Waarom Nu Actie Ondernemen?
De AI Act heeft grote impact op technologie- en softwarebedrijven
Augustus 2025
Eerste verplichtingen voor GPAI-modellen en AI-providers worden van kracht
Provider = Primair Verantwoordelijk
Als ontwikkelaar van AI-systemen draag je de zwaarste verplichtingen onder de AI Act
Boetes tot €35 miljoen
Of 7% van wereldwijde jaaromzet — het EU AI Office gaat handhaven op GPAI-regels
Technische Documentatie
Uitgebreide documentatie over training data, model architectuur en evaluatieresultaten verplicht
AI-toepassingen onder de AI Act
Deze AI-toepassingen vallen onder specifieke AI Act verplichtingen
General Purpose AI (GPAI)
Foundation models zoals LLMs, multimodale modellen en generatieve AI — specifieke GPAI-verplichtingen inclusief transparantie en copyright compliance.
SaaS met Embedded AI
Software-as-a-Service producten met geïntegreerde AI-functionaliteit — provider-verantwoordelijkheid voor de AI-component.
AI-as-a-Service (AIaaS)
API-gebaseerde AI-diensten die door derden worden geïntegreerd — gedeelde verantwoordelijkheid tussen provider en deployer.
Developer Tools & MLOps
Platforms voor het bouwen, trainen en deployen van AI-modellen — verantwoordelijkheid in de AI supply chain.
Specifieke Uitdagingen voor Technologiebedrijven
De AI Act brengt unieke compliance-vragen voor de technologie sector
Provider vs Deployer Rolverdeling
Als tech bedrijf ben je vaak zowel provider als deployer. Hoe splits je verantwoordelijkheden in de value chain?
GPAI Compliance (Artikel 51-56)
Nieuwe regels specifiek voor general purpose AI. Technische documentatie, copyright compliance en transparantieverplichtingen.
Open Source Uitzonderingen
Wanneer geldt de open source uitzondering? En wat zijn de verplichtingen die blijven bestaan voor open source AI?
Systemic Risk Classificatie
GPAI-modellen met "systemic risk" hebben extra verplichtingen. Hoe bepaal je of je model hieronder valt?
Downstream Gebruik
Je AI wordt door derden ingezet — mogelijk in hoog-risico contexten. Hoe beperk je aansprakelijkheid?
AI Office Verwachtingen
Het EU AI Office houdt toezicht op GPAI. Welke guidance en codes of practice worden verwacht?
AI Act Compliance Stappenplan
Praktische stappen voor technologiebedrijven
AI Product Inventarisatie
2-4 wekenBreng alle AI-producten en -diensten in kaart. Welke modellen, APIs en embedded AI bied je aan?
Rol & Risico Classificatie
1-2 wekenBepaal per product je rol (provider/deployer/distributeur) en het risiconiveau.
Gap Analyse
3-6 wekenVergelijk huidige technische documentatie, testing en monitoring met AI Act vereisten.
Remediatie
3-12 maandenImplementeer model cards, technische documentatie, bias testing, red teaming en monitoring.
Ongoing Compliance
DoorlopendZet processen op voor model updates, incidentrapportage en samenwerking met downstream deployers.
Wat Maakt Technologie AI Anders?
Specifieke overwegingen voor de sector
Provider-verplichtingen
Tech bedrijven dragen als AI-provider de zwaarste compliance-last onder de AI Act
GPAI Regelgeving
Specifieke regels voor foundation models die geen andere sector heeft — inclusief transparantie over trainingsdata
Supply Chain Verantwoordelijkheid
Je AI wordt downstream ingezet — je bent medeverantwoordelijk voor de hele keten
Open Source Nuances
Open source AI heeft beperkte uitzonderingen, maar niet voor GPAI met systemic risk