Terug naar Kennisbank
Praktische Guides

AI-leveranciers Checken

5 min leestijd

Bij inkoop van AI-software ben je medeverantwoordelijk. Zo check je leveranciers.

Waarom checken?

Als gebruiker van AI ben je (mede)verantwoordelijk voor:

  • Rechtmatig gebruik
  • Privacy van ingevoerde data
  • Correcte output
  • Transparantie naar klanten

Due diligence checklist

Privacy & Data

  • Waar worden data verwerkt? (EU/VS/elders)
  • Worden data gebruikt voor training?
  • Hoe lang worden data bewaard?
  • Is er een verwerkersovereenkomst?

AI Act compliance

  • Welk risiconiveau heeft het systeem?
  • Is er documentatie beschikbaar?
  • Hoe zit het met bias-testing?
  • Biedt leverancier ondersteuning bij compliance?

Beveiliging

  • Welke certificeringen (ISO 27001, SOC 2)?
  • Hoe is toegangsbeheer geregeld?
  • Wat is het incident-response beleid?

Contractueel

  • Wie is verantwoordelijk bij fouten?
  • Wat gebeurt er bij beëindiging?
  • Is er een exit-strategie?

Vragen aan leverancier

  1. Valt dit systeem onder hoog-risico AI?
  2. Welke compliance-documentatie kan je delen?
  3. Hoe gaat je om met onze data?
  4. Wat is je roadmap voor AI Act compliance?

Gerelateerde artikelen

De Verwerkersovereenkomst

5 min leestijd

AI-inventarisatie Maken

7 min leestijd

Hoog-risico AI: Wat Moet Je Weten?

7 min leestijd

Wil je weten hoe je ervoor staat?

Doe de gratis scan en ontdek direct welke verplichtingen op je organisatie van toepassing zijn.

EU AI Act ScanAVG Scan