GPAI-providers krijgen sinds 2 augustus 2025 specifieke verplichtingen onder hoofdstuk V. Voor de meeste organisaties speelt dit alleen als ze foundation modellen trainen. Wie alleen API gebruikt valt eronder als deployer, niet als GPAI-provider.
Documentatie-verplichting
Per GPAI-model: technical documentation (bijlage XI) plus information for downstream providers (bijlage XII). Architecture, training-data overview, intended use, computing resources, energy consumption. Updates bij significant change.
Copyright-policy
Een policy om EU-copyright te respecteren bij training, inclusief opt-outs van rightsholders (TDM-uitzondering art. 4 DSM-richtlijn). Dat is voor open-source-trainers vaak het lastigste punt; we adviseren over praktische uitwerking.
Summary van trainingsdata
Een gedetailleerde samenvatting van trainingsdata gebruik publiceren. Niet de data zelf, wel de samenstelling. Voor GPAI-providers strijdig met sommige business-belangen, maar verplicht.
Code of practice
De Commissie heeft een GPAI Code of Practice ontwikkeld. Aansluiten bij de Code geeft een vermoeden van compliance op de gedragsregels. Voor providers die met EU-toezichthouder werkbare verhouding willen, een logische route.
Verwant: Freelance AI consultant inhuren, Systemic risk model.