21 dagen tot de inwerkingtreding van de EU AI-wet
Meer informatie →
Artikel 12 in detail

EU AI Act-logboekvereisten: Artikel 12-audittrails uitgelegd

De EU AI Act-logboekvereisten in Artikel 12 verplichten hoogrisico-AI-systemen om gebeurtenissen automatisch op te nemen over de levensduur van het systeem. Deze pagina behandelt precies wat uw audit-trail moet vastleggen, retentieregels en hoe Artikel 11 + Annex IV-technische documentatie interacteert.

Laatst bijgewerkt: July 4, 2026

Wat artikel 12 vereist

Hoogrisico-AI-systemen moeten, door hun ontwerp, de automatische registratie van gebeurtenissen ('logbestanden') gedurende de levensduur van het systeem mogelijk maken. Logbestanden moeten voldoende traceerbaarheid bieden voor toezicht na de marktintroductie, regelgevende inspectie en menselijk toezicht, zoals bedoeld in artikel 14.

Artikel 12 is een van de weinige verplichtingen van de EU AI-wet die een technische mogelijkheid vereist in plaats van alleen procesdocumentatie: uw AI-systeem moet letterlijk deze gegevens produceren tijdens de werking.

Wat uw audit trail moet bevatten

Logbestanden van artikel 12 moeten voldoende details bevatten om te reconstrueren hoe en waarom beslissingen zijn genomen:

  • Gebeurtenisgebaseerde logboekregistratie met betrouwbare tijdstempels
  • Invoer die door het AI-systeem is ontvangen en de gegenereerde uitvoer
  • Interne processtappen (overweging, tussenliggende beslissingen, beleidsevaluaties)
  • Acties waarbij een mens betrokken is: goedkeuringen, overschrijvingen, escalaties
  • Systeeminformatie die voldoende is om de beslissingscontext te reproduceren
  • Afwijkende gebeurtenissen en de manier waarop deze worden afgehandeld

Technische vereisten

De wetgeving specificeert verschillende technische eigenschappen waaraan uw logboekregistratie-infrastructuur moet voldoen:

  • Automatische logboekregistratie: handmatige logboekregistraties voldoen niet aan artikel 12
  • Betrouwbare, volledige gebeurtenisregistratie
  • Opslag die bestand is tegen manipulatie en veilig is
  • Bewaarperiode in verhouding tot het beoogde doel en het risicoprofiel
  • Kan worden geëxporteerd in formaten die geschikt zijn voor regelgevende beoordeling

Veelvoorkomende tekortkomingen bij de naleving

Op basis van ons werk met AI-teams in bedrijven zijn dit de meest voorkomende tekortkomingen bij de naleving van artikel 12:

  • Alleen uitvoer wordt gelogd, niet de redenering die daaraan ten grondslag ligt
  • Ontbrekende of onvolledige gegevens over menselijke overschrijvingen
  • Wijzigbare logboekopslag die niet voldoet aan de vereisten voor bescherming tegen manipulatie
  • Bewaarperioden die te kort zijn voor regelgevende inspectie
  • Geen gestructureerde export: alleen ad-hoc databasequery's

Artikel 11 + bijlage IV: technische documentatie

Artikel 11 vereist technische documentatie die, samen met de logbestanden van artikel 12, aantoont dat aan de eisen wordt voldaan.

Bijlage IV specificeert de structuur: systeemomschrijving, beoogd doel, ontwerpkeuzes, trainings- en testgegevens, validatieprocedures, monitoring en de logbestanden zelf. Behandel de twee aspecten als één geheel.

Hoe AIAgentree artikel 12 implementeert

AIAgentree is vanaf het begin ontworpen met het oog op de naleving van artikel 12:

  • Registratie van de beslissingsketen: elke invoer, tussenstap en uitvoer wordt geregistreerd
  • Redeneringsstappen worden samen met de uitvoer bewaard
  • Registratie van menselijke overschrijvingen met wie/wanneer/waarom-metadata
  • Cryptografische hash-ketenintegriteit voor bescherming tegen manipulatie
  • Met één klik exporteren in formaten die zijn ontworpen voor regelgevende beoordeling (PDF, JSON, CSV)

Veelgestelde vragen

Hoe lang moeten de logbestanden van artikel 12 worden bewaard?

De EU AI-wet specificeert geen vaste periode; de logbestanden moeten gedurende een periode worden bewaard die in verhouding staat tot het beoogde doel en het risicoprofiel van het AI-systeem. De meeste aanbieders houden zich aan sectorspecifieke regels voor gegevensbewaring (financiële dienstverlening, gezondheidszorg) en beschouwen de langste toepasselijke periode als de ondergrens.

Moet ik elke modelinferentie loggen?

Artikel 12 vereist dat gebeurtenissen worden gelogd die de traceerbaarheid van beslissingen mogelijk maken. Voor beslissingen met belangrijke gevolgen voor de rechten of veiligheid van mensen betekent dit in de praktijk elke inferentie. Voor puur interne hulptaken kan een minder uitgebreide, geaggregeerde logboekregistratie voldoende zijn; documenteer in beide gevallen de onderbouwing.

Zijn logbestanden zelf persoonlijke gegevens onder de AVG?

Vaak wel, vooral wanneer ze invoergegevens bevatten die gekoppeld zijn aan identificeerbare personen. Behandel de gegevensbewaring en toegangscontrole van logbestanden van artikel 12 als een gezamenlijk probleem onder de EU AI-wet en artikel 32 van de AVG.

Bronnen

  1. Regulation (EU) 2024/1689, Article 12 — artificialintelligenceact.eu/article/12
  2. Article 11 + Annex IV — artificialintelligenceact.eu/article/11

Ga verder met het verkennen van de EU AI Act-gids

EU AI Act-nalevingsgids

De complete gids voor EU AI Act-naleving voor AI-agents — start hier.

Artikel 14 — Menselijke toezicht

Het ontwerpen van effectieve menselijke controles in de lus voor AI-beslissingen.

Bijlage III — Hoogrisico AI-systemen

Welke AI-gebruiksgevallen de wet classificeert als hoogrisico.

EU AI Act-nalevingscontrolelijst

Een stap-voor-stap controlelijst om naleving te bereiken en te documenteren.

Nalevingskostenberekenaar

Schat uw EU AI Act-nalevingsinspanning en -kosten.

Deadline & Tijdlijn

Belangrijke handhavingsdata, inclusief de deadline van 2 augustus 2026.

Boetes & Sancties

Boetetarieven tot €35M of 7% van de wereldwijde jaarlijkse omzet.

Transparantieverplichtingen (Art. 13 & 50)

Openbaarmakingsplichten voor AI-systemen en hun uitvoer.

Risicobeheer & Conformiteitsbeoordeling

Bouw een risicobeheersysteem en beoordeel de conformiteit.

GPAI-verplichtingen

Regels voor aanbieders van algemene AI-modellen.

EU AI Act voor Amerikaanse bedrijven

Extraterritoriale reikwijdte en wat Amerikaanse aanbieders moeten doen.

Omnibus-update

De laatste wijzigingen in de EU AI Act-tijdlijn en -regels.

BoetecalcULATOR

Schat uw maximale boete onder de artikel 99-tarieven.

Artikel 11 + Bijlage IV

Welke technische documentatie de EU AI-wet vereist.

Artikel 26: Verplichtingen van de implementer

Wat implementers van high-risk AI moeten doen, inclusief logretentie.

Artikel 17: Kwaliteitsbeheer

Het QMS dat aanbieders van high-risk AI moeten documenteren.

Artikel 10: Gegevensbeheer

Gegevenskwaliteit, mitigatie van vooringenomenheid en beheerstaken.

Artikel 4: AI-geletterdheid

De AI-geletterdheidsverplichting voor het personeel die sinds februari 2025 van kracht is.

Implementer vs Aanbieder

Wie draagt welke verplichting — en wanneer een implementer een aanbieder wordt.

FRIA (Artikel 27)

Wie een Fundamental Rights Impact Assessment moet uitvoeren, en hoe.

Wie Valt Hier Onder?

Reikwijdte, exploitanten en de extraterritoriale reikwijdte van de EU AI-wet.

Nasmarkttoezicht

Artikelen 72–73: voortdurend toezicht en incidentenrapportage.

ISO 42001 vs EU AI-wet

Hoe de vrijwillige norm en de bindende wet samenhangen.

NIST AI RMF vs EU AI-wet

Een praktische crosswalk tussen het kader en de wet.

EU AI-wet voor de Gezondheidszorg

High-risk medische AI, MDR/IVDR-interactie en clinici-toezicht.

EU AI-wet voor Financiële Diensten

Credit scoring, verzekeringsprijzen en bestaande financiële regelgeving.

EU AI-wet voor HR & Werkgelegenheid

Het aannemen van AI als high-risk, plus NYC LL144 en EEOC-overlapping.