Embed AI
Alle diensten
Vendor assurance · contracten

AI-vendor en contractcheck

Beoordeel AI-leveranciers, SaaS-functies en contracten voordat risico’s bij legal, privacy of sales blijven liggen. We vertalen AI Act, AVG, vendor evidence en contractgaps naar een besluitklaar advies.

Start met de Gap IntakeDoe eerst de quickscan

Vendor check

10 werkdagen

Een vendor score en lijst met ontbrekend bewijs

Concrete contractvragen voor leverancier of procurement

Duidelijkheid over AI Act-rol en risicoroute

AVG, DPIA en FRIA-signalen per AI-functie

Waarom vendor checks nu commercieel kritisch zijn

Veel organisaties kopen AI in via bestaande SaaS, HR-tech, finance tooling of generatieve AI-functies. De leverancier zegt vaak dat het veilig of compliant is, maar uw organisatie moet kunnen aantonen wat u gebruikt, welke rol u heeft en welk bewijs ontbreekt.

1

Provider/deployer blijft onduidelijk

Een contract noemt vaak “AI features”, maar niet wie welke AI Act-plicht draagt bij gebruik, wijziging of doorverkoop.

2

Vendor evidence is te algemeen

Security certifications zijn nuttig, maar vervangen geen modelinformatie, logging, bias, human oversight of transparantie-evidence.

3

Contracten missen auditbare afspraken

Zonder concrete verplichtingen voor informatie, updates, incidenten en data blijven procurement en legal met open risico’s zitten.

Wat we controleren

AI-functionaliteit, usecase, contractscope en beoogd gebruik

Provider/deployer/verantwoordelijkheidsverdeling per leverancier en workflow

AI Act-route: high-risk, transparantieplicht, GPAI-keten, laag risico of onduidelijk

AVG- en dataverwerking: verwerkersrol, datastromen, trainingsdata, logging en bewaartermijnen

Vendor evidence: documentatie, modelinformatie, evaluaties, bias, monitoring en incidenten

Contractgaps: auditrechten, wijzigingsmeldingen, subverwerkers, aansprakelijkheid en exit

DPIA/FRIA-signalen en informatie die nodig is voor impactanalyse

Human oversight, transparantie naar gebruikers en bezwaar- of escalatieroutes

Red/yellow/green vendor score met ontbrekende bewijsstukken

Beslisnotitie met contractvragen, risico’s en go/no-go of onderhandelpunten

Aanpak in 10 werkdagen

1

Scope en documenten

We kiezen leverancier, contract, AI-functies, gebruikersgroep en besluitmoment: aankoop, verlenging, pilot of klantvraag.

2

Evidence review

We beoordelen vendor docs, security/privacy stukken, AI-informatie, productclaims, DPA, contract en procurementvragen.

3

AI Act en AVG mapping

We leggen rol, risicoroute, dataverwerking, transparantie en mogelijke DPIA/FRIA-vragen naast elkaar.

4

Contract- en governancegaps

We vertalen ontbrekende evidence naar concrete contractvragen, controls, monitoring en verantwoordelijkheden.

5

Beslisnotitie

U krijgt een kort besluitdocument met vendor score, open risico’s, onderhandelpunten en vervolgstappen.

Voor wie dit werkt

Procurement en vendor management

Die AI-inkoop willen toetsen zonder elk contract zelf juridisch-technisch uit te pluizen.

Legal, privacy en compliance

Die AI Act, AVG, DPIA/FRIA en contractuele verplichtingen in één besluit willen zien.

HR, finance en operations

Teams die AI-tools kopen of verlengen in processen waar mensen, scores, toegang of toezicht geraakt worden.

SaaS- en AI-leveranciers

Die enterprise-klanten beter willen beantwoorden met vendor evidence, rolverdeling en contractuitleg.

Na afloop heeft u

Een vendor score en lijst met ontbrekend bewijs

Concrete contractvragen voor leverancier of procurement

Duidelijkheid over AI Act-rol en risicoroute

AVG, DPIA en FRIA-signalen per AI-functie

Een besluitnotitie voor aankoop, verlenging, pilot of klantgesprek

Logische vervolgstappen

AI-register opzetten

Leg leveranciers, AI-functies en bewijsstatus centraal vast.

Bekijk route

FRIA/DPIA voor AI-systemen

Verdiep systemen die mensen raken met privacy- en grondrechtenanalyse.

Bekijk route

AI Act Readiness Sprint

Verbind vendor checks, classificatie en bewijsopbouw in een roadmap.

Bekijk route

Veelgestelde vragen

Is dit een juridische contractreview?

Dit is een AI governance en compliance check op vendor evidence, AI Act-rollen, AVG-signalen en contractgaps. Voor formele juridische contractredactie werkt u waar nodig met uw advocaat of juridisch adviseur.

Kunnen jullie bestaande leveranciers beoordelen?

Ja. De check werkt voor nieuwe leveranciers, contractverlengingen, pilots en bestaande SaaS-functies waar AI inmiddels onderdeel van is geworden.

Wat als de vendor weinig AI-documentatie heeft?

Dan wordt dat expliciet als risico opgenomen. U krijgt gerichte vragen voor modelinformatie, datagebruik, logging, bias, monitoring, incidenten en human oversight.

Is dit alleen voor high-risk AI?

Nee. Ook transparantieplicht, GPAI-ketens, laag-risico AI en onduidelijke SaaS-functies kunnen contractuele of AVG-risico’s opleveren.

Kan dit helpen bij sales richting enterprise-klanten?

Ja. Voor vendors kan de check helpen om klantvragen over AI Act, AVG, security, bias en evidence consistenter te beantwoorden.

Laat vendorclaims niet het bewijs vervangen.

Start met de Gap Intake. Dan bepalen we welke leverancier, contracten en AI-functies in de eerste check horen.

Start met de Gap Intake
Rivium Westlaan 46, Capelle aan den IJsselKvK 90283597