28 dagen tot de inwerkingtreding van de EU AI-wet
Meer informatie →

EU AI-wet Artikel 10: Gegevensbeheer

Artikel 10 regelt de gegevens die worden gebruikt om AI-systemen met een hoog risico te ontwikkelen. Trainings-, validatie- en testgegevens moeten aan kwaliteitscriteria voldoen, worden onderzocht op vooroordelen en worden behandeld onder strikte voorwaarden wanneer speciale categorieën van persoonsgegevens zijn betrokken. Deze pagina legt uit wat het gegevensbeheer de AI-wet vereist en waar de verantwoordelijkheid ligt.

Artikel 10 Diepgaande Analyse

EU AI-wet Artikel 10: Gegevensbeheer

Artikel 10 regelt de gegevens die worden gebruikt om AI-systemen met een hoog risico te ontwikkelen. Trainings-, validatie- en testgegevens moeten aan kwaliteitscriteria voldoen, worden onderzocht op vooroordelen en worden behandeld onder strikte voorwaarden wanneer speciale categorieën van persoonsgegevens zijn betrokken. Deze pagina legt uit wat het gegevensbeheer de AI-wet vereist en waar de verantwoordelijkheid ligt.

Laatst bijgewerkt: 4 juli 2026

Wat Artikel 10 Vereist

AI-systemen met een hoog risico die met gegevens worden getraind, moeten worden ontwikkeld op basis van trainings-, validatie- en testgegevens die voldoen aan de kwaliteitscriteria van Artikel 10, wanneer dergelijke gegevens worden gebruikt.

De verplichting rust op de aanbieder, en deze is van toepassing op passende gegevensbeheer- en -managementpraktijken gedurende de hele levenscyclus van de gegevens — van ontwerpkeuzes en verzameling tot voorbereiding, onderzoek en mitigatie. Gegevensbeheer onder Artikel 10 is een van de vereisten die de technische documentatie van Bijlage IV en het kwaliteitsbeheerssysteem van Artikel 17 op hun beurt moeten beschrijven en controleren.

Gegevenskwaliteitscriteria

Trainings-, validatie- en testgegevens moeten onderworpen zijn aan gegevensbeheerpraktijken die passend zijn voor het beoogde doel, met name:

  • Relevantie en representativiteit — gegevenssets moeten relevant, voldoende representatief en, voor zover mogelijk, vrij van fouten en volledig zijn in het licht van het beoogde doel
  • Geschikte statistische eigenschappen — inclusief, waar van toepassing, met betrekking tot de personen of groepen personen op wie het systeem is bedoeld om te worden gebruikt
  • Ontwerpkeuzes en herkomst — de relevante ontwerpveronderstellingen en hoe de gegevens zijn verzameld, hun oorsprong en, voor persoonsgegevens, het oorspronkelijke doel van de verzameling
  • Gegevensvoorbereiding — annotatie-, etikettering-, schoonmaak-, update-, verrijking- en aggregatiebewerkingen moeten worden gedocumenteerd
  • Contextuele dekking — de gegevens moeten rekening houden met de geografische, contextuele, gedrags- of functionele instelling waarin het hoogrisico-systeem is bedoeld om te worden gebruikt

Onderzoek naar Vooroordelen, Mitigatie en Gegevenslacunes

Artikel 10 vereist expliciet dat aanbieders zoeken naar en aanpakken van vooroordelen en lacunes in de gegevens:

  • Onderzoek naar vooroordelen die waarschijnlijk de gezondheid en veiligheid zullen beïnvloeden, een negatief effect zullen hebben op fundamentele rechten of tot verboden discriminatie zullen leiden — met name waar uitvoer de invoer voor toekomstige bewerkingen beïnvloedt (feedbacklussen)
  • Passende mitigatiemaatregelen toepassen voor alle geïdentificeerde vooroordelen tijdens dat onderzoek
  • Gegevenslacunes en -tekortkomingen identificeren en aanpakken die de conformiteit zouden kunnen verhinderen en documenteren hoe deze worden afgehandeld
  • De redenering documenteren zodat het onderzoek naar vooroordelen en de mitigatie auditeerbaar zijn, niet alleen worden uitgevoerd

Voorwaarden Voor Speciale Categorieën Van Persoonsgegevens

Artikel 10 staat de verwerking van speciale categorieën van persoonsgegevens toe, maar alleen in de strikte mate die nodig is om vooroordelen te detecteren en te corrigeren, en onderworpen aan waarborgen.

Dat betekent dat de uitzondering alleen van toepassing is wanneer het detecteren en corrigeren van vooroordelen niet effectief kan worden gedaan met synthetische, geanonimiseerde of andere niet-speciale categorieën van gegevens. Wanneer speciale categorieën van persoonsgegevens worden gebruikt, moeten deze onderworpen zijn aan passende waarborgen voor de rechten en vrijheden van individuen — inclusief technische beperkingen op hergebruik, state-of-the-art beveiliging en privacy-beschermende maatregelen, strikte toegangscontroles en documentatie, en verwijdering zodra het vooroordeel is gecorrigeerd of de gegevens het einde van de bewaarperiode bereiken.

De uitzondering voor speciale categorieën van persoonsgegevens in Artikel 10 werkt naast de AVG, niet in plaats daarvan — de voorwaarden van de AVG voor de verwerking van speciale categorieën blijven van toepassing.

Hoe AIAgentree Helpt

AIAgentree vult gegevensset- en MLOps-hulpmiddelen aan in plaats van deze te vervangen: het registreert de beslissingen en uitzonderingen rond gegevensbeheer als auditeerbaar bewijs, zodat de oordeelsvellingen die Artikel 10 vereist, worden vastgelegd en verdedigbaar zijn:

  • Tamper-evidente beslissingsrecords bewaren waarom een gegevensbron is geaccepteerd, een stap voor mitigatie van vooroordelen is genomen of een gegevenslacune als resterend is geaccepteerd — de redenering die Artikel 10 verwacht dat u kunt aantonen
  • Menselijke toezicht- en goedkeuringsworkflows vangen de goedkeuring van gevoelige gegevensbehandelingsbeslissingen, inclusief rechtvaardigingen voor speciale categorieën van persoonsgegevens, met wie-besloot-wat automatisch vastgelegd
  • Audit-fit bewaring en export via REST, MCP, A2A en OpenTelemetry (Python- en TypeScript-SDK's, EU-gegevensresidencie in Duitsland) houden de gegevensbeheerstrace beschikbaar voor inspectie — start op de 25-trace gratis laag

Veelgestelde Vragen

Is artikel 10 van toepassing op elk AI-systeem met hoog risico?

Het is van toepassing op AI-systemen met hoog risico die zijn ontwikkeld met behulp van technieken voor datatraining. De criteria voor gegevenskwaliteit en -beheer zijn van toepassing wanneer trainings-, validatie- en testgegevenssets worden gebruikt; systemen die niet op basis van gegevens zijn getraind, worden behandeld door de overige vereisten van de wet.

Moeten gegevens volledig vrij zijn van fouten?

Nee. Artikel 10 vereist dat gegevenssets relevant, voldoende representatief en, voor zover mogelijk, vrij van fouten en volledig zijn in het licht van het beoogde doel. Het stelt een norm van 'beste inspanningen' en een doelproportionele standaard in plaats van een absolute garantie van volmaaktheid.

Kunnen we gevoelige persoonsgegevens gebruiken om bias te controleren?

Alleen in uitzonderlijke gevallen. Artikel 10 staat de verwerking van bijzondere categorieën van persoonsgegevens strikt toe voor het detecteren en corrigeren van bias, wanneer dit niet kan worden gedaan met andere gegevens, en alleen onder sterke waarborgen zoals toegangscontrole, beveiligingsmaatregelen en verwijdering zodra het doel is bereikt. De voorwaarden van de AVG zijn nog steeds van toepassing.

Wie is verantwoordelijk voor de naleving van artikel 10?

De aanbieder van het AI-systeem met hoog risico. Implementeerders die de invoergegevens controleren, hebben een verwant verplichting uit hoofde van artikel 26 om ervoor te zorgen dat de invoergegevens relevant en voldoende representatief zijn voor het beoogde doel, maar de kernverplichting inzake gegevensbeheer rust bij de aanbieder.

Wat moet worden gedocumenteerd volgens artikel 10?

De keuzes inzake gegevensbeheer — verzameling en oorsprong, bewerkingen zoals labeling en schoonmaken, aannamen, de bias-examens en eventuele mitigatie die wordt toegepast, en hoe geïdentificeerde gegevenslacunes werden afgehandeld. Deze documentatie voedt de technische documentatie van bijlage IV en het kwaliteitsmanagementsysteem van artikel 17.

Ga verder met het verkennen van de EU AI Act-gids

EU AI Act-nalevingsgids

De complete gids voor EU AI Act-naleving voor AI-agents — start hier.

Artikel 12 — Record-keeping & Logging

Wat elk hoogrisico AI-systeem moet loggen en hoe je het vastlegt.

Artikel 14 — Menselijke toezicht

Het ontwerpen van effectieve menselijke controles in de lus voor AI-beslissingen.

Bijlage III — Hoogrisico AI-systemen

Welke AI-gebruiksgevallen de wet classificeert als hoogrisico.

EU AI Act-nalevingscontrolelijst

Een stap-voor-stap controlelijst om naleving te bereiken en te documenteren.

Nalevingskostenberekenaar

Schat uw EU AI Act-nalevingsinspanning en -kosten.

Deadline & Tijdlijn

Belangrijke handhavingsdata, inclusief de deadline van 2 augustus 2026.

Boetes & Sancties

Boetetarieven tot €35M of 7% van de wereldwijde jaarlijkse omzet.

Transparantieverplichtingen (Art. 13 & 50)

Openbaarmakingsplichten voor AI-systemen en hun uitvoer.

Risicobeheer & Conformiteitsbeoordeling

Bouw een risicobeheersysteem en beoordeel de conformiteit.

GPAI-verplichtingen

Regels voor aanbieders van algemene AI-modellen.

EU AI Act voor Amerikaanse bedrijven

Extraterritoriale reikwijdte en wat Amerikaanse aanbieders moeten doen.

Omnibus-update

De laatste wijzigingen in de EU AI Act-tijdlijn en -regels.

BoetecalcULATOR

Schat uw maximale boete onder de artikel 99-tarieven.

Artikel 11 + Bijlage IV

Welke technische documentatie de EU AI-wet vereist.

Artikel 26: Verplichtingen van de implementer

Wat implementers van high-risk AI moeten doen, inclusief logretentie.

Artikel 17: Kwaliteitsbeheer

Het QMS dat aanbieders van high-risk AI moeten documenteren.

Artikel 4: AI-geletterdheid

De AI-geletterdheidsverplichting voor het personeel die sinds februari 2025 van kracht is.

Implementer vs Aanbieder

Wie draagt welke verplichting — en wanneer een implementer een aanbieder wordt.

FRIA (Artikel 27)

Wie een Fundamental Rights Impact Assessment moet uitvoeren, en hoe.

Wie Valt Hier Onder?

Reikwijdte, exploitanten en de extraterritoriale reikwijdte van de EU AI-wet.

Nasmarkttoezicht

Artikelen 72–73: voortdurend toezicht en incidentenrapportage.

ISO 42001 vs EU AI-wet

Hoe de vrijwillige norm en de bindende wet samenhangen.

NIST AI RMF vs EU AI-wet

Een praktische crosswalk tussen het kader en de wet.

EU AI-wet voor de Gezondheidszorg

High-risk medische AI, MDR/IVDR-interactie en clinici-toezicht.

EU AI-wet voor Financiële Diensten

Credit scoring, verzekeringsprijzen en bestaande financiële regelgeving.

EU AI-wet voor HR & Werkgelegenheid

Het aannemen van AI als high-risk, plus NYC LL144 en EEOC-overlapping.