Amsterdam publiceert AI-inkoopvoorwaarden die ook commerciële kantoren kunnen gebruiken

De gemeente Amsterdam stelde versie 1.0 vast van haar inkoopvoorwaarden voor algoritmische toepassingen en zette die online voor vrij hergebruik. Het is een modelcontract dat de AI-verordening vertaalt naar afspraken die je met een leverancier maakt. De voorwaarden zijn geschreven voor overheidsinkoop, maar de bouwstenen werken net zo goed voor een advocatenkantoor of legal department dat een AI-tool aanschaft.

De Amsterdamse inkoopvoorwaarden algoritmische toepassingen leggen per leverancier vast wie welke rol heeft onder de AI-verordening, welke transparantie en uitlegbaarheid de leverancier moet bieden, aan wie de data en de output toebehoren, en welke zware eisen pas gelden zodra een tool als hoog-risico kwalificeert. Dat maakt het tot een van de eerste concrete Nederlandse blauwdrukken voor het inkopen van AI onder de nieuwe wet.

Wat de inkoopvoorwaarden regelen

De voorwaarden zijn modulair opgebouwd. De hoofdstukken over definities, algemene garanties en mededelingsplichten gelden altijd. Het zware hoofdstuk met de eisen uit de AI-verordening voor hoog-risico-systemen geldt alleen wanneer de toepassing daadwerkelijk in die categorie valt, of wanneer de opdrachtgever het bewust van toepassing verklaart. Zo blijft het pakket proportioneel: een eenvoudige toepassing krijgt een lichtere set verplichtingen dan een systeem dat besluiten over mensen raakt.

In de standaardrolverdeling is de leverancier de aanbieder en de opdrachtgever de gebruiksverantwoordelijke in de zin van de AI-verordening. De rechten op de aangeleverde data en op de gegenereerde output liggen bij de opdrachtgever, en de leverancier mag die data alleen gebruiken om de overeenkomst uit te voeren. Daarnaast moet de leverancier op verzoek uitleggen hoe het systeem tot een uitkomst komt, en zowel procedurele als technische transparantie verschaffen, een opzet die juristen al bij eerdere Amsterdamse modelbepalingen hebben geanalyseerd.

Bij TIL zien we de waarde vooral in de vorm. De inhoud volgt de AI-verordening, dus inhoudelijk staat er weinig verrassends in. De winst zit in een kant-en-klare, gratis tekst voor precies de clausules die standaard IT- en SaaS-voorwaarden overslaan.

Het kwalificatieproces bepaalt welke eisen gelden

Het scharnierpunt is de kwalificatie. Voordat het contract rond is, beoordeelt de opdrachtgever of de toepassing een hoog-risico AI-systeem is, onder een transparantieverplichting valt, een AI-model voor algemene doeleinden is, of helemaal geen AI-systeem. Valt de tool in de hoog-risicocategorie, dan gaat het volledige hoofdstuk gelden met eisen rond risicobeheer, databeheer, technische documentatie, logging, menselijk toezicht en cyberbeveiliging. Die hoog-risicoverplichtingen uit de verordening worden vanaf 2 augustus 2026 scherp gehandhaafd, dus de classificatie is geen formaliteit.

De voorwaarden dwingen de leverancier om wijzigingen die de kwalificatie kunnen veranderen vooraf te melden, en geven de opdrachtgever het recht om kosteloos op te zeggen met een opzegtermijn van één maand zodra een tool alsnog hoog-risico wordt. Dat is een verstandige clausule, want de rolverdeling ligt niet vast voor altijd. Wie een ingekochte tool voor een ander of risicovoller doel gaat gebruiken, kan zelf aanbieder worden en daarmee de zwaardere set verplichtingen op zijn bord krijgen.

Voor een kantoor is dit meldmechanisme overdraagbaar naar het eigen inkoopproces. Leg de classificatie van elke tool schriftelijk vast en spreek af dat de leverancier je waarschuwt als die verandert. We schreven eerder dat in de financiële sector wie de classificatie niet onderbouwt zelf het volledige risico draagt zolang het toezicht nog niet is ingericht. Dezelfde logica geldt buiten de financiële sector.

De clausule over datahergebruik botst met de GIBIT

Op één punt zijn de Amsterdamse voorwaarden strenger dan het kader waarop ze voortbouwen. De leverancier mag de data van de opdrachtgever uitsluitend gebruiken om de overeenkomst uit te voeren, niet voor eigen doeleinden en niet voor derden, en moet die op verzoek vernietigen of teruggeven. De Gemeentelijke Inkoopvoorwaarden bij IT laten daarentegen toe dat een leverancier de toepassing verrijkt met van de data afgeleide gegevens, zolang die verrijking niet tot de opdrachtgever te herleiden is. In de GIBIT 2025 is hergebruik van klantdata ruimer toegestaan.

De inkoopvoorwaarden benoemen die tegenstrijdigheid zelf en adviseren om in aanbestedingsdocumenten vast te leggen dat zij bij conflict voorgaan. Dat is een drafting-les die verder reikt dan de overheid. Voor een kantoor met beroepsgeheim is juist de strakke variant de bruikbare: geen hergebruik en geen training op je invoer. Neem je een bestaand IT-kader als basis, controleer dan of er een uitzondering voor afgeleide data in verstopt zit, want die holt de waarborg uit.

Wat een juridisch team uit dit modelcontract kan halen

De voorwaarden geven een concrete checklist voor je eigen AI-contracten. Classificeer elke tool die je inkoopt en leg de uitkomst vast. Eis in het contract de rolverdeling tussen aanbieder en gebruiksverantwoordelijke, plus de bijstand die je nodig hebt om je eigen verplichtingen onder de AI-verordening na te komen. Verbied hergebruik van je data en training op je invoer, en regel teruggave of vernietiging bij het einde van de overeenkomst. Bedwing uitlegbaarheid en logging in de tekst, zodat je een uitkomst later in een procedure kunt verantwoorden. Spreek een exit af voor het geval een tool naar hoog-risico verschuift.

De waarborg over data is meteen de grens voor hoe je een tool gebruikt. Een algemeen taalmodel past bij openbaar werk, zoals een onderzoeksvraag of een modeltekst zonder cliëntgegevens. Voor stukken die onder het beroepsgeheim vallen, is een afgeschermde omgeving met verwerkersovereenkomst en zonder training op je invoer de voorwaarde, en dat is precies wat dit modelcontract van een leverancier eist. De tien grootste Nederlandse kantoren bewaken dat al door cliëntgegevens buiten publieke modellen te houden en hun eigen voorwaarden aan te scherpen.

‍ ‍

Volgende
Volgende

Microsoft gaf Nederlandse ambtenarennamen aan Washington