Annex VIII AI Act
class="oj-doc-ti" id="d1e38-136-1">BILAGA VIII
Officiële tekst
id="anx_VIII"> BILAGA VIII Uppgifter som ska lämnas in i samband med registreringen av AI-system med hög risk i enlighet med artikel 49 Avsnitt A – Uppgifter som ska lämnas av leverantörer av AI-system med hög risk i enlighet med artikel 49.1 Följande uppgifter ska lämnas och därefter hållas uppdaterade för de AI-system med hög risk som ska registreras i enlighet med artikel 49.1.
1. Leverantörens namn, adress och kontaktuppgifter.
2. Om uppgifterna lämnas av en annan person för leverantörens räkning, dennes namn, adress och kontaktuppgifter.
3. Ombudets namn, adress och kontaktuppgifter, i förekommande fall.
4. AI-systemets handelsnamn och eventuella ytterligare entydiga hänvisningar som gör det möjligt att identifiera och spåra AI-systemet.
5. En beskrivning av AI-systemets avsedda ändamål och av de komponenter och funktioner som stöds av detta AI-system.
6. En grundläggande och kortfattad beskrivning av den information som används av systemet (data, indata) och dess operativa logik.
7. AI-systemets status (på marknaden, eller i bruk; finns inte längre på marknaden/i bruk, har återkallats).
8. Typ, nummer och sista giltighetsdag för det intyg som utfärdats av det anmälda organet samt det anmälda organets namn eller identifikationsnummer, i tillämpliga fall.
9. En skannad kopia av det intyg som avses i punkt 8, i tillämpliga fall.
10. Medlemsstater där AI-systemet har släppts ut på marknaden, tagits i bruk eller tillhandahållits i unionen.
11. En kopia av den EU-försäkran om överensstämmelse som avses i artikel 47.
12. Elektroniska bruksanvisningar. Dessa uppgifter får inte lämnas för AI-system med hög risk inom områdena brottsbekämpning eller migration, asyl och gränskontrollförvaltning enligt punkterna 1, 6 och 7 i bilaga III.
13. En webbadress för ytterligare information (valfritt).
Avsnitt B – Uppgifter som ska lämnas av leverantörer av AI-system med hög risk i enlighet med artikel 49.2 Följande uppgifter ska lämnas och därefter hållas uppdaterade för de AI-system som ska registreras i enlighet med artikel 49.2.
1. Leverantörens namn, adress och kontaktuppgifter.
2. Om uppgifterna lämnas av en annan person för leverantörens räkning, dennes namn, adress och kontaktuppgifter.
3. Ombudets namn, adress och kontaktuppgifter, i förekommande fall.
4. AI-systemets handelsnamn och eventuella ytterligare entydiga hänvisningar som gör det möjligt att identifiera och spåra AI-systemet.
5. En beskrivning av AI-systemets avsedda ändamål.
6. Det eller de villkor enligt artikel 6.3 som ligger till grund för bedömningen att AI-systemet anses vara utan hög risk.
7. En kort sammanfattning av de grunder på vilka AI-systemet anses vara utan hög risk vid tillämpning av förfarandet i artikel 6.3.
8. AI-systemets status (på marknaden, eller i bruk; finns inte längre på marknaden/i bruk, har återkallats).
9. Medlemsstater där AI-systemet har släppts ut på marknaden, tagits i bruk eller tillhandahållits i unionen.
Avsnitt C – Uppgifter som ska lämnas in av tillhandahållare av AI-system med hög risk i enlighet med artikel 49.3 Följande uppgifter ska lämnas och därefter hållas uppdaterade för de AI-system med hög risk som ska registreras i enlighet med artikel 49.3.
1. Tillhandahållarens namn, adress och kontaktuppgifter.
2. Namn, adress och kontaktuppgifter för den person som lämnar uppgifter på tillhandahållarens vägnar.
3. Webbadressen för införandet av AI-systemet i EU-databasen av dess leverantör.
4. En sammanfattning av resultaten av den konsekvensbedömning avseende grundläggande rättigheter som genomförts i enlighet med artikel 27.
5. En sammanfattning av den konsekvensbedömning avseende dataskydd som genomförts i enlighet med artikel 35 i förordning (EU) 2016/679 eller artikel 27 i direktiv (EU) 2016/680, såsom anges i artikel 26.8 i den här förordningen, i tillämpliga fall.
Bron: EUR-Lex, Verordening (EU) 2024/1689 — tekst ongewijzigd overgenomen.
📬 AI Act Weekly
Ontvang elke week de belangrijkste AI Act ontwikkelingen in je inbox.
AanmeldenVeelgestelde vragen
Wat moet er worden geregistreerd volgens Bijlage VIII?
Bijlage VIII bevat drie secties met registratie-informatie: Sectie A voor aanbieders van hoog-risico AI (artikel 49 lid 1), Sectie B voor aanbieders die claimen dat hun AI niet hoog-risico is (artikel 49 lid 2), en Sectie C voor gebruiksverantwoordelijken (deployers, artikel 49 lid 3).
Welke gegevens moet een aanbieder registreren in de EU-databank?
Sectie A vereist 13 datapunten, waaronder: naam en adres aanbieder, handelsnaam AI-systeem, beschrijving beoogd doel, operationele logica, status (op de markt/uit dienst), certificaatgegevens, EU-conformiteitsverklaring, en gebruiksinstructies.
Wat moet een deployer registreren?
Sectie C vereist 5 datapunten: (1) naam en adres deployer, (2) contactpersoon, (3) URL van de registratie door de aanbieder, (4) samenvatting grondrechteneffectbeoordeling (artikel 27), en (5) samenvatting DPIA indien van toepassing.
Moet ik gebruiksinstructies openbaar maken bij registratie?
Ja, punt 12 van Sectie A vereist elektronische gebruiksinstructies. Uitzondering: voor hoog-risico AI op het gebied van rechtshandhaving, migratie en grenscontrole (Bijlage III, punten 1, 6 en 7) hoeven deze niet te worden verstrekt.
Wat als ik claim dat mijn AI-systeem niet hoog-risico is?
Dan registreert u onder Sectie B met 9 datapunten, waaronder de voorwaarde(n) op basis van artikel 6, lid 3, en een korte samenvatting waarom het systeem niet als hoog-risico wordt beschouwd.
Is de registratie eenmalig of moet deze worden bijgehouden?
De informatie moet actueel worden gehouden. Bijlage VIII stelt expliciet dat de informatie 'shall be provided and thereafter kept up to date' — u bent verplicht wijzigingen bij te werken.
In welke databank wordt de informatie geregistreerd?
In de EU-databank voor hoog-risico AI-systemen, zoals beschreven in artikel 71. Deze databank wordt beheerd door de Europese Commissie en is deels openbaar toegankelijk.
Moet ik ook een grondrechteneffectbeoordeling registreren?
Deployers (gebruiksverantwoordelijken) moeten volgens Sectie C, punt 4, een samenvatting van hun grondrechteneffectbeoordeling (FRIA, artikel 27) registreren in de EU-databank.