Naar hoofdinhoud
Handhaving AI-verordening: vanaf 2 augustus 2026 regel het op tijd voor je team →
AIAI-geletterdheidstraining
InloggenRegel het voor je team →
Regel het voor je team →Of begin zelf gratis
TrainingenAI-beleidKennisbankVoor werkgeversDe AI-wetCertificaatInloggen
Home/Kennisbank/Wetgeving

De vier risicocategorieën van de AI-verordening uitgelegd

Laatst bijgewerkt: 10 juni 2026 · 6 min lezen

In het kort

De EU AI-verordening werkt met een risicogebaseerde aanpak in vier categorieën: verboden AI-praktijken (sinds 2 februari 2025 niet meer toegestaan), hoog-risico AI-systemen (strenge eisen, handhaving vanaf 2 augustus 2026), AI met transparantierisico (zoals chatbots en deepfakes) en AI met minimaal risico. Hoe hoger het risico, hoe zwaarder de verplichtingen — voor alledaagse kantoortools geldt vooral de AI-geletterdheidsplicht van artikel 4.

Een risicogebaseerde aanpak

De AI-verordening verbiedt AI niet en schrijft ook geen one-size-fits-all regels voor. In plaats daarvan kijkt de wet naar het risico van de toepassing: hoe groter de mogelijke impact op gezondheid, veiligheid of grondrechten, hoe strenger de eisen. Dezelfde techniek kan dus in de ene toepassing vrijwel ongereguleerd zijn en in de andere streng gereguleerd — een taalmodel dat vergaderverslagen samenvat valt anders dan hetzelfde model dat sollicitanten voorselecteert.

Voor organisaties die AI gebruiken is de categorie-indeling de sleutel tot de juiste verplichtingen. En één plicht geldt categorie-overstijgend: artikel 4 vraagt AI-geletterdheid van iedereen die met AI werkt, ongeacht het risiconiveau van de tool.

Categorie 1 — Verboden AI-praktijken (onaanvaardbaar risico)

Een korte lijst toepassingen vindt de EU zó schadelijk dat ze sinds 2 februari 2025 volledig verboden zijn. Overtreding valt in de hoogste boetecategorie: tot €35 miljoen of 7% van de wereldwijde jaaromzet. De belangrijkste verboden praktijken:

  • Manipulatieve of misleidende technieken die gedrag wezenlijk verstoren en schade (kunnen) veroorzaken.
  • Het uitbuiten van kwetsbaarheden door leeftijd, beperking of sociale situatie.
  • Social scoring: mensen beoordelen op gedrag of kenmerken met onevenredige nadelige gevolgen in een andere context.
  • Risicovoorspelling van crimineel gedrag op basis van uitsluitend profilering of persoonskenmerken.
  • Ongericht verzamelen (scrapen) van gezichtsbeelden voor gezichtsherkenningsdatabases.
  • Emotieherkenning op de werkplek en in het onderwijs (behalve om medische of veiligheidsredenen).
  • Biometrische categorisering naar gevoelige kenmerken zoals ras, geloofsovertuiging of seksuele gerichtheid.
  • Realtime biometrische identificatie op afstand in de openbare ruimte door opsporingsdiensten, op nauwe uitzonderingen na.

Categorie 2 — Hoog-risico AI-systemen

Hoog-risico AI is toegestaan, maar aan strenge voorwaarden gebonden. Het gaat om AI als veiligheidscomponent in gereguleerde producten (zoals medische hulpmiddelen en machines) en om toepassingen in domeinen met grote impact op mensen: biometrie, kritieke infrastructuur, onderwijs (toelating en beoordeling), werving en HR (selectie, promotie, ontslag, monitoring), essentiële diensten zoals kredietbeoordeling en verzekeringen, rechtshandhaving, migratie en rechtspraak.

Aanbieders van hoog-risico AI moeten onder meer risicobeheer, datakwaliteit, logging, menselijk toezicht en een conformiteitsbeoordeling regelen. Maar ook gebruikende organisaties (gebruiksverantwoordelijken) krijgen plichten: het systeem gebruiken volgens de instructies, competent menselijk toezicht organiseren, de werking monitoren en incidenten melden. Werkgevers die hoog-risico AI op de werkvloer inzetten, moeten bovendien de werknemers (of hun vertegenwoordigers) vooraf informeren. Voor de meeste hoog-risicotoepassingen geldt 2 augustus 2026 als startdatum van de eisen; voor AI in gereguleerde producten is dat 2 augustus 2027.

Let op de praktijkvalkuil: hoog-risico zit sneller in huis dan gedacht. Een tool die cv's voorselecteert of medewerkers beoordeelt, valt al in deze categorie — ook als hij als handige plug-in bij je HR-pakket kwam.

Categorie 3 — Transparantierisico

Voor AI die met mensen interacteert of content genereert gelden specifieke transparantieverplichtingen. Mensen moeten weten dat ze met een chatbot praten en geen mens. AI-gegenereerde of -bewerkte content moet als zodanig herkenbaar zijn, en deepfakes moeten expliciet gelabeld worden. Wie emotieherkenning of biometrische categorisering inzet (waar toegestaan), moet betrokkenen informeren.

Voor de meeste organisaties betekent dit concreet: zet je een klantchatbot in, maak dan duidelijk dat het AI is; publiceer je AI-gegenereerde beelden of video's, label ze dan. Deze verplichtingen worden vanaf 2 augustus 2026 gehandhaafd.

Categorie 4 — Minimaal risico

Het overgrote deel van de AI die organisaties dagelijks gebruiken valt in de laagste categorie: spamfilters, tekstsuggesties, vertaaltools, zoek- en aanbevelingsfuncties, en de meeste toepassingen van generatieve AI voor intern kantoorwerk. Hiervoor stelt de AI-verordening geen specifieke producteisen.

Maar "minimaal risico" betekent niet "geen verplichtingen": de AI-geletterdheidsplicht van artikel 4 geldt óók hier, en de AVG blijft van toepassing zodra er persoonsgegevens in het spel zijn. Juist bij alledaagse tools gaat het in de praktijk mis — niet door de techniek, maar door onwetende gebruikers.

Lees waarom artikel 4 voor elke organisatie geldt

Zo bepaal je waar jouw AI-gebruik valt

Begin met een inventarisatie van alle AI in je organisatie — ook de AI die in bestaande software verstopt zit. Loop per toepassing de categorieën langs: raakt het aan een verboden praktijk (stoppen), aan een hoog-risicodomein zoals HR of kredietbeoordeling (strenge eisen, leverancier bevragen), aan interactie met mensen of contentgeneratie (transparantie regelen), of is het minimaal risico (werkafspraken plus training volstaan)?

Leg de uitkomst vast in je AI-register en AI-gebruiksbeleid. Daarmee heb je niet alleen de juiste maatregelen te pakken, maar ook direct het bewijsdossier waar een toezichthouder om kan vragen.

Stappenplan: een AI-inventarisatie maken

Veelgestelde vragen

Kort & bondig

Welke risicocategorieën kent de AI-verordening?

Vier: verboden AI-praktijken (onaanvaardbaar risico), hoog-risico AI-systemen, AI met transparantierisico (zoals chatbots en deepfakes) en AI met minimaal risico. Hoe hoger het risico, hoe strenger de verplichtingen.

In welke categorie valt ChatGPT? +

Dat hangt af van het gebruik. Voor alledaags kantoorwerk valt het gebruik onder minimaal risico, met als belangrijkste plicht AI-geletterdheid (artikel 4) en de AVG. Zet je zo'n model in voor bijvoorbeeld cv-selectie, dan beweeg je richting hoog risico en gelden strenge eisen.

Welke AI is verboden in de EU? +

Onder meer social scoring, manipulatieve technieken die schade veroorzaken, het uitbuiten van kwetsbaarheden, emotieherkenning op werk en school, biometrische categorisering naar gevoelige kenmerken en ongericht scrapen van gezichtsbeelden. Deze verboden gelden sinds 2 februari 2025.

Wanneer gaan de eisen voor hoog-risico AI in? +

De meeste verplichtingen voor hoog-risico AI-systemen gelden vanaf 2 augustus 2026. Voor AI als veiligheidscomponent in gereguleerde producten (zoals medische hulpmiddelen) geldt een overgangstermijn tot 2 augustus 2027.

Is emotieherkenning op de werkvloer verboden? +

Ja, AI-systemen die emoties van werknemers afleiden zijn op de werkplek verboden, met een uitzondering voor medische of veiligheidsdoeleinden. Hetzelfde verbod geldt in het onderwijs.

Wie bepaalt in welke categorie een AI-systeem valt? +

De aanbieder classificeert het systeem aan de hand van de verordening (onder meer bijlage III voor hoog risico), maar als gebruikende organisatie blijf je verantwoordelijk voor jouw toepassing ervan. Vraag je leverancier daarom om de classificatie en documentatie, en leg je eigen afweging vast.

Verder lezen

Officiële bronnen

Verordening (EU) 2024/1689 — volledige wettekst (EUR-Lex)AI Act — regelgevend kader (Europese Commissie)AI & algoritmes — Autoriteit Persoonsgegevens

Dit artikel is informatief en vormt geen juridisch advies. Raadpleeg bij specifieke vragen een jurist of de toezichthouder.

Verder in de kennisbank

Gerelateerde artikelen

Wetgeving
AI-geletterdheid verplicht? Dit zegt artikel 4 van de AI-wet
Wetgeving
Boetes onder de AI-wet: tot €35 miljoen of 7% — zo zit het
Praktijk
AI-inventarisatie: zo breng je al het AI-gebruik in kaart

Regel het aantoonbaar — in één middag

De lessen zijn gratis; je betaalt pas voor het examen met certificaat en verificatiecode.

Start gratis met de training →