Artikel 12 in detail

Artikel 12 van de EU AI-wet: vereisten voor logboekregistratie en audit trail

Artikel 12 van de EU AI-wet vereist dat hoogrisico-AI-systemen automatisch gebeurtenissen registreren gedurende de levensduur van het systeem. Op deze pagina wordt precies beschreven wat uw audit trail moet bevatten, de regels voor gegevensbewaring en hoe artikel 11 en bijlage IV met betrekking tot technische documentatie samenhangen.

Laatst bijgewerkt: April 29, 2026 · 10 min read

Officiële bronnen van de EU AI-wet

Raadpleeg deze officiële bronnen voor de juridisch bindende tekst van de verordening en de richtlijnen van de EU zelf. Wij werken onze pagina's bij wanneer het product van AIAgentree verandert; voor de verordening zelf voert de EU sneller updates uit dan welke derde partij dan ook.

Verordening (EU) 2024/1689 — volledige tekst op EUR-Lex

De juridisch bindende tekst van de verordening

EU AI-wet op artificialintelligenceact.eu

Referentiesite van het Future of Life Institute (~150.000 gebruikers per maand)

AI-wet Service Desk

Officiële Q&A en richtlijnen van de EU-commissie

EU AI-wet Naleving Checker

Officiële interactieve beoordelingstool van 10 minuten

Specifiek over dit onderwerp

Wat u op de AIAgentree-pagina's vindt: implementatierichtlijnen voor AI-engineeringteams die ons platform gebruiken. Voor de tekst van de verordening zelf, volg de bovenstaande links.

Wat artikel 12 vereist

Hoogrisico-AI-systemen moeten, door hun ontwerp, de automatische registratie van gebeurtenissen ('logbestanden') gedurende de levensduur van het systeem mogelijk maken. Logbestanden moeten voldoende traceerbaarheid bieden voor toezicht na de marktintroductie, regelgevende inspectie en menselijk toezicht, zoals bedoeld in artikel 14.

Artikel 12 is een van de weinige verplichtingen van de EU AI-wet die een technische mogelijkheid vereist in plaats van alleen procesdocumentatie: uw AI-systeem moet letterlijk deze gegevens produceren tijdens de werking.

Wat uw audit trail moet bevatten

Logbestanden van artikel 12 moeten voldoende details bevatten om te reconstrueren hoe en waarom beslissingen zijn genomen:

Gebeurtenisgebaseerde logboekregistratie met betrouwbare tijdstempels
Invoer die door het AI-systeem is ontvangen en de gegenereerde uitvoer
Interne processtappen (overweging, tussenliggende beslissingen, beleidsevaluaties)
Acties waarbij een mens betrokken is: goedkeuringen, overschrijvingen, escalaties
Systeeminformatie die voldoende is om de beslissingscontext te reproduceren
Afwijkende gebeurtenissen en de manier waarop deze worden afgehandeld

Technische vereisten

De wetgeving specificeert verschillende technische eigenschappen waaraan uw logboekregistratie-infrastructuur moet voldoen:

Automatische logboekregistratie: handmatige logboekregistraties voldoen niet aan artikel 12
Betrouwbare, volledige gebeurtenisregistratie
Opslag die bestand is tegen manipulatie en veilig is
Bewaarperiode in verhouding tot het beoogde doel en het risicoprofiel
Kan worden geëxporteerd in formaten die geschikt zijn voor regelgevende beoordeling

Veelvoorkomende tekortkomingen bij de naleving

Op basis van ons werk met AI-teams in bedrijven zijn dit de meest voorkomende tekortkomingen bij de naleving van artikel 12:

Alleen uitvoer wordt gelogd, niet de redenering die daaraan ten grondslag ligt
Ontbrekende of onvolledige gegevens over menselijke overschrijvingen
Wijzigbare logboekopslag die niet voldoet aan de vereisten voor bescherming tegen manipulatie
Bewaarperioden die te kort zijn voor regelgevende inspectie
Geen gestructureerde export: alleen ad-hoc databasequery's

Artikel 11 + bijlage IV: technische documentatie

Artikel 11 vereist technische documentatie die, samen met de logbestanden van artikel 12, aantoont dat aan de eisen wordt voldaan.

Bijlage IV specificeert de structuur: systeemomschrijving, beoogd doel, ontwerpkeuzes, trainings- en testgegevens, validatieprocedures, monitoring en de logbestanden zelf. Behandel de twee aspecten als één geheel.

Hoe AIAgentree artikel 12 implementeert

AIAgentree is vanaf het begin ontworpen met het oog op de naleving van artikel 12:

Registratie van de beslissingsketen: elke invoer, tussenstap en uitvoer wordt geregistreerd
Redeneringsstappen worden samen met de uitvoer bewaard
Registratie van menselijke overschrijvingen met wie/wanneer/waarom-metadata
Cryptografische hash-ketenintegriteit voor bescherming tegen manipulatie
Met één klik exporteren in formaten die zijn ontworpen voor regelgevende beoordeling (PDF, JSON, CSV)

Start een gratis proefperiode

Veelgestelde vragen

Hoe lang moeten de logbestanden van artikel 12 worden bewaard?

De EU AI-wet specificeert geen vaste periode; de logbestanden moeten gedurende een periode worden bewaard die in verhouding staat tot het beoogde doel en het risicoprofiel van het AI-systeem. De meeste aanbieders houden zich aan sectorspecifieke regels voor gegevensbewaring (financiële dienstverlening, gezondheidszorg) en beschouwen de langste toepasselijke periode als de ondergrens.

Moet ik elke modelinferentie loggen?

Artikel 12 vereist dat gebeurtenissen worden gelogd die de traceerbaarheid van beslissingen mogelijk maken. Voor beslissingen met belangrijke gevolgen voor de rechten of veiligheid van mensen betekent dit in de praktijk elke inferentie. Voor puur interne hulptaken kan een minder uitgebreide, geaggregeerde logboekregistratie voldoende zijn; documenteer in beide gevallen de onderbouwing.

Zijn logbestanden zelf persoonlijke gegevens onder de AVG?

Vaak wel, vooral wanneer ze invoergegevens bevatten die gekoppeld zijn aan identificeerbare personen. Behandel de gegevensbewaring en toegangscontrole van logbestanden van artikel 12 als een gezamenlijk probleem onder de EU AI-wet en artikel 32 van de AVG.

Bronnen

Regulation (EU) 2024/1689, Article 12 — artificialintelligenceact.eu/article/12
Article 11 + Annex IV — artificialintelligenceact.eu/article/11