Domein 2 van Bijlage III AI Act dekt AI-systemen die als veiligheidscomponent functioneren in kritieke infrastructuur. De Commission guidelines van 19 mei 2026 verbinden dit nauw met de NIS2-richtlijn en de CER-richtlijn voor kritieke entiteiten. De cruciale interpretatie: alleen veiligheidscomponenten zijn in scope, niet alle AI in de sector.
Voor het algemene kader, zie het hoofdartikel over het filter van Artikel 6(3). Voor alle domeinen, zie het hub-overzicht.
De zes use cases van domein 2
Domein 2 noemt zes sectoren waarin AI als veiligheidscomponent high-risk is:
- Kritieke digitale infrastructuur
- Wegverkeer
- Watervoorziening
- Gasvoorziening
- Warmtevoorziening
- Elektriciteitsvoorziening
Wat is een "veiligheidscomponent"?
De gids verwijst expliciet naar de definitie in Artikel 3 lid 14 AI Act: een component die een veiligheidsfunctie vervult of waarvan het falen of disfunctioneren de gezondheid of veiligheid van personen of eigendommen in gevaar brengt.
High-risk:
- AI in besturing van transportsystemen (treinbeveiliging, verkeerslichten, intelligente kruispunten)
- AI in drinkwatercontrole en -behandeling
- AI in gasdetectie en leknetwerken
- AI in load balancing van elektriciteitsnetten waar falen tot uitval kan leiden
- AI in industriele controlesystemen van energiecentrales
- AI in beveiliging van data centers en kritieke netwerk-infrastructuur
Buiten scope:
- AI in administratieve planning bij utilities (zonder veiligheidsfunctie)
- AI in klantenservice van energiebedrijven
- AI in marketing of dynamic pricing van leveranciers
- AI in voorspelling van energieverbruik op aggregaat-niveau
Wisselwerking met NIS2 en CER
De Commission gids legt uit dat de AI Act geldt naast NIS2 en de CER-richtlijn, niet in plaats van. Een entiteit kan tegelijk een "essential entity" onder NIS2 zijn, een "critical entity" onder CER, en een deployer van high-risk AI onder de AI Act. Compliance moet dan geintegreerd worden:
- NIS2 focust op cybersecurity-maatregelen
- CER op fysieke beveiliging en weerbaarheid
- AI Act op de AI-specifieke risico's (datakwaliteit, oversight, accuratesse, robuustheid)
Voor de Nederlandse context speelt de Wbni (Wet beveiliging netwerk- en informatiesystemen) een rol. Voor kritieke entiteiten komt daar de Wet weerbaarheid kritieke entiteiten bij.
Sector-specifieke valkuilen
Valkuil 1: niet elke AI in de sector is veiligheidscomponent
Veel energiebedrijven gebruiken AI voor forecasting, asset management, klanten-segmentatie. Dat is geen veiligheidscomponent en valt buiten scope, tenzij het direct de operationele veiligheid raakt.
Valkuil 2: SCADA-integraties
AI-systemen die in SCADA, DCS of OT-omgevingen worden geintegreerd voor real-time besturing van fysieke processen zijn vrijwel altijd veiligheidscomponent. De compliance-route loopt dan ook via IEC 61508/61511 functional safety, niet alleen via de AI Act.
Valkuil 3: vendor-lockin en updates
Veiligheidscomponenten in kritieke infra hebben vaak lange levenscycli (10-20 jaar). De AI Act vereist post-market monitoring en bij significant change opnieuw conformiteitsbeoordeling. Bouw dit in inkoopcontracten van het begin af aan in.
Wat te doen
Map AI in OT/IT met veiligheidsfunctie
Splits IT-AI (waarschijnlijk buiten scope) van OT-AI met veiligheidsfunctie (in scope).
Lijn NIS2/CER/AI Act compliance uit
Maak een geintegreerd compliance-programma waarin de drie regimes niet los van elkaar staan.
Borg leveranciersafspraken
Voor AI als veiligheidscomponent moet de provider conformiteitsbeoordeling kunnen aantonen. Bouw dit als contractuele eis in.
Toets uw AI tegen het filter van Artikel 6(3)
Gratis interactieve self-assessment, bijgewerkt voor de Commission guidelines van 19 mei 2026. 9 stappen, persoonlijk rapport met onderbouwing, vendor-questions en next steps.