EU AI-wet Artikel 26: Verplichtingen Van Inzetters Voor AI Met Een Hoog Risico
Artikel 26 legt vast wat inzetters — de organisaties die een AI-systeem met een hoog risico onder hun eigen gezag gebruiken — moeten doen. In tegenstelling tot de verplichtingen van de aanbieder, komen deze verantwoordelijkheden neer op de operator die het systeem in de praktijk gebruikt: volg de instructies, wijs bevoegde menselijke toezicht toe, bewaak de werking, bewaar de logbestanden en neem actie wanneer er iets misgaat. Deze pagina splitst elke verantwoordelijkheid uit.
EU AI-wet Artikel 26: Verplichtingen Van Inzetters Voor AI Met Een Hoog Risico
Artikel 26 legt vast wat inzetters — de organisaties die een AI-systeem met een hoog risico onder hun eigen gezag gebruiken — moeten doen. In tegenstelling tot de verplichtingen van de aanbieder, komen deze verantwoordelijkheden neer op de operator die het systeem in de praktijk gebruikt: volg de instructies, wijs bevoegde menselijke toezicht toe, bewaak de werking, bewaar de logbestanden en neem actie wanneer er iets misgaat. Deze pagina splitst elke verantwoordelijkheid uit.
Laatst bijgewerkt: 4 juli 2026
Wie Is Een Inzetter?
Een inzetter is elke natuurlijke of rechtspersoon die een AI-systeem onder zijn eigen gezag gebruikt in het kader van een beroepsactiviteit (personen die AI voor zuiver persoonlijke, niet-beroepsdoeleinden gebruiken, zijn uitgesloten).
De verplichtingen van de inzetter staan naast, en niet in plaats van, de verplichtingen van de aanbieder. De aanbieder bouwt en documenteert het systeem; de inzetter is verantwoordelijk voor de werking van het systeem. Als een inzetter een AI-systeem met een hoog risico aanzienlijk wijzigt of zijn eigen naam erop zet, kan hij ook de verplichtingen van de aanbieder onder Artikel 25 op zich nemen.
De Kernverantwoordelijkheden Van De Inzetter
Artikel 26 legt een bepaald set van operationele verplichtingen op aan inzetters van AI-systemen met een hoog risico:
- Gebruik volgens instructies — passende technische en organisatorische maatregelen nemen om het systeem te gebruiken in overeenstemming met de instructies van de aanbieder voor gebruik
- Bevoegde menselijke toezicht toewijzen — toezicht toevertrouwen aan natuurlijke personen die de nodige competentie, opleiding, autoriteit en ondersteuning hebben om dit onder Artikel 14 uit te voeren
- Invoergegevens controleren — waar de inzetter de invoergegevens controleert, ervoor zorgen dat deze relevant en voldoende representatief zijn voor het beoogde doel
- Werking bewaken — de werking van het systeem bewaken tegen de instructies voor gebruik en de aanbieder of distributeur informeren waar een risico ontstaat
- Automatisch gegenereerde logbestanden bewaren — de logbestanden die het systeem automatisch genereert, bewaren voor zolang deze onder het gezag van de inzetter vallen, voor ten minste zes maanden (tenzij een langere periode is voorgeschreven door Unie- of nationale wetgeving)
- Werknemers en vertegenwoordigers informeren — voordat een AI-systeem met een hoog risico in de werkomgeving in gebruik wordt genomen, de getroffen werknemers en hun vertegenwoordigers informeren dat zij aan het systeem zullen worden onderworpen
- Gegevensbeschermingseffectbeoordeling — waar van toepassing, de informatie die onder Artikel 13 is verstrekt, gebruiken om een gegevensbeschermingseffectbeoordeling uit te voeren onder de AVG
- Opheffen en informeren bij ernstig risico — waar het systeem een risico vormt voor de gezondheid, veiligheid of fundamentele rechten, of een ernstig incident optreedt, het gebruik opheffen, de aanbieder, distributeur en de relevante autoriteiten informeren en meewerken
De Zes-Maanden Logbewaring
Inzetters moeten de logbestanden die automatisch door het AI-systeem met een hoog risico worden gegenereerd, voor een periode die passend is voor het beoogde doel, en in elk geval voor ten minste zes maanden, bewaren — tenzij een langere bewaarperiode is vereist door Unie- of nationale wetgeving.
Dit geldt voor de logbestanden die onder het gezag van de inzetter vallen. Het is het tegenhanger van de loggingontwerpverplichting van de aanbieder onder de Artikelen 12 en 19: de aanbieder bouwt de loggingcapaciteit, en de inzetter is verantwoordelijk voor het daadwerkelijk bewaren en kunnen produceren van de resulterende records. Sectorregels (bijvoorbeeld in de financiële of gezondheidssector) stellen vaak een langere vloer, dus behandel zes maanden als het minimum, niet het doel.
Openbare autoriteiten die als inzetters optreden, hebben aanvullende transparantie- en registratieverplichtingen onder de Artikelen 26 en 49.
Hoe AIAgentree Helpt
AIAgentree biedt inzetters een lopend systeem van record voor precies de verantwoordelijkheden die Artikel 26 oplegt — de logbewaring, de toezichtworkflow en het bewijs van bewaking:
- Audit-fit bewaring houdt de automatisch gegenereerde beslissingsrecords verder dan de zes-maanden vloer, met tamper-evidente opslag en EU-gegevensresidencie in Duitsland, zodat u logbestanden op aanvraag kunt produceren
- Menselijke toezicht- en goedkeuringsworkflows vangen wie een beslissing heeft beoordeeld, goedgekeurd, overschreden of geëscaleerd — het bewijs dat bevoegde toezicht daadwerkelijk is uitgeoefend onder Artikel 14
- Resultaatvolgning, precedentzoek en low-latency async-capture (onder 10ms) bieden het signaal van bewaking om te zien wanneer een systeem afwijkt van de instructies voor gebruik, beschikbaar via REST, MCP, A2A, OpenTelemetry en de Python- en TypeScript-SDK's — start gratis met 25 traces
Veelgestelde Vragen
Wat is het verschil tussen een aanbieder en een implementeerder?
De aanbieder ontwikkelt het AI-systeem en brengt het op de markt of neemt het in gebruik onder zijn eigen naam; de implementeerder gebruikt dat systeem onder zijn eigen gezag in een professionele context. Artikel 26 regelt implementeerders, terwijl de artikelen 8 tot en met 21 aanbieders regelen. Een organisatie kan zowel aanbieder als implementeerder zijn.
Hoe lang moeten implementeerders de logboeken bewaren?
Ten minste zes maanden. Artikel 26, lid 6, vereist dat implementeerders de automatisch gegenereerde logboeken die onder hun controle staan, gedurende een periode die passend is voor het beoogde doel, en in elk geval gedurende ten minste zes maanden, behouden, tenzij het Unierecht of het nationale recht een langere periode vereist.
Moeten implementeerders werknemers meedelen dat een AI-systeem wordt gebruikt?
Ja, wanneer het systeem op de werkplek wordt gebruikt. Voordat een implementeerder een AI-systeem met hoog risico in gebruik neemt of op de werkplek gebruikt, moet hij de vertegenwoordigers van de werknemers en de betrokken werknemers meedelen dat zij aan het systeem zullen worden onderworpen, overeenkomstig de regels inzake informatie en raadpleging.
Wanneer wordt een implementeerder een aanbieder?
Volgens artikel 25 gaat een implementeerder over tot aanbieder-verplichtingen wanneer hij zijn naam of handelsmerk op een AI-systeem met hoog risico zet dat reeds op de markt is, het systeem aanzienlijk wijzigt of de beoogde functie van een systeem wijzigt op een manier die het hoogrisicogebied maakt.
Wat moet een implementeerder doen als het systeem een ernstig risico oplevert?
Het gebruik opschorten en de aanbieder of distributeur en de bevoegde markttoezichtautoriteit zonder onnodige vertraging in kennis stellen. Wanneer een ernstig incident zich voordoet, moet de implementeerder het melden en samenwerken met de autoriteiten en de aanbieder om corrigerende maatregelen te nemen.
Ga verder met het verkennen van de EU AI Act-gids
EU AI Act-nalevingsgids
De complete gids voor EU AI Act-naleving voor AI-agents — start hier.
Artikel 12 — Record-keeping & Logging
Wat elk hoogrisico AI-systeem moet loggen en hoe je het vastlegt.
Artikel 14 — Menselijke toezicht
Het ontwerpen van effectieve menselijke controles in de lus voor AI-beslissingen.
Bijlage III — Hoogrisico AI-systemen
Welke AI-gebruiksgevallen de wet classificeert als hoogrisico.
EU AI Act-nalevingscontrolelijst
Een stap-voor-stap controlelijst om naleving te bereiken en te documenteren.
Nalevingskostenberekenaar
Schat uw EU AI Act-nalevingsinspanning en -kosten.
Deadline & Tijdlijn
Belangrijke handhavingsdata, inclusief de deadline van 2 augustus 2026.
Boetes & Sancties
Boetetarieven tot €35M of 7% van de wereldwijde jaarlijkse omzet.
Transparantieverplichtingen (Art. 13 & 50)
Openbaarmakingsplichten voor AI-systemen en hun uitvoer.
Risicobeheer & Conformiteitsbeoordeling
Bouw een risicobeheersysteem en beoordeel de conformiteit.
GPAI-verplichtingen
Regels voor aanbieders van algemene AI-modellen.
EU AI Act voor Amerikaanse bedrijven
Extraterritoriale reikwijdte en wat Amerikaanse aanbieders moeten doen.
Omnibus-update
De laatste wijzigingen in de EU AI Act-tijdlijn en -regels.
BoetecalcULATOR
Schat uw maximale boete onder de artikel 99-tarieven.
Artikel 11 + Bijlage IV
Welke technische documentatie de EU AI-wet vereist.
Artikel 17: Kwaliteitsbeheer
Het QMS dat aanbieders van high-risk AI moeten documenteren.
Artikel 10: Gegevensbeheer
Gegevenskwaliteit, mitigatie van vooringenomenheid en beheerstaken.
Artikel 4: AI-geletterdheid
De AI-geletterdheidsverplichting voor het personeel die sinds februari 2025 van kracht is.
Implementer vs Aanbieder
Wie draagt welke verplichting — en wanneer een implementer een aanbieder wordt.
FRIA (Artikel 27)
Wie een Fundamental Rights Impact Assessment moet uitvoeren, en hoe.
Wie Valt Hier Onder?
Reikwijdte, exploitanten en de extraterritoriale reikwijdte van de EU AI-wet.
Nasmarkttoezicht
Artikelen 72–73: voortdurend toezicht en incidentenrapportage.
ISO 42001 vs EU AI-wet
Hoe de vrijwillige norm en de bindende wet samenhangen.
NIST AI RMF vs EU AI-wet
Een praktische crosswalk tussen het kader en de wet.
EU AI-wet voor de Gezondheidszorg
High-risk medische AI, MDR/IVDR-interactie en clinici-toezicht.
EU AI-wet voor Financiële Diensten
Credit scoring, verzekeringsprijzen en bestaande financiële regelgeving.
EU AI-wet voor HR & Werkgelegenheid
Het aannemen van AI als high-risk, plus NYC LL144 en EEOC-overlapping.