28 dagen tot de inwerkingtreding van de EU AI-wet
Meer informatie →

Conformiteitsbeoordeling van de EU-AI-wet en risicobeheer volgens artikel 9

Conformiteitsbeoordeling is de manier waarop u aantoont dat u voldoet aan de EU-AI-wet. Risicobeheer volgens artikel 9 is het cruciale proces dat wordt geverifieerd door de conformiteitsbeoordeling. Ze zijn nauw met elkaar verbonden — deze pagina behandelt beide.

Artikelen 9 + Conformiteit

Conformiteitsbeoordeling van de EU-AI-wet en risicobeheer volgens artikel 9

Conformiteitsbeoordeling is de manier waarop u aantoont dat u voldoet aan de EU-AI-wet. Risicobeheer volgens artikel 9 is het cruciale proces dat wordt geverifieerd door de conformiteitsbeoordeling. Ze zijn nauw met elkaar verbonden — deze pagina behandelt beide.

Laatst bijgewerkt: 4 juli 2026

Artikel 9: Systeem voor risicobeheer

Risicobeheer onder artikel 9 is een continu proces gedurende de gehele levenscyclus van het AI-systeem. Vereiste elementen:

  • Identificatie en analyse van bekende en redelijkerwijs te verwachten risico's
  • Schatting en evaluatie van risico's onder de beoogde gebruiksscenario's en redelijkerwijs te verwachten misbruikscenario's
  • Evaluatie van risico's die voortvloeien uit monitoring na de marktintroductie
  • Implementatie van passende en gerichte maatregelen voor risicobeheer
  • Testen van resterende risico's aan de hand van acceptatiecriteria

Artikel 9 vereist expliciet dat risicobeheermethoden in evenwicht worden gebracht met de huidige stand van de techniek: wat vandaag redelijkerwijs haalbaar is, niet theoretische perfectie.

Routes voor conformiteitsbeoordeling

Twee hoofdroutes, afhankelijk van het type AI-systeem:

  • Interne controle (bijlage VI) — zelfbeoordeling door de aanbieder met behulp van geharmoniseerde normen. Beschikbaar voor de meeste zelfstandige AI-systemen met een hoog risico uit bijlage III.
  • Aangewezen instantie (bijlage VII) — beoordeling door een derde partij, een door de EU aangewezen aangewezen instantie. Vereist voor biometrische identificatiesystemen en AI die als veiligheidscomponenten van gereguleerde producten worden gebruikt.

CE-markering en registratie in de EU-database

Zodra de conformiteit is vastgesteld, voert u deze laatste stappen uit voordat u het product op de markt brengt:

  • Zodra de conformiteit is beoordeeld, stelt u een EU-conformiteitsverklaring op
  • Breng de CE-markering aan op het AI-systeem (of de verpakking/documentatie indien het geen fysiek product is)
  • Registreer het AI-systeem in de EU-AI-database voordat u het op de markt brengt
  • Bewaar de technische documentatie gedurende ten minste 10 jaar na de marktintroductie

Doorlopende verplichtingen

Conformiteit is geen eenmalige gebeurtenis:

Aanzienlijke wijzigingen leiden tot een herbeoordeling. Monitoring na de marktintroductie onder artikel 72 draagt bij aan het risicobeheer onder artikel 9. Ernstige incidenten moeten worden gemeld aan de autoriteiten onder artikel 73.

Hoe AIAgentree helpt

Artikel 9-risicobeheer en conformiteitsbeoordeling staan of vallen met bewijs. AIAgentree verzamelt dat bewijs als een bijproduct van hoe uw agenten daadwerkelijk opereren.

  • Tamper-evidente beslissingsrecords documenteren elke agentbeslissing met tijdstempels en context, waardoor conformiteitsbeoordelaars de artikel 9-risicobeoordeling en resterend-risicotrail krijgen die ze verwachten.
  • Mensenoverzicht- en goedkeuringsworkflows vangen interventie en goedkeuring, waardoor risicobeheersmaatregelen artikel 9 vereist dat u adopteert en test, aantoonbaar zijn in plaats van alleen maar beweerd.
  • Audit-fit retentie (6 maanden of langer) met export op aanvraag en EU-gegevensresidencie in Duitsland houdt uw conformiteitsbewijs beschikbaar en rechtsgebied-geschikt gedurende de volledige beoordelingscyclus.

Ga verder met het verkennen van de EU AI Act-gids

EU AI Act-nalevingsgids

De complete gids voor EU AI Act-naleving voor AI-agents — start hier.

Artikel 12 — Record-keeping & Logging

Wat elk hoogrisico AI-systeem moet loggen en hoe je het vastlegt.

Artikel 14 — Menselijke toezicht

Het ontwerpen van effectieve menselijke controles in de lus voor AI-beslissingen.

Bijlage III — Hoogrisico AI-systemen

Welke AI-gebruiksgevallen de wet classificeert als hoogrisico.

EU AI Act-nalevingscontrolelijst

Een stap-voor-stap controlelijst om naleving te bereiken en te documenteren.

Nalevingskostenberekenaar

Schat uw EU AI Act-nalevingsinspanning en -kosten.

Deadline & Tijdlijn

Belangrijke handhavingsdata, inclusief de deadline van 2 augustus 2026.

Boetes & Sancties

Boetetarieven tot €35M of 7% van de wereldwijde jaarlijkse omzet.

Transparantieverplichtingen (Art. 13 & 50)

Openbaarmakingsplichten voor AI-systemen en hun uitvoer.

GPAI-verplichtingen

Regels voor aanbieders van algemene AI-modellen.

EU AI Act voor Amerikaanse bedrijven

Extraterritoriale reikwijdte en wat Amerikaanse aanbieders moeten doen.

Omnibus-update

De laatste wijzigingen in de EU AI Act-tijdlijn en -regels.

BoetecalcULATOR

Schat uw maximale boete onder de artikel 99-tarieven.

Artikel 11 + Bijlage IV

Welke technische documentatie de EU AI-wet vereist.

Artikel 26: Verplichtingen van de implementer

Wat implementers van high-risk AI moeten doen, inclusief logretentie.

Artikel 17: Kwaliteitsbeheer

Het QMS dat aanbieders van high-risk AI moeten documenteren.

Artikel 10: Gegevensbeheer

Gegevenskwaliteit, mitigatie van vooringenomenheid en beheerstaken.

Artikel 4: AI-geletterdheid

De AI-geletterdheidsverplichting voor het personeel die sinds februari 2025 van kracht is.

Implementer vs Aanbieder

Wie draagt welke verplichting — en wanneer een implementer een aanbieder wordt.

FRIA (Artikel 27)

Wie een Fundamental Rights Impact Assessment moet uitvoeren, en hoe.

Wie Valt Hier Onder?

Reikwijdte, exploitanten en de extraterritoriale reikwijdte van de EU AI-wet.

Nasmarkttoezicht

Artikelen 72–73: voortdurend toezicht en incidentenrapportage.

ISO 42001 vs EU AI-wet

Hoe de vrijwillige norm en de bindende wet samenhangen.

NIST AI RMF vs EU AI-wet

Een praktische crosswalk tussen het kader en de wet.

EU AI-wet voor de Gezondheidszorg

High-risk medische AI, MDR/IVDR-interactie en clinici-toezicht.

EU AI-wet voor Financiële Diensten

Credit scoring, verzekeringsprijzen en bestaande financiële regelgeving.

EU AI-wet voor HR & Werkgelegenheid

Het aannemen van AI als high-risk, plus NYC LL144 en EEOC-overlapping.