Trusq

feitelijke duiding · herleidbaar naar primaire bronnen

Onderwerpen Kansen Doe de check Samenwerken LinkedIn NL·EN
Uitleg

Een AI-model (GPAI) inkopen: welke plichten heb je als gebruiker?

Vastgesteld 2026-06-16 · ≈ 3 min lezen · Dirk Baaijen

De zwaarste GPAI-plichten gelden voor de aanbieder, niet voor jou. Als gebruiker raken je vooral AI-geletterdheid (artikel 4), transparantie (artikel 50) en — bij hoogrisico-inzet — de gebruiksverantwoordelijkheden van artikel 26.

Kort antwoord: Een AI-model voor algemene doeleinden (GPAI) inkopen maakt je een gebruiksverantwoordelijke (deployer), niet de aanbieder. De zwaarste GPAI-verplichtingen uit hoofdstuk V van de AI-verordening rusten op de aanbieder van het model. Jouw plichten als gebruiker hangen vooral af van hoe je het model inzet: AI-geletterdheid geldt altijd, transparantie als je het richting personen of publiek gebruikt, en de zwaardere gebruiksverantwoordelijkheden zodra de inzet hoogrisico is.

Wie is wie: aanbieder versus gebruiksverantwoordelijke

De AI-verordening (Verordening (EU) 2024/1689) onderscheidt rollen. Een aanbieder ontwikkelt een AI-systeem of -model en brengt het onder eigen naam op de markt; een gebruiksverantwoordelijke (in de Engelse tekst: deployer) gebruikt het onder eigen verantwoordelijkheid in een professionele context (artikel 3). Wie een bestaand GPAI-model inkoopt en toepast, is in de regel gebruiksverantwoordelijke.

Dat onderscheid is bepalend, want hoofdstuk V — de verplichtingen voor modellen voor algemene doeleinden — richt zich op de aanbieder van het model. Denk aan technische documentatie, informatie aan downstream-partijen, een auteursrechtbeleid en, voor modellen met systeemrisico, aanvullende eisen. Die plichten gelden sinds 2 augustus 2025. Als inkoper neem je ze niet over; je mag er wél op steunen, omdat de aanbieder verplicht is downstream-gebruikers van informatie te voorzien.

Let op één omslagpunt: pas je het model substantieel aan, of breng je het onder je eigen naam op de markt, dan kun je zelf als aanbieder worden aangemerkt en gelden de aanbiedersplichten alsnog voor jou.

Jouw plichten als gebruiker, naar inzet

AI-geletterdheid (artikel 4). Deze plicht geldt sinds 2 februari 2025 en is rol-onafhankelijk: zowel aanbieders als gebruiksverantwoordelijken zorgen voor een toereikend niveau van AI-geletterdheid bij hun personeel en bij wie namens hen met het systeem werkt. Dit is de eerste plicht die voor vrijwel elke GPAI-inkoper relevant is.

Transparantie (artikel 50). Zet je het model in een chatbot of assistent die rechtstreeks met personen communiceert, of genereer je content die echt lijkt, dan gelden transparantieverplichtingen: mensen moeten weten dat ze met AI te maken hebben en synthetische content moet herkenbaar zijn. Volgens het Digital Omnibus-akkoord van 7 mei 2026 wordt artikel 50 naar verwachting per 2 december 2026 van toepassing; tot publicatie in het Publicatieblad geldt formeel nog 2 augustus 2026.

Hoogrisico-inzet (artikel 26). Bouw je het GPAI-model in een toepassing met een hoogrisicodoel (bijlage III), dan word je gebruiksverantwoordelijke van een hoogrisicosysteem en gelden de zwaardere plichten van artikel 26: gebruik volgens de instructies, menselijk toezicht, monitoring, logboekbewaring en informeren van betrokkenen. De toepassingsdata voor het hoogrisicoregime verschuiven naar verwachting via de Digital Omnibus; raadpleeg daarvoor de tijdlijn.

Wat dit betekent bij de inkoop zelf

Drie nuchtere stappen. Ten eerste: bepaal je rol — blijf je gebruiker, of word je door aanpassing of herlabeling aanbieder? Ten tweede: vraag de aanbiedersinformatie op waar hoofdstuk V recht op geeft, en leg in het contract vast dat de aanbieder zijn GPAI-verplichtingen nakomt en je van de benodigde documentatie voorziet. Ten derde: classificeer je eigen inzet (algemeen, transparantieplichtig, of hoogrisico), want dáár — niet in het model zelf — zitten jouw verplichtingen. De definitieve data liggen pas vast bij publicatie in het Publicatieblad; houd contractueel rekening met beide tijdlijnen.

Lees ook: AI Act: de tijdlijn van verplichtingen.

Doe de scan.

Bronnen

  1. https://eur-lex.europa.eu/eli/reg/2024/1689/oj
    Verordening (EU) 2024/1689 (AI-verordening): hoofdstuk V (GPAI), artikel 3 (definities), artikel 4, artikel 26 en artikel 50.
  2. https://digital-strategy.ec.europa.eu/en/policies/regulatory-framework-ai
    Beleidspagina van de Europese Commissie over de AI-verordening, met de actuele stand van uitvoering en richtsnoeren.

Deel op LinkedIn

Lees ook

U

AI inkopen bij de overheid: AI Act-conformiteit als aanbestedingseis

Wie als overheid een AI-systeem inkoopt, wordt onder de AI Act gebruiksverantwoordelijke en soms zelf aanbieder. Maak conformiteit, documentatie en grondrechtentoets harde eisen in het bestek, niet sluitposten in de overeenkomst.

U

FRIA: wanneer moet ik een grondrechtentoets doen (AI Act art. 27)?

Gebruik je hoog-risico-AI als publieke instantie, aanbieder van publieke diensten, of voor kredietwaardigheid of levens- en ziektekostenverzekering? Dan eist art. 27 AI Act vóór ingebruikname een grondrechteneffectbeoordeling (FRIA).

W

AI-leveranciersvragenlijst: wat vraag je een AI-tool-leverancier?

Een kant-en-klare vragenlijst om vóór inkoop een AI-tool-leverancier te toetsen op rol (aanbieder/gebruiksverantwoordelijke), data en training, beveiliging, subverwerkers, AI Act-status en exit. Neem de vragen over in je inkoop- of leveranciersbeoordeling.

Dirk Baaijen

Over deze kennisbank

Samengesteld en onderhouden door YRproject — programma- en projectregie op het snijvlak van digitale transformatie, AI en regelgeving. Elke feitelijke claim is herleidbaar naar de primaire bron. Achter YRproject staat Dirk Baaijen Over & methode →

Een project of programma? Werk met YRproject →

De maandelijkse briefing

AI-regulering in vijf minuten: wat er veranderde, wat eraan komt en wat het betekent. Geen spam, uitschrijven kan altijd.

Je adres wordt alleen hiervoor gebruikt en op eigen servers bewaard.