General-purpose AI
Artikel 51-55 voor modelproviders, integrators en organisaties die GPAI gebruiken
De GPAI-regels voor providers gelden sinds 2 augustus 2025. Deze gids legt uit wanneer je modelprovider, downstream provider of deployer bent, welke documentatie nodig is en hoe GPAI samenhangt met Annex III, Artikel 50 en Artikel 4.
Bronnen en wettekst
GPAI op basis van Artikel 51, 53 en 55
Andere AI Act-routes
Gebruik GPAI niet als vervanging voor classificatie
Wat is een general-purpose AI-model?
Een model dat breed inzetbaar is voor meerdere taken
Een general-purpose AI-model is een AI-model dat aanzienlijke algemeenheid vertoont en voor een breed scala aan verschillende taken kan worden gebruikt. Denk aan taalmodellen, multimodale modellen, code-modellen en andere foundation-modelachtige bouwstenen. De AI Act behandelt het model zelf apart van de concrete toepassing waarin dat model wordt ingebouwd.
Modelniveau
GPAI ziet op het basismodel, niet alleen op de eindapplicatie.
Breed inzetbaar
Het model kan meerdere soorten taken uitvoeren zonder volledige herontwikkeling.
AI-waardeketen
Provider, downstream provider en deployer moeten afzonderlijk worden bepaald.
Niet hetzelfde als high-risk
Een GPAI-model kan worden gebruikt in een systeem dat later high-risk wordt.
Bepaal eerst je rol in de GPAI-keten
De verplichting hangt af van wat je precies aanbiedt of gebruikt
Een organisatie die een GPAI-tool gebruikt voor interne taken is meestal geen GPAI-modelprovider. De providerroute wordt relevant als je een model ontwikkelt, laat ontwikkelen, significant wijzigt, op de markt brengt of beschikbaar stelt. Bouw je een product op een GPAI-model, dan moet je ook bepalen of je downstream provider bent van een AI-systeem en of die toepassing onder Annex III of Artikel 50 valt.
GPAI-modelprovider
Ontwikkelt of brengt een general-purpose AI-model op de markt.
Downstream provider
Bouwt een AI-systeem of product bovenop een GPAI-model.
Deployer of gebruiker
Gebruikt een AI-systeem professioneel en moet onder meer governance, training en transparantie beoordelen.
Significante wijziging
Een grote aanpassing kan de rolverdeling veranderen.
Artikel 53: basisverplichtingen voor GPAI-providers
Documentatie, downstream informatie, auteursrecht en trainingsdata
Artikel 53 verplicht GPAI-modelproviders om technische documentatie bij te houden, relevante informatie te verstrekken aan downstream providers, beleid te hebben voor naleving van Unierecht over auteursrecht en een openbare samenvatting van de gebruikte trainingscontent te publiceren. Voor sommige open-source modellen gelden beperkte uitzonderingen, maar niet wanneer het model systemisch risico heeft.
Technische documentatie
Training, testen, evaluatie, mogelijkheden en beperkingen.
Informatie voor downstream providers
Voldoende informatie om integratie en compliance te beoordelen.
Auteursrechtbeleid
Proces voor naleving van Unierecht over auteursrecht.
Samenvatting trainingscontent
Openbare samenvatting volgens het Commissie-template.
GPAI-modellen met systemisch risico
Artikel 51 en 55 voegen een extra laag toe
Een GPAI-model kan als model met systemisch risico worden geclassificeerd wanneer het high-impact capabilities heeft of door de Commissie wordt aangewezen. De AI Act noemt een vermoeden bij meer dan 10^25 floating point operations aan trainingscompute. Artikel 55 voegt dan verplichtingen toe rond modelevaluatie, adversarial testing, systeemrisicobeoordeling, incidentrapportage aan het AI Office en cybersecurity.
Classificatie
High-impact capabilities of aanwijzing door de Commissie.
Compute-vermoeden
Trainingscompute boven 10^25 FLOPs wijst op high-impact capabilities.
Modelevaluatie
Gestandaardiseerde evaluatie en adversarial testing.
Rapportage en cybersecurity
Incidenten, maatregelen en bescherming van model en infrastructuur.
General-Purpose AI Code of Practice
Vrijwillige route om naleving te onderbouwen
De Europese Commissie publiceerde de GPAI Code of Practice op 10 juli 2025. De code is vrijwillig, maar kan providers helpen om te laten zien hoe zij voldoen aan verplichtingen voor transparantie, auteursrecht en veiligheid. Providers die niet aansluiten bij een goedgekeurde code of geharmoniseerde norm moeten op een andere manier aantonen dat hun maatregelen toereikend zijn.
Transparantie
Model Documentation Form en downstream informatie.
Copyright
Maatregelen rond auteursrecht en rechtenvoorbehouden.
Veiligheid en beveiliging
Vooral relevant bij systemisch risico.
Aantoonbaarheid
Gebruik de code als bewijsstructuur, niet als los vinkje.
GPAI naast Annex III, Artikel 50 en Artikel 4
Voor veel organisaties is GPAI niet de enige route
GPAI bepaalt vooral welke model- en keteninformatie beschikbaar moet zijn. Daarna blijft de concrete toepassing bepalend. Een AI-agent voor klantenservice kan Artikel 50-transparantie nodig hebben. Een model in recruitment, onderwijs, kredietwaardigheid of publieke dienstverlening kan Annex III high-risk worden. En bijna iedere organisatie die AI professioneel inzet moet AI-geletterdheid en intern beleid praktisch borgen.
Annex III
Classificeer de concrete usecase per domein en doel.
Transparantie
Meld AI-interactie, synthetische content, deepfakes of biometrische/emotiefunctionaliteit waar nodig.
AI-geletterdheid
Train medewerkers op passend niveau en leg bewijs vast.
AVG en governance
Koppel modelinformatie aan DPIA, inkoop, register en beleid.
Veelgestelde vragen over GPAI
Antwoorden voor providers, integrators en organisaties die GPAI gebruiken
Klaar voor je eerste AI Act-route?
Ontdek welke EU AI Act-gap jouw organisatie eerst moet oplossen.