AI Act voor de productie- en industriesector: regels voor fabrieken, OEM's en process control

De Nederlandse maakindustrie loopt voorop in Europa met de toepassing van AI op de werkvloer. Vision-systemen die honderden producten per minuut controleren, machine learning-modellen die uitval van een persmachine voorspellen, MES-platformen die productielijnen optimaliseren, en steeds vaker ook AI voor het inplannen van mensen op de lijn. Vrijwel iedere productieomgeving heeft inmiddels meerdere AI-componenten draaien, soms ingebouwd door de OEM, soms toegevoegd door de eigen IT- of operations-afdeling.

De EU AI Act regelt dit niet als een aparte categorie. In plaats daarvan loopt productie-AI via twee regimes die elkaar overlappen: de Machineverordening EU 2023/1230 en de hoog-risico-classificaties uit de AI Act zelf. Voor productie-organisaties betekent dat een puzzel: welke AI valt waaronder, wie is verantwoordelijk, en wat moet u uiterlijk 2 augustus 2027 op orde hebben?

AI in de Nederlandse productieomgeving: stand mei 2026

De praktijk in mei 2026 laat zien dat AI in fabrieken zich op zes domeinen concentreert:

• Vision-systemen voor kwaliteitsinspectie, camera's met getrainde modellen die afwijkingen op het product detecteren. Veel voorkomend bij voedingsmiddelen, automotive-toelevering, halfgeleiders en farma.
• Predictive maintenance, voorspellende analyse op trillingen, temperatuur en stroomopname om uitval voor te zijn.
• Process control en optimalisatie, AI die procesparameters bijstuurt op basis van real-time data uit het SCADA- of MES-platform.
• Productieplanning, AI voor scheduling, doorlooptijdvoorspelling en materiaalbestelling.
• Robotica en autonome AGV's, AI in collaborative robots, transportwagens en pick-and-place-systemen.
• HR- en planningstools, AI die shifts indeelt, prestaties scoort of voorspelt wie het beste op welke lijn werkt.

Voor elke categorie geldt een ander pad door de wet. We lopen ze stuk voor stuk langs, maar eerst de hoofdverdeling.

Twee regimes: AI als veiligheidscomponent versus stand-alone AI

De AI Act onderscheidt twee soorten hoog-risico AI:

Bijlage I: AI als veiligheidscomponent van gereguleerde producten

Als AI fysiek onderdeel is van een product dat onder een Europese productveiligheidsregel valt (zoals de Machineverordening, de medische hulpmiddelenverordening of de richtlijn liften), en die AI vervult een veiligheidsfunctie, dan is dat automatisch hoog-risico AI. Voor de productiesector betekent dit concreet: een collaborative robot met AI-gestuurde detectie van menselijke aanwezigheid, een persmachine met AI die noodstop activeert bij afwijkingen, of een AGV met AI-collision-avoidance.

Bijlage III: stand-alone AI in een van acht categorieen

Daarnaast is AI hoog-risico als het in een van de acht categorieen uit Bijlage III valt. Voor productie zijn vooral twee categorieen relevant: kritieke infrastructuur (energie, water, transport, productie van gevaarlijke stoffen) en werkgelegenheid (HR, planning, prestatiebeoordeling).

Lees meer over deze classificatie in onze uitleg van artikel 6 en de bredere acht hoog-risico categorieen.

Machineverordening EU 2023/1230 en AI Act: hoe ze samenwerken

De Machineverordening, die per 14 januari 2027 de oude Machinerichtlijn 2006/42/EG vervangt, regelt fysieke veiligheid van machines binnen de EU. AI-componenten met veiligheidsfunctie worden daar expliciet in benoemd. Tegelijk valt diezelfde AI onder de AI Act via Bijlage I.

De praktische lijn die de Commissie volgt is een vorm van parallelle conformiteit: de fabrikant doorloopt de Machineverordening voor de fysieke veiligheid (CE-markering op de machine), en doorloopt parallel de AI Act-conformiteitsbeoordeling voor de AI-component. In de meeste gevallen wordt een gecombineerde technische documentatie geaccepteerd, mits beide eisensets aantoonbaar zijn afgedekt. Meer hierover in onze gids over de conformiteitsbeoordeling.

Voor de fabriek als gebruiker (deployer) is de belangrijkste vraag: heeft uw machineleverancier de AI Act-conformiteit aangetoond? Eis dat de gebruiksinstructie expliciet vermeldt welke AI-componenten aanwezig zijn, op welke training-data ze gebaseerd zijn en welke monitoring u als deployer moet doen. Zonder dat document loopt u tegen artikel 26 aan: de deployer-verplichting om gebruiksinstructies te volgen.

Predictive maintenance: hoog-risico of niet?

Predictive maintenance is in een typische maakomgeving geen hoog-risico AI. Het systeem voorspelt onderhoudsmomenten op basis van sensordata, neemt geen veiligheidsbeslissingen, en valt niet onder een Bijlage III-categorie. Wel zijn de algemene plichten van toepassing: artikel 4 over AI-geletterdheid van de operators die met de output werken, en uiteraard AVG als persoonsgegevens een rol spelen (zelden).

De uitzondering: bedrijven die onder de definitie van kritieke infrastructuur vallen. Een drinkwaterzuivering, een hoogspanningsnet-operator of een raffinaderij die predictive maintenance inzet om uitval van een proceskritisch onderdeel te voorkomen, gebruikt het systeem in feite om de continuiteit van vitale infrastructuur te borgen. Dan komt Bijlage III-categorie 2 (kritieke infrastructuur) in beeld en wordt het hoog-risico AI.

Vision-systemen voor kwaliteitscontrole

Vision-AI voor productinspectie (afwijkende vorm, kleur, ontbrekende onderdelen, labelpositie) is doorgaans geen hoog-risico AI. Het systeem maakt kwaliteitsbeslissingen op een product, geen beslissingen over mensen, geen veiligheidsfunctie, geen Bijlage III-categorie. Verplichtingen blijven beperkt tot AI-geletterdheid van de inspecteurs en, als de output naar klanten gaat als bewijs van kwaliteit, transparantie via artikel 50.

Dit verandert zodra dezelfde camera's ook menselijk gedrag observeren. Een vision-systeem dat naast productinspectie ook detecteert of operators de juiste handelingen verrichten, of dat foto's van werkplekken analyseert om productiviteit te scoren, kruist twee grenzen. Ten eerste raakt het Bijlage III categorie werkgelegenheid (prestatiemonitoring) en wordt hoog-risico. Ten tweede komt artikel 5 in beeld: emotieherkenning op de werkvloer is verboden, en gezichtsherkenning in real-time is vergaand beperkt.

HR-AI in productie: shift planning en productieprestaties

De grootste juridische impact in productie zit niet bij vision of process control, maar bij HR-AI. Tools die shifts plannen op basis van voorspelde drukte, AI die voorspelt welke medewerker het beste op welke machine werkt, en AI die productieprestaties scoort en optimaliseert, vallen allemaal onder Bijlage III, categorie 4 werkgelegenheid, en zijn dus hoog-risico.

Dat betekent: u moet als deployer alle verplichtingen uit artikel 26 nakomen (gebruiksinstructies volgen, menselijk toezicht regelen, output monitoren, logs bewaren), uw werknemers en hun vertegenwoordigers vooraf informeren, en in voorkomende gevallen een fundamental rights impact assessment uitvoeren. Lees onze diepgaande analyse over HR-AI en de AI Act.

Veel productiebedrijven onderschatten dit. Een planningsmodule die als "productiviteitstool" wordt gepresenteerd door de leverancier kan inhoudelijk gewoon Bijlage III-AI zijn. Vraag uw leverancier expliciet om classificatie en weiger producten zonder duidelijk antwoord.

Cybersecurity en de NIS2-overlap

Productieorganisaties die onder NIS2 vallen (vrijwel alle middelgrote en grote bedrijven in essentiele sectoren) hebben een extra laag plichten rond AI: veilige integratie in de OT-omgeving, incidentmelding bij compromittering van AI-componenten, en supply-chain-controle op AI-leveranciers. De overlap tussen AI Act en NIS2 wordt behandeld in onze vergelijking AI Act versus NIS2. Belangrijkste praktische advies: behandel AI in OT-systemen niet als losse software-aankoop, maar als onderdeel van uw bredere OT-risicobeleid.

Praktische 8-punts checklist voor productie

Aandachtspunten voor OEM's die AI in machines integreren

Bouwt u zelf machines met AI-componenten en levert u die in de EU? Dan bent u provider onder de AI Act en niet alleen deployer. De stapel verplichtingen is dan zwaarder:

• Volledige conformiteitsbeoordeling voor de AI-component, parallel aan de CE-markering onder de Machineverordening.
• Technische documentatie conform Bijlage IV AI Act: trainingsdata, validatie, risico-analyse, accuratesse, robuustheid.
• Risicobeheersysteem conform artikel 9, doorlopend en gedocumenteerd.
• Post-market monitoring en serieuze incidenten melden binnen 15 dagen.
• Gebruiksinstructies waarin de deployer expliciet wordt geinstrueerd over inzet, beperkingen en monitoringeisen.
• EU-conformiteitsverklaring en CE-markering met verwijzing naar zowel Machineverordening als AI Act.

De praktische tip voor OEM's: integreer uw AI Act-conformiteit in uw bestaande Machineverordening-processen. Een afzonderlijke parallelle audit-stack wordt onbetaalbaar. Een geintegreerd kwaliteitsmanagementsysteem conform ISO 42001, gekoppeld aan ISO 9001 en eventueel ISO 13485, is de meest schaalbare aanpak.