Trusq

feitelijke duiding · herleidbaar naar primaire bronnen

Onderwerpen Kansen Doe de check Samenwerken LinkedIn NL·EN
Wegwijzer

De AI Act voor de developer: provider-plichten en documentatie

Vastgesteld 2026-06-22 · ≈ 2 min lezen · Dirk Baaijen

Bouw of fine-tune je AI, dan ben je vaak aanbieder onder de AI Act — de rol met de zwaarste verplichtingen. Dit overzicht vertaalt de wettekst naar wat een developer en productteam concreet moeten regelen: technische documentatie, datakwaliteit, logging en menselijk toezicht by design.

Kort antwoord: Bouw, train of fine-tune je een AI-systeem, dan ben je onder de AI Act waarschijnlijk aanbieder — de rol met de meeste verplichtingen. Voor hoogrisico-AI betekent dit risicomanagement, datakwaliteit, technische documentatie, logging, transparantie en menselijk toezicht. Het goede nieuws: vrijwel alles is engineering die je vroeg in het ontwerp meeneemt in plaats van achteraf erbij plakt.

Wanneer ben je aanbieder?

Je bent aanbieder als je een AI-systeem ontwikkelt en onder eigen naam of merk in de markt zet. Let op: ook een ingrijpende aanpassing of fine-tuning van een bestaand model kan je tot aanbieder maken. Die rol bepaalt welke verplichtingen op jou rusten — zie ook de AI Act voor de inkoper voor het verschil met de gebruiksverantwoordelijke.

De kernverplichtingen voor hoogrisico-AI

  • Risicomanagementsysteem. Een doorlopend proces dat risico's identificeert, evalueert en beperkt over de hele levenscyclus.
  • Data en datagovernance. Trainings-, validatie- en testdata moeten relevant, representatief en zo foutloos mogelijk zijn, met aandacht voor bias.
  • Technische documentatie. Vastleggen hoe het systeem is ontworpen, getraind en getest — voldoende voor toezichthouders om conformiteit te beoordelen.
  • Logging. Automatische registratie van gebeurtenissen gedurende de werking, voor traceerbaarheid.
  • Transparantie. Een gebruiksaanwijzing die de gebruiksverantwoordelijke in staat stelt het systeem correct in te zetten.
  • Menselijk toezicht en robuustheid. By design ontworpen, niet als latere toevoeging — voor robuustheid en beveiliging werk samen met de CISO.

Het volledige plaatje staat in het overzicht hoogrisico-verplichtingen.

Documentatie is geen bijzaak

Veel teams onderschatten de technische documentatie. Onder de AI Act is het bewijsmateriaal: zonder sluitende documentatie kun je conformiteit niet aantonen en kan een systeem niet rechtmatig op de markt. Behandel documentatie als onderdeel van de definition of done, niet als sluitstuk.

Bouw compliance in je proces

Verweef AI Act-eisen in je ontwikkelproces: een risicocheck in de designfase, datakwaliteitscontroles in de pipeline, logging als standaardcomponent en documentatie die meegroeit met de code. Veranker dit in het bredere governance-raamwerk en stem met de DPO af waar persoonsgegevens in het spel zijn.

Wat te doen

  • Bepaal je rol (aanbieder of niet) vroeg in het project.
  • Richt een risicomanagementproces in dat de hele levenscyclus dekt.
  • Borg datagovernance: herkomst, representativiteit en bias-controle.
  • Maak technische documentatie onderdeel van de definition of done.
  • Bouw logging en menselijk toezicht by design in.
  • Investeer in AI-geletterdheid binnen het team.

Voor de developer is de AI Act vooral een kwaliteitskader. De systemen die eraan voldoen, zijn ook de systemen die je later kunt vertrouwen, uitleggen en onderhouden.

Bronnen

  1. https://eur-lex.europa.eu/eli/reg/2024/1689/oj
    Verordening (EU) 2024/1689 (AI Act): aanbiedersverplichtingen, technische documentatie, logging en risicomanagement voor hoogrisico-AI.
  2. https://eur-lex.europa.eu/eli/reg/2016/679/oj
    Verordening (EU) 2016/679 (AVG): eisen aan rechtmatige verwerking van persoonsgegevens bij training en inzet.

Deel op LinkedIn

Lees ook

W

Je voorbereiden op een AI-toezichtaudit: welke documentatie je paraat hebt

Een toezichthouder vraagt bij een audit als eerste je documentatie op. Wie technische documentatie, risicobeheer, logging, conformiteitsverklaring en governance op orde heeft, doorstaat de toets. Deze wegwijzer vat samen wat je paraat moet hebben.

A

Aanbieder of gebruiksverantwoordelijke bij HR-AI: wie is wat?

Bij HR-AI is de bouwer van de ATS-/HR-tech meestal aanbieder en de werkgever gebruiksverantwoordelijke. Maar een werkgever kan zelf aanbieder worden bij eigen merk of substantiële wijziging (art. 25). De rol bepaalt welke plichten gelden.

W

De EU-conformiteitsverklaring onder de AI Act (artikel 47)

De EU-conformiteitsverklaring is de schriftelijke verklaring waarmee de aanbieder zelf bevestigt dat een hoogrisico-AI-systeem aan de AI Act voldoet. Artikel 47 schrijft inhoud, taal en bewaring voor; de aanbieder draagt er de volledige verantwoordelijkheid voor.

Dirk Baaijen

Over deze kennisbank

Samengesteld en onderhouden door YRproject — programma- en projectregie op het snijvlak van digitale transformatie, AI en regelgeving. Elke feitelijke claim is herleidbaar naar de primaire bron. Achter YRproject staat Dirk Baaijen Over & methode →

Een project of programma? Werk met YRproject →

De maandelijkse briefing

AI-regulering in vijf minuten: wat er veranderde, wat eraan komt en wat het betekent. Geen spam, uitschrijven kan altijd.

Je adres wordt alleen hiervoor gebruikt en op eigen servers bewaard.