Provider vs Deployer
Het belangrijkste onderscheid in de EU AI Act
Begrijp of je provider (aanbieder) of deployer (gebruiker) bent. Dit bepaalt al je verplichtingen onder de wet.
OfficiΓ«le Definities
Wat zegt de wet precies?
De EU AI Act maakt een fundamenteel onderscheid tussen providers (aanbieders) en deployers (gebruiksverantwoordelijken). Een provider is degene die een AI-systeem ontwikkelt of laat ontwikkelen en het op de markt brengt onder eigen naam. Een deployer is een organisatie die een AI-systeem professioneel gebruikt. Dit onderscheid bepaalt welke verplichtingen voor jou gelden.
Provider (Artikel 3, lid 3)
Ontwikkelt het AI-systeem of brengt het op de markt onder eigen naam/merk
Deployer (Artikel 3, lid 4)
Gebruikt een AI-systeem onder eigen verantwoordelijkheid voor professionele doeleinden
Beide rollen mogelijk
Een organisatie kan voor verschillende systemen verschillende rollen hebben
Rol bepaalt verplichtingen
Providers hebben meer en zwaardere verplichtingen dan deployers
Gerelateerde artikelen
Beslisboom: Bepaal je Rol
In 3 vragen weet je het antwoord
Gebruik deze beslisboom om te bepalen of je provider of deployer bent. Vraag 1: Heb je het AI-systeem zelf ontwikkeld of laten ontwikkelen? Zo nee β je bent waarschijnlijk deployer. Zo ja β ga naar vraag 2. Vraag 2: Breng je het op de markt onder eigen naam/merk? Zo ja β je bent provider. Zo nee β vraag 3. Vraag 3: Gebruik je het alleen intern? Zo ja β je bent nog steeds provider (ook voor intern gebruik). Let op: als je een AI-tool koopt, significant aanpast, en onder eigen naam doorverkoopt, ben je zowel deployer als provider.
Zelf ontwikkeld?
Nee = Deployer, Ja = Ga door
Eigen naam/merk?
Ja = Provider, Nee = Ga door
Alleen intern gebruik?
Ja = Provider, Nee = Provider
Significante aanpassing?
Je kunt van deployer naar provider veranderen!
Provider Verplichtingen
Wat moet een provider doen voor hoog-risico AI?
Als provider van een hoog-risico AI-systeem heb je uitgebreide verplichtingen. Je moet een risicobeheersysteem implementeren dat gedurende de hele levenscyclus actief blijft. Technische documentatie moet worden opgesteld vΓ³Γ³r marktintroductie. Je bent verantwoordelijk voor de conformiteitsbeoordeling, CE-markering en registratie in de EU-database. Na lancering moet je post-market monitoring uitvoeren en ernstige incidenten melden.
Risicobeheersysteem
Continu systeem gedurende gehele levenscyclus
Technische documentatie
Uitgebreide docs vΓ³Γ³r marktintroductie
Conformiteitsbeoordeling
CE-markering en EU-database registratie
Post-market monitoring
Actief monitoren en incidenten melden
Gerelateerde artikelen
Deployer Verplichtingen
Wat moet een deployer doen?
Als deployer van een hoog-risico AI-systeem heb je minder verplichtingen dan een provider, maar ze zijn niet minder belangrijk. Je moet de gebruiksinstructies van de provider nauwgezet volgen. Voor publieke organisaties en bepaalde hoog-risico toepassingen moet je een Fundamental Rights Impact Assessment (FRIA) uitvoeren. Betekenisvol menselijk toezicht is verplicht, net als het monitoren van de inputdata. Ernstige incidenten moeten worden gemeld.
Instructies volgen
Volg provider instructies nauwgezet
FRIA uitvoeren
Fundamental Rights Impact Assessment
Menselijk toezicht
Betekenisvol menselijk toezicht regelen
Incidenten melden
Ernstige incidenten binnen 15 dagen
Speciale Gevallen
Wanneer het ingewikkeld wordt
Er zijn situaties waarin je rol niet direct duidelijk is. Als je een AI-systeem koopt, significant aanpast, en onder eigen naam op de markt brengt, ben je zowel deployer (van het originele systeem) als provider (van het aangepaste systeem). Als je General Purpose AI zoals ChatGPT integreert in je eigen systeem, kun je provider worden van het gecombineerde systeem. Importeurs en distributeurs van AI-systemen van buiten de EU hebben speciale verplichtingen onder Artikelen 26 en 27.
Dubbele rol
Je kunt provider Γ©n deployer zijn
GPAI integratie
ChatGPT integreren = mogelijk provider worden
Import van buiten EU
Speciale verplichtingen importeurs
Distributeurs
Artikel 27 verplichtingen van toepassing
Veelgestelde Vragen
Antwoorden op de meest voorkomende vragen over de EU AI Act
Klaar om te starten?
Ontdek hoe wij jouw organisatie kunnen helpen met EU AI Act compliance.