Trusq

feitelijke duiding · herleidbaar naar primaire bronnen

Onderwerpen Kansen Doe de check Samenwerken LinkedIn NL·EN
Uitleg

De GPAI-gedragscode (Code of Practice): wat staat erin en voor wie?

Vastgesteld 2026-06-16 · ≈ 2 min lezen · Dirk Baaijen

De GPAI-gedragscode is een vrijwillig instrument (art. 56 AI Act) waarmee aanbieders van GPAI-modellen kunnen aantonen dat zij voldoen aan hun plichten onder art. 53 en 55. Drie hoofdstukken: transparantie, auteursrecht, veiligheid en beveiliging.

Kort antwoord: De Code of Practice voor AI voor algemene doeleinden (GPAI) is een vrijwillige gedragscode, gefaciliteerd door het AI Office op basis van artikel 56 van de AI-verordening. Aanbieders van GPAI-modellen kunnen er hun naleving van de wettelijke verplichtingen mee aantonen. De code is dus geen extra verplichting, maar een nalevingsroute.

Wat het is — en wat het niet is

De AI-verordening (Verordening (EU) 2024/1689) legt aanbieders van GPAI-modellen verplichtingen op. De Code of Practice is een hulpmiddel om die na te leven, niet een aparte wet. Artikel 56 geeft het AI Office de taak om zulke gedragscodes te faciliteren, samen met de sector en andere belanghebbenden.

Vrijwillig, maar nuttig. Ondertekenen is niet verplicht. Wie de code volgt, krijgt wel een aangenomen vermoeden van naleving en meer rechtszekerheid. Aanbieders die de code níét volgen, moeten op een andere manier aantonen dat zij aan dezelfde wettelijke eisen voldoen.

Niet hetzelfde als de markeringscode. Verwar deze GPAI-code niet met de aparte gedragscode rond het herkenbaar markeren van AI-gegenereerde of -bewerkte content (gekoppeld aan de transparantieplichten voor aanbieders en gebruikers van AI-systemen). Dat is een ander instrument, voor een ander doel.

De drie hoofdstukken

De code is opgebouwd uit drie onderdelen, die aansluiten op de wettelijke plichten:

  • Transparantie en documentatie. Ondersteunt de plichten uit artikel 53: technische documentatie, informatie aan downstream-aanbieders en een publieke samenvatting van de gebruikte trainingsdata.
  • Auteursrecht. Helpt aanbieders een beleid op te zetten dat het EU-auteursrecht respecteert, inclusief het naleven van voorbehouden tegen tekst- en datamining.
  • Veiligheid en beveiliging. Richt zich op aanbieders van modellen met systeemrisico en ondersteunt de aanvullende plichten uit artikel 55, zoals risicobeoordeling, mitigatie en incidentrapportage.

De eerste twee hoofdstukken zijn relevant voor álle GPAI-aanbieders; het derde alleen voor modellen die als systeemrisico worden aangemerkt.

Voor wie is dit relevant?

Als je GPAI aanbiedt — dus een model ontwikkelt en op de markt brengt — is de code direct relevant. Hij geeft een concrete, gestructureerde manier om aan artikel 53 (en bij systeemrisico artikel 55) te voldoen, en om dat aantoonbaar te maken richting het AI Office.

Als je GPAI inkoopt — dus een bestaand model gebruikt — heb je de code niet zelf te ondertekenen. Wél is het verstandig te weten of jouw leverancier hem volgt: dat zegt iets over de documentatie, het auteursrechtbeleid en de risicobeheersing waarop je als afnemer mag steunen. Vraag er bij inkoop naar en leg het waar nodig contractueel vast.

Lees ook: De AI Act-tijdlijn van verplichtingen. Doe de scan.

Bronnen

  1. https://digital-strategy.ec.europa.eu/en/policies/ai-code-practice
    Europese Commissie — Code of Practice voor GPAI.
  2. https://eur-lex.europa.eu/eli/reg/2024/1689/oj
    Verordening (EU) 2024/1689 (AI Act), art. 53, 55, 56: GPAI-verplichtingen.

Deel op LinkedIn

Lees ook

U

Het AI Office: rol, taken en handhavingsbevoegdheden

Het AI Office binnen de Europese Commissie coördineert de uitvoering van de AI Act en is exclusief toezichthouder op GPAI-modellen. Het stelt gedragscodes op, doet onderzoek en kan boetes laten opleggen aan modelaanbieders.

U

Open-source AI-modellen onder de AI Act: vrijstellingen en grenzen

De AI Act verlicht enkele GPAI-verplichtingen voor modellen onder een vrije en open licentie, maar de vrijstelling is smal en voorwaardelijk. Auteursrechtbeleid en samenvatting van trainingsdata blijven gelden, en bij systeemrisico vervalt de vrijstelling volledig.

A

GPAI-handhaving gaat live op 2 augustus 2026 — en de Signatory Taskforce

Vanaf 2 augustus 2026 kan de Europese Commissie de GPAI-regels handhaven, inclusief boetes (art. 101). De verplichtingen gelden al sinds 2 augustus 2025; oudere modellen voldoen uiterlijk 2 augustus 2027. De Signatory Taskforce, voorgezeten door het AI Office, stuurt de gedragscode.

Dirk Baaijen

Over deze kennisbank

Samengesteld en onderhouden door YRproject — programma- en projectregie op het snijvlak van digitale transformatie, AI en regelgeving. Elke feitelijke claim is herleidbaar naar de primaire bron. Achter YRproject staat Dirk Baaijen Over & methode →

Een project of programma? Werk met YRproject →

De maandelijkse briefing

AI-regulering in vijf minuten: wat er veranderde, wat eraan komt en wat het betekent. Geen spam, uitschrijven kan altijd.

Je adres wordt alleen hiervoor gebruikt en op eigen servers bewaard.