Trusq

feitelijke duiding · herleidbaar naar primaire bronnen

Onderwerpen Kansen Doe de check Samenwerken LinkedIn NL·EN
Wegwijzer

AI-leveranciersvragenlijst: wat vraag je een AI-tool-leverancier?

Vastgesteld 2026-06-28 · ≈ 1 min lezen · Dirk Baaijen

Een kant-en-klare vragenlijst om vóór inkoop een AI-tool-leverancier te toetsen op rol (aanbieder/gebruiksverantwoordelijke), data en training, beveiliging, subverwerkers, AI Act-status en exit. Neem de vragen over in je inkoop- of leveranciersbeoordeling.

Kort antwoord: Voordat je een AI-tool inkoopt, toets je de leverancier. Onderstaande kant-en-klare vragenlijst dekt de punten die er juridisch en operationeel toe doen. Neem ze over in je inkoop- of leveranciersbeoordeling en bewaar de antwoorden als dossier.

Vragenlijst — AI-tool-leverancier [tool/leverancier]

Rol & AI Act

  1. Bent u aanbieder van het AI-systeem, en welke rol heb ík (gebruiksverantwoordelijke/aanbieder)?
  2. Valt het systeem onder een risicocategorie van de AI Act (verboden/hoog-risico/GPAI/transparantie)? Onderbouw.
  3. Levert u de documentatie en gebruiksinstructies (art. 13) die ik nodig heb?

Data & training

  1. Welke data verwerkt de tool, en waar (EU/EER)?
  2. Gebruikt u onze invoer voor het trainen van modellen? Zo ja, kan dat worden uitgezet?
  3. Hoelang bewaart u data en hoe wordt die verwijderd?

Privacy

  1. Is er een verwerkersovereenkomst (AVG art. 28) beschikbaar?
  2. Welke subverwerkers (model-, cloud-, toolpartijen) zijn betrokken?

Beveiliging

  1. Welke beveiligingsmaatregelen en certificeringen (bijv. ISO 27001) heeft u?
  2. Hoe gaat u om met prompt-injectie, misbruik en datalekken; hoe meldt u incidenten?

Continuïteit & exit

  1. Welke beschikbaarheids- en ondersteuningsafspraken gelden?
  2. Wat is de exit-strategie: export van data en overstap bij beëindiging?

Bewaar de antwoorden bij je inkoopdossier; herhaal de toets bij grote wijzigingen.

Zo gebruik je het

Stuur de vragenlijst vóór de selectie, weeg de antwoorden mee in de keuze, en koppel ze aan je AI-gebruiksbeleid en — bij agents — de AI-agent governance-checklist.

Lees ook: Verwerkersovereenkomst (AVG art. 28).

Bronnen

  1. https://eur-lex.europa.eu/eli/reg/2024/1689/oj
    Verordening (EU) 2024/1689 (AI Act) — rollen aanbieder/gebruiksverantwoordelijke en GPAI-informatieplichten.
  2. https://eur-lex.europa.eu/eli/reg/2016/679/oj
    Verordening (EU) 2016/679 (AVG) — verwerker, beveiliging en subverwerkers.

Deel op LinkedIn

Lees ook

U

Verwerkersovereenkomst (AVG art. 28): nodig bij een AI-leverancier?

Verwerkt een AI-leverancier persoonsgegevens namens jou, dan eist artikel 28 AVG een schriftelijke verwerkersovereenkomst met vaste minimuminhoud. Deze uitleg zet op een rij wat erin moet en waar je bij AI-diensten op let.

A

HR-AI inkopen: de leverancier-checklist voor ATS- en wervingssoftware

Koop je HR-AI of ATS-software in, dan erf je verplichtingen onder de AI Act. Deze checklist geeft de vragen die je vóór ondertekening aan de leverancier stelt — hoog-risico of niet, CE-markering, documentatie, bias-tests, logging — plus de contractuele waarborgen.

W

De AI Act voor de inkoper: leverancierseisen en contractclausules

Wie AI inkoopt, wordt onder de AI Act vaak gebruiksverantwoordelijke en draagt eigen verplichtingen. Een leverancier die zegt "AI Act-compliant" te zijn, is geen garantie. Dit overzicht legt uit wat je vooraf moet uitvragen en welke clausules in het contract horen.

Dirk Baaijen

Over deze kennisbank

Samengesteld en onderhouden door YRproject — programma- en projectregie op het snijvlak van digitale transformatie, AI en regelgeving. Elke feitelijke claim is herleidbaar naar de primaire bron. Achter YRproject staat Dirk Baaijen Over & methode →

Een project of programma? Werk met YRproject →

De maandelijkse briefing

AI-regulering in vijf minuten: wat er veranderde, wat eraan komt en wat het betekent. Geen spam, uitschrijven kan altijd.

Je adres wordt alleen hiervoor gebruikt en op eigen servers bewaard.