Een AI-clausule regelt rechten en plichten rond inzet van kunstmatige intelligentie binnen een commerciële relatie. Sinds de EU AI Act in werking trad, krijgen ondernemers ermee te maken — als leverancier, ontwikkelaar of gebruiker. In onze praktijk begeleiden wij cliënten met contracten voor AI-tools (chatbots, generatieve modellen, beslissingssystemen). Goede AI-clausules regelen verantwoordelijkheid, aansprakelijkheid, data en EU-compliance. Onhandige formulering creëert juist nieuwe risico's.

Wat is het juridische probleem?

AI-systemen brengen nieuwe risico's: onvoorspelbare output, bias, hallucinatie, dataverlies en regulatoire vereisten. Wie is verantwoordelijk als een AI-systeem schade veroorzaakt? Wie traint op welke data? Wie heeft rechten op output? De EU AI Act stelt strenge eisen aan high-risk AI en general-purpose AI. Zonder duidelijke contractuele afspraken ontstaat patstelling over aansprakelijkheid en compliance.

Wat zegt de wet?

De EU AI Act (Verordening (EU) 2024/1689) trad in werking op 1 augustus 2024 met gefaseerde toepassing. Verbod op prohibited AI sinds 2 februari 2025. General-purpose AI-verplichtingen sinds 2 augustus 2025. High-risk AI-verplichtingen vanaf 2 augustus 2026. Boetes tot 35 miljoen euro of 7 procent wereldwijde omzet (artikel 99). De AI Liability Directive (voorstel COM/2022/496) verlicht bewijslast voor schadeclaims.

AVG (Verordening 2016/679) blijft van toepassing bij verwerking van persoonsgegevens. Voor productaansprakelijkheid geldt de nieuwe Richtlijn (EU) 2024/2853, die ook software en AI uitdrukkelijk omvat.

Welke risico's lopen bedrijven?

Boetes onder de EU AI Act lopen tot 7 procent wereldwijde omzet. Onduidelijkheid over IE-rechten op output leidt tot conflicten en licentiekosten. Misbruik van vertrouwelijke data in training kan AVG-boetes opleveren. Aansprakelijkheid voor foutieve output kan via Richtlijn 2024/2853 productaansprakelijkheid bij u terechtkomen. Zonder contractuele afbakening dragen partijen risico's die zij niet kunnen overzien.

Praktisch voorbeeld uit onze praktijk

Wij begeleidden een Nederlandse onderneming die een AI-vendor inzette voor automatische kredietbeoordelingen — een high-risk toepassing onder bijlage III van Verordening 2024/1689. Het oude contract regelde geen rol-toedeling, geen data-eigendom, geen aansprakelijkheid bij bias. Bij klacht en boete wezen partijen naar elkaar. Bij hercontractering bouwden wij in: heldere rolverdeling (vendor als provider, cliënt als deployer), trainingsgebruik uitgesloten op klantdata, vrijwaring voor AI Act-compliance, logging en monitoring. Risico beheersbaar gemaakt.

Wat kunt u doen?

Bepaal wie provider en wie deployer is onder artikel 3 EU AI Act. Regel data-input, datagebruik voor training en eigendom van output. Bouw beperkingen op gebruik in (geen high-risk zonder akkoord). Voeg verplichtingen toe rond logging, monitoring en transparantie (artikel 12 AI Act). Spreek aansprakelijkheid en vrijwaring af. Stem af op AVG, sectorregels en exportcontrole. Zie ook ons artikel over Data-eigendom in internationale samenwerking.