Artikel 73 AI Act: ernstige incidenten van hoog-risico AI melden

Een AI-systeem dat verkeerd uitpakt is geen theorie. Een kredietmodel dat plots een hele groep aanvragers ten onrechte afwijst, een medische triage-app die levensbedreigend advies geeft, een HR-systeem dat ineens systematisch discrimineert: het zijn realistische scenario's waar providers en deployers van hoog-risico AI rekening mee moeten houden. Voor zulke gebeurtenissen kent de AI Act een eigen meldplicht. Artikel 73 verplicht u om ernstige incidenten te melden bij de markttoezichthouder, met termijnen die varieren van twee tot vijftien dagen. Dit artikel legt uit wanneer u moet melden, wat erin staat en hoe u de procedure inricht naast de bestaande AVG- en NIS2-verplichtingen.

Wat regelt artikel 73 AI Act?

Artikel 73 verplicht providers van hoog-risico AI-systemen om ernstige incidenten te melden bij de bevoegde markttoezichthouder van de lidstaat waar het incident plaatsvond. De plicht geldt alleen voor systemen die als hoog-risico zijn geclassificeerd onder artikel 6 en bijlage I of III. Voor minimaal-risico AI of generatieve AI zonder hoog-risico kwalificatie bestaat geen meldplicht onder dit artikel, al kunnen andere wetten (zoals de AVG of NIS2) wel een meldroute opleggen.

De achterliggende gedachte is markttoezicht en lerend vermogen: door incidenten te bundelen kan de toezichthouder patronen ontdekken, systemen uit de markt halen die structureel falen en richtsnoeren bijwerken. Het artikel sluit aan bij vergelijkbare meldsystemen die we kennen uit het medische hulpmiddelenrecht (MDR) en de productveiligheidsverordening.

Wat is een ernstig incident?

De definitie staat in artikel 3 punt 49. Een incident is ernstig als het direct of indirect tot een van de volgende gevolgen leidt:

• Overlijden van een persoon, of zware lichamelijke of geestelijke schade.
• Zware en onomkeerbare schade aan eigendom of het milieu.
• Zware verstoring van de werking van kritieke infrastructuur, zoals genoemd in de NIS2-richtlijn (energie, drinkwater, transport, gezondheidszorg, financiele diensten, digitale infrastructuur).
• Een ernstige inbreuk op de fundamentele rechten die door het Unierecht worden beschermd.

De drempel ligt dus hoog, maar niet zo hoog dat alleen fysieke schade telt. Een AI-systeem dat een systematisch discriminerende uitwerking heeft op een beschermde groep kan kwalificeren onder de vierde categorie, zelfs zonder dat een individu in de gebruikelijke zin schade lijdt. De Commissie heeft toegezegd om in 2026 of 2027 nadere richtsnoeren te publiceren met casuistiek per sector.

Voor wie geldt de plicht?

De primaire verantwoordelijke is de provider, dat wil zeggen de partij die het hoog-risico AI-systeem in de markt heeft gezet of in gebruik heeft genomen onder eigen naam of merk. Deployers (organisaties die het systeem gebruiken) hebben geen zelfstandige meldplicht onder artikel 73, maar wel een samenwerkingsplicht onder artikel 26: zij moeten incidenten onverwijld doorgeven aan de provider zodra zij die opmerken.

In de praktijk werkt dat als een keten. De gemeente die een hoog-risico screeningssysteem gebruikt om bijstandsfraude te detecteren, signaleert een serie onterechte beslissingen. Zij meldt dit aan de leverancier (provider). De leverancier voert de melding uit bij de markttoezichthouder, met de gemeente als bronvermelding. Belangrijk: als de provider buiten de EU zit, doet de gemachtigde vertegenwoordiger (artikel 22) de melding.

Termijnen: drie verschillende deadlines

De AI Act kent gedifferentieerde meldtermijnen, naar gelang de ernst en de omvang van het incident:

• Standaard: 15 dagen. Voor de meeste ernstige incidenten geldt een termijn van vijftien dagen vanaf het moment dat de provider redelijkerwijs op de hoogte is van het incident en het causale verband met het AI-systeem heeft vastgesteld of vermoedt.
• Wijde verspreiding of zware verstoring kritieke infrastructuur: 2 dagen. Wanneer het incident een wijdverspreid karakter heeft (meerdere getroffen personen of organisaties) of een ernstige verstoring van kritieke infrastructuur veroorzaakt, geldt een termijn van slechts twee dagen.
• Overlijden: 10 dagen. Bij overlijden van een persoon geldt een termijn van tien dagen.

Onmiddellijk volledige informatie aanleveren hoeft niet: artikel 73 staat een initiele, beknopte melding toe die u later kunt aanvullen. Het is beter om binnen de termijn een onvolledige melding te doen dan de deadline te missen omdat u nog onderzoekt.

Wanneer begint de termijn te lopen?

De startklok loopt op het moment dat de provider redelijkerwijs aware is van het incident en het causale verband met het AI-systeem heeft vastgesteld of vermoedt. Die formulering is bewust ruim: u hoeft het verband niet sluitend te bewijzen voordat u meldt, een gefundeerd vermoeden is genoeg. Tegelijk is een vage klacht zonder verdere onderbouwing nog geen trigger.

Praktisch gezien betekent dit dat u uw triage-proces zo moet inrichten dat het binnen enkele dagen tot een gefundeerd vermoeden of een gemotiveerde uitsluiting komt. Dat vraagt om duidelijke escalatieregels, een vaste eigenaar (vaak een Chief AI Officer of naleving-functionaris) en korte lijnen met uw R&D-team.

Wat moet er in de melding?

De inhoudelijke eisen worden uitgewerkt in uitvoeringshandelingen van de Commissie, maar de basisstructuur volgt uit artikel 73 zelf. Een melding bevat in elk geval:

1. Een feitelijke omschrijving van het incident: wat is er gebeurd, wanneer, waar en in welke context.
2. Identificatie van het AI-systeem: naam, versie, beoogd doel, registratie in de EU-database.
3. Een onderbouwing van het causale verband: waarom denkt u dat het AI-systeem (mede)oorzaak is.
4. Een schets van de getroffen personen of groepen: aantal, locatie, kwetsbaarheid.
5. De direct genomen mitigatiemaatregelen: tijdelijke uitschakeling, aanpassing parameters, klantcommunicatie.

Verhouding met sectorale meldplichten

Artikel 73 staat niet op zichzelf. U kunt gelijktijdig onderworpen zijn aan andere meldplichten met eigen termijnen en bevoegde autoriteiten. De belangrijkste overlappingen:

• AVG-datalek (artikel 33): melding bij de AP binnen 72 uur als er sprake is van een datalek met risico voor betrokkenen. Veel AI-incidenten zijn tegelijk een datalek.
• NIS2 incidentmelding: melding bij het CSIRT binnen 24 uur (vroege waarschuwing) en 72 uur (volledige melding) voor essentiele en belangrijke entiteiten. Een AI-systeem dat een digitale dienst aanstuurt valt hieronder. Zie AI Act vs NIS2 voor de samenloop.
• MDR vigilance: melding van ernstige voorvallen met medische hulpmiddelen, geldt voor klinische AI die als medical device is gemarkeerd.
• DORA-incidentrapportage: voor financiele entiteiten met operationele IT-verstoringen.

De plichten lopen parallel. U moet alle relevante autoriteiten informeren binnen hun eigen termijnen. Een centrale incidentregistratie waarin elke melding wordt gelogd voorkomt dat u er een mist.

Praktische incidentprocedure: 6 stappen

1. Detectie. Continue monitoring op modelprestaties, klantklachten, drift en outlier-beslissingen. Vaak komt het eerste signaal van een gebruiker of klant, niet uit de telemetrie.
2. Triage. Binnen 24 uur classificeren: betreft het een ernstig incident, een datalek, een NIS2-verstoring of een combinatie. Vaste rolverdeling tussen IT, juridisch en naleving.
3. Melding intern. Bestuur en betrokken managers worden onmiddellijk geinformeerd. Bij beursgenoteerde organisaties: check de inside information-route.
4. Melding extern indien ernstig. Voer de meldingen uit binnen de toepasselijke termijnen, met dezelfde feitelijke kern maar passend naar de ontvanger.
5. Mitigatie. Implementeer tijdelijke maatregelen: uitschakelen, omleiden, menselijke review, klantnotificatie.
6. Lessons learned. Voer na afronding een root cause analyse uit, werk uw AI-register bij en evalueer uw risicobeheerssysteem.

Wat gebeurt na de melding?

De markttoezichthouder ontvangt de melding en kan vervolgens een onderzoek starten. Mogelijke uitkomsten zijn: vraag om aanvullende informatie, opdracht tot corrigerende maatregelen, tijdelijke marktintrekking, volledige recall of een boetebeschikking. De toezichthouder kan ook besluiten dat geen actie nodig is, bijvoorbeeld als blijkt dat de provider zelf adequaat heeft gehandeld.

Incidenten worden gebundeld en gerapporteerd aan de Europese Commissie en de AI Office. Geanonimiseerde lessen verschijnen in jaarlijkse trendrapporten en kunnen aanleiding zijn voor nieuwe richtsnoeren of een herziening van de bijlagen.

Boetes bij niet-melden

Niet of te laat melden valt onder de hoogste boetecategorie buiten de absolute verboden van artikel 5. De maximale boete bedraagt 15 miljoen euro of 3 procent van de wereldwijde jaaromzet, indien dat bedrag hoger is. Voor het MKB geldt een gematigde toepassing, maar de drempel ligt nog steeds hoog genoeg om bestuurders aan het denken te zetten.

Sjabloon incidentmelding

Een werkbaar intern sjabloon bestaat uit vijf vaste vragen die u in volgorde beantwoordt. Houd deze beknopt en feitelijk:

1. Wat is er gebeurd? Een paragraaf met de gebeurtenis, datum, locatie, hoe het ontdekt is en wie er getroffen zijn.
2. Welk AI-systeem was betrokken? Naam, versie, beoogd doel, registratienummer in de EU-database, leverancier en gebruikende organisatie.
3. Wat is het causale verband? Argumentatie waarom de gebeurtenis (mede) toe te schrijven is aan het AI-systeem, met onderbouwing zoals logs, modeluitkomsten en getuigenissen.
4. Wat is de schade? Aard en omvang: aantal getroffen personen, financiele schade, schending van rechten, voortdurende risico's.
5. Welke maatregelen zijn al genomen? Tijdelijke uitschakeling, klantcommunicatie, hertraining, juridische stappen, planning voor structurele aanpassingen.