Hvad er Annex III i EU AI Act?

Annex III lister 8 kategorier af højrisiko-AI-systemer. For HR-tech deployers er den relevante kategori Point 4: Employment, workers management og access to self-employment — herunder CV-screening, kandidat-evaluering og performance-overvågning.

Hvad skal en deployer dokumentere under Article 26?

12 dokumentationspunkter inkl. human oversight-udpegning, input-data relevans, overvågningslog, suspensionsprotokol, medarbejder-notifikation, FRIA (Article 27) og DPA-koordinering (GDPR Art. 35).

Hvornår gælder Annex III deployer-forpligtelserne?

Deployer-forpligtelserne gælder fra 2. december 2027 per Digital Omnibus-aftalen af 7. maj 2026 (endnu ikke formelt vedtaget — den oprindelige frist 2. august 2026 kan gælde indtil publicering i Official Journal).

Deployer-forpligtelser live: 2. dec 2027 (Digital Omnibus — endnu ikke formelt vedtaget)

EU AI Act · Annex III · Article 26

Annex III Deployer Evidence Pack

HR-tech deployers — virksomheder der bruger tredjeparts AI til rekruttering, kandidat-screening eller performance-evaluering — skal dokumentere 12 forpligtelsespunkter under Article 26. PowerQuant Module 1 leverer den komplette evidenspakke på 5 hverdage.

Bestil Module 1 — 10.999 kr →Gratis scope-screening

Hvad dækker Annex III Point 4?

Annex III lister 8 kategorier af højrisiko-AI-systemer. For HR-tech deployers er den relevante kategori Point 4 — Employment, workers management and access to self-employment:

Point 4a

AI-systemer til rekruttering eller udvælgelse af fysiske personer, herunder placering af målrettede jobannoncer, analyse og filtrering af jobansøgninger og evaluering af kandidater.

Point 4b

AI-systemer til beslutninger om vilkår i arbejdsrelaterede forhold, forfremmelse eller opsigelse af kontraktforhold, tildeling af opgaver baseret på individuel adfærd eller personlige træk, eller overvågning og evaluering af personers præstationer.

12 Article 26-evidenspunkter

Alle 12 punkter inkluderes i PowerQuant Module 1.

01

Tekniske og organisatoriske foranstaltninger for brug efter leverandørvejledning

Art. 26(1)

02

Human oversight-udpegning: navngivne personer med kompetence og myndighed

Art. 26(2)

03

Input-data relevans-vurdering til det tiltænkte formål

Art. 26(4)

04

Overvågningslog over systemdrift med anomali-procedurer

Art. 26(5)

05

Suspensionsprotokol ved alvorlig hændelse eller fejlfunktion

Art. 26(5)

06

Fortegnelse over automatisk genererede logs (mindst 6 måneders opbevaring)

Art. 26(6)

07

Medarbejderrepræsentant-informationsmeddelelse (før implementering på arbejdsplads)

Art. 26(7)

08

Berørt-person-underretning (ved beslutninger med retlige eller lignende virkninger)

Art. 26(11)

09

Samarbejdsprocedure med national kompetent myndighed

Art. 26(12)

10

Fundamental Rights Impact Assessment (FRIA) — Article 27

Art. 27

11

Data Protection Impact Assessment-koordinering — GDPR Article 35

GDPR Art. 35

12

Overensstemmelsesverifikation: leverandør har CE-mærket og underskrevet EU-overensstemmelseserklæring

Art. 26(1)

Hvorfor deployer-evidens er anderledes end provider-evidens

De fleste EU AI Act compliance-leverandører fokuserer på providers — organisationer der udvikler eller markedsfører AI-systemer. Deployer-evidens er strukturelt forskellig:

Provider

Teknisk dokumentation (Annex IV), overensstemmelsesvurdering, EU-overensstemmelseserklæring, CE-mærkning

Leverandører der bygger og markedsfører AI-systemer

Deployer

Organisatorisk brug, human oversight, input-data-egnethed, overvågning, medarbejder-notifikation, FRIA

HR-tech 50-500 FTE der køber CV-screening, kandidat-matching, generativ jobbeskrivelses-AI

Kilder · maj 2026

Forordning (EU) 2024/1689, Annex III og Articles 26-27
Digital Omnibus politisk aftale, 7. maj 2026 (endnu ikke vedtaget)
Datatilsynet vejledning om EU AI Act deployer-forpligtelser (forventet Q3 2026)

Kom i gang — 10.999 kr, 5 hverdage, alle 12 Article 26-punkter

Bestil Module 1 →Gratis scope-screening