Artikel 21 van Verordening (EU) 2024/1689 — Samenwerking met bevoegde autoriteiten. Officiële tekst, praktische interpretatie, belangrijkste verplichtingen en nalevingsimplicaties.
Samenvatting officiële tekst
Artikel 21 van Verordening (EU) 2024/1689 (de EU AI-verordening) legt een algemene verplichting op aan aanbieders van hoog-risico AI-systemen om op verzoek samen te werken met bevoegde nationale autoriteiten. Op grond van deze bepaling moeten aanbieders — en, waar van toepassing, hun gemachtigde vertegenwoordigers — bevoegde autoriteiten alle informatie en documentatie verstrekken die nodig is om aan te tonen dat het betrokken hoog-risico AI-systeem voldoet aan de vereisten van Hoofdstuk 2 van Titel III. Deze samenwerkingsverplichting omvat ook het verlenen van toegang tot het AI-systeem zelf wanneer de bevoegde autoriteit van mening is dat dergelijke toegang noodzakelijk is om haar toezicht- of markttoezichtstaken te vervullen.
Het artikel functioneert binnen het bredere markttoezichtkader van de Verordening en moet worden gelezen in samenhang met de handhavingsbevoegdheden die aan nationale autoriteiten zijn verleend op grond van Titel X. Het schept geen proactieve openbaarmakingsverplichting in de normale bedrijfsvoering; het wordt geactiveerd bij een formeel of informeel verzoek van een toezichtsorgaan. De verplichting is onvoorwaardelijk van omvang: aanbieders kunnen samenwerking niet weigeren op gronden van commerciële vertrouwelijkheid, handelsgeheim of eigendomsbelang, hoewel de Verordening afzonderlijke waarborgen biedt voor de behandeling van vertrouwelijke informatie door autoriteiten. Artikel 21 fungeert effectief als de brug tussen de conformiteitsverplichtingen die aan aanbieders worden opgelegd en de handhavingscapaciteit van de door de lidstaten en het Europees AI-bureau opgezette regelgevingsinfrastructuur.
Wat dit in de praktijk betekent
Voor aanbieders van hoog-risico AI-systemen vereist Artikel 21 dat te allen tijde een gestructureerde, auditklare nalevingspositie wordt gehandhaafd — niet alleen op het moment van conformiteitsbeoordeling. Wanneer een nationale markttoezichtautoriteit, een aangemelde instantie die optreedt onder delegatie, of het Europees AI-bureau een onderzoek start, moet de aanbieder in staat zijn tijdig te reageren met uitgebreide technische documentatie, resultaten van conformiteitsbeoordelingen, risicobeheerrecords en gegevens over post-marktbewaking.
Wie is betrokken. Aanbieders die hoog-risico AI-systemen (vermeld in Bijlage III of gedekt door sectorwetgeving van Bijlage I) op de EU-markt brengen, zijn de primaire plichtdragers. Gemachtigde vertegenwoordigers die optreden namens aanbieders uit derde landen dragen dezelfde verplichting binnen hun mandaat. Gebruiksverantwoordelijken zijn niet de primaire adressaten van Artikel 21, maar kunnen worden betrokken bij samenwerkingsprocedures wanneer hun operationele gegevens of toegang tot het ingezette systeem vereist is door een autoriteit.
Concrete voorbeelden. Een fabrikant van medische hulpmiddelen die een AI-gedreven diagnostisch instrument integreert, moet op verzoek het volledige technische dossier overhandigen, inclusief beschrijvingen van trainingsgegevens, validatieprotocollen en post-implementatiebewakingslogboeken. Een wervingsbureau dat een AI-ondersteund CV-screeningsinstrument inzet dat als hoog-risico is gecategoriseerd onder Bijlage III, moet autoriteiten toegang faciliteren tot de beslissingslogica en configuratieparameters van het systeem als een onderzoek wordt geopend.
Operationele voorbereiding. Organisaties moeten een regelgevingsliaisonfunctie aanwijzen, versiegecontroleerde technische documentatie bijhouden en een intern protocol opstellen voor verzoeken van autoriteiten, inclusief juridische beoordelingstermijnen die tijdige samenwerking niet belemmeren.
Belangrijkste verplichtingen
- Documentatie op verzoek verstrekken. Aanbieders moeten bevoegde autoriteiten voorzien van alle informatie en technische documentatie die nodig is om conformiteit met Hoofdstuk 2 van Titel III te beoordelen, inclusief het technische dossier vereist onder Artikel 11 en logbestanden bijgehouden onder Artikel 12.
- Toegang verlenen tot het AI-systeem. Wanneer een bevoegde autoriteit vaststelt dat inspectie van of interactie met het AI-systeem noodzakelijk is, moeten aanbieders dergelijke toegang faciliteren zonder onnodige vertraging of belemmering.
- Samenwerken via gemachtigde vertegenwoordigers. Aanbieders uit derde landen moeten ervoor zorgen dat hun in de EU gevestigde gemachtigde vertegenwoordiger gemachtigd is om samenwerkingsverplichtingen volledig namens hen te vervullen, zoals vereist onder Artikel 22.
- Informatie in opvraagbare vorm bewaren. Het praktische nut van Artikel 21 hangt af van documentatie die actueel, nauwkeurig en opvraagbaar is. Aanbieders mogen niet toestaan dat technische records verouderd of ontoegankelijk worden op het moment dat een verzoek wordt ontvangen.
- Belemmering onthouden. Elke handeling of nalatigheid die een toezichtsonderzoek belemmert, vertraagt of frustreert — inclusief selectieve openbaarmaking, vernietiging van records of het achterhouden van toegangsgegevens — vormt een schending van Artikel 21 en kan sancties activeren onder Artikel 99.
- Samenwerking uitbreiden tot post-marktbewakingsactiviteiten. Samenwerking onder Artikel 21 is niet beperkt tot conformiteitscontroles vóór het op de markt brengen; het omvat doorlopend toezicht gedurende de gehele levenscyclus van het hoog-risico AI-systeem.
Relatie tot andere artikelen
Artikel 21 bevindt zich op het snijpunt van aanbiedersverplichtingen en regelgevingshandhaving en kan niet geïsoleerd worden gelezen. Het is rechtstreeks afhankelijk van Artikel 11 (technische documentatie) en Artikel 12 (registratie en logging), aangezien die bepalingen het corpus van informatie definiëren dat een aanbieder moet kunnen verstrekken. Het verbindt zich met Artikel 17 (kwaliteitsbeheersysteem), dat de organisatorische processen regelt die ten grondslag liggen aan documentaire gereedheid. Artikel 22 (gemachtigde vertegenwoordigers) operationaliseert Artikel 21 voor aanbieders uit derde landen door aan te duiden wie in de EU samenwerkingsplichten draagt. Aan de handhavingskant voedt Artikel 21 het markttoezichtregime van Titel X (Artikelen 74–76), de bevoegdheden van het Europees AI-bureau onder Titel VIII en het sanctiekader van Artikel 99, dat sancties koppelt aan niet-samenwerking. Artikel 9 (risicobeheer) is ook relevant, aangezien autoriteiten kunnen onderzoeken of records voor risicoidentificatie en -beperking adequaat zijn. Het lezen van Artikel 21 samen met Artikelen 13 (transparantie) en 14 (menselijk toezicht) geeft een volledig beeld van de informatieomgeving die aanbieders moeten onderhouden.
Nalevingstijdlijn
De EU AI-verordening is op 1 augustus 2024 in werking getreden, twintig dagen na publicatie in het Publicatieblad. De bepalingen zijn van toepassing op een gefaseerd schema:
- 2 februari 2025 — Verboden op AI-praktijken met onaanvaardbaar risico (Titel II) zijn van toepassing geworden. Artikel 21 zelf was nog niet van kracht voor hoog-risico systemen.
- 2 augustus 2025 — Bepalingen over AI-modellen voor algemeen gebruik (Titel VIII) en verplichtingen van het Europees AI-bureau zijn van toepassing geworden.
- 2 augustus 2026 — Artikel 21, samen met het volledige pakket van Titel III-verplichtingen voor hoog-risico AI-systemen vermeld in Bijlage III (anders dan die gedekt door eerdere sectorale wetgeving), wordt van toepassing. Aanbieders wier systemen onder deze categorie vallen, moeten volledig samenwerkingsklaar zijn op deze datum.
- 2 augustus 2027 — Hoog-risico AI-systemen die worden beheerst door de in Bijlage I vermelde harmonisatiewetgeving van de Unie (bijv. medische hulpmiddelen, machines, luchtvaart) die al onderworpen zijn aan conformiteitsbeoordelingsprocedures, hebben tot deze datum voordat de volledige AI Act hoog-risico verplichtingen, inclusief Artikel 21, van toepassing zijn op bestaande producten.
Aanbieders moeten de periode die leidt tot hun toepasselijke datum niet behandelen als een respijtperiode maar als implementatietijd: technische documentatie, loginfrastructuur en interne samenwerkingsprotocollen moeten ruim vóór de deadline operationeel zijn.
Official AI Act Compliance Deadline Calendar
Updated · Sources: Regulation (EU) 2024/1689 and the 2026 Digital Omnibus on AI.
| Obligation | Applies to | Original date | New date | Status | Countdown | Legal basis |
|---|---|---|---|---|---|---|
| Prohibited Practices (Art. 5) | All providers and deployers | active | — | AI Act Art. 5 | ||
| GPAI Rules (Chapter 5) | GPAI model providers | active | — | AI Act Art. 51-56 | ||
| High-risk AI — Annex III (standalone) | Providers of standalone Annex III systems | deferred | — | AI Omnibus 2026 Art. 6(2) | ||
| High-risk AI — Annex I (embedded) | AI embedded in Annex I regulated products | deferred | — | AI Omnibus 2026 Art. 6(1) | ||
| AI-Generated Content Marking | Providers of generative GPAI systems | active | — | AI Act Art. 50(2) | ||
| Regulatory Sandboxes | National competent authorities | active | — | AI Act Art. 57 |
⬇ Download JSON · CC BY 4.0
AI Act meets DORA and NIS2
Is your organisation subject to both the AI Act and DORA? The two regulations intersect on the operational resilience of financial AI systems. Our sister site regulation-dora.eu covers DORA in depth.
Explore regulation-dora.eu ↗Frequently Asked Questions
Artikel 21 is in de eerste plaats van toepassing op aanbieders van hoog-risico AI-systemen, alsmede op hun in de EU gevestigde gemachtigde vertegenwoordigers. Gebruiksverantwoordelijken kunnen ook aan samenwerkingsverplichtingen worden onderworpen wanneer bevoegde autoriteiten informatie of toegang vragen die relevant is voor een ingezet hoog-risico AI-systeem.
Aanbieders moeten bevoegde autoriteiten alle gevraagde informatie en documentatie verstrekken om conformiteit met de vereisten van Titel III, Hoofdstuk 2 aan te tonen. Dit omvat toegang tot technische documentatie, logbestanden en testresultaten. Samenwerking moet tijdig en volledig zijn — het achterhouden van relevante informatie of het belemmeren van een onderzoek vormt een schending van Artikel 21.
Hoog-risico AI-systemen die vóór de relevante toepassingsdata op de markt zijn gebracht of in gebruik zijn genomen, kunnen profiteren van overgangsbepalingen, maar zodra die perioden aflopen, gelden volledige samenwerkingsverplichtingen. Aanbieders mogen er niet van uitgaan dat oudere systemen zijn vrijgesteld van toezichtscontrole.
Ja. Artikel 21 is breed genoeg om verzoeken om toegang tot het AI-systeem, de componenten ervan en de operationele omgeving te omvatten wanneer dit noodzakelijk is voor de autoriteit om haar toezichtsmandat te vervullen. Aanbieders moeten voorbereid zijn op zowel documentaire als technische vormen van samenwerking.
Stay ahead of AI Act changes
Get compliance alerts when deadlines or obligations change.
No spam. One-click unsubscribe.