AI Act en publieke aanbesteding: AI inkopen voor overheid en gemeenten

Publieke organisaties die AI inkopen, gemeenten, waterschappen, uitvoeringsorganisaties en ministeries, krijgen sinds 2 augustus 2026 te maken met twee wetten naast elkaar. De Aanbestedingswet 2012 schrijft het procedurele kader voor, de EU AI Act bepaalt waaraan de aangekochte AI inhoudelijk moet voldoen. Deze gids legt uit hoe u beide combineert in een werkbare AI-tender, inclusief gunningscriteria, bestek-eisen, FRIA-aanpak en de bijzondere positie van decentrale inkoop.

Twee wetten tegelijk: Aanbestedingswet 2012 en AI Act

De wetten overlappen niet, ze versterken elkaar. De Aanbestedingswet 2012 (en de onderliggende EU-aanbestedingsrichtlijnen) regelt de procedure, transparantie, gelijke behandeling, objectieve gunning, drempelwaarden, publicatieverplichting. De EU AI Act regelt de inhoud, welke veiligheidseisen, transparantie, risicobeheer en grondrechtenbescherming AI moet bieden om legaal op de EU-markt te zijn.

In de praktijk betekent dat u beide wetten in een tender combineert, de procedure volgt de Aanbestedingswet, de eisen aan het AI-systeem volgen de AI Act.

Wanneer is AI-aanbesteding verplicht?

De drempelwaarden van de Aanbestedingswet 2012 zijn leidend. Voor 2026/2027 gelden voor centrale overheid lagere drempels dan voor decentrale overheid. Boven drempel, Europese aanbesteding verplicht, onder drempel, nationale of meervoudig onderhands. Voor AI-tools betekent dit dat veel SaaS-abonnementen of cloud-AI-licenties op jaarbasis al boven de drempel komen, ook als ze als low-cost worden gepresenteerd.

Naast deze drempels gelden sectorale wetgeving voor specifieke domeinen, denk aan de Politiewet voor opsporingsAI, of de Wmo voor zorg-AI. Toets per aanschaf welk regime van toepassing is.

Selectie- en gunningscriteria voor AI

De Aanbestedingswet vraagt om objectieve, proportionele en non-discriminatoire criteria. Voor AI-tenders zijn de volgende criteria praktisch en juridisch verdedigbaar:

Selectiecriteria (drempel tot deelname)

• Aantoonbare ervaring met AI-toepassingen in vergelijkbare context (referenties)
• Vestiging in de EU of een EU-vertegenwoordiger
• Verklaring dat het AI-systeem aan de AI Act voldoet, inclusief eventuele CE-markering voor hoog-risico
• Bewijs van financiele draagkracht en verzekering

Gunningscriteria (beste prijs-kwaliteitsverhouding)

• Kwaliteit van de oplossing (functioneel en technisch)
• Mate van AI Act-naleving boven minimum (extra transparantie, documentatie, audit-faciliteiten)
• Aanwezigheid van certificeringen, ISO 27001, ISO 42001, NEN 7510 in de zorg, SOC 2
• Security en privacy-by-design
• Implementatie- en transitieaanpak
• Total cost of ownership inclusief audit- en exit-kosten

Bestek-eisen voor AI-leveranciers

Vertaal de AI Act-verplichtingen in concrete bestek-eisen. Voor hoog-risico AI minimaal:

• CE-markering en EU-conformiteitsverklaring, hard knock-out criterium
• Technisch dossier of equivalente samenvatting, beschikbaar voor uw eigen risicobeoordeling
• Medewerking aan FRIA, leverancier levert benodigde input voor uw eigen FRIA
• Audit rights, minimaal jaarlijks plus bij incident, met afspraken over kostenverdeling
• Sub-processor-overzicht en geografische locaties, inclusief goedkeuringsrecht bij wijziging
• Logging-faciliteit, conform artikel 12 AI Act, met u als ontvanger van uw eigen logs
• EU-hosting voor data en model, of equivalente waarborgen bij verwerking buiten EU
• Transparantie-mechanismen richting eindgebruikers, conform artikel 50 AI Act
• Incident-meldtermijnen, 24 uur voor security, 72 uur voor datalek conform AVG

FRIA bij aanschaf hoog-risico AI

Artikel 27 AI Act verplicht publieke entiteiten tot een FRIA voor de eerste ingebruikname van hoog-risico AI. Praktische volgorde:

1. In het bestek opnemen dat leverancier inhoudelijke input voor uw FRIA levert
2. Voorlopige FRIA-input in de inschrijfprocedure uitvragen (leverancier beschrijft potentiele grondrechten-impact)
3. Na gunning maar voor ingebruikname, definitieve FRIA opstellen met de gegunde leverancier
4. FRIA-uitkomst opnemen in algoritmeregister en (indien negatief) heroverwegen voor ingebruikname

De volledige FRIA blijft de verantwoordelijkheid van de publieke entiteit, niet van de leverancier. Een FRIA die alleen door de leverancier wordt opgesteld voldoet niet aan artikel 27.

Algoritmeregister-vereiste in het bestek

De Nederlandse overheid kent het Algoritmeregister, de centrale plek waar overheden hun algoritmische besluitvorming publiceren. Voor AI-tools moet u kunnen aanleveren, doel, werking op hoofdlijnen, risicoclassificatie, menselijk toezicht, FRIA-uitkomst, klachtenroute. Neem in het bestek op dat de leverancier deze informatie aanlevert in een vorm die direct in het Algoritmeregister kan worden gepubliceerd, en dat updates bij modelwijziging automatisch worden gemeld.

Verplichte clausules in een AI-contract met de overheid

Bovenop standaard inkoopvoorwaarden (zoals GIBIT, ARBIT, ARVODI) horen de volgende AI-specifieke clausules in het contract:

• Transparantie, verplichting tot informatie voor het Algoritmeregister
• Audit, rechten van publieke entiteit en haar toezichthouder
• Exit, data-export in open formaat, met heldere overdrachtstermijnen
• Data-eigendom, input- en outputdata blijven eigendom van de publieke entiteit, geen gebruik voor training door leverancier
• EU-hosting, verplichting tot EU/EER-hosting voor alle gevoelige gegevens
• Wijzigingsbeheer, melding van substantiele modelwijzigingen plus heronderhandelingsrecht
• Aansprakelijkheid, realistische limieten, uitzonderingen voor opzet, grove schuld en AVG-overtredingen
• Subsidiariteit van menselijk toezicht, bevestiging dat een mens altijd het laatste woord heeft bij besluiten met rechtsgevolgen

Marktverkenning en marktconsultatie voor AI

Een goede marktverkenning helpt u realistische eisen te stellen zonder bias of vooraf-keuze. Drie principes:

• Brede uitnodiging, nodig minimaal 5 tot 10 partijen uit, niet alleen de bekende namen
• Documenteer inbreng, bewaar alle input maar markeer welke informatie publiekelijk wordt gedeeld in het bestek
• Voorkom levering-specifieke eisen, formuleer functionele eisen ("het systeem detecteert X met minimaal 95 procent precisie") in plaats van leverancier-specifieke kenmerken

De marktconsultatie is ook een uitgelezen moment om de praktische uitvoerbaarheid van uw AI Act-eisen te toetsen. Zijn uw audit-eisen redelijk? Wat kost een EU-hosting-vereiste? Welke leveranciers hebben al een ISO 42001-traject lopen?

DSO/SaaS-aanbesteding versus eigen ontwikkeling

Drie inkoop-modellen voor AI in de overheid, elk met eigen aandachtspunten:

SaaS, snel inzetbaar, lagere kosten, leverancier draagt veel risico. Aandachtspunt, beperkte controle over modelwijzigingen door leverancier, contractueel afdekken.

Dynamisch Aankoopsysteem (DSO), geschikt voor evoluerende AI-vraag, periodiek bijgewerkte mini-tenders. Aandachtspunt, AI Act-toets bij elk specifiek bestelmoment, niet alleen bij toetreding tot DSO.

Eigen ontwikkeling, volledige controle, maximale aanpasbaarheid. Aandachtspunt, u wordt zelf provider onder de AI Act, met alle plichten (CE-markering, technisch dossier, conformiteitsbeoordeling voor hoog-risico).

Shadow AI in de overheid

Een groeiend probleem in de publieke sector, afdelingen kopen zelf no-code AI-tools in zonder centrale inkoop te betrekken. Marketingafdelingen gebruiken AI-content tools, P&O-afdelingen experimenteren met recruitment-AI, beleidsmedewerkers laten ChatGPT analyses doen. Vaak op persoonlijke accounts of gratis tiers, zonder DPA, zonder centrale registratie.

Drie maatregelen om dit aan te pakken:

• Beleidskader, stel een AI-inkoop-beleid op dat duidelijk maakt welke AI-tools centraal moeten worden ingekocht, en welke binnen welke voorwaarden decentraal mogen
• Goedkeuringsproces, low-threshold maar verplicht. Afdelingshoofd kan binnen 5 werkdagen een lichte AI Act-toets aanvragen voor een tool
• Awareness en sancties, communicatie naar medewerkers waarom dit belangrijk is, met passende interne consequenties bij overtreding

8-punts checklist voor publieke AI-aanbesteding

1. 1
   Marktverkenning afgerond met brede uitnodiging

   Minimaal 5 tot 10 partijen, documentatie van inbreng, met focus op AI Act-haalbaarheid van uw eisen.

2. 2
   Risicoclassificatie van de gewenste AI

   Bepaal vooraf of u hoog-risico AI inkoopt (Annex III), dit bepaalt de bestek-eisen.

3. 3
   AI Act-eisen opgenomen in bestek

   CE-markering, technisch dossier, audit rights, EU-hosting, sub-processor-controle, incident-meldtermijnen.

4. 4
   BPKV-gunning met substantieel gewicht op kwaliteit

   Minimaal 60 procent gewicht op kwalitatieve criteria, inclusief AI Act-naleving boven minimum.

5. 5
   FRIA-medewerking in bestek

   Leverancier levert input, publieke entiteit blijft eindverantwoordelijk voor de FRIA.

6. 6
   Algoritmeregister-verplichting in contract

   Inclusief automatische meldingen bij modelwijziging.

7. 7
   Standaard publieke contractvoorwaarden plus AI-bijlage

   GIBIT/ARBIT/ARVODI als basis, aangevuld met AI-specifieke clausules.

8. 8
   Doorlopend contractmanagement geregeld

   Jaarlijkse audit, halfjaarlijkse review van modelwijzigingen, escalatieprocedure bij incidenten.

Aandachtspunten voor gemeenten, waterschappen en uitvoeringsorganisaties

Gemeenten, let op decentrale inkoop, beleidskader voor afdelingen, samenwerking met VNG voor collectieve aanbestedingen waar mogelijk. Veel toepassingen (Wmo-AI, bijstand-AI) zijn hoog-risico met directe burgerimpact.

Waterschappen, AI voor monitoring en voorspelling (waterstand, kwaliteit) is vaak operationeel-kritisch. Cybersecurity en NIS2-naleving komen bovenop AI Act-eisen.

Uitvoeringsorganisaties, denk aan UWV, SVB, Belastingdienst. Hoge volumes, gevoelige besluitvorming, vrijwel altijd hoog-risico. Extra aandacht voor menselijk toezicht en de uitlegbaarheid van besluiten (bestuurlijke transparantie).