We zien dit patroon vaak. Een bedrijf tekent een contract met een AI-leverancier. De gebruikelijke onderdelen zitten erin: een verwerkersovereenkomst, een SLA met uptimegaranties, misschien een AVG-clausule eraan vastgeplakt. Legal tekent af. IT is tevreden. Iedereen gaat door met de orde van de dag.

Dan verandert er iets. De leverancier verhoogt de prijzen met 30%. Of ze wisselen stilletjes het model achter de API, en ineens levert je gevalideerde workflow andere resultaten op. Of erger: de leverancier wordt overgenomen en de nieuwe eigenaar denkt anders over dataretentie. Je pakt het contract erbij om je opties te bekijken en ontdekt dat de exitclausule drie zinnen lang is. Je mag vertrekken met 90 dagen opzegtermijn. Over wat er gebeurt met je fijn-afgestelde modellen, je promptbibliotheken, je retrieval-pipelines of de integratielogica waar je team acht maanden aan gebouwd heeft, staat niets.

Dat gat tussen wat het contract zegt en wat het je in de praktijk toestaat als je weg wilt, noemen wij de vendor lock AI clause gap. En het is groter dan de meeste organisaties beseffen.

Waarom het oude lock-in denken niet meer werkt

Als je lang genoeg in enterprise IT rondloopt, ken je het draaiboek. Gebruik multi-cloud. Vermijd proprietary API's. Onderhandel vooraf over egress fees. Eis dataportabiliteit.

Dat draaiboek is geschreven voor infrastructuur. Voor AI werkt het niet.

AI lock-in gaat dieper dan compute en opslag. Wanneer je team bouwt op het AI-platform van een leverancier, raakt de verstrengeling verder dan de infrastructuurlaag. Je prompts bevatten bedrijfskennis. Je embeddings coderen hoe je organisatie haar eigen data interpreteert. Fine-tuning datasets weerspiegelen maanden van domeinspecifieke curatie. Retrieval-pipelines zijn afgestemd op je contentstructuur. Workflowlogica, evaluatiebenchmarks, validatieregels voor output: het zit allemaal in de omgeving van de leverancier, vaak in formaten die zich niet makkelijk laten verplaatsen.

Dan het versieprobleem. AI-leveranciers updaten modellen regelmatig, en ze vertellen het lang niet altijd. Je output verandert. Gevalideerde processen breken. Als je AI-ondersteunde contractreview draait voor een advocatenkantoor, of klinische beslisondersteuning voor een ziekenhuis, is een stille modelwissel geen klein ongemak. Het is een compliance-incident. En je contract heeft er waarschijnlijk geen clausule over.

Er speelt ook de keten van sub-verwerkers. Veel AI-leveranciers zijn in de praktijk dunne wrappers rond grotere partijen. Je sluit een contract met één bedrijf, maar je data loopt door twee of drie andere heen. Via cloudinfrastructuur die je niet gekozen hebt, modelhosting waar je niet over geïnformeerd bent, logdiensten waar je nog nooit van gehoord hebt. Onder de AVG moet je elke partij kennen die persoonsgegevens verwerkt. Onder de AI Act heb je traceerbaarheid nodig. De meeste verwerkersovereenkomsten zijn hier simpelweg niet voor geschreven.

We hoeven niet te theoretiseren over wat er gebeurt als leveranciersafhankelijkheid de werkelijkheid raakt. Builder.ai, gesteund door Microsoft en de Qatar Investment Authority, ging eind 2024 onderuit. Klanten bleven achter zonder toegang tot hun eigen applicaties en data. In januari 2025 lag ChatGPT er urenlang uit, GPT-4 en aanverwante modellen incluis, en organisaties zonder modelonafhankelijke uitwijkarchitectuur hadden geen alternatief. Dit zijn geen randgevallen. Het zijn signalen.

Vijf gaten in je AI-leverancierscontract

Hier wordt het concreet. Na het doorlichten van tientallen AI-leveranciersovereenkomsten in gereguleerde sectoren vinden we steeds dezelfde blinde vlekken. Geen theoretische risico's. Echte gaten in echte contracten, waar de meeste inkoopteams niet naar vragen.

Begin bij datatraining. De meeste contracten verbieden niet expliciet dat de leverancier je data gebruikt om zijn modellen te verbeteren. De standaardaanname is opt-out, niet opt-in. Verwerkersovereenkomsten zijn niet ontworpen voor embeddings, fine-tuning datasets of contextuele data die door inferentiepipelines loopt. Voor organisaties onder de AVG of sectorspecifieke regelgeving is dit geen detail. Het is een blootstelling.

Dan modelversiebeheer. Leveranciers kunnen het onderliggende model achter je integratie updaten, wisselen of uitfaseren zonder je vooraf te informeren. Als je AI-workflow gevalideerd is voor een specifiek outputprofiel (en in een gereguleerde sector hoort dat zo), kan een modelwijziging die validatie van de ene op de andere dag ongeldig maken. We zijn bijna geen contracten tegengekomen die voorafgaande melding van modelwijzigingen eisen. Laat staan gelijktijdige toegang tot oude en nieuwe versies tijdens een overgangsperiode.

Portabiliteit is er ook zo een. Veel contracten bevatten een regel over data-export. Op papier klinkt dat geruststellend. In de praktijk betekent het meestal dat je een CSV van je metadata kunt downloaden, of een logbestand. Dat is geen portabiliteit. Echte portabiliteit betekent dat je prompts, embeddings, modelgewichten, retrieval-indexen en workflowconfiguraties kunt exporteren in open formaten, en je AI-opzet ergens anders kunt reconstrueren. Vrijwel geen enkel contract garandeert dat.

Transparantie over sub-verwerkers ontbreekt vaak helemaal. Je AI-leverancier leunt vrijwel zeker op cloudinfrastructuur van AWS, Azure of GCP, en routeert data mogelijk via extra externe modelaanbieders. Onder AVG artikel 28 moeten verwerkers verwerkingsverantwoordelijken informeren over sub-verwerkers en hen het recht geven bezwaar te maken. Onder de AI Act vereisen hoog-risico AI-systemen volledige traceerbaarheid van de verwerkingsketen. In de praktijk krijg je een statische PDF-lijst die een half jaar geleden voor het laatst is bijgewerkt. Geen mechanisme om bezwaar te maken als er een nieuwe partij bijkomt.

En tot slot de exitclausule zelf. Zelfs als er een is, dekt hij zelden wat er daadwerkelijk moet gebeuren tijdens een transitie. Fijn-afgestelde modellen, opgebouwde evaluatiedata, integratieconfiguraties, workflowlogica: het blijft allemaal achter. Zonder een transitieondersteuningsclausule die termijnen, formaateisen en een verwijderingscertificaat definieert, betekent "vertrekken" opnieuw bij nul beginnen. In gereguleerde sectoren komt daar hervalidatie, herdocumentatie en soms hercertificering van je volledige AI-pipeline bovenop.

Wat we in de praktijk tegenkomen

Tijdens een project bij een middelgrote Nederlandse financiële dienstverlener liepen we recht tegen het datatrainingsgat aan. Ze draaiden al zo'n jaar een AI-aangedreven documentclassificatiesysteem via een Amerikaanse leverancier. Alles leek in orde, tot een routine DPIA-review een vraag opleverde die niemand kon beantwoorden: gebruikte de leverancier hun transactiedata om zijn algemene model te trainen?

Het contract was dubbelzinnig. De verwerkersovereenkomst adresseerde modeltraining niet als verwerkingsactiviteit. Het kostte drie maanden om duidelijkheid te krijgen en een aangepaste overeenkomst te sluiten. Ondertussen moest het bedrijf de onzekerheid melden bij de toezichthouder als potentieel AVG artikel 5-issue. Op te lossen, maar kostbaar in tijd en reputatie.

Het portabiliteitsgat kwam naar voren bij een publieke sector adviesorganisatie die na achttien maanden van AI-leverancier wilde wisselen. Ze vroegen om data-export en kregen een ZIP-bestand met ruwe tekst en een querylog. Geen embeddings, geen retrieval-configuraties, geen prompttemplates. De kennislaag waar het team ruim een jaar aan had gebouwd was niet exporteerbaar. Het contract stond data-export technisch toe, maar dekte alleen inputdata. Alles wat het systeem geleerd had over hoe die data te gebruiken, bleef bij de leverancier. Opnieuw opbouwen: vier tot zes maanden. We hebben samen een leveranciersneutrale architectuurlaag ontworpen, zodat de volgende overstap niet hetzelfde zou kosten.

Beide gevallen waren te voorkomen met betere contracttaal vooraf. Dat is het frustrerende eraan.

De regeldruk neemt toe

De regelgeving beweegt sneller dan de meeste AI-contracten. Wat in 2024 acceptabel was houdt waarschijnlijk geen stand in 2027, en de druk komt van meerdere kanten.

De EU AI Act trad in werking in augustus 2025, met volledige handhaving vanaf augustus 2026. Voor hoog-risico AI-systemen vereist de wet gedetailleerde documentatie, traceerbaarheid en menselijk toezicht. Als je leverancier het model beheert, het zonder vooraankondiging updatet en zijn sub-verwerkersketen niet openbaar maakt, wordt het heel lastig om aan deze eisen te voldoen. Het contract moet het werk doen dat de regelgeving nu verlangt.

De spanning tussen de AVG en de Amerikaanse CLOUD Act is ook niet verdwenen. Data die verwerkt wordt door in de VS gevestigde cloudaanbieders kan onderworpen zijn aan Amerikaanse overheidsinformatieverzoeken, zelfs als die data in de EU staat. Voor organisaties in financiële dienstverlening, gezondheidszorg, advocatuur of openbaar bestuur is die jurisdictionele onduidelijkheid een compliancerisico dat expliciete contractuele dekking nodig heeft.

Zelfs de Amerikaanse overheid begint het door te krijgen. In maart 2026 publiceerde de GSA een conceptversie van GSAR 552.239-7001, een voorgestelde contractclausule voor AI-systemen in overheidsaanbestedingen. Die vereist dataportabiliteit in open formaten, voorafgaande melding van modelwijzigingen, gelijktijdige toegang tot oude en nieuwe modelversies tijdens transities, en anti-lock-in bepalingen. Als de Amerikaanse federale overheid vendor lock AI beschouwt als een inkooprisico dat wetgeving verdient, zegt dat iets over de staat van de meeste contracten in de private sector.

Voor Nederlandse en EU-organisaties ligt de lat nog hoger. De combinatie van AVG, AI Act en sectorspecifieke regels betekent dat je AI-contracten waterdicht moeten zijn op datasoevereiniteit, transparantie van de verwerkingsketen en exitrechten. De standaardvoorwaarden van de meeste leveranciers komen daar niet in de buurt.

Hoe een beter contract eruitziet

Niemand vraagt hier om perfectie. Maar er is een ondergrens, en de meeste AI-contracten zitten daar ruim onder. Dit zouden inkoop- en juridische teams als minimumbasis moeten eisen.

Elk gebruik van klantdata voor modeltraining moet expliciet opt-in zijn, met heldere definities van wat als "trainingsdata" geldt. Modelwijzigingen die output kunnen beïnvloeden vereisen minimaal 60 dagen meldingstermijn, en de leverancier moet gelijktijdige toegang tot de oude versie bieden tijdens de overgang. Data-exportclausules moeten verder gaan dan ruwe input. Ze moeten prompts, embeddings, modelgewichten, retrieval-indexen, evaluatiebenchmarks en workflowconfiguraties dekken, in open formaten zoals JSON, Parquet of ONNX. Het sub-verwerkersregister moet actueel zijn, bijgewerkt binnen 14 dagen na elke wijziging, met een contractueel recht van bezwaar. Transitieondersteuning vereist gedefinieerde termijnen, samenwerkingsverplichtingen, formaatspecificaties en een verwijderingscertificaat binnen 30 dagen na contracteinde. En jurisdictieclausules moeten precies specificeren waar data verwerkt, opgeslagen en toegankelijk is.

Niets hiervan is exotisch. Dit soort contracttaal bestaat al in volwassen IT-inkoop. AI-inkoop is gewoon nog niet zo ver.

Het gat dichten

De vendor lock AI clause gap is een oplosbaar probleem. Maar het vraagt van organisaties dat ze AI-inkoop behandelen als strategische functie, niet als iets dat je afhandelt door dezelfde MSA-template te kopiëren die je voor SaaS-abonnementen gebruikt.

De organisaties die het makkelijkst zullen meebewegen met de AI Act en AVG-handhaving zijn degenen die nu over deze clausules onderhandelen, voordat ze ze nodig hebben. Niet nadat een leverancier de prijzen verhoogt of een modelwissel hun workflow breekt.

Zit je al vast, dan is het niet te laat. Maar het wordt wel duurder. Het beste moment om deze gaten te dichten was voor het tekenen. Het op een na beste moment is de volgende contractverlenging.

Over GLBNXT

GLBNXT biedt soevereine AI-oplossingen die zijn gebouwd voor gereguleerde industrieën. Ons platform is 100% EU-gehost, AVG-compliant door ontwerp, en gebouwd zonder training op klantgegevens. We werken samen met juridische praktijken, adviesbureaus van de overheid en ondernemingen die AI nodig hebben die ze kunnen vertrouwen. Voor meer informatie of om een demonstratie in te plannen, bezoek www.glbnxt.com.