De EU AI Act (AI-verordening) is de eerste uitgebreide AI-wet ter wereld. Vanaf 2025 moeten Europese bedrijven voldoen aan regels over transparantie, risicobeheer en verantwoord gebruik van AI-systemen.

Geldt de AI Act voor mijn webshop?

Als u AI-tools gebruikt zoals chatbots, productaanbevelingen of AI-gegenereerde content, dan gelden er transparantieverplichtingen. Zelfs een simpele chatbot valt onder Artikel 50 van de AI Act.

Wat zijn de deadlines?

De AI-literacy verplichting (Artikel 4) geldt al sinds 2 februari 2025. Transparantieverplichtingen voor chatbots en AI-content gelden vanaf 2 augustus 2026.

Wat kan ik zelf doen?

Belangrijkste stap: zorg dat gebruikers weten wanneer ze met AI communiceren. Voeg disclaimers toe bij chatbots, label AI-gegenereerde content, en vermeld AI-gebruik in uw privacybeleid.

Is deze scan juridisch advies?

Nee, onze scan is informatief en geeft een indicatie van uw compliance-status. Voor juridisch advies raden wij aan een gespecialiseerd adviseur te raadplegen.

De AI in je webshop die je niet kende

# De AI in je webshop die je niet kende

Vraag de meeste webshop-eigenaren welke AI-systemen hun winkel gebruikt, en je krijgt een kort antwoord: "Een chatbot, misschien een aanbevelingswidget." Vraag wat er eigenlijk onder de motorkap draait — verspreid over hun thema, apps, plugins, tracking scripts en marketingtools — en de lijst wordt meestal drie keer zo lang.

Dat verschil is belangrijk. Onder de EU AI Act (Verordening 2024/1689) gelden nalevingsverplichtingen voor AI-systemen, ongeacht of je ze zelf hebt gebouwd of als derde partij hebt geïnstalleerd. Als het op je site draait, is het jouw probleem. En de verordening is al van kracht, met gefaseerde deadlines tot 2027.

Hier is wat webshop-eigenaren écht moeten weten — zonder juridisch jargon.

---

Het verborgen AI-probleem

Een typische Shopify- of WooCommerce-winkel draait stilletjes AI op plekken waar eigenaren zelden aan denken:

Personalisatie- en aanbevelingsapps (Klaviyo, Rebuy, LimeSpot)
AI gegenereerde productbeschrijvingen en samenvattingen van reviews
Chatbots en ondersteuningswidgets (Tidio, Gorgias AI, Intercom Fin)
Dynamische prijsstelling en kortingsmotoren
Fraude-screening (Shopify’s eigen systeem, Signifyd, Riskified)
Advertentie- en doelgroeptools (Meta-, Google- en TikTok-pixels met AI-gestuurde optimalisatie)
Zoektools die resultaten herrangschikken op basis van gebruikersgedrag

Je hebt deze code niet zelf geschreven. Maar wanneer een klant interactie heeft met je webwinkel, ben jij de deployer volgens de verordening — en deployers hebben ook verplichtingen.

De meeste van deze tools vallen in de beperkt risico-categorie, wat betekent dat je vooral transparantie aan gebruikers verschuldigd bent. Een paar kunnen omslaan naar hoog risico, afhankelijk van hoe je ze gebruikt. Hoe dan ook: je kunt niet voldoen aan wat je niet ziet.

De vier risicocategorieën, kort uitgelegd

De verordening deelt AI in vier categorieën in:

Onacceptabel risico (Art. 5) — verboden. Denk aan manipulatieve technieken die kwetsbaarheden uitbuiten of gedrag op schadelijke wijze beïnvloeden. Aggressieve "dark pattern"-AI die impulsaankopen stimuleert, kan hieronder vallen.

Hoog risico (Annex III) — strenge verplichtingen. Voor webshops is dit smaller dan veel mensen denken. Generieke fraude-screening bij bestellingen is meestal geen hoog risico; kredietwaardigheidsbeoordeling voor "Koop nu, betaal later" of interne financiering wel. Twijfel je? Ga ervan uit dat je moet controleren.

Beperkt risico (Art. 50) — transparantie vereist. Chatbots moeten duidelijk maken dat ze AI zijn. AI gegenereerde content (productteksten, synthetische reviews, deepfake-achtige afbeeldingen) moet als zodanig worden gelabeld.

Minimaal risico — geen verplichtingen. Spamfilters, voorraadvoorspellingen, de meeste personalisatie. Goede praktijken blijven wel van toepassing.

Wat je écht moet doen

Voor de beperkt risico-tools die het merendeel van de AI in webshops vormen, is de kernverplichting eerlijke openbaarmaking (Art. 50):

Vertel gebruikers wanneer ze interactie hebben met een AI-systeem (chatbots, spraakagents)
Label AI gegenereerde content waar een redelijk persoon het zou kunnen verwarren met door mensen gemaakte inhoud
Zorg dat de openbaarmaking duidelijk is en op het punt van interactie — niet verborgen in een privacybeleid

Voor alles wat hoog risico raakt, ligt de lat veel hoger: risicobeheer (Art. 9), datagovernance (Art. 10), menselijke toezicht (Art. 14), nauwkeurigheid en robuustheid (Art. 15), documentatie (Art. 12, tien jaar bewaard onder Art. 18) en registratie in de EU-database (Art. 49) voordat het wordt ingezet. Ben je een deployer van een hoogrisicosysteem in plaats van een provider? Dan zijn je taken lichter maar reëel — vooral monitoring, logging en informeren van betrokkenen.

De deadlines

De verordening wordt in fasen ingevoerd over ongeveer drie jaar (Art. 113):

Februari 2025 — verbod op AI met onacceptabel risico treedt in werking
Augustus 2025 — regels voor algemene AI-modellen treden in werking
Augustus 2026 — meeste verplichtingen voor hoogrisicosystemen onder Annex III treden in werking
Augustus 2027 — volledige toepassing, inclusief hoogrisicosystemen die zijn ingebed in gereguleerde producten

We zijn al voorbij de eerste twee mijlpalen. Augustus 2026 is het moment waarop de meeste webshops nu plannen moeten maken.

Begin met een inventarisatie

Je kunt niet indelen wat je niet hebt gelijst. Voordat je je zorgen maakt over documentatiemodellen of beleidsupdates, bouw een eenvoudige inventarisatie:

1. Maak een lijst van elke app, plugin, script en integratie op je webwinkel en backend 2. Markeer degene die AI gebruiken — niet altijd duidelijk; "slim", "gepersonaliseerd", "intelligent" en "geautomatiseerd" zijn aanwijzingen 3. Categoriseer per risico volgens de criteria van de verordening, te beginnen met of iets interactie heeft met gebruikers of beslissingen over hen neemt 4. Documenteer de al aanwezige openbaarmakingen en noteer de hiaten

Hier blijven de meeste webshop-eigenaren steken — niet omdat de verordening onmogelijk complex is, maar omdat niemand een helder beeld heeft van hun eigen techstack. Dat is precies het gat waar AI Act Scanner voor is gebouwd: het scant je live site, identificeert AI-gestuurde tools en scripts die erop draaien, en markeert waar je waarschijnlijk transparantie- of nalevingshiaten hebt — in minuten, zonder een consultant.

Naleving als vertrouwenssignaal

De boetes halen de krantenkoppen — tot €35 miljoen of 7% van de wereldwijde omzet voor de ernstigste overtredingen (Art. 99). Maar voor de meeste webshops is het grotere risico niet een brief van de toezichthouder. Het is klanten die stilletjes vertrouwen verliezen wanneer ze ontdekken dat de "ondersteuningsagent" een bot was, of de lovende review AI gegenereerd was, of hun bestelling werd geweigerd door een blackbox-algoritme zonder mogelijkheid tot beroep.

Transparante, goed gedocumenteerde AI-gebruik wordt een concurrentievoordeel. De winkels die hierin vooroplopen, vermijden niet alleen boetes — ze vallen op.

---

Dit artikel is algemene informatie, geen juridisch advies. Voor specifiek advies, raadpleeg een gekwalificeerde jurist.

Klaar om te zien welke AI er écht op je webshop draait? Scan je site op aiactscanner.com en krijg binnen enkele minuten een rapport met compliance-hiaten.