AI in contracten: dit moet je opnemen in inkoop- en leveringsvoorwaarden

15 jul 2025

Steeds vaker zetten leveranciers AI-toepassingen in bij dienstverlening. Denk aan automatische rapportage, geautomatiseerde chats of datagedreven analyses. Als jouw organisatie hierover niets heeft vastgelegd in de inkoopvoorwaarden of leveringsvoorwaarden, loop je risico. Daarom is het essentieel om AI-gerelateerde clausules in je contracten en voorwaarden op te nemen.

Wat moet je opnemen in je contracten?

  1. Transparantieverplichting

De leverancier moet expliciet vermelden welke AI-toepassingen worden ingezet, welk type model, gebruikte trainingsdata (categorieën) en of beslissingen beïnvloedbaar zijn. Voor generatieve AI zoals ChatGPT-achtige tools is het delen van promptlogs of fallback-opties wenselijk. Neem op dat de leverancier een verklaring van conformiteit moet geven voor de AI systemen die hij inzet. Ook wanneer de AI Act dat nu misschien nog niet verplicht. Wanneer sprake is van een AI systeem in de zin van de AI Act dat gaat dit in 2026/2027 ook verplichtingen voor gebruikers geven. Ben daar op voorbereid.

  1. Toestemming vooraf

AI-gebruik mag pas starten na schriftelijke toestemming van jouw organisatie, inclusief specificatie van toepassing, doel en dataverwerking. Bepaal ook of AI-training plaatsvindt op jouw data, en onder welke condities.

  1. Aansprakelijkheid en auditrecht

De leverancier blijft aansprakelijk voor fouten of output van de AI (zoals hallucinerende antwoorden). Neem auditrechten op: toegang tot logs, inspecties of periodieke compliance-rapportages voor AI-verantwoording.

  1. IP-eigendomsrechten en outputrechten

Leg vast wie eigenaar is van door AI gegenereerde output en datatraining. Gebruik clausules zoals die in de EU MCC-AI (“Model Contractual Clauses for AI Procurement”) over rechten op output en datagebruik, en definities voor licentievrij gebruik of royalty-vrije exploitatie.

  1. Privacy en vertrouwelijkheid

Regels over het gebruik van afnemersdata voor AI-training: pseudonimisering, verwijdering op verzoek en functionele beperkingen. Dit voorkomt dat jouw data wordt gebruikt buiten contractspecificaties. Dit is ook van belang wanneer er geen persoonsgegevens worden verwerkt.

  1. Audit en reviewrecht

Neem expliciete rechten op voor het uitvoeren van audits of inspecties van AI-processen, inclusief inzage in logs en verplichting tot transparantieverantwoording via een AI-register.

  1. Beëindiging en exit

Regel wat er gebeurt als het contract eindigt: wie behoudt de data, AI-output, logbestanden of toegang tot modellen? Dit is cruciaal bij afhankelijkheid van leveranciersmodellen. Voorkom een vendor lock-in.

Wat betekent dit voor de praktijk?

Standaard inkoopvoorwaarden zijn zelden voorbereid op AI-implementaties. Gebruikers lopen risico op onverwachte aansprakelijkheid, verlies van inhoudelijke controle en beperkte inzage in algoritmische beslissingen. Door AI-specifieke clausules op te nemen:

  • Behoud je transparantie en governance
  • Beperk je technologische risico’s
  • Zorg je voor juridische zekerheid bij inzet van Generative AI, Predictive AI of andere toepassingen

Wij ondersteunen je bij AI-proof contracteren met:

  • Actualiseren van inkoop- of leveringsvoorwaarden met AI-clausules
  • Implementatie van transparantie-, toestemming- en auditbepalingen
  • Opstellen van IP-voorwaarden voor AI-output en datarechten
  • Ondersteuning bij onderhandelingen met leveranciers over AI gebruik

Neem contact op via wijst@bg.legal – wij zorgen dat jouw contracten toekomstbestendig zijn en klaar voor AI-risico’s.

Jos van der Wijst