Trusq

feitelijke duiding · herleidbaar naar primaire bronnen

Onderwerpen Kansen Doe de check Samenwerken LinkedIn NL·EN
Wegwijzer

AI in contracten: welke clausules je vastlegt bij inkoop en levering

Vastgesteld 2026-06-21 · ≈ 2 min lezen · Dirk Baaijen

Er bestaat geen aparte AI-contractenwet, maar de AI Act, de productaansprakelijkheid en de Data Act bepalen samen wat je contractueel moet regelen: rolverdeling, nalevingsgaranties, documentatie, aansprakelijkheid, data en IE, logging en exit. Deze wegwijzer zet de kernclausules op een rij.

Kort antwoord: Er is geen aparte "AI-contractenwet", maar de AI Act, de productaansprakelijkheid en de Data Act bepalen samen wat je in een contract moet regelen. De kern is rolverdeling, nalevingsgaranties, documentatie, aansprakelijkheid, data en intellectuele eigendom, logging en exit. Of je nu AI inkoopt of levert: deze punten horen op papier.

Waarom het contract het verschil maakt

De AI Act verdeelt plichten over rollen: de aanbieder draagt het zwaarste pakket, de gebruiksverantwoordelijke een eigen set. Artikel 25 bepaalt bovendien dat je zélf aanbieder wórdt als je je naam op een systeem zet of het wezenlijk wijzigt — met alle plichten van dien. Het contract is de plek waar je die rollen, en de gevolgen ervan, expliciet maakt voordat een toezichthouder of rechter dat voor je doet.

De kernclausules

  1. Rolverdeling. Leg vast wie aanbieder en wie gebruiksverantwoordelijke is, en wat er gebeurt bij wijzigingen die de rol kunnen omdraaien (art. 25).
  2. Nalevingsgaranties. Laat de leverancier garanderen dat het systeem voldoet aan de AI Act (classificatie, conformiteitsbeoordeling, CE-markering, voor GPAI de documentatie- en trainingsdata-eisen).
  3. Informatie en documentatie. De aanbieder levert de gebruiksaanwijzing en documentatie die de gebruiksverantwoordelijke nodig heeft om aan artikel 26 te voldoen.
  4. Aansprakelijkheid en vrijwaring. Verdeel de aansprakelijkheid bewust en koppel die aan de productaansprakelijkheid; regel vrijwaring bij claims van derden.
  5. Data en intellectuele eigendom. Wie mag inputdata gebruiken, wie is eigenaar van de output, en hoe verhoudt zich dat tot de Data Act-rechten op door het gebruik gegenereerde data?
  6. Transparantie en logging. Bedinger toegang tot logs en relevante informatie voor monitoring, incidentonderzoek en audits.
  7. Updates, wijzigingen en hertraining. Spreek af hoe updates en hertraining worden doorgevoerd en gemeld — een wezenlijke wijziging kan de classificatie of de rol raken.
  8. Exit en medewerking. Regel beëindiging, dataportabiliteit en medewerking aan toezichtvragen.

Voor de inkoper én de leverancier

De inkoper wil garanties, documentatie, aansprakelijkheid bij de bron en een werkbare exit. De leverancier wil de grenzen van zijn verantwoordelijkheid afbakenen — vooral tegen wijzigingen of gebruik buiten de bedoelde toepassing, die de klant tot aanbieder kunnen maken. Een goed AI-contract maakt beide belangen expliciet in plaats van ze op te sparen tot er schade is.

Wat te doen

  • Begin bij de rol: aanbieder of gebruiksverantwoordelijke — en wat een wijziging daaraan doet.
  • Verwijs naar de norm: laat naleving van de AI Act en relevante normen contractueel garanderen.
  • Maak documentatie en logging afdwingbaar — je hebt ze nodig voor toezicht én voor een aansprakelijkheidsverweer.
  • Regel data en output vóór livegang, niet erna.

Het contract is waar AI-governance en AI-aansprakelijkheid samenkomen. Wie het goed regelt, verschuift het risico naar de partij die het kan dragen — en weet vooraf wie waarvoor staat.

Bronnen

  1. https://eur-lex.europa.eu/eli/reg/2024/1689/oj
    Verordening (EU) 2024/1689 (AI Act): art. 25 (rolverdeling aanbieder/gebruiksverantwoordelijke), 26 (informatieplicht) en 53 (GPAI-documentatie).
  2. https://eur-lex.europa.eu/eli/dir/2024/2853/oj
    Richtlijn (EU) 2024/2853 (Productaansprakelijkheid): bepaalt mede wie civielrechtelijk opdraait voor schade door AI.
  3. https://eur-lex.europa.eu/eli/reg/2023/2854/oj
    Verordening (EU) 2023/2854 (Data Act): toegang tot en gebruik van data, met dwingende contractbepalingen.

Deel op LinkedIn

Lees ook

W

De AI Act voor de inkoper: leverancierseisen en contractclausules

Wie AI inkoopt, wordt onder de AI Act vaak gebruiksverantwoordelijke en draagt eigen verplichtingen. Een leverancier die zegt "AI Act-compliant" te zijn, is geen garantie. Dit overzicht legt uit wat je vooraf moet uitvragen en welke clausules in het contract horen.

A

Aanbieder of gebruiksverantwoordelijke bij HR-AI: wie is wat?

Bij HR-AI is de bouwer van de ATS-/HR-tech meestal aanbieder en de werkgever gebruiksverantwoordelijke. Maar een werkgever kan zelf aanbieder worden bij eigen merk of substantiële wijziging (art. 25). De rol bepaalt welke plichten gelden.

W

Registratie van hoog-risicosystemen in de EU-databank (artikel 49)

Artikel 49 van de AI Act verplicht aanbieders en bepaalde gebruiksverantwoordelijken om hoog-risicosystemen vóór ingebruikname te registreren in een openbare EU-databank. De registratie maakt zichtbaar welke systemen op de markt zijn en is een voorwaarde voor rechtmatig gebruik.

Dirk Baaijen

Over deze kennisbank

Samengesteld en onderhouden door YRproject — programma- en projectregie op het snijvlak van digitale transformatie, AI en regelgeving. Elke feitelijke claim is herleidbaar naar de primaire bron. Achter YRproject staat Dirk Baaijen Over & methode →

Een project of programma? Werk met YRproject →

De maandelijkse briefing

AI-regulering in vijf minuten: wat er veranderde, wat eraan komt en wat het betekent. Geen spam, uitschrijven kan altijd.

Je adres wordt alleen hiervoor gebruikt en op eigen servers bewaard.