EU AI-wet: Deployer vs Aanbieder — Wie draagt welke verplichting
De EU AI-wet kent verplichtingen toe op basis van rollen, niet op basis van bedrijven. Hetzelfde bedrijf kan zowel aanbieder van een AI-systeem als deployer van een ander systeem zijn — en een deployer kan stilzwijgend een aanbieder worden. Deze pagina legt de definities van artikel 3 uit, hoe u kunt bepalen welke rol u heeft en de triggers van artikel 25 die de zwaardere verplichtingen van de aanbieder overdragen aan de deployer.
EU AI-wet: Deployer vs Aanbieder — Wie draagt welke verplichting
De EU AI-wet kent verplichtingen toe op basis van rollen, niet op basis van bedrijven. Hetzelfde bedrijf kan zowel aanbieder van een AI-systeem als deployer van een ander systeem zijn — en een deployer kan stilzwijgend een aanbieder worden. Deze pagina legt de definities van artikel 3 uit, hoe u kunt bepalen welke rol u heeft en de triggers van artikel 25 die de zwaardere verplichtingen van de aanbieder overdragen aan de deployer.
Laatst bijgewerkt: 4 juli 2026
Wat is een Aanbieder? (Artikel 3(3))
Een aanbieder ontwikkelt een AI-systeem of een algemeen AI-model — of laat het ontwikkelen — en plaatst het op de markt of in gebruik onder zijn eigen naam of handelsmerk, tegen betaling of gratis.
- Ontwikkelt of bestelt het AI-systeem of het GPAI-model
- Plaatst het op de EU-markt of in gebruik onder zijn eigen naam of handelsmerk
- Draagt de bulk van de verplichtingen voor hoogrisicosystemen: risicobeheer (artikel 9), gegevensbeheer (artikel 10), technische documentatie (artikel 11 / bijlage IV), record-keeping (artikel 12), transparantie naar deployers (artikel 13), ontwerp van menselijke toezicht (artikel 14) en conformiteitsbeoordeling
- Geldt ongeacht of het systeem commercieel wordt geleverd of gratis
Wat is een Deployer? (Artikel 3(4))
Een deployer gebruikt een AI-systeem onder zijn eigen autoriteit — behalve wanneer het systeem wordt gebruikt in het kader van een persoonlijke, niet-professionele activiteit.
- Gebruikt het systeem in een professionele context, onder zijn eigen autoriteit (voorheen 'gebruiker' genoemd in eerdere ontwerpen)
- Moet het systeem gebruiken in overeenstemming met de instructies voor gebruik van de aanbieder
- Draagt deployer-specifieke taken: toewijzen van bevoegde menselijke toezicht, bewaken van de werking, bewaren van automatisch gegenereerde logbestanden die het controleert en informeren van getroffen personen waar nodig
- Bepaalde deployers moeten ook een Fundamentele Rechten Impact Assessment (artikel 27) uitvoeren voordat ze het systeem voor het eerst gebruiken
Hoe u kunt bepalen welke rol u heeft
Werk door de onderscheidingscriteria heen in plaats van aan te nemen. De test is wie het systeem op de markt heeft gebracht onder zijn naam versus wie het systeem in gebruik heeft:
- Hebt u het systeem gebouwd of gemerkt? Als het op de markt komt onder uw naam of handelsmerk, bent u de aanbieder — zelfs als een derde partij de code voor u heeft geschreven.
- Bent u alleen het systeem van iemand anders aan het gebruiken? Als u een systeem in gebruik heeft dat op de markt is gebracht door een ander bedrijf, onder hun naam, bent u de deployer.
- U kunt beide rollen tegelijk hebben. Een onderneming die een in-house agent bouwt (aanbieder) en tegelijkertijd een agentplatform van een leverancier gebruikt (deployer), heeft beide rollen voor verschillende systemen.
- Verplichtingen van de aanbieder zijn zwaarder; verplichtingen van de deployer zijn operationeel — toezicht, bewaking, logbestanden die u controleert en transparantie naar de getroffen personen.
Importeurs, distributeurs en productfabrikanten zijn afzonderlijke operatorrollen met hun eigen verplichtingen — zie de scopesection voor de volledige lijst.
Wanneer een Deployer een Aanbieder wordt (Artikel 25)
Artikel 25 beschrijft de situaties waarin een deployer, distributeur, importeur of andere derde partij de volledige verplichtingen van een aanbieder voor een hoogrisico AI-systeem dat al op de markt is, op zich neemt:
- Rebranding — u plaatst uw eigen naam of handelsmerk op een hoogrisicosysteem dat al op de markt is, tenzij een contract de verplichtingen anders verdeelt
- Substantiële modificatie — u maakt een substantiële modificatie aan een hoogrisicosysteem op een manier die het hoogrisico blijft
- Verandering van de beoogde doelstelling — u wijzigt de beoogde doelstelling van een systeem (inclusief een algemeen AI-systeem) dat niet als hoogrisico was geclassificeerd, zodat het nu hoogrisico wordt
- Wanneer een van deze triggers optreedt, moet de oorspronkelijke aanbieder samenwerken en erft u de verplichtingen van de aanbieder — conformiteitsbeoordeling, technische documentatie, record-keeping en de rest
Dit is de valkuil voor teams die een ingekochte AI-systeem fijn afstemmen, herschalen of whitelabelen: de papierwerkzaamheden die u dacht dat de leverancier bezat, kunnen naar u toe verschuiven.
Hoe AIAgentree helpt
AIAgentree is ontworpen om beide rollen te ondersteunen vanuit hetzelfde besluitvormingsrecord, zodat bewijs bestaat ongeacht welke kant van artikel 25 u op terechtkomt:
- Voor aanbieders: bewijsbestendige besluitvormingsrecords ondersteunen artikel 12 record-keeping en de technische bewijsstukken die een conformiteitsdossier verwacht, exporteerbaar via REST, MCP, A2A en OpenTelemetry
- Voor deployers: human-oversight- en goedkeuringsworkflows plus audit-fit retentie (zes maanden of meer) produceren de toezichtsbewijsstukken die deployers verwacht worden te bewaren
- EU-gegevensresidencie in Duitsland houdt die records binnen de EU, en Python- en TypeScript-SDK's laten elke rol beslissingen vastleggen zonder hun stack opnieuw in te richten
Veelgestelde vragen
Kan één bedrijf zowel een aanbieder als een implementer zijn?
Ja. Rollen worden toegewezen per AI-systeem, niet per bedrijf. Een organisatie die haar eigen agent bouwt en op de markt brengt, is een aanbieder voor dat systeem, terwijl het tegelijkertijd een implementer is van elk derdepartij-AI-systeem dat het gebruikt. De verplichtingen gelden voor elke rol afzonderlijk.
Wat is het verschil tussen de verplichtingen van aanbieder en implementer?
Aanbieders dragen de ontwerp- en marktverplichtingen: risicobeheer, gegevensbeheer, technische documentatie, conformiteitsbeoordeling en transparantie naar implementers. Implementers dragen operationele verplichtingen: het gebruik van het systeem volgens instructies, het toewijzen van menselijke toezicht, monitoring, het bijhouden van logbestanden die zij controleren, en, voor sommigen, een fundamentele rechtenimpactbeoordeling.
Wanneer wordt een implementer een aanbieder onder artikel 25?
In drie situaties: wanneer u uw eigen naam of handelsmerk op een hoogrisicosysteem zet dat al op de markt is, wanneer u een substantiële wijziging aanbrengt in een hoogrisicosysteem, of wanneer u de beoogde doelstelling van een systeem wijzigt zodat het hoogrisico wordt. Elk van deze situaties maakt u een aanbieder met alle aanbieder-verplichtingen.
Als ik een leveranciersmodel fijnafstel, ben ik dan de aanbieder?
Mogelijk. Als de wijziging een substantiële wijziging is van een hoogrisicosysteem, of als het de beoogde doelstelling van een niet-hoogrisicosysteem wijzigt zodat het hoogrisico wordt, kan artikel 25 u tot aanbieder maken. Lees het contract van de leverancier en de verklaring van de beoogde doelstelling zorgvuldig voordat u aanneemt dat de leverancier nog steeds de verplichtingen heeft.
Bepaalt AIAgentree onze rol voor ons?
Nee. Het classificeren van uw rol is een juridische en organisatorische beoordeling van hoe u elk systeem bouwt, merkt en gebruikt. AIAgentree produceert de besluitvormingsrecords en toezichtsbewijs dat elke rol nodig heeft om aan te tonen - het vervangt de rolanalyse zelf niet.
Ga verder met het verkennen van de EU AI Act-gids
EU AI Act-nalevingsgids
De complete gids voor EU AI Act-naleving voor AI-agents — start hier.
Artikel 12 — Record-keeping & Logging
Wat elk hoogrisico AI-systeem moet loggen en hoe je het vastlegt.
Artikel 14 — Menselijke toezicht
Het ontwerpen van effectieve menselijke controles in de lus voor AI-beslissingen.
Bijlage III — Hoogrisico AI-systemen
Welke AI-gebruiksgevallen de wet classificeert als hoogrisico.
EU AI Act-nalevingscontrolelijst
Een stap-voor-stap controlelijst om naleving te bereiken en te documenteren.
Nalevingskostenberekenaar
Schat uw EU AI Act-nalevingsinspanning en -kosten.
Deadline & Tijdlijn
Belangrijke handhavingsdata, inclusief de deadline van 2 augustus 2026.
Boetes & Sancties
Boetetarieven tot €35M of 7% van de wereldwijde jaarlijkse omzet.
Transparantieverplichtingen (Art. 13 & 50)
Openbaarmakingsplichten voor AI-systemen en hun uitvoer.
Risicobeheer & Conformiteitsbeoordeling
Bouw een risicobeheersysteem en beoordeel de conformiteit.
GPAI-verplichtingen
Regels voor aanbieders van algemene AI-modellen.
EU AI Act voor Amerikaanse bedrijven
Extraterritoriale reikwijdte en wat Amerikaanse aanbieders moeten doen.
Omnibus-update
De laatste wijzigingen in de EU AI Act-tijdlijn en -regels.
BoetecalcULATOR
Schat uw maximale boete onder de artikel 99-tarieven.
Artikel 11 + Bijlage IV
Welke technische documentatie de EU AI-wet vereist.
Artikel 26: Verplichtingen van de implementer
Wat implementers van high-risk AI moeten doen, inclusief logretentie.
Artikel 17: Kwaliteitsbeheer
Het QMS dat aanbieders van high-risk AI moeten documenteren.
Artikel 10: Gegevensbeheer
Gegevenskwaliteit, mitigatie van vooringenomenheid en beheerstaken.
Artikel 4: AI-geletterdheid
De AI-geletterdheidsverplichting voor het personeel die sinds februari 2025 van kracht is.
FRIA (Artikel 27)
Wie een Fundamental Rights Impact Assessment moet uitvoeren, en hoe.
Wie Valt Hier Onder?
Reikwijdte, exploitanten en de extraterritoriale reikwijdte van de EU AI-wet.
Nasmarkttoezicht
Artikelen 72–73: voortdurend toezicht en incidentenrapportage.
ISO 42001 vs EU AI-wet
Hoe de vrijwillige norm en de bindende wet samenhangen.
NIST AI RMF vs EU AI-wet
Een praktische crosswalk tussen het kader en de wet.
EU AI-wet voor de Gezondheidszorg
High-risk medische AI, MDR/IVDR-interactie en clinici-toezicht.
EU AI-wet voor Financiële Diensten
Credit scoring, verzekeringsprijzen en bestaande financiële regelgeving.
EU AI-wet voor HR & Werkgelegenheid
Het aannemen van AI als high-risk, plus NYC LL144 en EEOC-overlapping.