationale markttoezichtautoriteit inlichten als de verslechtering een risico vormt onder Artikel 79(1).
Documentatie: Alle corrigerende maatregelen en kennisgevingen moeten worden vastgelegd in de technische documentatie die wordt bijgehouden onder Artikel 18 en de logboeken die worden bewaard onder Artikel 19, aangezien deze het primaire bewijsmateriaal zijn dat door autoriteiten wordt beoordeeld.
Belangrijkste verplichtingen
- Onmiddellijke corrigerende maatregel: Neem alle nodige maatregelen om de conformiteit te herstellen, het systeem van de markt terug te trekken of het terug te roepen bij gebruiksverantwoordelijken en gebruikers, evenredig aan de aard en ernst van de vastgestelde niet-conformiteit.
- Kennisgeving aan de toeleveringsketen: Informeer distributeurs, gemachtigde vertegenwoordigers en gebruiksverantwoordelijken over de niet-conformiteit en de genomen corrigerende maatregelen, zonder onnodige vertraging.
- Kennisgeving aan autoriteiten: Wanneer de niet-conformiteit een risico vormt in de zin van Artikel 79(1), breng de bevoegde markttoezichtautoriteiten van alle getroffen lidstaten en eventuele aangemelde instanties die een certificaat voor het systeem hebben afgegeven op de hoogte.
- Verstrekking van informatie: Verstrek nationale autoriteiten en aangemelde instanties volledige details over de niet-conformiteit, de mogelijke gevolgen ervan, en de uitgevoerde of geplande corrigerende maatregelen.
- Voortdurende waakzaamheid: Handhaaf de post-marktmonitoringsystemen die vereist zijn onder Artikel 72 om ervoor te zorgen dat omstandigheden die leiden tot niet-conformiteit tijdig worden gedetecteerd en niet onbehandeld blijven.
- Documentatie van maatregelen: Registreer alle corrigerende beslissingen, uitgestuurde kennisgevingen en communicatie met autoriteiten als onderdeel van de voortdurende technische en kwaliteitsbeheersverplichtingen onder Artikelen 17, 18 en 19.
Verhouding tot andere artikelen
Artikel 20 bevindt zich in het operationele hart van de levenscyclusverplichtingen van de aanbieder en verbindt met verschillende andere bepalingen.
Het staat bovenstrooms van Artikel 73 (melding van ernstige incidenten), dat specifiek van toepassing is wanneer een hoog-risico AI-systeem een ernstig incident veroorzaakt of daartoe bijdraagt; de twee regimes kunnen tegelijkertijd worden geactiveerd en moeten parallel worden beheerd. Het staat benedenstrooms van Artikel 72 (post-marktmonitoring), het primaire mechanisme waarmee aanbieders de niet-conformiteiten detecteren die Artikel 20 activeren.
De corrigerende actieverplichting is ook nauw verbonden met Artikel 9 (risicobeheersysteem) en Artikelen 15 en 17 (nauwkeurigheid, robuustheid en kwaliteitsbeheer), aangezien de toereikendheid van die systemen bepaalt of niet-conformiteit tijdig wordt gedetecteerd en verholpen. Artikel 26 schept een complementaire plicht voor gebruiksverantwoordelijken om vermoede niet-conformiteiten terug te melden aan aanbieders, waardoor gebruiksverantwoordelijken een belangrijke bovenstreamse informatiebron vormen die invoer geeft in de Artikel 20-trigger. Ten slotte behandelt Artikel 21 de samenwerkingsverplichtingen van aanbieders zodra autoriteiten formeel hebben ingegrepen, en moet worden gelezen als het handhavingsequivalent van de vrijwillige corrigerende actieverplichting onder Artikel 20.
Nalevingstijdlijn
De EU AI-verordening is op 1 augustus 2024 in werking getreden (twintig dagen na publicatie in het Publicatieblad op 12 juli 2024). Artikel 20 valt onder Titel III, Hoofdstuk 3 en is van toepassing op hoog-risico AI-systemen. Het gefaseerde toepassingsschema is als volgt:
- Februari 2025: Bepalingen over verboden AI-praktijken (Titel II) zijn van toepassing geworden.
- Augustus 2025: Regels voor algemene AI-modellen (Titel VIII, Hoofdstuk 2) zijn van toepassing geworden.
- Augustus 2026: Verplichtingen voor hoog-risico AI-systemen die worden vermeld in Bijlage III en gebruikt worden door overheidsinstanties zijn van toepassing geworden.
- December 2026 (primaire hoog-risico deadline): Het volledige pakket Titel III-verplichtingen — inclusief Artikel 20 — is van toepassing geworden op aanbieders van hoog-risico AI-systemen die worden gedekt door Bijlage III. Aanbieders wier systemen vóór deze datum al op de markt waren, profiteerden van een overgangsperiode maar moeten nu volledig voldoen.
- Augustus 2027: Verlengde termijn voor bepaalde hoog-risico AI-systemen die componenten zijn van grootschalige EU IT-systemen of onderworpen zijn aan geharmoniseerde normen die ten tijde van de inwerkingtreding nog niet waren gepubliceerd.
Voor de meeste aanbieders van hoog-risico AI-systemen uit Bijlage III is Artikel 20 volledig van toepassing vanaf december 2026, en processen voor corrigerende maatregelen en informatieverstrekking dienen reeds operationeel te zijn.
Official AI Act Compliance Deadline Calendar
Updated · Sources: Regulation (EU) 2024/1689 and the 2026 Digital Omnibus on AI.
| Obligation | Applies to | Original date | New date | Status | Countdown | Legal basis |
|---|---|---|---|---|---|---|
| Prohibited Practices (Art. 5) | All providers and deployers | active | — | AI Act Art. 5 | ||
| GPAI Rules (Chapter 5) | GPAI model providers | active | — | AI Act Art. 51-56 | ||
| High-risk AI — Annex III (standalone) | Providers of standalone Annex III systems | deferred | — | AI Omnibus 2026 Art. 6(2) | ||
| High-risk AI — Annex I (embedded) | AI embedded in Annex I regulated products | deferred | — | AI Omnibus 2026 Art. 6(1) | ||
| AI-Generated Content Marking | Providers of generative GPAI systems | active | — | AI Act Art. 50(2) | ||
| Regulatory Sandboxes | National competent authorities | active | — | AI Act Art. 57 |
⬇ Download JSON · CC BY 4.0
AI Act meets DORA and NIS2
Is your organisation subject to both the AI Act and DORA? The two regulations intersect on the operational resilience of financial AI systems. Our sister site regulation-dora.eu covers DORA in depth.
Explore regulation-dora.eu ↗Frequently Asked Questions
Artikel 20 wordt geactiveerd wanneer een aanbieder reden heeft om aan te nemen dat een hoog-risico AI-systeem dat hij op de markt heeft gebracht of in gebruik heeft gesteld, niet langer in overeenstemming is met de vereisten van Hoofdstuk 2 van Titel III. Dit omvat situaties waarbij niet-conformiteit door de aanbieder zelf wordt vastgesteld, door een gebruiksverantwoordelijke wordt gemeld, of via post-markttoezichtactiviteiten aan het licht komt.
Aanbieders moeten de bevoegde nationale markttoezichtautoriteiten van de lidstaten waarin zij het systeem beschikbaar hebben gesteld op de hoogte stellen, evenals aangemelde instanties die betrokken zijn bij de conformiteitsbeoordeling, distributeurs en gebruiksverantwoordelijken van het betrokken hoog-risico AI-systeem. De kennisgeving moet zowel de vastgestelde niet-conformiteit als de genomen corrigerende maatregelen omvatten.
Artikel 20 legt de primaire verplichting bij aanbieders. Gebruiksverantwoordelijken hebben echter een complementaire plicht onder Artikel 26 om aanbieders te informeren wanneer zij reden hebben om aan te nemen dat het gebruik van een hoog-risico AI-systeem een risico vormt of dat het systeem niet langer in overeenstemming is. Artikel 20 en Artikel 26 werken derhalve in tandem door de gehele toeleveringsketen.
Corrigerende maatregelen omvatten het terugbrengen van het AI-systeem naar conformiteit, het terugtrekken ervan van de markt, het terugroepen ervan bij gebruiksverantwoordelijken en gebruikers, en het uitschakelen van de toegang tot het systeem waar technisch haalbaar. De passende maatregel hangt af van de aard en ernst van de niet-conformiteit en het risico voor gezondheid, veiligheid of grondrechten.
Artikel 20 behandelt structurele niet-conformiteit met de vereisten van Hoofdstuk 2, terwijl Artikel 73 specifiek de melding van ernstige incidenten regelt. In de praktijk kan een ernstig incident systemische niet-conformiteit aan het licht brengen die tegelijkertijd de corrigerende actieverplichting van Artikel 20 activeert. Aanbieders moeten beide verplichtingen parallel beheren wanneer de feiten dit vereisen.
Stay ahead of AI Act changes
Get compliance alerts when deadlines or obligations change.
No spam. One-click unsubscribe.