GPAI Code of Practice: vrijwillige naleving voor general-purpose AI

Bedrijven in Nederland werken massaal met general-purpose AI: ChatGPT in de marketingafdeling, Claude in de juridische review, Gemini in bedrijfsproductiviteit, Mistral in software-ontwikkeling. Voor de providers van deze modellen gelden specifieke verplichtingen uit de artikelen 53 en 55 van de AI Act. Om de invulling daarvan praktisch te maken, ontwikkelde de Europese Commissie samen met circa duizend stakeholders de GPAI Code of Practice. Sinds 1 augustus 2025 is deze Code formeel erkend. Dit artikel legt uit wat erin staat, wie tekent, en vooral: wat dat betekent voor u als organisatie die GPAI gebruikt.

Wat is de GPAI Code of Practice?

De GPAI Code of Practice is een vrijwillig instrument dat de AI Act-verplichtingen voor providers van general-purpose AI concretiseert in de periode totdat geharmoniseerde Europese normen beschikbaar zijn. Artikel 56 van de AI Act voorziet uitdrukkelijk in dit instrument: de AI Office faciliteert de totstandkoming, en de Commissie en de AI Board kunnen de Code formeel adequaat verklaren via een uitvoeringshandeling.

De ontwikkeling werd geleid door dertien onafhankelijke voorzitters, met inbreng van zo'n duizend stakeholders: providers, deployers, academici, maatschappelijke organisaties en lidstaten. Het resultaat is geen wettekst maar een sectorconvenant met meetbare commitments. Voor providers die tekenen geldt een vermoeden van naleving (presumption of conformity) voor de onderwerpen die de Code behandelt.

Status na 1 augustus 2025

Op 1 augustus 2025 traden de GPAI-verplichtingen uit de AI Act in werking. Op dezelfde datum publiceerde de Commissie haar adequacy decision waarmee de Code of Practice formeel werd erkend als een passende manier om aan die verplichtingen te voldoen. De AI Board heeft de Code geendorsed. Daarmee heeft het instrument een ferme juridische status, ook al blijft het strikt vrijwillig.

Wat dat in de praktijk betekent: een ondertekenaar die de Code aantoonbaar naleeft, hoeft niet steeds opnieuw te bewijzen dat zijn modelinformatie, copyright-policy en risicomanagement adequaat zijn. Een niet-ondertekenaar moet datzelfde resultaat bereiken via een eigen route, met een zwaardere bewijslast.

Drie hoofdstukken: Transparantie, Auteursrecht, Veiligheid en Security

De Code is opgebouwd uit drie hoofdstukken die los van elkaar ondertekend kunnen worden. Dat onderscheid is belangrijk: een provider kan de transparantie- en auteursrecht-hoofdstukken tekenen zonder zich te verbinden aan het veiligheidshoofdstuk (dat alleen relevant is voor GPAI met systeemrisico).

• Hoofdstuk 1 Transparantie: regelt de model card, technische documentatie en informatie voor downstream providers.
• Hoofdstuk 2 Auteursrecht: regelt de copyright-policy, opt-out-respect en samenvattende publicatie over trainingsdata.
• Hoofdstuk 3 Veiligheid en Security: regelt modelevaluatie, red-teaming, mitigatie van systeemrisico, incidentmelding en cybersecurity.

Hoofdstuk Transparantie en Auteursrecht: voor alle GPAI-providers

De eerste twee hoofdstukken zijn van toepassing op iedereen die een GPAI-model in de EU op de markt brengt. Vier concrete commitments verdienen aandacht.

Model card. De provider publiceert een gestructureerd document met daarin het beoogde doel, de architectuur, de licentie, de capability-overzichten, bekende beperkingen en aanwijzingen voor verantwoord gebruik. De inhoud volgt een template dat de Code aanreikt, zodat downstream gebruikers tussen aanbieders kunnen vergelijken.

Publieke samenvatting trainingsdata. Conform artikel 53 lid 1 letter d moet de provider een voldoende gedetailleerde samenvatting publiceren van de gebruikte trainingsdata. De Code werkt uit wat "voldoende gedetailleerd" inhoudt: type bronnen, hoofdcategorieen, gebruik van publieke datasets, eventueel webgescrapete content en de filtering die is toegepast.

Copyright-policy. Elke ondertekenaar publiceert een beleid dat beschrijft hoe het auteursrecht wordt gerespecteerd bij training, finetuning en inferentie. Het beleid moet verwijzen naar de toepasselijke Europese tekst- en datamining-regels.

Opt-out respect. Rechthebbenden kunnen onder artikel 4 lid 3 van de Copyright Directive een opt-out uitoefenen tegen tekst- en datamining. De Code verplicht ondertekenaars om machine-leesbare opt-out-signalen (zoals robots.txt en TDM Reservation Protocol) actief te respecteren bij het samenstellen van trainingsdatasets.

Hoofdstuk Veiligheid en Security: alleen voor GPAI met systeemrisico

Het derde hoofdstuk geldt voor providers van GPAI-modellen die als systeemrisicovol zijn aangemerkt. De drempel ligt bij modellen die zijn getraind met meer dan 10^25 FLOPs of die door de Commissie individueel zijn aangemerkt op grond van hun impact. Dat raakt vandaag een handvol modellen wereldwijd, maar het aantal groeit snel.

De commitments in dit hoofdstuk zijn ingrijpender:

• Modelevaluatie. Een gestructureerde, reproduceerbare beoordeling van modelcapaciteiten en risico's voor elke nieuwe release, inclusief evaluaties op gevaarlijke kennis (biologische, chemische, nucleaire risico's).
• Red-teaming. Extern getoetste aanvalsoefeningen waarmee zwakheden in voren komen voordat het model breed beschikbaar wordt.
• Mitigatieplan. Een schriftelijk plan met technische en organisatorische maatregelen tegen geidentificeerde systeemrisico's.
• Incidentmelding. Een proces voor het melden van ernstige incidenten aan de AI Office. Loopt parallel met de meldplicht onder artikel 73 voor hoog-risico systemen.
• Cybersecurity. Bescherming van modelgewichten en infrastructuur tegen onbevoegde toegang, met een minimum aan security-controls (bijvoorbeeld toegangsbeheer, audit logging, supply chain-controle).

Wie heeft getekend?

De ondertekenaarslijst publiceert de AI Office en wordt regelmatig bijgewerkt. Per medio 2026 hebben onder meer Anthropic, Google, Microsoft en OpenAI grote delen van de Code ondertekend. Aleph Alpha en Mistral hebben getekend en daarmee een Europees signaal afgegeven. Meta heeft kritiek geuit op de scope van het auteursrechthoofdstuk en heeft de Code in beperkte mate getekend.

Voor u als gebruiker is dit een direct relevante checklist. Wie wel of niet tekent, en voor welk hoofdstuk, zegt iets over de transparantie en de bereidheid van uw leverancier om in een Europees kader samen te werken. Het zegt niet alles: een niet-ondertekenaar kan nog steeds materieel voldoen aan de wet.

Voordelen van ondertekenen voor providers

Het ondertekenen kost capaciteit en juridische voorbereiding, maar levert vier substantiele voordelen op:

• Vermoeden van naleving. Voor de gedekte onderwerpen wordt de provider geacht aan de wettelijke verplichting te voldoen, totdat het tegendeel is bewezen.
• Minder administratieve last. Toezichthouders accepteren de Code-templates als standaardformaat, waardoor losse formuliertraining per land overbodig wordt.
• Voorspelbaarheid. Veranderingen in de wettelijke interpretatie verlopen via een transparant Code-revisieproces, zonder verrassingen.
• Marktvertrouwen. Klanten en investeerders zien ondertekening als een signaal van governance-volwassenheid.

Voordelen voor u als downstream gebruiker

Ook als u zelf geen GPAI-provider bent, heeft de Code praktische waarde. Drie concrete punten:

• Transparantie over modelkenmerken. De model card en de trainingsdata-samenvatting helpen u te begrijpen wat het model wel en niet kan, en waar de bias-risico's zitten. Dat is essentiele input voor uw risicobeoordeling.
• Input voor use-case-classificatie. Met de informatie uit de Code-documenten kunt u beter beoordelen of uw concrete toepassing onder hoog-risico valt en welke vervolgstappen u moet zetten.
• Contractuele basis voor due diligence. U kunt in uw leverancierscontract verwijzen naar de Code-commitments en daarmee afdwingen dat de leverancier u de informatie tijdig verstrekt.

Verhouding tot wettelijke verplichtingen

De Code is geen vervanging van de wet. Artikelen 53 en 55 blijven onverkort gelden, ook voor ondertekenaars. Wel verlicht naleving van de Code de bewijslast: u hoeft niet steeds te demonstreren dat uw aanpak adequaat is, het volgen van de Code geldt als zodanig. Voor onderdelen die de Code niet behandelt (bijvoorbeeld specifieke sectorale plichten of de samenloop met de AVG) blijft de gewone wetstoepassing volledig van kracht.

De Code wordt periodiek herzien, vermoedelijk om de twee jaar. Op het moment dat geharmoniseerde Europese normen via CEN-CENELEC beschikbaar komen, zullen die de Code geleidelijk vervangen. Tot dat moment is de Code het meest concrete instrument dat de markt heeft.

Wat als provider niet tekent?

Niet-ondertekenen is geen overtreding op zichzelf. De wettelijke verplichtingen uit de AI Act blijven gelden en moeten op andere wijze worden aangetoond. Voor een niet-ondertekenaar gelden enkele bijzondere overwegingen:

• Zwaardere bewijslast richting de AI Office. De provider moet aantonen dat zijn alternatieve aanpak materieel gelijkwaardig is aan de Code.
• Hogere kans op gericht onderzoek. De AI Office heeft aangekondigd dat zij niet-ondertekenaars met bijzondere aandacht zal volgen.
• Mogelijk reputatie-effect richting klanten en regulatoren in adjacent markten (financien, gezondheid).

Praktisch voor Nederlandse bedrijven: hoe gebruikt u de Code?

Voor de meeste Nederlandse organisaties is de Code geen instrument om zelf te ondertekenen (dat is iets voor de modelproviders zelf) maar een referentiekader om met uw leveranciers het gesprek aan te gaan en uw eigen documentatie te onderbouwen. Vijf concrete stappen:

1. Inventariseer uw GPAI-gebruik. Welke modellen draaien er via welke leveranciers? Werk dit bij in uw AI-register.
2. Controleer de ondertekenaarsstatus. Per leverancier: heeft hij de Code (en welke hoofdstukken) ondertekend? Documenteer datum en versie.
3. Download de model cards en trainingsdata-samenvattingen. Bewaar deze in een centrale plek, gekoppeld aan uw AI-register.
4. Werk uw leverancierscontract bij. Voeg een bijlage toe waarin de leverancier zich verbindt aan tijdige levering van Code-conforme documentatie en proactieve melding bij wezenlijke wijzigingen.
5. Gebruik de Code in uw eigen risicobeoordeling. De informatie uit de model card is direct bruikbaar als input voor uw FRIA, DPIA en operationele documentatie zoals beschreven in uw AI-beleid.