Is jouw AI-toepassing hoog risico? De vier categorieën met voorbeelden

"Valt ons hieronder?" Dat is veruit de meest gestelde vraag als ik met een team de EU AI-verordening doorneem. Mensen hebben het idee dat de wet een enorme last is, terwijl de meeste dagelijkse toepassingen in de lichtste categorie vallen. Het omgekeerde komt ook voor: een team denkt veilig te zitten met een "slim hulpmiddeltje" dat bij nader inzien gewoon werving en selectie automatiseert, en dus hoog risico is.

De verordening werkt met een risicopiramide: hoe groter de potentiële impact op mensen, hoe strenger de eisen. Vier niveaus. Hieronder leg ik ze uit met concrete voorbeelden, zodat je je eigen toepassing kunt plaatsen. Wil je het meteen opzoeken: in de AI Act risicowijzer staan negentien veelvoorkomende toepassingen al ingedeeld, en met de stap-voor-stap AI Act-checker loop je je eigen geval na.

Geldt voor álle categorieën: artikel 4

Voor we de piramide ingaan, één ding dat losstaat van het risiconiveau. Artikel 4 van de verordening verplicht sinds februari 2025 iedere organisatie die AI gebruikt om te zorgen dat haar mensen "over een toereikend niveau van AI-geletterdheid beschikken." Dat geldt of je nu een verboden systeem hebt (dan mag het sowieso niet) of een spamfilter dat in de lichtste klasse zit. Het hangt dus niet af van de uitkomst van deze indeling. Meer hierover in AI-geletterdheid is verplicht.

1. Verboden: onaanvaardbaar risico

Een kleine groep toepassingen mag simpelweg niet. Deze verboden gelden al sinds 2 februari 2025. Het gaat om AI die te diep ingrijpt op mensen of grondrechten:

• Social scoring: mensen beoordelen of benadelen op basis van gedrag of persoonlijkheid, over verschillende contexten heen.
• Emotieherkenning op de werkvloer of in het onderwijs, op smalle uitzonderingen na (zoals medische of veiligheidsredenen).
• Het scrapen van internet- of camerabeelden om ongericht een gezichtsherkenningsdatabank te vullen.
• Manipulatie via subliminale technieken of het misbruiken van kwetsbaarheden van specifieke groepen.
• Realtime gezichtsherkenning in de openbare ruimte. In principe verboden; alleen voor rechtshandhaving gelden zeer smalle, vooraf goedgekeurde uitzonderingen.

De meeste organisaties komen hier niet mee in aanraking. Het is wel goed om te weten waar de grens ligt, bijvoorbeeld als een leverancier "emotie-analyse van je medewerkers" aanbiedt.

2. Hoog risico: mag wel, maar met strenge eisen

Dit is de categorie waar het scherp wordt. Hoog-risico AI is toegestaan, maar pas als je voldoet aan stevige eisen: risicobeheer, menselijk toezicht, datakwaliteit en -governance, technische documentatie, logging en een registratie. De verordening benoemt deze toepassingen grotendeels expliciet in bijlage III. Veelvoorkomende voorbeelden:

• Werving en selectie: cv's screenen, kandidaten rangschikken, sollicitanten selecteren.
• Beslissingen over de loopbaan van medewerkers: beoordelen, promoveren, taken toewijzen, ontslaan.
• Kredietwaardigheid van mensen beoordelen (fraudedetectie valt er meestal buiten).
• Toegang tot essentiële diensten bepalen, zoals uitkeringen of voorzieningen.
• Onderwijs: toelating bepalen of examens beoordelen.
• Verzekeringen: risicobeoordeling en prijsstelling voor levens- en zorgverzekeringen.
• Rechtshandhaving: het inschatten van het risico van personen.

De rode draad: het systeem neemt of ondersteunt een beslissing met serieuze gevolgen voor een individu. Let op de nuance in artikel 6 lid 3: een systeem dat puur voorbereidend werk doet en niet wezenlijk meebeslist, kan buiten de hoog-risicoklasse vallen. Dat is precies het soort afweging waar je een mens naar moet laten kijken, niet een checklist.

De deadline. Oorspronkelijk gold augustus 2026 (en augustus 2027 voor systemen onder bestaande productwetgeving) voor de meeste hoog-risicoverplichtingen. In het pakket Digital Omnibus, dat eind 2025 is gepresenteerd, stelt de Europese Commissie voor deze datum door te schuiven, in de richting van eind 2027. Dat voorstel is op het moment van schrijven nog niet aangenomen, dus reken niet op de soepelere datum als vaststaand. De richting is wel duidelijk: meer tijd voor de zwaarste eisen, maar het regime zelf blijft.

3. Beperkt risico: vooral transparantie

Hier gaat het niet om wat het systeem beslist, maar om of mensen doorhebben dat ze met AI te maken hebben. De kernverplichting is openheid. Voorbeelden:

• Een chatbot of virtuele assistent: maak duidelijk dat de gebruiker met AI praat, niet met een mens.
• AI-gegenereerde content, beeld of deepfakes: die moeten als zodanig herkenbaar zijn (labelen).
• Sentimentanalyse van klantcontact, waar dat is toegestaan: informeer de betrokkenen.

Deze transparantieverplichtingen staan in artikel 50 en gaan in op 2 augustus 2026. Dit is de datum die in de praktijk vaak wordt verward met "de AI Act gaat handhaven op alles." Dat klopt niet: 2 augustus 2026 gaat over deze transparantieregels, niet over de geletterdheidsplicht en niet over de zwaarste hoog-risico-eisen.

4. Minimaal risico: geen specifieke verplichtingen

Verreweg het meeste dagelijkse AI-gebruik valt hier. De verordening legt deze toepassingen geen specifieke eisen op:

• Documenten, mails of verslagen laten samenvatten of schrijven (Microsoft Copilot, ChatGPT en vergelijkbare tools).
• Notulen laten uitwerken.
• Teksten vertalen.
• Brainstormen of teksten herschrijven.
• Spamfilters en spellingcontrole, die je vaak al jaren gebruikt.

"Geen specifieke verplichtingen" betekent niet "geen aandachtspunten." Zet geen vertrouwelijke gegevens in publieke tools, en controleer altijd de output, want een taalmodel kan overtuigend onzin produceren. En vergeet artikel 4 niet: ook voor deze lichte toepassingen moet je team weten wat het doet. Hoe taalmodellen werken en waar ze de mist in gaan, leg ik uit in Hoe werkt een AI-taalmodel?.

Hoe deel je je eigen toepassing in?

Drie vragen helpen meestal al een heel eind:

1. Grijpt het systeem fundamenteel in op mensen (manipulatie, social scoring, biometrie)? Dan zit je bij verboden.
2. Beslist of ondersteunt het een beslissing met serieuze gevolgen voor iemands werk, geld, opleiding of rechten? Dan is hoog risico waarschijnlijk.
3. Praat een mens met AI, of publiceer je AI-content? Dan gelden transparantieregels (beperkt risico).

Kom je daar niet uit, dan zit je vrijwel zeker in de minimale categorie, maar de exacte indeling hangt af van de specifieke toepassing en kent uitzonderingen. Loop je geval daarom na in de AI Act risicowijzer of de AI Act-checker. Beide zijn gratis en geven een indicatie, geen juridisch advies.

En welke categorie er ook uitkomt: de geletterdheidsplicht regel je het makkelijkst door je team door de gratis AI-academy te sturen. Wil je het aantoonbaar en op maat voor jouw organisatie, met jullie eigen voorbeelden en risicoprofiel, dan denk ik graag mee.