Artikel 5 — Verboden AI-praktijken (EU AI-verordening)

Artikel 5 van Verordening (EU) 2024/1689 — Verboden AI-praktijken. Officiële tekst, praktische interpretatie, belangrijkste verplichtingen en nalevingsimplicaties.

Samenvatting van de officiële tekst

Artikel 5 van Verordening (EU) 2024/1689 (de EU AI-verordening) vormt de volledige inhoud van Titel II en stelt een absolute lijst vast van AI-praktijken die verboden zijn in de gehele Europese Unie. De verboden richten zich op AI-systemen waarvan het schadepotentieel als dermate ernstig wordt beschouwd dat geen enkele risicobeheermaatregel of conformiteitsbeoordeling ze aanvaardbaar kan maken.

Het artikel verbiedt: (1) AI-systemen die subliminale technieken inzetten buiten het bewustzijn van een persoon, of opzettelijk psychologische zwakheden of kwetsbaarheden uitbuiten om gedrag wezenlijk te beïnvloeden op een manier die aanzienlijke schade veroorzaakt of waarschijnlijk zal veroorzaken; (2) AI-systemen die leeftijd, handicap of sociaaleconomische omstandigheden uitbuiten om gedrag schadelijk te beïnvloeden; (3) AI-systemen die door overheidsinstanties of namens hen worden gebruikt voor sociale scoring — het beoordelen of classificeren van natuurlijke personen op basis van sociaal gedrag of afgeleide persoonlijke kenmerken — wanneer dit leidt tot nadelige of ongunstige behandeling; (4) AI-systemen die het risico beoordelen dat een persoon een strafbaar feit zal plegen uitsluitend op basis van profilering of persoonlijkheidskenmerken; (5) real-time biometrische identificatie op afstand van natuurlijke personen in openbaar toegankelijke ruimten voor rechtshandhavingsdoeleinden, met beperkte en strikt gecontroleerde uitzonderingen; (6) real-time of post-realtime biometrische systemen op afstand die worden gebruikt om gevoelige kenmerken af te leiden zoals ras, politieke opvattingen, vakbondslidmaatschap, religieuze overtuigingen of seksuele gerichtheid; (7) AI-systemen die gezichtsherkenningsdatabases aanmaken of uitbreiden via ongerichte scraping van het internet of CCTV-beelden; en (8) AI-systemen die emoties van natuurlijke personen afleiden op werkplekken en in onderwijsomgevingen, behalve om veiligheidsredenen.

Wat dit in de praktijk betekent

Artikel 5 trekt een harde nalevingslijn die elke organisatie raakt die AI-systemen ontwikkelt, inzet of invoert op de EU-markt, ongeacht omvang of sector.

Voor technologieleveranciers en AI-ontwikkelaars betekenen de verboden dat bepaalde productcategorieën simpelweg niet rechtmatig op de EU-markt kunnen worden gebracht. Een leverancier die een productiviteitstool voor personeel aanbiedt die emotieherkenning bevat om de betrokkenheid van medewerkers te monitoren — gestresste of ongeïnteresseerde werknemers aan managers meldend — moet die functie verwijderen of herontwerpen vóór 2 februari 2025. Evenzo valt een startup voor retailanalytics waarvan het systeem de stemming van klanten afleidt uit gezichtsuitdrukkingen in de winkel, onder het verbod op emotie-inferentie in niet-veiligheidscontexten.

Voor organisaties die AI-tools van derden gebruiken, is due diligence evenzeer verplicht. Een personeelsafdeling die een rekruteringsplatform inzet dat heimelijk psychografische profilering uitvoert om kandidaten te screenen, riskeert gezamenlijke aansprakelijkheid als gebruiksverantwoordelijke.

Voor overheidsinstanties is het verbod op sociale scoring bijzonder significant. Elk AI-systeem dat gedragsgegevens aggregeert — betalingsgeschiedenis, mobiliteitspatronen, online-activiteit — om een burgerscore te produceren die vervolgens de toegang tot openbare diensten of uitkeringen beperkt, is onrechtmatig, ongeacht of het systeem technisch geavanceerd is.

Voor rechtshandhavingsinstanties vereist de smalle uitzondering op het verbod op real-time biometrische identificatie robuuste procedures voor voorafgaande toestemming, geografische en temporele beperkingen, verplichte logging en achteraf rapportage aan nationale toezichthoudende autoriteiten. Ad hoc of continue inzet zonder voorafgaande gerechtelijke of bestuurlijke goedkeuring is onrechtmatig, zelfs binnen de reikwijdte van de uitzondering.

Organisaties dienen een inventaris op te stellen van alle AI-systemen die in gebruik zijn of in ontwikkeling, elk systeem te toetsen aan de criteria van Artikel 5, en verboden activiteiten onmiddellijk te staken.

Belangrijkste verplichtingen

Staak of zet nooit in een AI-systeem dat subliminale, manipulatieve of kwetsbaarheid-uitbuitende technieken gebruikt om menselijk gedrag te beïnvloeden op manieren die waarschijnlijk aanzienlijke schade veroorzaken, zonder uitzondering of proportionaliteitsafweging.
Verbied sociale scoring door overheidsinstanties of entiteiten die namens hen handelen: gebruik geen AI om natuurlijke personen te beoordelen of te classificeren op sociaal gedrag of afgeleide persoonlijkheidskenmerken wanneer de uitkomst leidt tot nadelige of discriminerende behandeling.
Ontmantel tools voor predictieve politiewerk die individueel crimineel risico beoordelen uitsluitend op basis van profilering, persoonlijkheidskenmerken of vroegere associatie zonder concreet gedragsbewijs.
Onthoud u van scraping van biometrische gegevens van het internet, CCTV of andere bronnen om gezichtsherkenningsdatabases aan te maken of uit te breiden; bestaande databases die door dergelijke middelen zijn opgebouwd, mogen niet worden gebruikt.
Zet geen AI-systemen in die gevoelige persoonlijke kenmerken afleiden — ras of etnische afkomst, politieke opvattingen, vakbondslidmaatschap, religieuze of filosofische overtuigingen, seksuele gerichtheid — uit biometrische of gedragsgegevens.
Pas strikte controles voor voorafgaande toestemming en logging toe als u als rechtshandhaving de smalle uitzondering van Artikel 5(2)–(5) voor real-time biometrische identificatie op afstand gebruikt; elke inzet moet tijdelijk, geografisch beperkt en onderworpen zijn aan ex-post rapportage.

Relatie tot andere artikelen

Artikel 5 moet worden gelezen als het hoogtepunt van de risicogebaseerde hiërarchie van de EU AI-verordening. Het werkt in samenhang met de definities in Artikel 3, dat vaststelt wat een "AI-systeem", een "aanbieder" en een "gebruiksverantwoordelijke" zijn — de actoren die aan de verboden zijn onderworpen. Het onderscheid tussen verboden praktijken onder Artikel 5 en hoog-risico AI-systemen onder Artikel 6 en Bijlage III is fundamenteel: verboden systemen kunnen helemaal niet rechtmatig worden gebruikt, terwijl hoog-risico systemen kunnen worden ingezet mits conformiteitsbeoordelingen, registratie en doorlopende monitoringverplichtingen worden nageleefd.

Artikel 9 (risicobeheersystemen) en Artikelen 10–15 (gegevensbeheer, transparantie, menselijk toezicht) zijn van toepassing stroomafwaarts op toegestane hoog-risico systemen, maar hebben geen remediërende rol voor verboden van Artikel 5. Artikel 99 stelt de boetestructuur vast, inclusief de hoogste boete die van toepassing is op schendingen van Artikel 5. Artikel 85 en de bepalingen inzake markttoezicht (Artikelen 74–78) regelen de handhaving. Nationale bevoegde autoriteiten aangewezen onder Artikel 70 zijn verantwoordelijk voor het toezicht op de naleving van de verboden op het niveau van de lidstaten.

Nalevingstijdlijn

1 augustus 2024 — Verordening (EU) 2024/1689 trad in werking, twintig dagen na publicatie in het Publicatieblad van de Europese Unie.
2 februari 2025 — De verboden van Artikel 5 werden rechtstreeks van toepassing in alle EU-lidstaten. Dit was de eerste substantiële toepassingsdatum onder het gefaseerde schema van Artikel 113. Vanaf deze datum vormt elke inzet, het op de markt brengen of in gebruik stellen van een verboden AI-systeem een regelgevende overtreding die onderworpen is aan sancties onder Artikel 99.
2 augustus 2025 — Regels inzake AI-modellen voor algemene doeleinden (Titel VIII, Artikelen 51–56) werden van toepassing.
2 augustus 2026 — Verplichtingen voor de meeste hoog-risico AI-systemen vermeld in Bijlage III zijn van toepassing, samen met governance- en markttoezichtbepalingen.
2 augustus 2027 — Verlengde deadline voor hoog-risico AI-systemen die al vóór augustus 2024 op de markt waren en vallen onder Bijlage I (veiligheidscomponent in gereguleerde producten).

Voor Artikel 5 specifiek geldt geen overgangsperiode of overgangsregeling: de deadline was 2 februari 2025, en naleving is nu achterstallig voor elke organisatie die nog niet heeft gehandeld.

Official AI Act Compliance Deadline Calendar

Updated 2026-06-23 · Sources: Regulation (EU) 2024/1689 and the 2026 Digital Omnibus on AI.

Obligation	Applies to	Original date	New date	Status	Countdown	Legal basis
Prohibited Practices (Art. 5)	All providers and deployers	2 February 2025	2 February 2025	active	—	AI Act Art. 5
GPAI Rules (Chapter 5)	GPAI model providers	2 August 2025	2 August 2025	active	—	AI Act Art. 51-56
High-risk AI — Annex III (standalone)	Providers of standalone Annex III systems	2 August 2026	2 December 2027	deferred	—	AI Omnibus 2026 Art. 6(2)
High-risk AI — Annex I (embedded)	AI embedded in Annex I regulated products	2 August 2026	2 August 2028	deferred	—	AI Omnibus 2026 Art. 6(1)
AI-Generated Content Marking	Providers of generative GPAI systems	2 August 2025	2 August 2025	active	—	AI Act Art. 50(2)
Regulatory Sandboxes	National competent authorities	2 August 2026	2 August 2026	active	—	AI Act Art. 57

⬇ Download JSON · CC BY 4.0

AI Act meets DORA and NIS2

Is your organisation subject to both the AI Act and DORA? The two regulations intersect on the operational resilience of financial AI systems. Our sister site regulation-dora.eu covers DORA in depth.

Explore regulation-dora.eu ↗

Frequently Asked Questions

Welke AI-praktijken verbiedt Artikel 5 van de EU AI-verordening?

Artikel 5 verbiedt AI-systemen die subliminale of manipulatieve technieken inzetten om gedrag te beïnvloeden, kwetsbaarheden van specifieke groepen uitbuiten, sociale scoring door overheidsinstanties mogelijk maken, real-time biometrische identificatie op afstand in openbare ruimten uitvoeren (met beperkte uitzonderingen voor rechtshandhaving), gevoelige kenmerken afleiden uit biometrische gegevens, en gezichtsherkenningsdatabases aanmaken of uitbreiden via scraping. Emotieherkenning op werkplekken en in onderwijsinstellingen is eveneens verboden.

Wanneer zijn de verboden van Artikel 5 van toepassing geworden?

De verboden van Artikel 5 zijn van toepassing geworden op 2 februari 2025, zes maanden nadat de EU AI-verordening op 1 augustus 2024 in werking trad. Dit was de vroegste toepassingsdatum onder het gefaseerde implementatieschema van de verordening.

Is Artikel 5 van toepassing op particuliere bedrijven of alleen op overheden?

De meeste verboden in Artikel 5 gelden voor elke aanbieder of gebruiksverantwoordelijke van AI-systemen, ongeacht of deze publiek of privaat is. Het verbod op sociale scoring is specifiek gericht op overheidsinstanties. De uitzondering die real-time biometrische identificatie op afstand toestaat, is voorbehouden aan rechtshandhaving onder strikte voorwaarden, maar het standaardverbod op het inzetten van dergelijke systemen geldt voor alle actoren.

Zijn er uitzonderingen op het verbod op real-time biometrische identificatie?

Ja, maar deze zijn eng en onderworpen aan voorafgaande toestemming. Rechtshandhaving mag real-time biometrische identificatie op afstand in openbaar toegankelijke ruimten alleen gebruiken voor gerichte zoekopdrachten naar slachtoffers van ernstige criminaliteit, preventie van specifieke en dreigende terroristische bedreigingen, of identificatie van verdachten in strafbare feiten waarvoor een gevangenisstraf van ten minste drie jaar geldt. Elk gebruik vereist voorafgaande gerechtelijke of onafhankelijke bestuurlijke toestemming, behalve in naar behoren gerechtvaardigde spoedeisende gevallen.

Wat zijn de boetes voor schending van Artikel 5?

Schending van de verboden van Artikel 5 valt onder de hoogste boetecategorie van Artikel 99: administratieve boetes van maximaal EUR 35 000 000, of, indien de overtreder een onderneming is, maximaal 7 % van de totale wereldwijde jaaromzet van het voorgaande boekjaar, afhankelijk van welk bedrag hoger is.

Stay ahead of AI Act changes

Get compliance alerts when deadlines or obligations change.

No spam. One-click unsubscribe.