Artikel 28 — Aanmeldende autoriteiten (EU-verordening artificiële intelligentie)

Artikel 28 van Verordening (EU) 2024/1689 — Aanmeldende autoriteiten. Officiële tekst, praktische interpretatie, belangrijkste verplichtingen en nalevingsimplicaties.

Samenvatting van de officiële tekst

Artikel 28 van Verordening (EU) 2024/1689 (de EU-verordening artificiële intelligentie) legt het kader vast voor aanmeldende autoriteiten — de nationale organen die verantwoordelijk zijn voor het aanwijzen, monitoren en toezicht houden op conformiteitsbeoordelingsinstanties (aangemelde instanties) die hoog-risico AI-systemen evalueren.

Op grond van Artikel 28 moet elke lidstaat ten minste één aanmeldende autoriteit aanwijzen die verantwoordelijk is voor: het opzetten en uitvoeren van de procedures die nodig zijn voor de beoordeling en aanwijzing van conformiteitsbeoordelingsinstanties; het kennisgeven van die instanties aan de Europese Commissie en aan andere lidstaten; en het bieden van voortdurend toezicht op aangemelde instanties om de voortdurende naleving van de vereisten van Artikel 31 te waarborgen.

De aanmeldende autoriteit moet zodanig zijn gestructureerd dat belangenconflicten met de door haar toezicht gehouden conformiteitsbeoordelingsinstanties worden vermeden. Ze moet operationeel onafhankelijk zijn van die instanties en over voldoende technische competentie en middelen beschikken om haar functies effectief uit te oefenen. Lidstaten kunnen de rol van aanmeldende autoriteit toewijzen aan een bestaand nationaal orgaan — waaronder een markttoezichtautoriteit — mits de noodzakelijke onafhankelijkheidscriteria zijn vervuld.

Artikel 28 vereist verder dat aanmeldende autoriteiten informatie over hun beoordelings- en kennisgevingsprocedures openbaar beschikbaar stellen, en moeten samenwerken met de Commissie en aanmeldende autoriteiten van andere lidstaten, ook via het elektronische kennisgevingsinstrument van de Commissie dat is gekoppeld aan de NANDO-database. Alle wijzigingen in een kennisgeving — inclusief opschorting, beperking of intrekking — moeten onmiddellijk via dat systeem worden gecommuniceerd.

Wat dit in de praktijk betekent

Artikel 28 werkt primair op het institutionele niveau van de lidstaten, maar de praktische implicaties ervan reiken tot aan aanbieders van hoog-risico AI-systemen die vóór het op de EU-markt brengen een conformiteitsbeoordeling door een derde partij vereisen.

Voor overheden van lidstaten is de onmiddellijke verplichting administratief van aard: elke lidstaat moet formeel een aanmeldende autoriteit aanwijzen of instellen en die aanwijzing aan de Commissie meedelen. Lidstaten met bestaande aangemelde instanties-infrastructuur onder sectorale harmonisatiewetgeving (zoals voor medische hulpmiddelen onder Verordening (EU) 2017/745, of machines onder Richtlijn 2006/42/EG) zullen deze structuren doorgaans uitbreiden of aanpassen om AI-specifieke vereisten te omvatten.

Voor aanbieders van hoog-risico AI-systemen is de aanmeldende autoriteit de poortwachter voor toegang tot geaccrediteerde conformiteitsbeoordelingsinstanties. Als het systeem van een aanbieder valt onder de categorieën van Bijlage I die verplichte conformiteitsbeoordeling door een derde partij vereisen, moet de aanbieder samenwerken met een aangemelde instantie die formeel is aangewezen door een nationale aanmeldende autoriteit en is opgenomen in de NANDO-database. Aanbieders dienen te verifiëren dat elke conformiteitsbeoordelingsinstantie die zij inschakelen een geldige, actuele kennisgeving heeft die betrekking heeft op de relevante AI-systeemcategorie.

In de praktijk moet een aanbieder die bijvoorbeeld een biometrisch categoriseringssysteem of een AI-gebaseerd veiligheidscomponent in industriële machines op de EU-markt brengt:

Vaststellen of hun systeem verplichte conformiteitsbeoordeling door een derde partij vereist.
Een aangemelde instantie selecteren die is vermeld in NANDO onder het relevante toepassingsgebied.
De conformiteitsbeoordelingsprocedure ondergaan die door die instantie wordt begeleid.
Ervoor zorgen dat de aangemelde instantie gedurende de gehele productlevenscyclus geldig is aangewezen.

De toezichtsfunctie van de aanmeldende autoriteit betekent dat als een aangemelde instantie haar aanwijzing verliest — als gevolg van bevindingen van niet-naleving — alle door haar afgegeven certificaten kunnen worden beïnvloed, wat een nalevingsrisico in de keten creëert voor aanbieders die die certificaten bezitten.

Belangrijkste verplichtingen

Lidstaten moeten een aanmeldende autoriteit aanwijzen: Elke lidstaat is verplicht formeel ten minste één nationaal orgaan aan te wijzen als aanmeldende autoriteit voor AI-conformiteitsbeoordelingsinstanties en die aanwijzing aan de Europese Commissie mee te delen.
Onafhankelijkheidsvereiste: De aanmeldende autoriteit moet zodanig zijn georganiseerd dat ze operationeel onafhankelijk is van de conformiteitsbeoordelingsinstanties die ze aanwijst en bewaakt, en dat eventuele belangenconflicten worden vermeden.
Competentie en middelen: Aanmeldende autoriteiten moeten beschikken over voldoende technische expertise, personeel en middelen om de beoordeling, aanwijzing en voortdurende monitoring van aangemelde instanties uit te voeren aan de hand van de criteria van Artikel 31.
Transparante procedures: Aanmeldende autoriteiten moeten hun beoordelings- en kennisgevingsprocedures openbaar beschikbaar stellen en moeten het elektronische kennisgevingsinstrument van de Commissie (gekoppeld aan de NANDO-database) gebruiken voor alle kennisgevingen, updates, opschortingen en intrekkingen.
Voortdurend toezicht: Aanmeldende autoriteiten zijn verantwoordelijk voor doorlopend toezicht op aangemelde instanties om te waarborgen dat zij de vereiste competentie en naleving handhaven; ze moeten klachten onderzoeken en corrigerende maatregelen nemen wanneer tekortkomingen worden vastgesteld.
Grensoverschrijdende samenwerking: Aanmeldende autoriteiten moeten samenwerken met elkaar en met de Commissie, waarbij informatie wordt gedeeld die relevant is voor de competentie en het gedrag van aangemelde instanties om consistente normen op de interne markt te handhaven.

Relatie tot andere artikelen

Artikel 28 is de structurele basis van Hoofdstuk 4 (Titel III) en moet worden gelezen samen met de artikelen die er onmiddellijk op volgen. Artikel 29 specificeert de gedetailleerde vereisten waaraan aanmeldende autoriteiten zelf moeten voldoen — waaronder onafhankelijkheid, onpartijdigheid en afwezigheid van belangenconflicten. Artikel 30 regelt het aanvraagproces waarmee conformiteitsbeoordelingsinstanties kennisgeving aanvragen, en stelt vast welke informatie moet worden ingediend bij en beoordeeld door de aanmeldende autoriteit. Artikel 31 stelt de inhoudelijke vereisten vast waaraan aangemelde instanties moeten voldoen om aanwijzing te verkrijgen of te behouden.

In bredere zin verbindt Artikel 28 zich met Artikel 43, dat aangeeft welke hoog-risico AI-systemen in Bijlage I onderworpen zijn aan verplichte conformiteitsbeoordeling door een derde partij — waardoor aangemelde instanties, en daarmee aanmeldende autoriteiten, operationeel relevant worden. Het artikel is ook gekoppeld aan Artikel 74 en het bredere markttoezichtkader: aanmeldende autoriteiten en markttoezichtautoriteiten kunnen hetzelfde orgaan zijn, en hun samenwerking is essentieel voor effectieve handhaving. De NANDO-database-infrastructuur waarnaar in Artikel 28 wordt verwezen, ondersteunt de transparantieverplichtingen die door de hele conformiteitsbeoordelingshoofdstukken lopen.

Nalevingstijdlijn

De EU-verordening artificiële intelligentie is op 1 augustus 2024 in werking getreden, waarmee een gefaseerd toepassingsschema in werking is gesteld met verschillende deadlines voor verschillende verplichtingen.

Artikel 28, als onderdeel van het institutionele en governancekader voor aangemelde instanties, valt onder de bepalingen die van toepassing zijn op hoog-risico AI-systemen onder Bijlage I (systemen die vallen onder harmonisatiewetgeving van de Unie). De conformiteitsbeoordelingsinfrastructuur — inclusief de formele aanwijzing van aanmeldende autoriteiten — moet operationeel zijn op tijd om de toepassing van hoog-risico verplichtingen te ondersteunen.

Belangrijke referentiedata:

1 augustus 2024 — Verordening treedt in werking; lidstaten beginnen met voorbereidend werk aan autoriteitsaanwijzing.
2 februari 2025 — Verboden AI-praktijken onder Artikel 5 worden toepasselijk; geen directe impact op Artikel 28, maar markeert het begin van gefaseerde handhaving.
2 augustus 2025 — GPAI-modelverplichtingen (Titel VIII) en governancebepalingen worden toepasselijk; richtsnoeren van de Commissie over aangemelde instanties-procedures verwacht.
2 augustus 2026 — Hoog-risico AI-systemen onder Bijlage III (zelfstandige hoog-risico systemen, bijv. in werkgelegenheid, onderwijs, rechtshandhaving) worden onderworpen aan volledige verplichtingen; aanmeldende autoriteiten moeten uiterlijk op deze datum volledig operationeel zijn.
2 augustus 2027 — Hoog-risico AI-systemen die veiligheidscomponenten zijn van producten die al vallen onder harmonisatiewetgeving van de Unie (Bijlage I-systemen) worden volledig onderworpen aan de conformiteitsbeoordelingsvereisten van de AI-verordening; dit is de datum waarop de aanmeldende autoriteit en aangemelde instanties-infrastructuur onder Artikel 28 volledig functioneel moet zijn voor legacy-productcategorieën.

Aanbieders en nationale autoriteiten dienen het venster van 2024–2026 te gebruiken om de bevoegde aanmeldende autoriteit in de relevante lidstaat te identificeren en te bevestigen dat voldoende aangemelde instanties met het juiste toepassingsgebied beschikbaar zijn voor hun productcategorie.

Official AI Act Compliance Deadline Calendar

Updated 2026-06-23 · Sources: Regulation (EU) 2024/1689 and the 2026 Digital Omnibus on AI.

Obligation	Applies to	Original date	New date	Status	Countdown	Legal basis
Prohibited Practices (Art. 5)	All providers and deployers	2 February 2025	2 February 2025	active	—	AI Act Art. 5
GPAI Rules (Chapter 5)	GPAI model providers	2 August 2025	2 August 2025	active	—	AI Act Art. 51-56
High-risk AI — Annex III (standalone)	Providers of standalone Annex III systems	2 August 2026	2 December 2027	deferred	—	AI Omnibus 2026 Art. 6(2)
High-risk AI — Annex I (embedded)	AI embedded in Annex I regulated products	2 August 2026	2 August 2028	deferred	—	AI Omnibus 2026 Art. 6(1)
AI-Generated Content Marking	Providers of generative GPAI systems	2 August 2025	2 August 2025	active	—	AI Act Art. 50(2)
Regulatory Sandboxes	National competent authorities	2 August 2026	2 August 2026	active	—	AI Act Art. 57

⬇ Download JSON · CC BY 4.0

AI Act meets DORA and NIS2

Is your organisation subject to both the AI Act and DORA? The two regulations intersect on the operational resilience of financial AI systems. Our sister site regulation-dora.eu covers DORA in depth.

Explore regulation-dora.eu ↗

Frequently Asked Questions

Wat is een aanmeldende autoriteit onder de EU-verordening artificiële intelligentie?

Een aanmeldende autoriteit is het nationale publieke orgaan dat door elke EU-lidstaat wordt aangewezen om verantwoordelijk te zijn voor het opzetten en uitvoeren van de procedures die nodig zijn voor de beoordeling, aanwijzing, kennisgeving en monitoring van conformiteitsbeoordelingsinstanties (aangemelde instanties) voor hoog-risico AI-systemen. Elke lidstaat moet op grond van Artikel 28 ten minste één dergelijke autoriteit instellen of aanwijzen.

Voor welke AI-systemen is de betrokkenheid van een aangemelde instantie — en daarmee een aanmeldende autoriteit — vereist?

Aangemelde instanties — onder toezicht van aanmeldende autoriteiten — zijn relevant voor hoog-risico AI-systemen die zijn opgenomen in Bijlage I en bepaalde systemen in Bijlage III die onderworpen zijn aan conformiteitsbeoordeling door een derde partij. Dit geldt in het bijzonder voor AI-systemen die bedoeld zijn als veiligheidscomponenten van producten die vallen onder de harmonisatiewetgeving van de Unie (bijv. machines, medische hulpmiddelen, liften), waarbij bestaande sectorale regels de betrokkenheid van aangemelde instanties vereisen.

Kan één nationaal orgaan zowel als aanmeldende autoriteit als als markttoezichtautoriteit fungeren?

Ja. Artikel 28 staat uitdrukkelijk toe dat lidstaten een bestaande nationale autoriteit aanwijzen om de rol van aanmeldende autoriteit te vervullen, inclusief een orgaan dat ook markttoezichtsfuncties uitoefent, mits dat orgaan voldoet aan de onafhankelijkheids- en competentievereisten die zijn vastgelegd in Artikel 28 en Artikel 29.

Wat gebeurt er als een aanmeldende autoriteit haar verplichtingen niet nakomt?

De Europese Commissie kan verduidelijking of herstelmaatregelen vragen van de lidstaat. Aanhoudende tekortkomingen kunnen inbreukprocedures onder het EU-recht in gang zetten. Aanmeldende autoriteiten moeten de Commissie en andere lidstaten op de hoogte houden van relevante wijzigingen in aanwijzingen van aangemelde instanties, zodat de NANDO-database (New Approach Notified and Designated Organisations) nauwkeurig blijft.

Zijn aanmeldende autoriteiten zelf onderworpen aan de handhavingsmechanismen van de AI-verordening?

Aanmeldende autoriteiten functioneren als openbare bestuursorganen en zijn onderworpen aan het nationale bestuursrecht van hun lidstaat en aan EU-toezichtmechanismen. Ze zijn niet rechtstreeks onderworpen aan het boetestelsel dat van toepassing is op particuliere exploitanten onder Artikel 99, maar hun gedrag kan worden onderzocht door de Commissie en relevante EU-instellingen in het kader van het bredere raamwerk van het Unierecht.

Stay ahead of AI Act changes

Get compliance alerts when deadlines or obligations change.

No spam. One-click unsubscribe.