Hoeveel routes naar hoog-risico zijn er onder artikel 6?

Precies twee. Route 1 (artikel 6(1) plus Annex I) geldt voor AI als product of veiligheidscomponent onder gereguleerde productwetgeving. Route 2 (artikel 6(2) plus Annex III) geldt voor AI in een van de acht gevoelige domeinen. De concept-richtsnoeren bevestigen dat er geen derde route bestaat.

Wat zijn de twee voorwaarden voor route 1?

Het AI-systeem moet ofwel zelf een product zijn ofwel een veiligheidscomponent van een product dat onder Annex I-wetgeving valt, én voor dat product moet een conformiteitsbeoordeling door een derde partij (notified body) verplicht zijn. Beide voorwaarden moeten cumulatief vervuld zijn.

Kan ik via het filter van artikel 6(3) onder hoog-risico uitkomen?

Alleen bij route 2 (Annex III), en alleen als het systeem aan minstens één van vier smalle voorwaarden voldoet en de uitkomst van beslissingen niet wezenlijk beïnvloedt. Het filter geldt nooit voor route 1, en nooit als het systeem profilering uitvoert.

Waarom sluit profilering de uitzondering uit?

Artikel 6(3) bepaalt expliciet dat het filter niet geldt als het AI-systeem profilering van natuurlijke personen uitvoert, gedefinieerd zoals in artikel 4(4) van de AVG. Veel HR-, krediet- en marketingtoepassingen doen per definitie aan profilering en vallen daarmee buiten de uitzondering.

Tellen losse AI-componenten apart voor de classificatie?

Nee. Als meerdere systemen samen een hoog-risico-doel dienen, worden ze als één AI-systeem geclassificeerd. Een hoog-risico-toepassing opknippen in losse onderdelen biedt geen ontsnapping, ook niet bij agentische architecturen.

Zijn de richtsnoeren juridisch bindend?

Nee. De richtsnoeren zijn uitgevaardigd onder artikel 6(5) en bedoeld als hulpmiddel voor providers, deployers en toezichthouders. Alleen het Hof van Justitie van de EU kan de AI Act gezaghebbend uitleggen. De definitieve versie wordt eind 2026 verwacht.

De concept-richtsnoeren voor high-risk classificatie: de twee routes onder artikel 6 uitgelegd

Onder artikel 6 van de AI Act kan een AI-systeem via precies twee routes hoog-risico worden: route 1 als product of veiligheidscomponent onder gereguleerde productwetgeving (artikel 6(1) plus Annex I), en route 2 als toepassing binnen een van de acht gevoelige domeinen (artikel 6(2) plus Annex III). De concept-richtsnoeren van 19 mei 2026 maken duidelijk dat er geen derde route is, en dat de uitzonderingen in artikel 6(3) smal zijn en niet gelden zodra er sprake is van profilering.

Stand van zaken (juni 2026): De Europese Commissie publiceerde de concept-richtsnoeren voor high-risk classificatie op 19 mei 2026 onder artikel 6(5) van de AI Act. De gerichte consultatie staat open tot 23 juni 2026. De definitieve richtsnoeren worden eind 2026 verwacht. Ze zijn niet juridisch bindend; alleen het Hof van Justitie kan de AI Act gezaghebbend uitleggen. Tegelijk schoof het Digital Omnibus-akkoord van 7 mei 2026 de Annex III-verplichtingen door naar 2 december 2027 en de Annex I-verplichtingen naar 2 augustus 2028. Die formele vaststelling moet nog plaatsvinden.

Voor veel organisaties is de eerste echte vraag onder de AI Act niet wat zij moeten doen, maar of de wet hen überhaupt raakt. De zwaarste verplichtingen, denk aan risicobeheer, technische documentatie, logging en menselijk toezicht, gelden alleen voor hoog-risico AI-systemen. Daar zit dus de scharnierpunt-vraag: is mijn systeem hoog-risico of niet? Artikel 6 van de AI Act bevat de classificatieregels, maar de tekst is compact en laat veel ruimte voor interpretatie. Daarom publiceerde de Commissie op 19 mei 2026 een set concept-richtsnoeren die deze regels stap voor stap uitwerken.

De kern van die richtsnoeren is verrassend simpel uit te leggen: er zijn twee routes naar hoog-risico, en niet meer dan twee. Hieronder leg ik beide routes uit, samen met de uitzonderingen die maar in beperkte mate ruimte bieden om eronderuit te komen.

De twee routes in één oogopslag

	Route 1	Route 2
Rechtsgrond	Artikel 6(1) + Annex I	Artikel 6(2) + Annex III
Trigger	AI is een product of veiligheidscomponent onder gereguleerde productwetgeving	AI wordt gebruikt in een van de acht gevoelige domeinen
Voorbeelden van wetgeving/domeinen	Medische hulpmiddelen (MDR), machines, speelgoed, radioapparatuur, voertuigen, liften	Biometrie, kritieke infrastructuur, onderwijs, werk, essentiële diensten, rechtshandhaving, migratie, rechtspraak
Voorwaarden	Twee cumulatieve voorwaarden (zie hieronder)	Toepassing valt binnen een Annex III-categorie
Ontsnapping mogelijk?	Nee, geen filter	Ja, via het smalle filter van artikel 6(3)
Deadline (na Omnibus)	2 augustus 2028	2 december 2027

Het verschil tussen de twee routes is fundamenteel. Route 1 kijkt naar het product waarin de AI zit. Route 2 kijkt naar het doel waarvoor de AI wordt gebruikt. Een organisatie kan via beide routes tegelijk hoog-risico zijn, maar voor de praktijk telt het al als één route van toepassing is.

Route 1: AI als product of veiligheidscomponent (artikel 6(1) + Annex I)

De eerste route geldt voor AI-systemen die ingebed zijn in producten die al onder sectorale EU-veiligheidswetgeving vallen. Annex I van de AI Act somt die wetgeving op: denk aan de Verordening medische hulpmiddelen, de machineverordening, de speelgoedrichtlijn, de radioapparatuurrichtlijn en de regelgeving voor motorvoertuigen en luchtvaart.

Voor classificatie via route 1 moeten volgens de richtsnoeren twee voorwaarden cumulatief zijn vervuld. Ten eerste moet het AI-systeem ofwel zelf een product zijn dat onder een van die Annex I-regimes valt, ofwel een veiligheidscomponent van zo'n product. Ten tweede moet voor dat product een conformiteitsbeoordeling door een derde partij vereist zijn, een zogeheten notified body, voordat het op de markt mag komen. Pas als beide voorwaarden gelden, is het AI-systeem hoog-risico onder route 1.

Het begrip veiligheidscomponent is daarbij ruimer dan veel organisaties verwachten. De richtsnoeren verduidelijken dat een AI-systeem geen veiligheidsfunctie hoeft te hebben als doel. Wat telt, is of het falen van het systeem de gezondheid of veiligheid van personen of eigendommen in gevaar kan brengen. Een rijassistentiesysteem dat is bedoeld om het rijcomfort te verhogen, kan dus toch een veiligheidscomponent zijn, omdat een storing tot een aanrijding kan leiden.

Belangrijk is dat route 1 géén ontsnappingsfilter kent. De uitzonderingen van artikel 6(3), die ik hieronder bespreek, gelden uitsluitend voor Annex III-systemen. Valt uw systeem onder een gereguleerd product met derdepartijbeoordeling, dan is het hoog-risico, punt. De relevante deadline is na het Digital Omnibus-akkoord verschoven naar 2 augustus 2028, omdat deze producten al onder zware sectorale regimes vallen.

Route 2: AI in een gevoelig domein (artikel 6(2) + Annex III)

De tweede route is voor de meeste organisaties relevanter. Artikel 6(2) verklaart AI-systemen hoog-risico wanneer zij worden gebruikt in een van de acht domeinen die Annex III opsomt. De Commissie noemt deze domeinen "bijzonder vatbaar" voor de risico's die AI met zich meebrengt:

Biometrie (identificatie op afstand, categorisatie, emotieherkenning)
Kritieke infrastructuur (verkeer, water, gas, elektriciteit)
Onderwijs en beroepsopleiding (toegang, beoordeling, examens)
Werk en personeelsbeheer (werving, selectie, evaluatie, beslissingen over arbeidsvoorwaarden)
Toegang tot essentiële private en publieke diensten (kredietbeoordeling, uitkeringen, verzekeringen)
Rechtshandhaving
Migratie, asiel en grenscontrole
Rechtsbedeling en democratische processen

Anders dan bij route 1 is hier geen sprake van een ingebed product. Wat telt is het beoogde doel van het systeem. Een AI-systeem dat cv's screent in een wervingsproces valt onder domein 4, ongeacht in welk product het zit. Voor een uitgebreide uitwerking van elk domein verwijs ik naar het overzicht van de acht Annex III-domeinen.

Voor route 2 bestaat wél een ontsnappingsmogelijkheid, maar die is smal. Dat is precies waar artikel 6(3) over gaat.

Het filter van artikel 6(3): smalle uitzonderingen

Artikel 6(3) biedt een uitzondering voor Annex III-systemen die in de praktijk geen significant risico vormen voor de gezondheid, veiligheid of grondrechten van personen. Een systeem ontsnapt aan de hoog-risicoclassificatie als het aan minstens één van de volgende vier voorwaarden voldoet:

Het systeem voert een beperkte procedurele taak uit (bijvoorbeeld het sorteren van documenten in vooraf gedefinieerde categorieën).
Het systeem verbetert het resultaat van een eerder afgeronde menselijke activiteit, zonder die te vervangen.
Het systeem detecteert besluitvormingspatronen of afwijkingen daarvan, zonder de menselijke beoordeling te vervangen of te beïnvloeden.
Het systeem voert een puur voorbereidende taak uit voor een beoordeling die relevant is voor een Annex III-toepassing.

De rode draad in deze vier voorwaarden is dat het systeem de uitkomst van een beslissing niet wezenlijk mag beïnvloeden. Zodra de AI de menselijke besluitvorming materieel stuurt, vervalt de uitzondering.

En dan komt de belangrijkste beperking, die voor veel organisaties bepalend is. Het filter geldt nooit als het AI-systeem profilering van natuurlijke personen uitvoert. Profilering is in dit verband gedefinieerd zoals in artikel 4(4) van de AVG: elke geautomatiseerde verwerking van persoonsgegevens om persoonlijke aspecten te evalueren, zoals werkprestaties, economische situatie, gezondheid, voorkeuren of gedrag. Vindt er profilering plaats, dan blijft het systeem hoog-risico, ongeacht of het aan een van de vier voorwaarden voldoet.

Dat sluit veel toepassingen in HR, financiële dienstverlening en marketing uit van de uitzondering. Een systeem dat sollicitanten of kredietaanvragers beoordeelt op persoonlijke kenmerken doet vrijwel per definitie aan profilering. Voor een diepere analyse van dit filter en de valkuilen die eraan kleven, zie hoe het filter van artikel 6(3) werkt.

Onderling verbonden systemen tellen als één systeem

Een van de praktisch belangrijkste verduidelijkingen in de concept-richtsnoeren gaat over modulaire en agentische architecturen. Organisaties zouden in theorie kunnen proberen een hoog-risico-toepassing op te knippen in losse componenten, zodat geen enkel onderdeel op zichzelf hoog-risico lijkt.

De richtsnoeren sluiten die route af. Wanneer meerdere AI-systemen samen een functioneel geheel vormen dat een hoog-risico-doel dient, worden ze voor de classificatie behandeld als één enkel AI-systeem. Dat geldt nadrukkelijk ook voor agentische stacks waarin een orkestrator sub-agents aanstuurt richting een beslissing die binnen een Annex III-domein valt. Component-voor-component classificeren biedt dus geen bescherming als de componenten samen een hoog-risico-doel dienen. Dit raakt direct aan de bredere governance-uitdaging rond AI-agents.

Wie classificeert, en waarom documentatie telt

De classificatie is geen vrijblijvende oefening. De provider is verantwoordelijk voor het bepalen of een systeem hoog-risico is. Wie zich beroept op een uitzondering onder artikel 6(3), moet die beoordeling schriftelijk vastleggen vóórdat het systeem op de markt komt. Bovendien moet ook een systeem dat via de uitzondering buiten hoog-risico valt, in veel gevallen worden geregistreerd in de EU-database.

Daar komt bij dat het oordeel van de provider niet het laatste woord is. Markttoezichtautoriteiten behouden de bevoegdheid om een systeem te herclassificeren als hoog-risico wanneer zij menen dat de uitzondering ten onrechte is ingeroepen. Wordt een classificatie gebruikt om verplichtingen te omzeilen, dan kan dat leiden tot handhaving en boetes via de toezichthouder. De bewijslast ligt in de praktijk dus bij de organisatie die zegt dat zij niet hoog-risico is. Een goed onderbouwde, gedocumenteerde beoordeling is daarmee niet alleen een compliance-formaliteit, maar de eerste verdedigingslinie.

Wat dit betekent voor uw voorbereiding

De boodschap van de concept-richtsnoeren is dat de classificatievraag minder open is dan ze lijkt. Er zijn twee routes, beide goed afgebakend, en de uitzonderingen zijn smal en goed gedocumenteerd. Voor de praktijk betekent dat het volgende.

Begin met een AI-register waarin u per systeem vastlegt of het via route 1 (ingebed in een gereguleerd product) of route 2 (gebruikt in een Annex III-domein) potentieel hoog-risico is. Toets vervolgens of een uitzondering onder artikel 6(3) realistisch is, en wees daarbij streng op de profileringsvraag: in HR en financiële dienstverlening zal de uitzondering vrijwel nooit standhouden. Leg de uitkomst van die toets schriftelijk vast, ook als u tot de conclusie komt dat het systeem niet hoog-risico is.

Het uitstel uit het Digital Omnibus-akkoord, naar 2 december 2027 voor Annex III en 2 augustus 2028 voor Annex I, geeft meer implementatietijd, maar verandert niets aan de classificatieregels zelf. Sterker nog: de classificatie is juist de stap die u nu al kunt en moet zetten, omdat alle latere verplichtingen daarvan afhangen. En vergeet niet dat Artikel 4 over AI-geletterdheid al sinds 2 februari 2025 geldt, los van elke hoog-risicoclassificatie.

Veelgestelde vragen

De belangrijkste vragen en antwoorden over de twee routes naar high-risk classificatie onder artikel 6.

Bronnen

European Commission: Draft Commission guidelines on the classification of high-risk AI systems (Article 6) (19 mei 2026)

European Commission: Targeted consultation on the draft guidelines for the classification of high-risk AI systems (19 mei 2026)

EUR-Lex: Regulation (EU) 2024/1689 (AI Act), Article 6 and Annex I and III (13 juni 2024)

Bird & Bird: The Commission's Draft High-Risk AI Guidelines under the EU AI Act: A First Read (mei 2026)

Faegre Drinker: EU AI Act High-Risk Systems: European Commission Issues Draft Guidelines (mei 2026)