Artikel 49 van Verordening (EU) 2024/1689 — Registratie. Officiële tekst, praktische interpretatie, belangrijkste verplichtingen en nalevingsimplicaties.
Samenvatting van de officiële tekst
Artikel 49 van Verordening (EU) 2024/1689 stelt een verplicht registratieregime in voor hoog-risico AI-systemen voordat zij op de markt van de Unie mogen worden gebracht of in gebruik mogen worden gesteld. Het artikel legt een primaire verplichting op aan aanbieders: vóór de marktintroductie moeten zij zichzelf en hun hoog-risico AI-systemen registreren in de EU-database die is opgericht op grond van Artikel 71. Aanbieders die buiten de Unie zijn gevestigd, moeten ervoor zorgen dat hun gemachtigde vertegenwoordiger deze registratie namens hen voltooit.
Voor de specifieke categorie van hoog-risico AI-systemen die vallen onder Bijlage III, punt 8 — systemen die worden gebruikt voor biometrische categorisering en emotieherkenning ingezet door rechtshandhaving, grensbeheer, immigratie- en asielautoriteiten — geldt de verplichting ook voor gebruiksverantwoordelijken. Deze gebruiksverantwoordelijken moeten hun gebruik van dergelijke systemen registreren vóór de inzet.
De informatie die bij de registratie moet worden ingediend, is vastgesteld in Bijlage VIII, Delen I en II, en moet nauwkeurig en actueel worden gehouden. Wanneer er updates plaatsvinden — bijvoorbeeld na een substantiële wijziging — moet de geregistreerde inschrijving dienovereenkomstig worden herzien. Systemen die uitsluitend worden gebruikt door instellingen, organen, bureaus of agentschappen van de Unie worden geregistreerd in een specifieke, beperkt toegankelijke sectie van de database, zodat gevoelige operationele informatie op passende wijze wordt beschermd met behoud van verantwoordingsplicht. Het artikel creëert hiermee een gestructureerd, levenscyclusbewust transparantiemechanisme dat markttoezichtautoriteiten en het publiek in staat stelt hoog-risico AI-implementaties in de interne markt te identificeren en te monitoren.
Wat dit in de praktijk betekent
Artikel 49 vereist dat elk bedrijf dat een hoog-risico AI-systeem binnen het toepassingsgebied van Bijlage III ontwikkelt of op de markt brengt, een registratiestap voltooit die functioneel vergelijkbaar is met een productaanmelding bij een toezichthouder. In de praktijk betekent dit dat vóór de lancering het juridische of complianceteam van een aanbieder het volgende moet doen:
- Een account aanmaken of bijwerken op het portaal van de EU AI-verordening database (beheerd door de Europese Commissie op grond van Artikel 71).
- Gestructureerde informatie indienen conform Bijlage VIII — met betrekking tot bedrijfsidentiteit, systeembeschrijving, beoogd doel, samenvatting van risicobeheer, referentie van de conformiteitsverklaring en eventueel certificaatnummer van de aangemelde instantie.
- Een registratienummer verkrijgen dat vervolgens moet worden vermeld in de EU-conformiteitsverklaring en de documentatie van het systeem moet vergezellen.
Voor niet-EU-aanbieders is de in de Unie gevestigde gemachtigde vertegenwoordiger het contactpunt dat verantwoordelijk is voor het indienen van de registratie. Dit weerspiegelt het model dat wordt gebruikt in andere EU-productveiligheidskaders.
Voor gebruiksverantwoordelijken die hoog-risico biometrische of emotieherkenningssystemen inzetten in contexten van rechtshandhaving of grensbeheer (Bijlage III, punt 8), is een afzonderlijke registratie aan de kant van de gebruiksverantwoordelijke verplicht vóórdat het systeem wordt geactiveerd in een operationele omgeving.
Een praktijkvoorbeeld: een bedrijf dat een AI-gestuurd kredietwaardigheidsbeoordelingsinstrument aanbiedt (Bijlage III, punt 5b) moet het systeem registreren in de EU-database, het registratienummer verkrijgen, dat nummer opnemen in de conformiteitsverklaring en de inschrijving bijwerken als het model een substantiële wijziging ondergaat — zoals een significante wijziging van trainingsdata of outputlogica — die wordt gevalideerd via het conformiteitsbeoordelingsproces.
Registratie is geen eenmalige administratieve stap; het is een levend dossier dat het systeem gedurende zijn commerciële leven bijhoudt.
Belangrijkste verplichtingen
- Registratie vóór marktintroductie: Aanbieders moeten zichzelf en hun hoog-risico AI-systemen registreren in de EU-database op grond van Artikel 71 voordat het systeem op de markt wordt gebracht of in gebruik wordt gesteld in de Unie.
- Gemachtigde vertegenwoordiger als registrant: Wanneer de aanbieder buiten de EU is gevestigd, moet de in een lidstaat gevestigde gemachtigde vertegenwoordiger de registratie voltooien en indienen.
- Registratie door gebruiksverantwoordelijken voor punt 8-systemen: Gebruiksverantwoordelijken van hoog-risico AI-systemen op grond van Bijlage III, punt 8 (biometrische categorisering, emotieherkenning) in rechtshandhavings- en grenscontext moeten hun beoogd gebruik registreren vóór de inzet.
- Informatievereisten van Bijlage VIII: Registraties moeten alle informatie bevatten die is gespecificeerd in Bijlage VIII, Delen I en II, inclusief systeemidentiteit, mogelijkheden, beperkingen, conformiteitsdocumentatie en certificaatreferenties.
- Voortdurende nauwkeurigheidsverplichting: Geregistreerde informatie moet actueel worden gehouden; elke substantiële wijziging die een nieuwe conformiteitsbeoordeling vereist, vereist een overeenkomstige update van de registratie-inschrijving.
- Beperkte inschrijvingen voor gevoelig gebruik door overheidsinstanties: Systemen die uitsluitend worden gebruikt door rechtshandhaving, grensbeheer, immigratie- en asielautoriteiten op grond van Bijlage III, punten 1–7, worden geregistreerd in een niet-openbare sectie van de database, waardoor transparantie en operationele veiligheid in balans worden gehouden.
Relatie tot andere artikelen
Artikel 49 bevindt zich op het snijpunt van verschillende kernverplichtingen en kan niet los worden gelezen.
Artikel 71 stelt de EU-database in en regelt deze waaronder registraties worden bijgehouden; het definieert de verantwoordelijkheden van de Commissie als beheerder en de regels voor publieke toegankelijkheid waarnaar Artikel 49 verwijst.
Bijlage VIII specificeert de exacte informatievelden die moeten worden ingediend, waardoor het operationeel onlosmakelijk verbonden is met het registratieproces.
Artikel 47 (EU-conformiteitsverklaring) en Artikel 48 (CE-markering) gaan logischerwijs vooraf aan de registratie: het referentienummer van de conformiteitsverklaring moet beschikbaar zijn op het moment van registratie, en het registratienummer vloeit terug naar de verklaring. Samen vormen Artikelen 47, 48 en 49 de uiteindelijke nalevingspoort vóór markttoegang.
Artikel 43 (conformiteitsbeoordeling) voedt de registratie omdat het certificaat van de aangemelde instantie dat daarin wordt verkregen een verplicht gegevensveld is in Bijlage VIII waar beoordeling door derden vereist is.
Artikel 111 (overgangsbepalingen) regelt hoe registratietijdlijnen samenhangen met systemen die al op de markt waren vóór de verplichtingen van kracht worden, en moet worden geraadpleegd naast Artikel 49 voor elke analyse van bestaande systemen.
Nalevingstijdlijn
De EU AI-verordening is in werking getreden op 1 augustus 2024, twintig dagen na publicatie in het Publicatieblad. De registratieverplichtingen op grond van Artikel 49 zijn echter niet onmiddellijk van toepassing bij inwerkingtreding; zij volgen het gefaseerde toepassingsschema van de verordening:
- 2 februari 2025 — Verboden AI-praktijken (Artikel 5) werden handhaafbaar. Geen directe impact op Artikel 49, maar relevant voor scopingsoefeningen.
- 2 augustus 2025 — GPAI-modelverplichtingen (Titel VIII) en het governancekader werden van toepassing. Registratie op grond van Artikel 49 wordt in dit stadium niet geactiveerd voor GPAI-modellen die niet afzonderlijk als hoog-risico zijn geclassificeerd.
- 2 augustus 2026 — Registratieverplichtingen op grond van Artikel 49 zijn van toepassing op hoog-risico AI-systemen die vallen onder Bijlage III, punten 1 tot en met 7. Dit is de primaire nalevingsdeadline voor de meeste enterprise AI-aanbieders.
- 2 augustus 2027 — Registratieverplichtingen worden uitgebreid naar hoog-risico AI-systemen die worden beheerst door Bijlage II (geharmoniseerde productveiligheidswetgeving), zoals medische hulpmiddelen en machines.
Aanbieders en gebruiksverantwoordelijken dienen registratieworkflows — inclusief gegevensverzameling voor Bijlage VIII, toegang tot het EU-databaseportaal en regelingen voor gemachtigde vertegenwoordigers — ruim vóór de deadline van augustus 2026 te plannen om last-minute knelpunten te vermijden. Systemen die vóór deze data op de markt zijn gebracht onder eerdere kaders profiteren van overgangsregelingen op grond van Artikel 111, maar aanbieders worden sterk geadviseerd te beoordelen of die regelingen van toepassing zijn op hun specifieke productcategorie.
Official AI Act Compliance Deadline Calendar
Updated · Sources: Regulation (EU) 2024/1689 and the 2026 Digital Omnibus on AI.
| Obligation | Applies to | Original date | New date | Status | Countdown | Legal basis |
|---|---|---|---|---|---|---|
| Prohibited Practices (Art. 5) | All providers and deployers | active | — | AI Act Art. 5 | ||
| GPAI Rules (Chapter 5) | GPAI model providers | active | — | AI Act Art. 51-56 | ||
| High-risk AI — Annex III (standalone) | Providers of standalone Annex III systems | deferred | — | AI Omnibus 2026 Art. 6(2) | ||
| High-risk AI — Annex I (embedded) | AI embedded in Annex I regulated products | deferred | — | AI Omnibus 2026 Art. 6(1) | ||
| AI-Generated Content Marking | Providers of generative GPAI systems | active | — | AI Act Art. 50(2) | ||
| Regulatory Sandboxes | National competent authorities | active | — | AI Act Art. 57 |
⬇ Download JSON · CC BY 4.0
AI Act meets DORA and NIS2
Is your organisation subject to both the AI Act and DORA? The two regulations intersect on the operational resilience of financial AI systems. Our sister site regulation-dora.eu covers DORA in depth.
Explore regulation-dora.eu ↗Frequently Asked Questions
Aanbieders van hoog-risico AI-systemen vermeld in Bijlage III moeten zich registreren in de EU-database voordat zij hun systeem op de markt brengen of in gebruik stellen. Aanbieders van bepaalde hoog-risico AI-systemen in Bijlage III, punten 1 tot en met 7, en gebruiksverantwoordelijken van systemen die vallen onder punt 8 (biometrische categorisering en emotieherkenning bij rechtshandhaving), hebben eveneens registratieverplichtingen.
De EU-database is een EU-breed openbaar register dat door de Europese Commissie is opgericht en beheerd wordt op grond van Artikel 71. Het registreert informatie over hoog-risico AI-systemen en de bijbehorende aanbieders en, waar van toepassing, gebruiksverantwoordelijken. Registratie-inschrijvingen moeten gedurende de levenscyclus van het systeem up-to-date worden gehouden.
Ja. Hoog-risico AI-systemen die uitsluitend bestemd zijn voor gebruik in de gebieden vermeld in Bijlage III, punten 1 tot en met 7, door rechtshandhavings-, grensbeheer-, immigratie- of asielautoriteiten worden niet opgenomen in het openbare deel van de database. Registratie vindt nog steeds plaats, maar de toegang is beperkt. Bovendien worden AI-systemen die worden gebruikt door instellingen van de Unie geregistreerd in een afzonderlijke sectie van de database.
De registratieverplichtingen voor hoog-risico AI-systemen op grond van Bijlage III gelden vanaf 2 augustus 2026 voor systemen in de punten 1 tot en met 7, en vanaf 2 augustus 2027 voor hoog-risico systemen in Bijlage II (productveiligheidswetgeving). Systemen die vóór die data reeds op de markt waren, profiteren van overgangsregelingen op grond van Artikel 111.
Registranten moeten de informatie verstrekken die is uiteengezet in Bijlage VIII, inclusief de identiteit van de aanbieder, systeemnaam en -versie, beoogd doel, een samenvatting van mogelijkheden en beperkingen, de referentie van de EU-conformiteitsverklaring en, waar van toepassing, het certificaatnummer van de aangemelde instantie.
Stay ahead of AI Act changes
Get compliance alerts when deadlines or obligations change.
No spam. One-click unsubscribe.