Bijlage III hoog-risico AI: de 8 categorieën uitgelegd voor het MKB

Bijlage III hoog-risico AI is het moment waarop de EU AI-verordening echt tanden krijgt. Staat jouw AI-systeem in deze lijst? Dan gelden er stevige verplichtingen: risicobeheersing, menselijk toezicht, transparantie richting gebruikers, en in sommige gevallen een grondrechten-impactbeoordeling. Niet voldoen kost je tot 3% van je wereldwijde jaaromzet.

Dit artikel loopt de acht categorieën door. Praktisch, met voorbeelden die herkenbaar zijn voor het Europese MKB.

# Wat is Bijlage III eigenlijk?

Bijlage III van de EU AI-verordening bevat de lijst van AI-systemen die als hoog-risico worden beschouwd, tenzij ze uitsluitend als veiligheidscomponent worden gebruikt of puur een procedurele functie hebben. De lijst is exhaustief: als jouw systeem er niet in staat, val je niet automatisch onder de hoog-risico-regimes van Artikel 6 en Artikel 9 t/m 15.

Maar let op: de lijst is breed genoeg dat veel gangbare bedrijfssoftware er wél in valt.

# De acht categorieën één voor één

# 1. Biometrie

AI-systemen voor biometrische identificatie — denk aan gezichtsherkenning voor toegangscontrole — en systemen die mensen categoriseren op basis van biometrische kenmerken zoals emoties of kwetsbaarheid. Real-time biometrische identificatie in de openbare ruimte is zelfs grotendeels verboden (Artikel 5), maar de hoog-risico-variant gaat verder: ook niet-realtime systemen voor identificatie in gesloten omgevingen vallen hieronder.

Praktisch voorbeeld: een fabrikant die gezichtsherkenning gebruikt om bezoekers te screenen bij de ingang.

# 2. Kritieke infrastructuur

AI-systemen die worden gebruikt als veiligheidscomponent in kritieke infrastructuur: energie, water, vervoer, digitale infrastructuur. Hier gaat het specifiek om systemen die de integriteit of veiligheid van die infrastructuur bewaken of aansturen.

Praktisch voorbeeld: een AI-module in een SCADA-systeem dat de waterdruk in een distributienetwerk regelt. De meeste MKB-bedrijven zitten hier niet, maar leveranciers aan nutsbedrijven soms wél.

# 3. Onderwijs en beroepsopleiding

AI-systemen die de toegang tot onderwijs bepalen of de voortgang van studenten beoordelen. Dit omvat systemen die toelatingsbeslissingen nemen, examens afnemen, of prestaties beoordelen op een manier die het leerpad beïnvloedt.

Praktisch voorbeeld: een geautomatiseerd toetsingsplatform dat studenten scoreert en doorverwijst naar remedial teaching. Relevant voor opleidingsinstituten, corporate learning-afdelingen, en EdTech-bedrijven.

# 4. Werkgelegenheid en personeelsbeheer

Kijk, dit is de categorie die voor de meeste MKB-HR-afdelingen direct relevant is. Bijlage III noemt expliciet: systemen voor het werven en selecteren van kandidaten, het nemen van beslissingen over promotie, ontslag, taakverdeling, en het monitoren van werknemersprestaties.

Praktisch voorbeeld: een ATS (applicant tracking system) dat CV's scoort en kandidaten rangschikt. Of een systeem dat op basis van productiviteitsdata adviseert over bonustoekenning. Als je zulke tools gebruikt als deployer, ben je verantwoordelijk voor de verplichtingen van Artikel 26 — ook al heb je het systeem niet zelf gebouwd.

Dit is de categorie waar HR-directeuren wakker van moeten liggen. Niet vanwege paniek, maar vanwege het feit dat veel van deze tools al gewoon in gebruik zijn.

# 5. Toegang tot essentiële private en publieke diensten

AI-systemen die bepalen of iemand toegang krijgt tot essentiële diensten zoals krediet, verzekeringen, en sociale uitkeringen. Creditscoring is het meest genoemde voorbeeld, maar ook systemen die verzekeringspremies individueel berekenen op basis van AI-profielen vallen hieronder.

Praktisch voorbeeld: een fintech-tool die automatisch kredietwaardigheid beoordeelt voor een lening. Of een verzekeringsplatform dat premies berekent op basis van gedragsdata. Financiële dienstverleners: dit gaat over jullie.

# 6. Rechtshandhaving

AI-systemen gebruikt door of namens politie en justitie voor risicobeoordelingen, profilering, of het beoordelen van bewijs. Dit raakt het MKB nauwelijks direct, maar beveiligingsbedrijven die tools leveren aan opsporingsdiensten moeten hier alert op zijn.

# 7. Migratie, asiel en grenscontrole

AI-systemen die worden ingezet bij asielprocedures, visumaanvragen of grenstoegang. Denk aan risicobeoordelingssystemen voor migranten of geautomatiseerde verificatie van reisdocumenten. Specifiek voor overheidsinstanties en uitvoeringsorganisaties.

# 8. Rechtsbedeling en democratisch proces

AI-systemen die worden ingezet voor het ondersteunen van rechtelijke beslissingen of voor het beïnvloeden van verkiezingen en democratische processen. Dit is de meest abstracte categorie voor het dagelijkse MKB, maar rechtsbijstandsverleners en overheidsleveranciers doen er goed aan dit te scannen.

# Wat betekent "hoog-risico" in de praktijk?

Als jouw AI-systeem in één van deze acht categorieën valt, gelden de verplichtingen uit Hoofdstuk III van de AI-verordening. Voor deployers — de partij die een systeem in gebruik neemt — betekent dat concreet:

• Menselijk toezicht organiseren: je moet zorgen dat een mens de AI-output kan controleren en override kan toepassen. Artikel 26 lid 1 is hier expliciet over.
• Instructies volgen: je gebruikt het systeem alleen zoals de aanbieder het heeft gedocumenteerd en bedoeld.
• Monitoring opzetten: je houdt bij hoe het systeem presteert en meldt serieuze incidenten bij de toezichthouder.
• FRIA uitvoeren: voor bepaalde hoog-risico-toepassingen in de publieke sector, en voor organisaties die werknemers of het publiek blootstellen aan hoog-risico-AI, geldt een grondrechten-impactbeoordeling op grond van Artikel 27.
• Transparantie richting betrokkenen: als een AI-systeem een beslissing neemt die een individu raakt, heeft die persoon recht op uitleg. Artikel 86 regelt dit.

Eerlijk gezegd is het voor veel MKB-bedrijven verrassend hoeveel standaardsoftware in deze lijst valt. Een HR-tech-pakket met automatische CV-screening. Een creditscoring-module van een fintech-provider. Een leerplatform met geautomatiseerde voortgangsbeoordeling. De tools zijn niet illegaal — maar ze brengen wel verplichtingen mee.

# Hoe classificeer je jouw AI-systemen?

Een praktisch stappenplan:

Stap 1 — Inventariseer. Maak een lijst van alle AI-systemen die jouw organisatie gebruikt. Denk niet alleen aan grote systemen; ook modules in ERP-software, HR-platformen, of CRM-tools kunnen AI-componenten bevatten.

Stap 2 — Toets aan Bijlage III. Loop de acht categorieën langs. Stel jezelf de vraag: doet dit systeem iets dat past bij de omschrijving? Wees conservatief: als je twijfelt, ga je ervan uit dat het wél hoog-risico is totdat je het uitgesloten hebt.

Stap 3 — Check de uitzonderingen. Niet elk systeem in een hoog-risico-sector is automatisch hoog-risico. Artikel 6 lid 3 stelt dat een systeem buiten de hoog-risico-kwalificatie valt als het geen wezenlijk risico vormt voor de gezondheid, veiligheid of grondrechten. Dit is een smalle uitzondering, maar hij bestaat.

Stap 4 — Vraag documentatie op bij de aanbieder. Als deployer ben jij verplicht het systeem te gebruiken zoals gedocumenteerd. Als de aanbieder geen EU-conforme documentatie heeft, is dat een probleem — zowel voor hen als voor jou.

Stap 5 — Leg vast wat je hebt gedaan. De AI-verordening verwacht dat je kunt aantonen dat je de classificatie serieus hebt genomen. Een intern document met je redenering is al waardevol bij een eventuele audit door de Autoriteit Persoonsgegevens, die in Nederland optreedt als markttoezichthouder voor AI naast de nog op te richten AI-autoriteit.

# Deadlines en handhaving

De hoog-risico-verplichtingen voor Bijlage III-systemen gelden per augustus 2026, twee jaar na inwerkingtreding van de verordening. Dat lijkt ver weg. Maar als je nu nog geen inventarisatie hebt gemaakt, loop je achter. De documentatie bij aanbieders opvragen, interne processen aanpassen, en menselijk toezicht inrichten kost tijd. Rekenen op zes maanden minimum.

De Europese Commissie heeft de tijdlijn gepubliceerd en er komen geen uitzonderingen voor het MKB op de hoog-risico-verplichtingen zelf — alleen op bepaalde administratieve lasten zoals conformiteitsdocumentatie bij micro-ondernemingen.

# Waar begin je?

Begin bij categorie 4. Voor de meeste MKB-bedrijven is HR-technologie de meest directe confrontatie met Bijlage III. Bekijk welke tools jouw HR-afdeling gebruikt voor werving, selectie, of prestatiebeheer. Vraag de aanbieder of het systeem als hoog-risico is geclassificeerd en welke documentatie beschikbaar is. Dat gesprek alleen al levert je waardevolle informatie op.

Wil je weten of jouw organisatie al voldoet? Doe de gratis 2-minuten compliance-check op comply.khairos.ai en zie direct waar de grootste risico's zitten.