Risicoclassificatie klinkt als een klus voor juristen. Dat is het niet — het is een architectuurbeslissing met een juridisch label, en als jij het systeem bouwt, ben jij degene die het als eerste goed moet krijgen. Het goede nieuws: de AI Act geeft je een échte beslisprocedure, geen onderbuikgevoel. Het slechte nieuws: de meeste teams slaan die over, gokken op "wel goed", en komen er de week vóór livegang achter dat het anders zit.

Dus dit is de exercitie die wij op elke AI-bouw draaien, hardop gedaan op een use case die we constant zien: een recruitmentbureau wil een assistent die binnenkomende cv's inleest en de beste kandidaten voor een functie voorselecteert. Loop mee — dezelfde vier checks werken op jouw project.

Eerst de vier bakjes — en waarom ze stapelen

De wet sorteert AI in vier risiconiveaus: verboden (helemaal niet), hoog-risico (zware verplichtingen vóór je live gaat), beperkt risico (alleen transparantieplichten) en minimaal risico (geen verplichte regels). De val is dit als één vraag zien. Het zijn eigenlijk vier onafhankelijke checks die stapelen: verboden praktijken (artikel 5), hoog-risico (artikel 6 plus Annex III), transparantie (artikel 50) en aparte plichten voor GPAI-aanbieders. Een systeem kan door de ene check komen en door de andere worden gepakt. Je draait ze alle vier.

De cv-selector erdoorheen halen

Check 1 — Is het verboden? (artikel 5)

Begin bovenaan, want is het verboden, dan doet de rest er niet toe. De lijst van artikel 5 bevat social scoring, manipulatieve systemen, ongericht gezichten scrapen en — hier relevant — emotieherkenning op de werkvloer. Onze cv-selector leest tekst en rangschikt kandidaten; hij leidt geen emoties af uit een webcam. Niet verboden. Maar let op hoe dicht de grens ligt: voeg "analyseer de video-sollicitatie op enthousiasme" toe en je stapt zó een verboden praktijk binnen.

Check 2 — Is het hoog-risico? (artikel 6 + Annex III)

Hier landt onze use case hard. Annex III noemt acht hoog-risicogebieden, en gebied 4 is werk en personeelsbeheer — expliciet inclusief AI "bedoeld om te gebruiken voor werving of selectie, in het bijzonder om sollicitaties te filteren en kandidaten te beoordelen." Een tool die cv's voorselecteert is een schoolvoorbeeld van een Annex III-systeem. Voorlopig: hoog-risico.

Het model dat je kiest bepaalt de risicoklasse niet. Dezelfde LLM is onschuldig in een copywriter en hoog-risico zodra hij een mens rangschikt.

Check 3 — Redt de uitzondering ons? (artikel 6(3))

Annex III is niet automatisch het eindstation. Artikel 6(3) zegt dat een genoemd systeem niet hoog-risico is als het "geen significant risico op schade oplevert… onder meer doordat het de uitkomst van de besluitvorming niet wezenlijk beïnvloedt." Het is bedoeld voor echt bijkomstig gebruik: een smalle procedurele taak, een voorbereidende stap, of het verbeteren van werk dat een mens al af had.

Zou onze selector zich kwalificeren? Alleen als we hem herontwerpen. Een tool die kandidaten rangschikt of scoort beïnvloedt een aannamebeslissing wezenlijk — en erger nog, hij profileert een natuurlijk persoon, en de wet zegt dat dat het systeem altijd hoog-risico houdt, zonder uitzondering. Dus de versie die de klant vroeg blijft hoog-risico. Een andere versie — die alleen gestructureerde velden extraheert (jaren ervaring, talen) en elk oordeel bij de recruiter laat — zou zich wél kunnen kwalificeren. Zelfde project, twee ontwerpen, twee juridische uitkomsten.

En dit is het deel dat teams missen: de uitzondering claimen is zelf een compliance-handeling. Concludeer je dat je Annex III-systeem niet hoog-risico is, dan moet je die inschatting vóór livegang vastleggen. "We vonden het wel goed" is geen documentatie.

Check 4 — De transparantieplicht geldt sowieso (artikel 50)

Zelfs als een systeem aan hoog-risico ontsnapt, bijt artikel 50 nog: kandidaten die met de AI praten, of AI-gegenereerde communicatie krijgen, moeten dat weten. Transparantie is een aparte, lichtere verplichting die op vrijwel elke klantgerichte AI landt — en anders dan de hoog-risicoregels geldt die al vanaf 2 augustus 2026.

En nog één vraag — wat is jouw rol?

De verplichtingen hangen aan een rol, niet alleen aan een systeem. Bouw je de selector en komt hij onder jouw naam op de markt, dan ben je waarschijnlijk de aanbieder en draag je de zware last. Draait je klant hem onder zijn eigen merk en ben jij de opdrachtnemer, dan is hij de gebruiksverantwoordelijke en verschuift de verdeling. Regel dit vóór je offreert — het bepaalt wie het papierwerk bezit.

Wat "hoog-risico" je echt kost om te bouwen

Is het antwoord hoog-risico, dan is dit het werk waarvoor je tekent — en waarom het in de begroting hoort, niet in een voetnoot:

  • Een gedocumenteerd risicomanagementsysteem en datagovernance-maatregelen (inclusief bias-checks op de trainings- en referentiedata).
  • Technische documentatie en automatische logging van de werking van het systeem.
  • Ingebouwd menselijk toezicht — een echt moment waarop iemand kan controleren en overrulen, geen stempel.
  • Aangetoonde nauwkeurigheid en robuustheid, een conformiteitsbeoordeling, en registratie in de EU-database vóór livegang.

Niets hiervan is exotische engineering. Alles is 10× goedkoper om in te bouwen dan om achteraf in een live systeem te breken — wat precies het hele argument is om te classificeren vóór je bouwt.

De tijdlijn, zodat niemand panikeert of achteroverleunt

Data doen ertoe hier, en ze verschoven onlangs. De Digital Omnibus, in mei 2026 afgesproken, duwde de Annex III hoog-risicoverplichtingen van augustus 2026 naar 2 december 2027. Maar de transparantieplichten gelden vanaf 2 augustus 2026, de verboden sinds februari 2025, en de AVG geldt vandaag. Dus: de zware plichten van de cv-selector hebben ademruimte, alles eromheen niet, en niets ervan verandert het feit dat het goedkoopste moment om toezicht in te bouwen nú is.

FAQ

Word je AI hoog-risico door een LLM-API aan te roepen?

Nee — het model bepaalt de risicoklasse niet, de use case wel. Hetzelfde model is minimaal risico in een marketing-copywriter en hoog-risico in een cv-selector. Classificeer op waar het systeem voor gebruikt wordt onder Annex III, niet op welk model eronder zit.

Ons Annex III-systeem beïnvloedt de beslissing nauwelijks — zijn we vrij?

Mogelijk, onder de uitzondering van artikel 6(3), als het alleen een smalle procedurele of voorbereidende taak doet en de uitkomst niet wezenlijk beïnvloedt. Maar je moet die inschatting vóór livegang vastleggen, en de uitzondering geldt nooit als het systeem mensen profileert. Kandidaten rangschikken of scoren is profileren.

Hoog-risicoverplichtingen gelden pas vanaf december 2027 — kunnen we wachten?

De Digital Omnibus verschoof de Annex III-deadline naar 2 december 2027, maar transparantieplichten gelden al vanaf 2 augustus 2026 en de AVG geldt vandaag. Logging, toezicht en documentatie achteraf inbouwen kost veel meer dan het meteen goed doen, dus wij bouwen nu al naar de lat en zien het uitstel als ademruimte, geen vakantie.

Wie draagt de hoog-risicoverplichtingen — wij of de klant?

Dat hangt af van je rol. Bouw je een systeem dat onder jouw naam op de markt komt, dan ben je waarschijnlijk de aanbieder en draag je de zware last. Draait je klant het onder zijn eigen naam, dan is hij gebruiksverantwoordelijke en ben jij opdrachtnemer. Regel dit per use case vóór je offreert — het bepaalt wie het papierwerk bezit.

Is een risicoclassificatie een eenmalige exercitie?

Nee. Een classificatie hangt aan een specifieke use case en een specifiek ontwerp. Voeg kandidaatrangschikking toe aan een tool die eerst alleen cv's samenvatte, of richt een supportbot op een nieuwe, zwaarwegende workflow, en de klasse kan omslaan. Draai de check opnieuw zodra het doel wezenlijk verandert.

Bronnen: EU AI Act, artikel 6 — classificatieregels voor hoog-risico-AI · Annex III — hoog-risico use cases · Raad van de EU, Digital Omnibus-akkoord (7 mei 2026) · Lewis Silkin, guidance over het classificeren van hoog-risico-AI. Wij zijn engineers, geen juristen — voor goedkeuring schakel je de DPO en juristen van je klant in.

Loop je vast op de vraag of de bouw van een klant hoog-risico is? Plan een call — we draaien de classificatie met je mee, white-label.