Artikel 31 van Verordening (EU) 2024/1689 — Eisen voor aangemelde instanties. Officiële tekst, praktische interpretatie, kernverplichtingen en nalevingsimplicaties.
Samenvatting van de officiële tekst
Artikel 31 van Verordening (EU) 2024/1689 stelt de voorwaarden vast waaraan een conformiteitsbeoordelingsinstantie moet voldoen voordat een lidstaat haar bij de Europese Commissie kan aanmelden als instantie die bevoegd is externe conformiteitsbeoordelingen van hoog-risico AI-systemen uit te voeren.
Het artikel stelt eisen op meerdere dimensies. Ten eerste moet de instantie zijn opgericht krachtens nationaal recht en rechtspersoonlijkheid hebben. Ten tweede moet zij onafhankelijk zijn van de AI-systemen die zij beoordeelt, van hun aanbieders, en van commerciële, financiële of andere druk die haar oordeel kan aantasten; noch de instantie noch haar personeel mag de ontwerper, ontwikkelaar, fabrikant, leverancier, installateur, koper, eigenaar, gebruiker of onderhoudspersoon zijn van de AI-systemen die zij beoordelen. Ten derde moet de instantie en haar personeel over de nodige technische bekwaamheid beschikken — met inbegrip van relevante ervaring met AI-technologieën en datapraktijken — en moet die bekwaamheid in stand houden door middel van voortdurende opleiding. Ten vierde moet de instantie financieel gezond zijn en een adequate aansprakelijkheidsverzekering hebben. Ten vijfde moet de instantie beschikken over gedocumenteerde procedures voor de behandeling van belangenconflicten, voor de vertrouwelijkheid van tijdens de beoordeling verkregen informatie en voor de bescherming van de belangen van aanbieders en derden. Ten slotte moet de instantie deelnemen aan coördinatieactiviteiten op Unieniveau en samenwerken met markttoezichtautoriteiten en aanmeldende autoriteiten.
Wanneer een aangemelde instantie taken uitbesteedt of een dochteronderneming gebruikt, moet zij ervoor zorgen dat die entiteiten aan dezelfde eisen voldoen en behoudt zij volledige aansprakelijkheid voor hun werk.
Wat dit in de praktijk betekent
Artikel 31 is in de eerste plaats gericht op conformiteitsbeoordelingsinstanties die de status van aangemelde instantie nastreven, en op de nationale aanmeldende autoriteiten die verantwoordelijk zijn voor hun evaluatie en aanwijzing. Het legt geen directe verplichtingen op aan AI-aanbieders, maar de eisen ervan geven vorm aan het ecosysteem waarin aanbieders moeten opereren.
Voor conformiteitsbeoordelingsinstanties betekent naleving van artikel 31 dat zij een uitgebreide interne gereedheidstoets moeten uitvoeren voordat zij een aanmelding aanvragen. Dit omvat het uitvoeren van een structurele beoordeling om onafhankelijkheid van aanbieders en toeleveringsketens te verifiëren, het werven of omscholen van personeel met praktische expertise in machine learning, datagovernance en het specifieke toepassingsdomein van de te beoordelen AI-systemen (bijvoorbeeld medische hulpmiddelen, biometrische systemen of kritieke infrastructuur). Instanties moeten gedocumenteerde beheersystemen opzetten die vertrouwelijkheid, belangenconflicten en kwaliteitsborging omvatten, en moeten een passende beroepsaansprakelijkheidsverzekering afsluiten.
Voor AI-aanbieders van hoog-risico systemen die een externe conformiteitsbeoordeling vereisen op grond van artikel 43 — bijvoorbeeld systemen die zijn opgenomen in bijlage III waarvoor geen geharmoniseerde norm de volledige eisen dekt — betekent de keuze van een aangemelde instantie het verifiëren dat de instantie naar behoren is vermeld in de NANDO-database en dat haar aanmeldingsbereik het relevante AI-toepassingssector omvat. Aanbieders dienen ook de uitbestedingsregelingen van de instantie te verifiëren en te bevestigen dat dochterbeoordelaars zelf voldoen aan de eisen.
Nationale aanmeldende autoriteiten moeten evaluatiekaders opbouwen die aanvragers rigoureus toetsen aan elk criterium van artikel 31 en moeten bewakingsprocedures instellen om de voortdurende naleving na aanmelding te verifiëren, aangezien voortdurende voldoening aan deze eisen een voorwaarde is voor het behoud van de aangemelde status.
Kernverplichtingen
- Onafhankelijkheid en onpartijdigheid: De aangemelde instantie, haar senior management en het personeel dat verantwoordelijk is voor het uitvoeren van conformiteitsbeoordelingstaken mogen niet de ontwerper, ontwikkelaar, fabrikant, leverancier of gebruiker zijn van de AI-systemen die zij beoordelen, en moeten vrij zijn van elke invloed — commercieel, financieel of anderszins — die hun objectiviteit kan aantasten.
- Technische bekwaamheid: De instantie moet voldoende kennis en ervaring aantonen op het gebied van AI-technologieën, data en datagovernance, cyberbeveiliging en het specifieke toepassingsdomein van de systemen waarvoor zij is aangemeld, en moet ervoor zorgen dat personeel voortdurende opleiding volgt om de technologische ontwikkelingen bij te houden.
- Rechtspersoonlijkheid en financiële stabiliteit: De instantie moet een wettelijk geconstitueerde entiteit zijn krachtens nationaal recht en moet in staat zijn financiële gezondheid aan te tonen en een adequate aansprakelijkheidsverzekering te houden om haar beoordelingsactiviteiten te dekken.
- Gedocumenteerde beheersystemen: De instantie moet gedocumenteerde procedures hanteren voor de behandeling van belangenconflicten, de bescherming van de vertrouwelijkheid van commercieel gevoelige informatie en het beheer van klachten en beroepen van aanbieders.
- Uitbestedings- en dochterondernemingsregels: Wanneer taken worden uitbesteed of gedelegeerd aan een dochteronderneming, moet de aangemelde instantie verifiëren dat de onderaannemer of dochteronderneming voldoet aan alle eisen van artikel 31, moet zij de aanbieder informeren voordat wordt uitbesteed, en behoudt zij de volledige wettelijke verantwoordelijkheid voor de resultaten.
- Samenwerking en deelname: De aangemelde instantie moet samenwerken met nationale markttoezichtautoriteiten en aanmeldende autoriteiten, en moet deelnemen aan coördinatiegroepen op Unieniveau die zijn opgericht voor aangemelde instanties in het kader van de AI-verordening.
Relatie tot andere artikelen
Artikel 31 maakt deel uit van titel III, hoofdstuk 4, dat het gehele kader van aanmeldende autoriteiten en aangemelde instanties regelt. Het moet worden gelezen in samenhang met artikel 28, dat de verplichtingen van aanmeldende autoriteiten definieert, artikel 29, dat de eisen voor aanmeldingsaanvragen en de aanmeldingsprocedure bij de Commissie vaststelt, en artikel 30, dat de oprichting en taken van aanmeldende autoriteiten op nationaal niveau regelt.
Verder verbindt artikel 31 zich direct met artikel 33, dat de operationele verplichtingen van aangemelde instanties na aanwijzing specificeert — waaronder hun plicht om beoordelingen uit te voeren overeenkomstig de artikelen 43 en 44 — en met artikel 44, dat de door aangemelde instanties afgegeven certificaten en de voorwaarden voor hun schorsing of intrekking regelt. Artikel 43 bepaalt precies wanneer externe conformiteitsbeoordeling door een aangemelde instantie verplicht is versus wanneer een aanbieder zich kan beroepen op interne controle. Artikel 49 inzake de EU-conformiteitsverklaring en artikel 50 inzake CE-markering zijn de stroomafwaartse resultaten die afhangen van een geldig certificaat van een aangemelde instantie waar dat vereist is.
Nalevingstijdlijn
Verordening (EU) 2024/1689 is op 1 augustus 2024 in werking getreden. De EU AI-verordening is van toepassing in gefaseerde stadia:
- 2 februari 2025: Verboden op AI-praktijken met onaanvaardbaar risico (titel II) zijn van toepassing geworden.
- 2 augustus 2025: Regels voor AI-modellen voor algemeen gebruik (titel VIII) en governanceverplichtingen voor lidstaten zijn van toepassing geworden.
- 2 augustus 2026: De hoofdverplichtingen voor hoog-risico AI-systemen die zijn opgenomen in bijlage III — inclusief conformiteitsbeoordelingseisen op grond van artikel 43, en daarmee de operationele eisen voor aangemelde instanties op grond van artikel 31 — worden volledig van toepassing.
- 2 augustus 2027: Verlengde deadline voor bepaalde hoog-risico AI-systemen die ook veiligheidscomponenten zijn van producten die al onderworpen zijn aan de Unie-harmonisatiewetgeving die is opgenomen in bijlage I (zoals medische hulpmiddelen en machines).
In praktische termen moeten conformiteitsbeoordelingsinstanties die operationeel willen zijn op 2 augustus 2026 ruim voor die datum zijn begonnen met hun aanvraagproces, gezien de tijd die nodig is voor nationale evaluatie en formele aanmelding bij de Commissie. Lidstaten werden daarom verwacht hun kaders voor aanmeldende autoriteiten en evaluatieprocedures uiterlijk medio 2025 op orde te hebben.
Official AI Act Compliance Deadline Calendar
Updated · Sources: Regulation (EU) 2024/1689 and the 2026 Digital Omnibus on AI.
| Obligation | Applies to | Original date | New date | Status | Countdown | Legal basis |
|---|---|---|---|---|---|---|
| Prohibited Practices (Art. 5) | All providers and deployers | active | — | AI Act Art. 5 | ||
| GPAI Rules (Chapter 5) | GPAI model providers | active | — | AI Act Art. 51-56 | ||
| High-risk AI — Annex III (standalone) | Providers of standalone Annex III systems | deferred | — | AI Omnibus 2026 Art. 6(2) | ||
| High-risk AI — Annex I (embedded) | AI embedded in Annex I regulated products | deferred | — | AI Omnibus 2026 Art. 6(1) | ||
| AI-Generated Content Marking | Providers of generative GPAI systems | active | — | AI Act Art. 50(2) | ||
| Regulatory Sandboxes | National competent authorities | active | — | AI Act Art. 57 |
⬇ Download JSON · CC BY 4.0
AI Act meets DORA and NIS2
Is your organisation subject to both the AI Act and DORA? The two regulations intersect on the operational resilience of financial AI systems. Our sister site regulation-dora.eu covers DORA in depth.
Explore regulation-dora.eu ↗Frequently Asked Questions
Een aangemelde instantie is een conformiteitsbeoordelingsorganisatie die door een lidstaat is aangewezen om externe conformiteitsbeoordelingen van hoog-risico AI-systemen uit te voeren waar artikel 43 dit vereist. Om te worden aangemeld, moet de instantie voldoen aan een strikte reeks wettelijke, organisatorische en technische eisen die zijn vastgelegd in artikel 31, waaronder onafhankelijkheid, onpartijdigheid, technische bekwaamheid en financiële stabiliteit.
Lidstaten zijn verantwoordelijk voor het aanwijzen van aangemelde instanties via hun nationale aanmeldende autoriteit. De aanmeldende autoriteit beoordeelt aanvragende organisaties aan de hand van de eisen van artikel 31 en meldt ze, zodra zij tevreden is, formeel aan bij de Europese Commissie en de andere lidstaten via de NANDO-database. De Commissie kan binnen twee weken na aanmelding bezwaar maken.
Ja, maar alleen onder strikte voorwaarden. Artikel 31 staat aangemelde instanties toe specifieke conformiteitsbeoordelingsactiviteiten uit te besteden of een dochteronderneming te gebruiken, mits de onderaannemer of dochteronderneming ook voldoet aan de eisen van artikel 31 en de aangemelde instantie de aanbieder vooraf informeert en volledige verantwoordelijkheid behoudt voor het uitgevoerde werk.
Als een aangemelde instantie niet meer voldoet of ophoudt te voldoen aan de eisen van artikel 31, moet de aanmeldende autoriteit de aanmelding beperken, schorsen of intrekken, afhankelijk van de ernst van de tekortkoming. Reeds afgegeven certificaten blijven geldig gedurende een overgangsperiode, tenzij de aanmeldende autoriteit bepaalt dat ze moeten worden ingetrokken, en een andere aangemelde instantie neemt de betrokken dossiers over.
Artikel 31 is van toepassing vanaf 2 augustus 2026, de datum waarop de regels voor hoog-risico AI-systemen onder bijlage III volledig van toepassing worden. Lidstaten werden echter verwacht conformiteitsbeoordelingsinstanties ruim voor die datum aan te wijzen en aan te melden, zodat het ecosysteem operationeel is wanneer aanbieders van hoog-risico AI-systemen externe beoordeling nodig hebben.
Stay ahead of AI Act changes
Get compliance alerts when deadlines or obligations change.
No spam. One-click unsubscribe.