AI Act risicoclassificatie: 4 categorieen uitgelegd

De AI Act deelt AI-systemen in vier risiconiveaus: onaanvaardbaar, hoog, beperkt en minimaal risico. Het risiconiveau bepaalt welke eisen er gelden – van een totaalverbod (artikel 5) tot helemaal geen verplichtingen. Classificatie is altijd use-case based: hetzelfde model kan in verschillende contexten anders worden geclassificeerd. Sinds 2 februari 2025 zijn verboden AI-praktijken niet meer toegestaan; de eisen voor high-risk AI worden volledig handhaafbaar op 2 augustus 2026.

In dit artikel lopen we de vier niveaus door met concrete voorbeelden, geven we een beslisboom voor classificatie en behandelen we de lastige twijfelgevallen.

Hoe de AI Act risico bepaalt

De wet kiest een use-case benadering. Dat is een bewuste keuze: een neuraal netwerk dat aanbevelingen doet kan in de ene context onschuldig zijn (Spotify-playlist) en in de andere context het verschil maken tussen wel of geen hypotheek (kredietbeoordeling). Door context te reguleren in plaats van technologie blijft de wet relevant naarmate de technologie evolueert.Concreet betekent dit dat je bij elke nieuwe AI-toepassing opnieuw classificeert – ook als de onderliggende technologie hetzelfde blijft. Een organisatie die GPT-4 gebruikt voor zowel marketing copy (minimaal risico) als cv-screening (high-risk) moet twee verschillende compliance-trajecten doorlopen.

Niveau 1: onaanvaardbaar risico (artikel 5)

De zwaarste categorie. Niet gereguleerd, maar verboden. Sinds 2 februari 2025 mag dit niet meer.

• Social scoring door overheden: het beoordelen van burgers op basis van sociaal gedrag dat tot nadelige behandeling leidt in een andere context.
• Manipulatieve technieken die kwetsbaarheid uitbuiten: AI die subliminaal of misleidend gedrag stuurt, met name bij kinderen, ouderen of mensen met een beperking.
• Biometrische categorisatie naar gevoelige kenmerken: het afleiden van ras, politieke voorkeur, religie of seksuele orientatie uit biometrische data.
• Real-time biometrische identificatie in openbare ruimte voor rechtshandhaving: gezichtsherkenning op straat door politie – met enge uitzonderingen voor terrorisme en zware misdrijven die voorafgaande rechterlijke toestemming vereisen.
• Emotieherkenning op werk en in onderwijs: AI die de emotionele staat van werknemers of studenten afleidt. Uitzonderingen voor medische en veiligheidstoepassingen.
• Untargeted scraping voor gezichtsherkenningsdatabases: het ongericht oogsten van gezichtsbeelden van internet of CCTV om databases mee te bouwen. Direct gericht op Clearview-achtige praktijken.
• Predictive policing op individuele basis: voorspellen wie waarschijnlijk een misdaad gaat plegen, gebaseerd op profilering.

Voor de meeste Nederlandse organisaties zijn deze verboden geen praktisch issue – tenzij je werkt voor de overheid, in de rechtshandhaving, of HR-tools overweegt die emoties of betrokkenheid uit camerabeelden afleiden.

Niveau 2: hoog risico (artikel 6 + Annex III)

Dit is waar het regime echt bijt. High-risk AI-systemen moeten voldoen aan alle hoofdverplichtingen: risicobeheersysteem, data governance, technische documentatie, transparantie, menselijke controle, robuustheid, conformiteitsbeoordeling, CE-markering en EU-database registratie.Er zijn twee routes om als high-risk te kwalificeren. Route A (artikel 6 lid 1): AI die als veiligheidscomponent fungeert in producten onder bestaande EU-wetgeving (medische hulpmiddelen, machines, speelgoed, voertuigen). Route B (artikel 6 lid 2 + Annex III): AI die in een van de acht Annex III-categorieen valt.

De 8 Annex III-categorieen

• Biometrie: remote biometrische identificatie, biometrische categorisatie naar gevoelige kenmerken (voor zover niet verboden), emotieherkenning.
• Kritieke infrastructuur: AI als veiligheidscomponent in kritieke digitale infrastructuur, wegverkeer, water-, gas-, warmte- en elektriciteitsvoorziening.
• Onderwijs: AI voor toelating, examenbeoordeling, leerproces-monitoring, fraudeherkenning.
• Werkgelegenheid: cv-screening, selectiebeslissingen, werkverdelingsbeslissingen, prestatiebeoordeling, en beslissingen over promotie of beeindiging.
• Essentiele particuliere en publieke diensten: kredietscoring, beoordeling sociale voorzieningen, risicobeoordeling levens- en zorgverzekering, dispatch hulpdiensten.
• Rechtshandhaving: beoordeling betrouwbaarheid bewijs, profileren voor opsporing.
• Migratie, asiel en grenzen: leugendetectie, risicobeoordeling asielzoekers, ondersteuning beoordeling visumaanvragen.
• Rechtspraak en democratische processen: AI ter ondersteuning rechters, AI om verkiezingsuitslagen te beinvloeden.

Voor MSP’s en IT-organisaties zijn vooral werkgelegenheid (cv-screening, HR-tooling) en essentiele diensten (klantbeoordeling, kredietsystemen) relevant. Veel SaaS-product owners ontdekken pas tijdens een AI Act assessment dat hun standaard HR-module high-risk kwalificeert.Concrete voorbeelden:

• HR-AI: ATS-systemen die kandidaten rangschikken, performance management-tools die beoordelingen genereren.
• Fraudedetectie: scoring van transacties of claims voor verzekering of betaalverkeer.
• Examen-AI: proctoring software, automatische scoring van toetsen.
• Kredietscoring: AI-modellen voor leningacceptatie of risicocategorisering.

Niveau 3: beperkt risico (transparantieplicht)

Niet zwaar gereguleerd, maar wel een transparantieverplichting. De achterliggende gedachte: gebruikers moeten weten dat ze met AI te maken hebben.

• Chatbots en virtuele assistenten: moeten zich identificeren als AI tenzij dat al overduidelijk is.
• Deepfakes: AI-gegenereerde of -gemanipuleerde content moet als zodanig worden gelabeld.
• Emotieherkenning en biometrische categorisatie (niet-verboden gevallen): betrokkenen moeten worden geinformeerd.
• AI-gegenereerde tekst van publiek belang: nieuwsteksten en publicaties die door AI zijn gegenereerd, moeten als zodanig worden gemarkeerd.

Voor veel B2B-organisaties met klantcontact (helpdesk-chatbots, marketing-AI) is dit het relevante niveau. De compliance-inspanning is relatief beperkt: een duidelijke vermelding en logging volstaan vaak.

Niveau 4: minimaal risico (vrij gebruik)

Het grootste deel van bestaande AI-toepassingen valt hier onder. Spamfilters, voorraadprognose, route-optimalisatie, AI in games, recommender systems voor niet-essentiele diensten. Geen verplichtingen, vrijwillige gedragscodes worden aangemoedigd.Let op: minimaal risico betekent niet dat de AVG niet geldt. Als er persoonsgegevens worden verwerkt, blijven AVG-verplichtingen onverkort gelden.

Beslisboom: zo classificeer je een AI-systeem

Loop deze stappen door voor elk AI-systeem in je organisatie:

1. Valt het onder een van de zes verboden praktijken (art. 5)? Ja – stoppen of niet aanbieden in de EU. Nee – door naar stap 2.
2. Is het een veiligheidscomponent in een product onder bestaande EU-wetgeving? (Medisch hulpmiddel, machine, lift, speelgoed, voertuig, jachtwapen, recreatievaartuig.) Ja – high-risk. Nee – door naar stap 3.
3. Valt de use case onder een Annex III-categorie? Ja – high-risk, tenzij je de uitzondering uit art. 6 lid 3 kunt onderbouwen (proceduretaak, beslissing voorbereiden niet maken, patroondetectie zonder besluitvorming, of voorbereidende taak). Nee – door naar stap 4.
4. Interageert het systeem direct met natuurlijke personen of genereert het content? Ja – beperkt risico, transparantieplicht geldt. Nee – door naar stap 5.
5. Minimaal risico: geen verplichtingen onder de AI Act, maar AVG-verplichtingen blijven gelden bij verwerking persoonsgegevens.

Wat als een systeem onder meerdere niveaus valt?

Het strengste regime is van toepassing. Een chatbot die ook gebruikt wordt voor cv-screening is high-risk, niet beperkt risico – hoewel de chatbot-laag op zich onder beperkt risico zou vallen. In de praktijk classificeer je elk gebruiksgeval afzonderlijk en pas je per geval het bijbehorende regime toe.

Twijfelgevallen en AI Office guidance

De wet kent grijze zones, en de Europese AI Office heeft als taak om guidance uit te geven die deze concretiseert. De belangrijkste actuele guidance betreft de scope van GPAI met systeemrisico en de uitzonderingen onder artikel 6 lid 3 (niet alle Annex III use cases zijn automatisch high-risk).In twijfelgevallen geldt: documenteer je classificatie en de redenen. De wet vraagt expliciet om motivering, en een verdedigbare classificatie met onderbouwing is beter dan een gokje. Voor organisaties die ISO 27001-gecertificeerd zijn, sluit dit aan op bestaande risicoanalyse-disciplines.Na classificatie volgt het traject: voor high-risk een AI Impact Assessment, voor het beheer ISO 42001 als framework.

Veelgestelde vragen

Hoe weet ik zeker dat een AI-systeem high-risk is?

Loop de beslisboom door: verboden (art. 5)? Veiligheidscomponent in EU-gereguleerd product? Annex III-categorie? Bij twijfel: documenteer je analyse en kies in de praktijk voor het strengste regime tot je het kunt uitsluiten. De Europese AI Office publiceert guidance die je analyse kan ondersteunen.

Is ChatGPT high-risk?

ChatGPT zelf is een general-purpose AI met eigen regime. Of jouw gebruik high-risk is hangt af van de use case. ChatGPT inzetten voor cv-screening, kredietbeoordeling of fraudedetectie is high-risk – voor het schrijven van marketingteksten is het minimaal risico.

Wat is het verschil tussen high-risk en GPAI?

High-risk verwijst naar het regime onder artikel 6 en Annex III voor specifieke use cases. GPAI (general-purpose AI) is een aparte categorie voor brede foundation models, met een eigen verplichtingenset voor providers. Een GPAI-model is niet automatisch high-risk – dat hangt af van waar het voor wordt ingezet.

Wat als mijn AI-leverancier niet kan zeggen of het systeem high-risk is?

Als deployer ben jij verantwoordelijk voor classificatie van je use case. Een goede leverancier helpt je daarbij – maar uiteindelijk is het jouw beslissing. Stel kritische vragen bij inkoop: hoe is het model getraind, op welke data, welke risico’s zijn geidentificeerd? Een AI-vendor die deze vragen ontwijkt, is een risico op zich.