Onduidelijk veld Conformity Assessment Body

[FrieseWoudloper]

Version

De AMT koppelt en algoritme aan een AI Act profile. Onderdeel van het profiel is het attribuut Conformity Assessment Body met de waarde niet van toepassing of beoordeling door derde partij.
Dit lijkt me te simplistisch.
In het kort, werkt het zo:

• Als het algoritme een hoog-risico AI-systeem onder de AI-verordening is,
• dan moet het een CE-markering hebben voordat het in gebruik genomen of op de markt gebracht mag worden.
• Als de organisatie deployer is van het AI-systeem moet zij verifiëren dat de provider inderdaad heeft voldaan aan zijn verplichtingen en dat het AI-systeem inderdaad een CE-markering heeft.
• Als de organisatie provider is van het AI-systeem moet een conformiteitsbeoordeling uitgevoerd worden.
• In de meeste gevallen is deze conformiteitsbeoordeling een self assessment, die door de provider zelf uitgevoerd wordt. De provider kan daarbij de hulp inroepen van een andere (derde) partij, maar het blijft een interne beoordeling onder controle van de provider. Zie AI Act, Annex VI: Conformity Assessment Procedure Based on Internal Control.
• In sommige gevallen is een onafhankelijke beoordeling door een notified body verplicht. Zie AI Act, Annex VII: Conformity Based on Assessment of the Quality Management System and an Assessment of the Technical Documentation.

Kortom: het is genuanceerder dan dat nu voorgesteld wordt in de AMT.

Expected Behavior

Ik weet niet precies wat het doel is van het veld Conformity assessment body (CAB), maar het slaat wat mij betreft de plank mis. Als je het simpel wilt houden, zou je kunnen overwegen het veld te vervangen door Conformity assessment met twee of drie waarden: interne beoordeling (bijlage VI AI-verordening), beoordeling door notified body (bijlage VII AI-verordening), en eventueel niet van toepassing (wanneer het geen hoog-risico AI-systeem is en geen CA-markering vereist is, of wanneer de organisatie niet de rol heeft van provider maar van deployer).
Daarnaast zou ik een veld CE markering met de waarden Aanwezig/Ontbreekt/Niet van toepassing toevoegen.

Actual Behavior

De informatie t.a.v. CE-markering en conformiteitsbeoordeling die werkelijk belangrijk is om te kunnen sturen of verantwoording af te leggen kan nu niet vastgelegd worden in de AMT.

Additional Context

No response

[FrieseWoudloper]

Ik zie nu dat ik bij het aanmaken van een algoritme ook de vraag krijg 'Moet een conformiteitsbeoordeling worden uitgevoerd door een geaccrediteerde instantie?' met als opties beoordeling door derde partij en niet van toepassing, en dat deze vraag correspondeert met het veld Conformity assessment body in Ai Act profile in het tabblad Algoritmedetails.
Dat klopt eigenlijk ook niet helemaal:

• Een conformiteitsbeoordeling die valt onder Annex VI hoeft niet uitgevoerd te worden door een geaccrediteerde instantie.
• Een conformiteitsbeoordeling die valt onder Annex VII moet uitgevoerd worden door een notified body (a.k.a. aangemelde instantie).
• Niet iedere conformity assessment body is geaccrediteerd.
• Niet iedere geaccrediteerde instantie is een notified body.
• Een conformiteitsbeoordeling door een derde partij is voor systemen die vallen onder Annex VII alleen voldoende wanneer die derde partij een notified body is.