Wie is 'gebruiker' in de AI-verordening?
- Hanjo Mastenbroek
- 26 okt
- 2 minuten om te lezen
Bijgewerkt op: 27 okt
Een gebruiksverantwoordelijke is degene die een AI-systeem inzet binnen zijn organisatie en daar zelf de controle over heeft, maar die het systeem niet zelf heeft gebouwd of onder eigen naam aanbiedt. Je beslist hoe je het gebruikt, maar bent niet verantwoordelijk voor de techniek zelf. Denk aan een organisatie die AI inkoopt en toepast in de dagelijkse praktijk, bijvoorbeeld voor selectie, analyse of automatisering.
Wettekst: definitie van “gebruiker”
De officiële definitie uit artikel 3, lid 4 van de AI-verordening (2024/1689) luidt als volgt:
„gebruiker”: een natuurlijke of rechtspersoon, overheidsinstantie, agentschap of ander orgaan die/dat een AI-systeem onder eigen verantwoordelijkheid gebruikt, tenzij het AI-systeem wordt gebruikt in het kader van een persoonlijke niet-beroepsactiviteit;
Met andere woorden: de gebruiker is degene die het systeem professioneel inzet, de toepassing bepaalt, en verantwoordelijk is voor het gebruik, maar niet voor de ontwikkeling of distributie ervan. Voor privégebruik valt men buiten deze definitie.
Wat maakt iemand een gebruiksverantwoordelijke?
Je bent gebruiksverantwoordelijke als:
je het AI-systeem inzet binnen je eigen organisatie of dienstverlening,
jij bepaalt hoe en waarvoor het gebruikt wordt,
je het systeem niet zelf hebt ontwikkeld of aangepast,
je het niet aanbiedt onder jouw eigen naam of merk.
Het maakt daarbij niet uit of je het systeem gekocht, gehuurd of als SaaS-oplossing afneemt. Zodra jij beslist over de inzet, ben je verantwoordelijk voor het gebruik, en dat betekent ook dat je verplichtingen hebt onder de AI-verordening.
Rol | Altijd een gebruiksverantwoordelijke? | Toelichting |
Gebruiker | ✅ Ja | De wettelijke definitie van gebruiksverantwoordelijke. |
❌ Nee | Alleen als hij het systeem zelf inzet, anders niet. | |
Kleine aanbieder | ❌ Nee | Zelfde als aanbieder. |
Distributeur | ❌ Nee | Verkoopt door, gebruikt het systeem niet. |
Importeur | ❌ Nee | Brengt systeem binnen, maar zet het niet zelf in. |
Gemachtigde | ❌ Nee | Handelt administratief namens aanbieder. |
Exploitant | ⚠️ Soms | Overkoepelend begrip. Bevat o.a. gebruiksverantwoordelijken. |
Drie praktijkvoorbeelden
Voorbeeld 1: ziekenhuis Een ziekenhuis schaft een AI-diagnosesysteem aan van een extern bedrijf. Het systeem wordt gebruikt om automatisch longfoto’s te beoordelen op mogelijke afwijkingen. Het ziekenhuis bepaalt wanneer het systeem wordt ingezet en hoe de uitkomsten worden verwerkt. Het ziekenhuis is in dit geval de gebruiksverantwoordelijke.
Voorbeeld 2: gemeente
Een gemeente gebruikt een AI-model om te voorspellen of burgers recht hebben op bepaalde toeslagen. Het systeem is ingekocht bij een leverancier. De gemeente beslist zelf hoe het model wordt toegepast in haar dienstverlening. Daarmee is de gemeente gebruiksverantwoordelijke.
Voorbeeld 3: uitzendbureau
Een recruitmentbureau gebruikt een externe AI-tool die cv’s beoordeelt en sollicitanten automatisch rangschikt. De tool is kant-en-klaar geleverd door een softwareleverancier. Omdat het bureau bepaalt hoe de uitkomsten worden gebruikt in het wervingsproces, is het gebruiksverantwoordelijke.
Waarom is deze rol belangrijk?
Als gebruiksverantwoordelijke krijg je onder de AI-verordening eigen verplichtingen, zeker als het gaat om hoog-risico AI-systemen. Je moet dan onder meer:
zorgen dat het systeem alleen binnen de toegestane context wordt gebruikt,
controleren of gebruikers goed geïnformeerd worden (transparantieverplichtingen),
incidenten of risico’s actief monitoren en zo nodig melden,
meewerken aan toezicht en controle.
Je kunt je verantwoordelijkheid dus niet afschuiven op de aanbieder of leverancier. Als jij het systeem inzet, dan ben jij verantwoordelijk voor het correcte gebruik ervan. Wat is een gebruiksverantwoordelijke in de AI-verordening?
Bronnen