EU AI-wetgeving GPAI-verplichtingen: handleiding voor hoofdstuk V
Hoofdstuk V van de EU AI-wetgeving reguleert algemene AI (GPAI) — wat de meeste mensen 'basismodellen' noemen. Er zijn twee niveaus: standaard GPAI-verplichtingen onder artikel 53 en aanvullende verplichtingen voor modellen met een systemisch risico onder artikel 55.
EU AI-wetgeving GPAI-verplichtingen: handleiding voor hoofdstuk V
Hoofdstuk V van de EU AI-wetgeving reguleert algemene AI (GPAI) — wat de meeste mensen 'basismodellen' noemen. Er zijn twee niveaus: standaard GPAI-verplichtingen onder artikel 53 en aanvullende verplichtingen voor modellen met een systemisch risico onder artikel 55.
Laatst bijgewerkt: 4 juli 2026
Wat valt onder GPAI?
De EU AI-wetgeving definieert algemene AI-modellen breed:
Een AI-model dat een aanzienlijke mate van algemeenheid vertoont en in staat is om competent een breed scala aan verschillende taken uit te voeren, ongeacht hoe het op de markt wordt gebracht. De meeste grote taalmodellen, modellen voor het genereren van afbeeldingen en multimodale basismodellen komen in aanmerking.
Artikel 53: Standaard GPAI-verplichtingen voor aanbieders
Alle GPAI-aanbieders moeten aan deze basisvereisten voldoen:
- Onderhoud van technische documentatie, inclusief het trainings- en testproces
- Verstrekken van informatie aan downstream-aanbieders die het model integreren
- Naleving van de EU-auteursrechtwetgeving, inclusief een beleid om de opt-out voor tekst- en data-mining te respecteren
- Publiceren van een voldoende gedetailleerde samenvatting van de trainingsgegevens
- Aanwijzen van een EU-vertegenwoordiger indien gevestigd buiten de EU
Artikel 55: GPAI-verplichtingen bij systemisch risico
Modellen die aan de drempelwaarde voor systemisch risico voldoen (momenteel 10²⁵ FLOPs aan trainingsrekenkracht, indicatief) hebben te maken met aanvullende verplichtingen:
- Model-evaluaties, inclusief adversariële tests
- Beoordeling en beperking van systemische risico's
- Cyberbeveiligingsmaatregelen
- Meldingsplicht voor ernstige incidenten aan het AI-kantoor
- Openbaarmaking van het energieverbruik
Gedragscode
De Commissie heeft een vrijwillige gedragscode voor GPAI-aanbieders gefaciliteerd:
De aanvaarding is vrijwillig, maar biedt een vermoeden van conformiteit voor de verplichtingen die het omvat.
Uitzondering voor open source
Open-source GPAI-modellen krijgen een gunstige behandeling onder de wetgeving:
GPAI-modellen die onder vrije en open-source licenties worden uitgebracht, zijn grotendeels vrijgesteld van artikel 53, met uitzondering van de verplichtingen met betrekking tot auteursrecht en samenvatting van trainingsgegevens — en de uitzondering is in het geheel niet van toepassing op modellen met een systemisch risico.
GPAI-conformiteitstijdlijn
De verplichtingen van hoofdstuk V treden op hun eigen schema in werking, los van de high-risk deadlines:
- 2 augustus 2025 — de GPAI-providerplichten onder de artikelen 53 en 55 beginnen van toepassing te zijn op modellen die op de markt worden gebracht vanaf deze datum
- 2 augustus 2026 — de toezicht- en handhavingsbevoegdheden van het AI-kantoor over GPAI-providers worden van toepassing
- 2 augustus 2027 — GPAI-modellen die al op de markt waren vóór 2 augustus 2025, moeten tegen deze datum in overeenstemming worden gebracht
- Ondertekening van de Code of Practice — providers die zich houden aan de GPAI-Code of Practice kunnen deze gebruiken om conformiteit te demonstreren terwijl geharmoniseerde normen nog worden ontwikkeld
Data weerspiegelen Verordening (EU) 2024/1689 zoals deze staat; bevestig tegen de laatste tekst van het Publicatieblad en AI-kantoorrichtlijnen, die kunnen evolueren.
Hoe AIAgentree helpt
AIAgentree regelt hoe uw agents GPAI-modellen in productie gebruiken, waardoor u de downstream-documentatie en incidentbewijs krijgt die hoofdstuk V verwacht.
- Tamper-evidente beslissingsrecords loggen hoe een GPAI-gebackte agent tot elk beslissing is gekomen, waardoor u duurzaam bewijs krijgt voor downstream-providerdocumentatie en ernstig-incidentrapportage
- Human-toezicht- en goedkeuringsworkflows plus resultaatvolgingshulp u om de risicobeperkings- en monitoringpraktijken te bewijzen die artikel 55 van systemische-risicoinzetten vraagt
- Python- en TypeScript-SDK's met REST, MCP, A2A en OpenTelemetry integreren modelgebruiksbewijs in uw conformiteitstack, met EU-gegevensresidencie in Duitsland en audit-fit retentie van ten minste zes maanden
Veelgestelde vragen
Wat wordt beschouwd als een algemene AI-model onder de EU AI-wet?
Een GPAI-model is een model dat significante generaliteit vertoont en competent een breed scala aan verschillende taken kan uitvoeren, ongeacht hoe het wordt vrijgegeven. De meeste grote taalmodellen, beeldgeneratiemodellen en multimodale basismodellen vallen binnen deze definitie.
Wat is de systeemrisicodrempel voor GPAI?
Een GPAI-model wordt verondersteld systeemrisico te dragen wanneer de cumulatieve rekenkracht die voor de training wordt gebruikt, 10^25 floating-pointoperaties overschrijdt, een indicatieve drempel die de Commissie kan aanpassen. Dergelijke modellen zijn onderworpen aan extra verplichtingen op grond van artikel 55, waaronder modelbeoordelingen, adversarial testing, risicobeperking, cybersecurity en melding van ernstige incidenten.
Is de GPAI-Code of Practice verplicht?
Nee. De Code of Practice is vrijwillig. Aanbieders die zich hieraan houden, kunnen deze gebruiken om overeenstemming met hun verplichtingen uit hoofde van hoofdstuk V te demonstreren, terwijl geharmoniseerde normen nog worden gefinaliseerd; aanbieders die deze niet ondertekenen, moeten overeenstemming op andere adequate wijze aantonen.
Zijn open-source-modellen vrijgesteld van de GPAI-regels?
Alleen gedeeltelijk. GPAI-modellen die onder een gratis en open-source-licentie worden vrijgegeven, zijn grotendeels vrijgesteld van de verplichtingen uit artikel 53, maar moeten nog steeds voldoen aan de verplichtingen inzake auteursbeleid en samenvatting van trainingsgegevens. De vrijstelling is helemaal niet van toepassing op modellen die de systeemrisicodrempel bereiken.
Ga verder met het verkennen van de EU AI Act-gids
EU AI Act-nalevingsgids
De complete gids voor EU AI Act-naleving voor AI-agents — start hier.
Artikel 12 — Record-keeping & Logging
Wat elk hoogrisico AI-systeem moet loggen en hoe je het vastlegt.
Artikel 14 — Menselijke toezicht
Het ontwerpen van effectieve menselijke controles in de lus voor AI-beslissingen.
Bijlage III — Hoogrisico AI-systemen
Welke AI-gebruiksgevallen de wet classificeert als hoogrisico.
EU AI Act-nalevingscontrolelijst
Een stap-voor-stap controlelijst om naleving te bereiken en te documenteren.
Nalevingskostenberekenaar
Schat uw EU AI Act-nalevingsinspanning en -kosten.
Deadline & Tijdlijn
Belangrijke handhavingsdata, inclusief de deadline van 2 augustus 2026.
Boetes & Sancties
Boetetarieven tot €35M of 7% van de wereldwijde jaarlijkse omzet.
Transparantieverplichtingen (Art. 13 & 50)
Openbaarmakingsplichten voor AI-systemen en hun uitvoer.
Risicobeheer & Conformiteitsbeoordeling
Bouw een risicobeheersysteem en beoordeel de conformiteit.
EU AI Act voor Amerikaanse bedrijven
Extraterritoriale reikwijdte en wat Amerikaanse aanbieders moeten doen.
Omnibus-update
De laatste wijzigingen in de EU AI Act-tijdlijn en -regels.
BoetecalcULATOR
Schat uw maximale boete onder de artikel 99-tarieven.
Artikel 11 + Bijlage IV
Welke technische documentatie de EU AI-wet vereist.
Artikel 26: Verplichtingen van de implementer
Wat implementers van high-risk AI moeten doen, inclusief logretentie.
Artikel 17: Kwaliteitsbeheer
Het QMS dat aanbieders van high-risk AI moeten documenteren.
Artikel 10: Gegevensbeheer
Gegevenskwaliteit, mitigatie van vooringenomenheid en beheerstaken.
Artikel 4: AI-geletterdheid
De AI-geletterdheidsverplichting voor het personeel die sinds februari 2025 van kracht is.
Implementer vs Aanbieder
Wie draagt welke verplichting — en wanneer een implementer een aanbieder wordt.
FRIA (Artikel 27)
Wie een Fundamental Rights Impact Assessment moet uitvoeren, en hoe.
Wie Valt Hier Onder?
Reikwijdte, exploitanten en de extraterritoriale reikwijdte van de EU AI-wet.
Nasmarkttoezicht
Artikelen 72–73: voortdurend toezicht en incidentenrapportage.
ISO 42001 vs EU AI-wet
Hoe de vrijwillige norm en de bindende wet samenhangen.
NIST AI RMF vs EU AI-wet
Een praktische crosswalk tussen het kader en de wet.
EU AI-wet voor de Gezondheidszorg
High-risk medische AI, MDR/IVDR-interactie en clinici-toezicht.
EU AI-wet voor Financiële Diensten
Credit scoring, verzekeringsprijzen en bestaande financiële regelgeving.
EU AI-wet voor HR & Werkgelegenheid
Het aannemen van AI als high-risk, plus NYC LL144 en EEOC-overlapping.