Wat is een exploitant volgens de AI‑verordening?
- Hanjo Mastenbroek
- 31 okt
- 2 minuten om te lezen
Een exploitant is simpel gezegd de partij die een AI‑systeem exploiteert of inzet binnen de Unie, en daarmee de verantwoordelijkheid draagt voor het gebruik ervan. Het woord “exploitant” beschrijft een verzamelrol die meerdere actoren kan omvatten: de aanbieder, importeur, distributeur, gemachtigde én gebruiker kunnen in bepaalde gevallen als exploitant worden beschouwd. Deze rol benadrukt dat wie het systeem gebruikt of ter beschikking stelt, ook verplichtingen heeft, zelfs wanneer hij niet het systeem zelf heeft ontwikkeld.
Wettelijke kadering
In de AI‑verordening is de term “exploitant” terug te vinden als onderdeel van de definitie van “exploitant” zelf of als onderdeel van het begrip “operator” (in sommige Engelse versies). Een handige Engelse bron vermeldt dat “operator” onder meer providers, importeurs, distributeurs én gebruikers omvat.
Wanneer ben je exploitant?
Je bent exploitant wanneer één van de volgende situaties op jou van toepassing is:
Je brengt een AI‑systeem op de markt, stelt het in gebruik of faciliteert het gebruik binnen de EU waarna je verantwoordelijk bent voor het functioneren ervan.
Je gebruikt het systeem zelf in jouw organisatie onder eigen verantwoordelijkheid (als gebruiker).
Je zorgt voor de beschikbaarstelling of exploitatie van het systeem in de EU‑markt, bijvoorbeeld door import of distributie, en daarmee heb je toezicht op het gebruik.
Met andere woorden: de exploitant‑rol is geen aparte functie naast aanbieder of importeur, maar een overkoepelend begrip dat helpt te kijken wie werkelijk verantwoordelijk is voor de exploitatie en gebruiksfase van een AI‑systeem.
Verplichtingen voor een exploitant
Als exploitant heb je een aantal verplichtingen, afhankelijk van het risiconiveau van het systeem:
Je moet zorgen dat het systeem correct wordt ingezet volgens de beoogde toepassing en gebruiksomgeving.
Monitoring van gebruik, incidenten of onverwachte uitkomsten is jouw verantwoordelijkheid.
Je moet samenwerken met andere betrokken partijen (zoals de aanbieder of importeur) bij controles of meldingen.
Bij hoog‑risico systemen gelden specifieke eisen zoals rapportage, audit, transparantie naar eindgebruikers, en waar nodig corrigerende maatregelen.
Voor een exploitant geldt dus dat je niet alleen opstartverantwoordelijkheid draagt, maar ook nazorg en toezicht op gebruik, ongeacht of je het systeem zelf hebt gebouwd of geïmporteerd.
Kort vergelijkend overzicht
Rol | Kan deze ook exploitant zijn? | Uitleg |
✅ Ja | Brengt systeem uit en kan exploiteren. | |
✅ Ja | Brengt buiten‑EU systeem binnen en exploiteert via markttoegang. | |
✅ Ja | Levert door en zorgt voor beschikbaarheid in de EU. | |
✅ Ja | Zet systeem zelf in, exploiteert binnen eigen context. | |
✅ Ja | Vertegenwoordigt in de EU en draagt verantwoordelijkheid voor exploitatie. |
Waarom is deze term belangrijk?
In de praktijk helpen wetgevers met de term exploitant om de ketenverantwoordelijkheid helder te maken: het is niet alleen wie ontwikkelt, maar ook wie gebruikt en exploiteert. Voor organisaties betekent dit dat je goed moet vaststellen welke rol je hebt, en of je dus als exploitant geldt, om je verplichtingen goed te begrijpen. De exploitant‑rol zorgt ervoor dat de verantwoordingsketen sluitend is, van ontwikkeling tot gebruik.
Kunnen meerdere partijen tegelijk exploitant zijn?
Ja. Meerdere actoren kunnen exploitant zijn in verschillende fases of functies. Bijvoorbeeld: één partij ontwikkelt het systeem (aanbieder/exploitant), een andere gebruikt het binnen een organisatie (gebruikers‑exploitant). Het is dus belangrijk om per rol te analyseren wie welke verantwoordelijkheid draagt.