Tijdlijn AI-verordening
De AI-verordening gaat in fasen in. Bekijk wanneer je moet voldoen aan welke vereisten.
2 februari 2025: Stoppen met verboden AI, starten met AI-geletterdheid
Als je aanbieder of gebruiksverantwoordelijke bent van een AI-systeem, moet je vóór 2 februari 2025 voldoen aan de volgende vereisten uit de AI-verordening:
Geldt dit voor jouw organisatie? Gebruik de beslishulp AI-verordening.
2 augustus 2025: AI-modellen voor algemene doeleinden voldoen aan de vereisten
Als je aanbieder bent van een AI-model voor algemene doeleinden, moet je vóór 2 augustus 2025 voldoen aan de volgende vereisten uit de AI-verordening:
- aia-29 AI-modellen voor algemene doeleinden zijn voorzien van voldoende technische documentatie en informatie
- aia-30 Aanbieders van AI-modellen voor algemene doeleinden met een systeemrisico treffen extra maatregelen
- aia-31 Als AI-modellen voor algemene doeleinden met systeemrisico’s ernstige incidenten veroorzaken, wordt dit gedocumenteerd en gerapporteerd
- aia-32 AI-modellen voor algemene doeleinden met systeemrisico’s zijn voldoende beveiligd tegen cyberaanvallen
2 augustus 2026: Nieuwe hoog-risico-AI-systemen voldoen aan vereisten
Als je aanbieder en/of gebruiksverantwoordelijke bent van een hoog-risico-AI-systeem dat op de markt komt op of na 2 augustus 2026, moet je vóór 2 augustus 2026 voldoen aan de volgende vereisten uit de AI-verordening:
Aanbieder
- aia-02 Beoordeling als ‘niet-hoog-risico-AI-systeem’ is gedocumenteerd
- aia-03 Hoog-risico-AI-systemen zijn voorzien van een risicobeheersysteem
- aia-04 Hoog-risico-AI-systemen vormen geen risico voor kwetsbare groepen zoals kinderen
- aia-05 Datasets voor hoog-risico-AI-systemen voldoen aan kwaliteitscriteria
- aia-06 Hoog-risico-AI-systemen zijn voorzien van voldoende technische documentatie
- aia-07 Hoog-risico-AI-systemen loggen automatisch bepaalde gegevens
- aia-08 Hoog-risico-AI-systemen zijn op een transparante manier ontwikkeld en ontworpen
- aia-09 Hoog-risico-AI-systemen staan onder menselijk toezicht
- aia-10 Hoog-risico-AI-systemen zijn voldoende nauwkeurig, robuust en cyberveilig
- aia-11 Hoog-risico-AI-systemen zijn voorzien van een kwaliteitsbeheersysteem
- aia-12 Documentatie over hoog-risico-AI-systemen wordt 10 jaar bewaard door de aanbieder
- aia-13 Logs van hoog-risico-AI-systemen worden 6 maanden bewaard door de aanbieder
- aia-14 Hoog-risico-AI-systemen worden pas geleverd of gebruikt na een conformiteitsbeoordelingsprocedure
- aia-15 Hoog-risico-AI-systemen zijn voorzien van een EU-conformiteitsverklaring
- aia-16 Hoog-risico-AI-systemen zijn voorzien van een CE-markering
- aia-17 Hoog-risico-AI-systemen zijn geregistreerd in de EU-databank
- aia-18 Als een hoog-risico-AI-systeem niet voldoet aan de AI-verordening, grijpt de aanbieder in
- aia-19 Hoog-risico-AI-systemen voldoen aan de toegankelijkheidseisen
- aia-34 Hoog-risico-AI-systemen zijn voorzien van een monitoringsysteem
- aia-35 Ernstige incidenten door hoog-risico-AI-systemen worden gemeld aan de toezichthouder
- aia-36 Klokkenluiders kunnen veilig melden dat een organisatie zich niet houdt aan de AI-verordening
- aia-37 Klachtrecht aanbieders verder in waardeketen
Gebruiksverantwoordelijke
- aia-20 Hoog-risico-AI-systemen worden gebruikt volgens de gebruiksaanwijzing
- aia-21 Menselijke controle van hoog-risico-AI-systemen wordt uitgevoerd door mensen met voldoende kennis en mogelijkheden
- aia-22 De werking van hoog-risico-AI-systemen wordt gemonitord
- aia-23 Logs voor hoog-risico-AI-systemen worden bewaard door de gebruiksverantwoordelijke
- aia-24 Werknemers weten dat hun organisatie een hoog-risico-AI-systeem gebruikt
- aia-25 Gebruiksverantwoordelijken controleren de registratie van het hoog-risico-AI-systeem in de EU-databank
- aia-28 Mensen over wie besluiten worden genomen door hoog-risico-AI-systemen, krijgen op verzoek informatie over deze besluiten
- aia-29 Hoog-risico-AI-systemen voor publieke taken worden beoordeeld op gevolgen voor grondrechten
Wat betekent dit voor jouw organisatie? Gebruik de beslishulp AI-verordening.
Uitzondering
Een uitzondering geldt voor hoog-risico-AI-systemen die op 2 augustus 2026 al in gebruik zijn bij overheidsorganisaties. Deze systemen hoeven pas in 2030 te voldoen aan de vereisten uit de AI-verordening. Zie AI-verordening, artikel 26 en artikel 27.
2 augustus 2027: Hoog-risico-systemen in producten voldoen aan vereisten
Als je aanbieder bent van een product met daarin een hoog-risico-AI-systeem, moet je vóór 2 augustus 2027 voldoen aan de volgende vereisten uit de AI-verordening:
Aanbieder
- aia-02 Beoordeling als ‘niet-hoog-risico-AI-systeem’ is gedocumenteerd
- aia-03 Hoog-risico-AI-systemen zijn voorzien van een risicobeheersysteem
- aia-04 Hoog-risico-AI-systemen vormen geen risico voor kwetsbare groepen zoals kinderen
- aia-05 Datasets voor hoog-risico-AI-systemen voldoen aan kwaliteitscriteria
- aia-06 Hoog-risico-AI-systemen zijn voorzien van voldoende technische documentatie
- aia-07 Hoog-risico-AI-systemen loggen automatisch bepaalde gegevens
- aia-08 Hoog-risico-AI-systemen zijn op een transparante manier ontwikkeld en ontworpen
- aia-09 Hoog-risico-AI-systemen staan onder menselijk toezicht
- aia-10 Hoog-risico-AI-systemen zijn voldoende nauwkeurig, robuust en cyberveilig
- aia-11 Hoog-risico-AI-systemen zijn voorzien van een kwaliteitsbeheersysteem
- aia-12 Documentatie over hoog-risico-AI-systemen wordt 10 jaar bewaard door de aanbieder
- aia-13 Logs van hoog-risico-AI-systemen worden 6 maanden bewaard door de aanbieder
- aia-14 Hoog-risico-AI-systemen worden pas geleverd of gebruikt na een conformiteitsbeoordelingsprocedure
- aia-15 Hoog-risico-AI-systemen zijn voorzien van een EU-conformiteitsverklaring
- aia-16 Hoog-risico-AI-systemen zijn voorzien van een CE-markering
- aia-17 Hoog-risico-AI-systemen zijn geregistreerd in de EU-databank
- aia-18 Als een hoog-risico-AI-systeem niet voldoet aan de AI-verordening, grijpt de aanbieder in
- aia-19 Hoog-risico-AI-systemen voldoen aan de toegankelijkheidseisen
- aia-34 Hoog-risico-AI-systemen zijn voorzien van een monitoringsysteem
- aia-35 Ernstige incidenten door hoog-risico-AI-systemen worden gemeld aan de toezichthouder
- aia-36 Klokkenluiders kunnen veilig melden dat een organisatie zich niet houdt aan de AI-verordening
- aia-37 Klachtrecht aanbieders verder in waardeketen
Gebruiksverantwoordelijke
- aia-20 Hoog-risico-AI-systemen worden gebruikt volgens de gebruiksaanwijzing
- aia-21 Menselijke controle van hoog-risico-AI-systemen wordt uitgevoerd door mensen met voldoende kennis en mogelijkheden
- aia-22 De werking van hoog-risico-AI-systemen wordt gemonitord
- aia-23 Logs voor hoog-risico-AI-systemen worden bewaard door de gebruiksverantwoordelijke
- aia-24 Werknemers weten dat hun organisatie een hoog-risico-AI-systeem gebruikt
- aia-25 Gebruiksverantwoordelijken controleren de registratie van het hoog-risico-AI-systeem in de EU-databank
- aia-28 Mensen over wie besluiten worden genomen door hoog-risico-AI-systemen, krijgen op verzoek informatie over deze besluiten
Wat betekent dit voor jouw organisatie? Gebruik de beslishulp AI-verordening.
2 augustus 2030: Bestaande hoog-risico-AI-systemen voldoen aan vereisten
Als je aanbieder of gebruiksverantwoordelijke bent van een hoog-risico-AI-systeem dat vóór 2 augustus 2026 in gebruik is genomen, moet je vóór 2 augustus 2030 voldoen aan de volgende vereisten uit de AI-verordening:
Aanbieder
- aia-02 Beoordeling als ‘niet-hoog-risico-AI-systeem’ is gedocumenteerd
- aia-03 Hoog-risico-AI-systemen zijn voorzien van een risicobeheersysteem
- aia-04 Hoog-risico-AI-systemen vormen geen risico voor kwetsbare groepen zoals kinderen
- aia-05 Datasets voor hoog-risico-AI-systemen voldoen aan kwaliteitscriteria
- aia-06 Hoog-risico-AI-systemen zijn voorzien van voldoende technische documentatie
- aia-07 Hoog-risico-AI-systemen loggen automatisch bepaalde gegevens
- aia-08 Hoog-risico-AI-systemen zijn op een transparante manier ontwikkeld en ontworpen
- aia-09 Hoog-risico-AI-systemen staan onder menselijk toezicht
- aia-10 Hoog-risico-AI-systemen zijn voldoende nauwkeurig, robuust en cyberveilig
- aia-11 Hoog-risico-AI-systemen zijn voorzien van een kwaliteitsbeheersysteem
- aia-12 Documentatie over hoog-risico-AI-systemen wordt 10 jaar bewaard door de aanbieder
- aia-13 Logs van hoog-risico-AI-systemen worden 6 maanden bewaard door de aanbieder
- aia-14 Hoog-risico-AI-systemen worden pas geleverd of gebruikt na een conformiteitsbeoordelingsprocedure
- aia-15 Hoog-risico-AI-systemen zijn voorzien van een EU-conformiteitsverklaring
- aia-16 Hoog-risico-AI-systemen zijn voorzien van een CE-markering
- aia-17 Hoog-risico-AI-systemen zijn geregistreerd in de EU-databank
- aia-18 Als een hoog-risico-AI-systeem niet voldoet aan de AI-verordening, grijpt de aanbieder in
- aia-19 Hoog-risico-AI-systemen voldoen aan de toegankelijkheidseisen
- aia-34 Hoog-risico-AI-systemen zijn voorzien van een monitoringsysteem
- aia-35 Ernstige incidenten door hoog-risico-AI-systemen worden gemeld aan de toezichthouder
- aia-36 Klokkenluiders kunnen veilig melden dat een organisatie zich niet houdt aan de AI-verordening
- aia-37 Klachtrecht aanbieders verder in waardeketen
Gebruiksverantwoordelijke
- aia-20 Hoog-risico-AI-systemen worden gebruikt volgens de gebruiksaanwijzing
- aia-21 Menselijke controle van hoog-risico-AI-systemen wordt uitgevoerd door mensen met voldoende kennis en mogelijkheden
- aia-22 De werking van hoog-risico-AI-systemen wordt gemonitord
- aia-23 Logs voor hoog-risico-AI-systemen worden bewaard door de gebruiksverantwoordelijke
- aia-24 Werknemers weten dat hun organisatie een hoog-risico-AI-systeem gebruikt
- aia-25 Gebruiksverantwoordelijken controleren de registratie van het hoog-risico-AI-systeem in de EU-databank
- aia-28 Mensen over wie besluiten worden genomen door hoog-risico-AI-systemen, krijgen op verzoek informatie over deze besluiten
- aia-29 Hoog-risico-AI-systemen voor publieke taken worden beoordeeld op gevolgen voor grondrechten
Geldt dit voor jouw organisatie? Gebruik de beslishulp AI-verordening.
Help ons deze pagina te verbeteren
Deel je idee, suggestie of opmerking via GitHub of mail ons via algoritmes@minbzk.nl.