GPAI-gedragscode

GPAI-gedragscode – Waarom onmiddellijke actie cruciaal is onder de EU-AI-wet

Met de inwerkingtreding van de General Purpose AI (GPAI)-regelgeving in het kader van de EU AI Act is compliance niet langer een kwestie van de toekomst – het is de huidige prioriteit geworden. Door de juridische expertise van CMS te combineren met het strategisch advies van Capgemini Invent, helpen we organisaties om de Code of Practice (CoP) snel en effectief te integreren in hun bedrijfsvoering en zorgen we voor innovatie en naleving van de wet. 

Hoe CMS en Capgemini bedrijven helpen de nieuwe AI-vereisten van Europa te implementeren zonder aan innovatie in te boeten

Met de inwerkingtreding van de General Purpose AI (GPAI)-regelgeving in het kader van de EU AI Act is compliance niet langer een kwestie van de toekomst – het is de huidige prioriteit geworden. Door de juridische expertise van CMS te combineren met het strategisch advies van Capgemini Invent, helpen we organisaties om de Code of Practice (CoP) snel en effectief te integreren in hun bedrijfsvoering en zorgen we voor innovatie en naleving van de wet. 

Afbeelding 1: AI Act Compliance voor General Purpose AI

Waarom GPAI-compliance voor iedereen belangrijk is

General Purpose AI (GPAI) verwijst naar modellen die zijn getraind op extreem grote datasets en die een verscheidenheid aan taken kunnen uitvoeren – vaak zonder specifieke aanpassing aan een specifieke toepassing. Deze omvatten basismodellen zoals grote taalmodellen (LLM’s), multimodale systemen en andere schaalbare architecturen die chatbots of beslissingsondersteunende systemen aandrijven.

Voorbeelden van GPAI-leveranciers:

• OpenAI (z. B. ChatGPT)
• Mistral (z. B. Le Chat, Mistral Large)
• Antropisch (z. B. Claude)
• Alfabet (z. B. Gemini)
• Meta (z. B. Lama)

Op 10 juli 2025 onthulde de Europese Commissie een baanbrekend initiatief: de Gedragscode (CoP) voor GPAI. De code is vrijwillig, maar strategisch belangrijk – hij is bedoeld om GPAI-aanbieders te helpen in een vroeg stadium aan te tonen dat ze voldoen aan de EU AI Act.

Hoewel de CoP in de eerste plaats gericht is op GPAI-aanbieders, heeft het ook gevolgen voor alle bedrijven en instellingen die diensten integreren, finetunen of ontwikkelen op basis van GPAI-modellen. Zij maken deel uit van de AI-waardeketen en moeten zich bewust zijn van de risico’s en verantwoordelijkheden. De CoP biedt een kader voor naleving, zowel stroomopwaarts als stroomafwaarts. Door samen te werken met CoP-ondertekenaars kunnen juridische risico’s worden verkleind, vertrouwen worden opgebouwd en continuïteit worden gewaarborgd in geval van incidenten of storingen. Kortom, de CoP is niet alleen een governance-instrument voor GPAI-leveranciers, maar een strategisch beschermingsinstrument voor alle GPAI-gebruikers.

De gedragscode als nieuw hoofdstuk in AI-governance

De CoP helpt GPAI-leveranciers bij het bouwen van robuuste nalevingsstructuren. Het is ontwikkeld in een open, meerfasig raadplegingsproces met meer dan 1.000 belanghebbenden uit de industrie, de academische wereld en het maatschappelijk middenveld. Wie dit kader in een vroeg stadium begrijpt, kan juridische risico’s tot een minimum beperken en zich positioneren als een betrouwbare speler in de regelgeving.

GPAI: Definitie en toezicht

Volgens artikel 3, punt 63, van de AI-wet wordt een GPAI-model gekenmerkt door een “aanzienlijke algemeenheid”, d.w.z. het vermogen om op competente wijze een verscheidenheid aan verschillende taken uit te voeren en te worden geïntegreerd in verschillende systemen of toepassingen. In de praktijk gaat het meestal om grootschalige generatieve of foundationmodellen met minstens een miljard parameters, getraind op enorme datasets met behulp van self-supervised learning. Ze dienen als veelzijdige bouwstenen voor een breed scala aan adaptieve toepassingen.

Wat is de Gedragscode?

Vanuit juridisch oogpunt is de CoP een “soft law”-instrument: het schept geen nieuwe bindende verplichtingen die verder gaan dan die van de AI-wet. Niettemin is het officieel gevalideerd door de Europese Commissie en de lidstaten en heeft het daarom een aanzienlijk politiek en regelgevend gewicht.

De drie hoofdstukken – Transparantie, Auteursrecht en Veiligheid & Bescherming – vertalen centrale vereisten van de AI Act naar concrete maatregelen voor GPAI-aanbieders en hun partners. De ondertekening van de CoP duidt op samenwerking op het gebied van regelgeving en kan door de autoriteiten worden gezien als bewijs van “passende maatregelen” – die een positief effect kunnen hebben op de beoordeling van de regelgeving. Voor veel organisaties biedt de CoP een erkend pad naar compliance en bouwt het vertrouwen op bij regelgevers en belanghebbenden.

Rooster

Sinds 2 augustus 2025 zijn de GPAI-vereisten van de AI Act van toepassing op nieuwe modellen op de EU-markt. De ondertekenaars van de CoP moeten onmiddellijk beginnen met de uitvoering ervan, maar de formele handhaving – inclusief boetes – zal pas in augustus 2026 beginnen. Deze overgangsperiode van een jaar dient als een “veilige haven light”: het heft geen wettelijke verplichtingen op, maar beschermt ondertekenaars die te goeder trouw handelen tegen onmiddellijke sancties.

Deze kans biedt leiders een strategische kans om best practices vorm te geven, normen te beïnvloeden en vertrouwen op te bouwen. Zoals Henna Virkkunen, Executive Vice-President voor Tech Sovereignty, Security and Democracy, treffend zei:

“De ondertekening van de code zorgt voor een duidelijk, coöperatief pad naar naleving van de EU AI Act.”

De volledige handhaving voor nieuwe modellen begint in augustus 2026 en GPAI-modellen die vóór 2 augustus 2025 zijn gelanceerd, moeten in augustus 2027 aan de vereisten voldoen. Vanaf dit moment zullen alle GPAI-modellen onderworpen zijn aan de verplichte vereisten van de AI Act, waarbij de CoP blijft dienen als een erkend bewijs van naleving en vertrouwen in de regelgeving.

Conclusie: Vrijwillig, maar doorslaggevend

De GPAI-gedragscode slaat een brug tussen vrijwillige oriëntatie en bindende regelgeving. Voor aanbieders biedt het een politiek ondersteund, regelgevend erkend kader voor vroegtijdige naleving van wettelijke vereisten – met het Europees AI-bureau als metgezel en toezichthouder. In een tijdperk van snelle ontwikkeling van AI is het een praktisch en strategisch instrument om technologische innovatie af te stemmen op de wettelijke en ethische normen van Europa – en om op lange termijn vertrouwen op te bouwen bij regelgevers, partners en het publiek.

Vooruitzichten In de volgende blogpost wordt gekeken naar het landschap van de ondertekenaars: wie heeft getekend, wie heeft getekend en wat dat betekent voor het AI-ecosysteem.dt gekeken naar het landschap van de ondertekenaars: wie heeft getekend, wie heeft getekend en wat dat betekent voor het AI-ecosysteem.