De 4 risicocategorieën van de EU AI Act

De EU AI Act deelt AI-systemen niet over één kam, maar beoordeelt elk systeem op basis van het risico dat het vormt voor mensen en de samenleving. Dit artikel legt de vier risicocategorieën uit en laat zien welke verplichtingen er per categorie bij horen.

De risicogebaseerde aanpak

De kern van de EU AI Act is een risicogebaseerde benadering. In plaats van alle AI op dezelfde manier te reguleren, kijkt de wetgever naar de mogelijke schade van een toepassing. Hoe groter het risico voor gezondheid, veiligheid of grondrechten, hoe strenger de eisen.

Die aanpak heeft een logische uitkomst: een spamfilter wordt nauwelijks gereguleerd, terwijl een AI-systeem dat beslist over kredietaanvragen of sollicitaties aan strikte eisen moet voldoen. Zo blijft de regeldruk proportioneel en houden bedrijven ruimte om laagrisico-AI vrij te gebruiken.

In de praktijk betekent dit dat je per AI-toepassing moet bepalen in welke categorie deze valt. Pas daarna weet je welke verplichtingen er gelden. Een goede plaatsing voorkomt zowel onnodige administratie als het missen van verplichte maatregelen. Wil je eerst de hoofdlijnen van de wet doornemen, lees dan de EU AI Act uitgelegd.

De vier categorieën zijn:

• Onaanvaardbaar risico (verboden AI)
• Hoog risico
• Beperkt risico (transparantieplicht)
• Minimaal risico

Onaanvaardbaar risico (verboden AI)

De zwaarste categorie bevat AI-toepassingen die volgens de EU een onaanvaardbare bedreiging vormen. Deze systemen zijn simpelweg verboden binnen de Europese Unie. Het verbod geldt sinds 2 februari 2025.

Voorbeelden van verboden praktijken zijn:

• Social scoring door overheden: het beoordelen van burgers op basis van gedrag of kenmerken.
• Manipulatieve AI die onbewust gedrag stuurt en zo schade veroorzaakt.
• Misbruik van kwetsbaarheden van mensen door leeftijd, beperking of sociale situatie.
• Real-time biometrische identificatie in openbare ruimtes door wetshandhaving, behalve in strikt afgebakende uitzonderingen.
• Ongerichte scraping van gezichtsbeelden om gezichtsherkenningsdatabases te vullen.
• Emotieherkenning op de werkplek en in het onderwijs, op enkele uitzonderingen na.

Voor de meeste organisaties zijn deze toepassingen niet aan de orde. Toch is het belangrijk om ze te kennen, want het inzetten van verboden AI leidt tot de hoogste boetes: tot 35 miljoen euro of 7% van de wereldwijde jaaromzet.

Het verbod kan ook organisaties raken die zich er niet bewust van zijn. Een voorbeeld is software die de emoties van medewerkers analyseert tijdens vergaderingen of klantgesprekken. Wat als een onschuldige productiviteitsfunctie wordt aangeboden, kan onder het verbod op emotieherkenning op de werkplek vallen. Het loont dus om bij nieuwe AI-tools kritisch te kijken naar wat de software precies doet, en niet alleen naar wat de leverancier ervan claimt.

Hoog risico

De categorie hoog risico is voor bedrijven het meest relevant, omdat hier de meeste verplichtingen liggen voor systemen die wél mogen, maar streng gereguleerd zijn. Het gaat om AI die een significante impact kan hebben op de veiligheid of de grondrechten van mensen.

Hieronder vallen onder meer AI-systemen die worden gebruikt voor:

• Werving en selectie, beoordeling en bevordering van personeel.
• Toegang tot onderwijs en het beoordelen van examens.
• Kredietwaardigheid en toegang tot essentiële diensten.
• Kritieke infrastructuur, zoals energie- en watervoorziening.
• Medische hulpmiddelen en andere veiligheidscomponenten van producten.

Voor hoog-risico-AI gelden zware eisen. De belangrijkste op een rij:

• Risicomanagementsysteem: een doorlopend proces om risico’s te identificeren en te beperken.
• Datakwaliteit: trainings- en testdata moeten relevant, representatief en zo foutvrij mogelijk zijn.
• Technische documentatie: uitgebreide vastlegging van hoe het systeem werkt en is ontwikkeld.
• Logging: automatische registratie van gebeurtenissen gedurende de levensduur van het systeem.
• Menselijk toezicht: mensen moeten de werking kunnen begrijpen, ingrijpen en zo nodig terugdraaien.
• Nauwkeurigheid en cyberveiligheid: het systeem moet betrouwbaar en weerbaar zijn tegen misbruik.

De meeste van deze verplichtingen worden gefaseerd van kracht vanaf 2 augustus 2026, met een langere overgangstermijn tot 2 augustus 2027 voor AI die is ingebouwd in al gereguleerde producten.

Belangrijk is dat de verplichtingen zich niet alleen tot de ontwikkelaar richten. Ook de gebruiksverantwoordelijke (de organisatie die het systeem inzet) heeft plichten, zoals het waarborgen van menselijk toezicht en het gebruiken van het systeem volgens de instructies. Een werkgever die een hoog-risico-AI-systeem inzet voor werving en selectie, draagt dus zelf verantwoordelijkheid, ook als het systeem door een externe leverancier is gebouwd.

Beperkt risico (transparantieplicht)

Systemen met een beperkt risico mogen vrij worden gebruikt, maar met één belangrijke voorwaarde: transparantie. De gebruiker moet weten dat er AI in het spel is.

Concreet betekent dit:

• Chatbots moeten kenbaar maken dat een persoon met een machine communiceert.
• Door AI gegenereerde content zoals tekst, beeld, audio en video moet als zodanig herkenbaar zijn.
• Deepfakes moeten als kunstmatig gemaakt materiaal worden gelabeld.
• Emotieherkenning en biometrische categorisatie (waar toegestaan) vereisen dat betrokkenen worden geïnformeerd.

Veel organisaties die generatieve AI inzetten voor klantcontact of contentcreatie vallen in deze categorie. De verplichtingen zijn beperkt, maar wel concreet en controleerbaar. Wie een klantenservicebot inzet, moet die bijvoorbeeld duidelijk als AI presenteren, en een marketingteam dat afbeeldingen genereert moet kunnen aantonen dat het materiaal kunstmatig is gemaakt.

Let op: dezelfde technologie kan in verschillende categorieën vallen, afhankelijk van het gebruik. Een taalmodel dat klanten te woord staat valt onder beperkt risico, maar datzelfde type model dat sollicitanten beoordeelt en rangschikt, kan als hoog risico kwalificeren. Het gaat dus niet om de techniek op zich, maar om de toepassing en de context.

Minimaal risico

De grootste groep AI-systemen valt onder minimaal risico. Denk aan spamfilters, AI in videogames, voorraadbeheer of aanbevelingssystemen voor producten. Voor deze toepassingen stelt de EU AI Act geen aanvullende verplichtingen.

Dat betekent niet dat er helemaal niets geldt. De AI-geletterdheidsplicht uit Artikel 4 staat namelijk los van de risicocategorie en geldt voor elke organisatie die AI gebruikt. Ook bij minimaal risico moeten medewerkers dus voldoende begrijpen hoe AI werkt en wat de beperkingen zijn. Meer hierover lees je in het artikel over Artikel 4 en de AI-geletterdheidsplicht.

Wat betekent dit voor jouw organisatie

De eerste stap is altijd een inventarisatie: welke AI-systemen gebruik je, en in welke categorie vallen ze? Pas daarna kun je gericht maatregelen nemen. Veel organisaties ontdekken bij zo’n inventarisatie dat ze meer AI gebruiken dan ze dachten, vaak ingebed in bestaande software.

De onderstaande tabel vat de vier categorieën samen.

Ongeacht de categorie geldt dat goed opgeleide medewerkers de basis vormen voor verantwoord AI-gebruik. Iemand die de risico’s van een systeem begrijpt, herkent eerder wanneer een toepassing in een zwaardere categorie valt en welke maatregelen daarbij horen. Onze AI-geletterdheidscursus helpt je medewerkers om die kennis op te bouwen en zo te voldoen aan de wet.