Trusq

feitelijke duiding · herleidbaar naar primaire bronnen

Onderwerpen Kansen Doe de check Samenwerken LinkedIn NL·EN
Wegwijzer

De AI Act voor de inkoper: leverancierseisen en contractclausules

Vastgesteld 2026-06-22 · ≈ 2 min lezen · Dirk Baaijen

Wie AI inkoopt, wordt onder de AI Act vaak gebruiksverantwoordelijke en draagt eigen verplichtingen. Een leverancier die zegt "AI Act-compliant" te zijn, is geen garantie. Dit overzicht legt uit wat je vooraf moet uitvragen en welke clausules in het contract horen.

Kort antwoord: Inkoop is de poort waardoor AI de organisatie binnenkomt — en daarmee een controlepunt voor compliance. Wie een AI-systeem inkoopt, wordt onder de AI Act meestal gebruiksverantwoordelijke en krijgt eigen verplichtingen. De verklaring "wij zijn AI Act-compliant" van een leverancier zegt weinig zonder bewijs. De inkoper moet uitvragen, vastleggen en aantoonbaar maken.

Je rol verandert bij inkoop

Koop je een AI-systeem in, dan ben je doorgaans geen aanbieder maar gebruiksverantwoordelijke. Dat klinkt lichter, maar brengt eigen plichten mee: het systeem inzetten volgens de gebruiksaanwijzing, menselijk toezicht borgen, invoergegevens controleren en bij hoogrisico-AI logging bewaren. Pas op: pas je een ingekocht systeem ingrijpend aan of zet je het onder eigen merk in de markt, dan kun je zélf aanbieder worden met veel zwaardere verplichtingen.

Due diligence vóór de handtekening

Een leverancier moet kunnen aantonen, niet alleen beweren. Vraag uit:

  • Risicoclassificatie. In welke AI Act-klasse valt het systeem, en waarom?
  • Conformiteit. Is er een conformiteitsbeoordeling, CE-markering en EU-conformiteitsverklaring waar vereist?
  • Documentatie. Krijg je technische documentatie en een bruikbare gebruiksaanwijzing?
  • Transparantie en data. Welke data is gebruikt, en hoe wordt bias beheerst?
  • Beveiliging. Hoe zijn nauwkeurigheid en robuustheid getoetst — stem af met de CISO.

Wat in het contract hoort

Leg de afspraken hard vast. Zie AI in contracten voor de bredere clausuleset; voor inkoop zijn deze kernpunten essentieel:

  • Rolverdeling: wie is aanbieder, wie gebruiksverantwoordelijke, en wie draagt welke verplichting?
  • Compliance-garanties met bewijslast bij de leverancier.
  • Medewerkingsplicht bij audits, incidenten en toezichtverzoeken.
  • Update- en onderhoudsplichten zolang het systeem in gebruik is.
  • Aansprakelijkheid en vrijwaring — koppel dit aan het aansprakelijkheidsrisico.

Werk samen, koop niet solo

Inkoop kan de eisen formuleren maar niet allemaal beoordelen. Betrek de DPO bij persoonsgegevens, de CISO bij beveiliging en het bestuur bij risicobereidheid. Veranker dit in het governance-raamwerk.

Wat te doen

  • Bepaal je rol (aanbieder of gebruiksverantwoordelijke) per inkoop.
  • Hanteer een due-diligence-checklist voor AI-leveranciers.
  • Eis bewijs, geen verklaringen: documentatie, conformiteit, testresultaten.
  • Standaardiseer contractclausules voor AI-inkoop.
  • Beleg aansprakelijkheid expliciet bij de juiste partij.

De inkoper is de eerste verdedigingslinie. Wat hier niet wordt uitgevraagd, wordt later een compliance-gat dat de organisatie zelf moet dichten.

Bronnen

  1. https://eur-lex.europa.eu/eli/reg/2024/1689/oj
    Verordening (EU) 2024/1689 (AI Act): rolverdeling aanbieder/gebruiksverantwoordelijke en verplichtingen per risicoklasse.
  2. https://eur-lex.europa.eu/eli/dir/2024/2853/oj
    Richtlijn (EU) 2024/2853 (herziene Productaansprakelijkheidsrichtlijn): aansprakelijkheidsrisico dat je via contracten kunt beleggen.

Deel op LinkedIn

Lees ook

A

HR-AI inkopen: de leverancier-checklist voor ATS- en wervingssoftware

Koop je HR-AI of ATS-software in, dan erf je verplichtingen onder de AI Act. Deze checklist geeft de vragen die je vóór ondertekening aan de leverancier stelt — hoog-risico of niet, CE-markering, documentatie, bias-tests, logging — plus de contractuele waarborgen.

U

AI inkopen bij de overheid: AI Act-conformiteit als aanbestedingseis

Wie als overheid een AI-systeem inkoopt, wordt onder de AI Act gebruiksverantwoordelijke en soms zelf aanbieder. Maak conformiteit, documentatie en grondrechtentoets harde eisen in het bestek, niet sluitposten in de overeenkomst.

W

AI in contracten: welke clausules je vastlegt bij inkoop en levering

Er bestaat geen aparte AI-contractenwet, maar de AI Act, de productaansprakelijkheid en de Data Act bepalen samen wat je contractueel moet regelen: rolverdeling, nalevingsgaranties, documentatie, aansprakelijkheid, data en IE, logging en exit. Deze wegwijzer zet de kernclausules op een rij.

Dirk Baaijen

Over deze kennisbank

Samengesteld en onderhouden door YRproject — programma- en projectregie op het snijvlak van digitale transformatie, AI en regelgeving. Elke feitelijke claim is herleidbaar naar de primaire bron. Achter YRproject staat Dirk Baaijen Over & methode →

Een project of programma? Werk met YRproject →

De maandelijkse briefing

AI-regulering in vijf minuten: wat er veranderde, wat eraan komt en wat het betekent. Geen spam, uitschrijven kan altijd.

Je adres wordt alleen hiervoor gebruikt en op eigen servers bewaard.