De EU AI Act (AI-verordening) is de eerste uitgebreide AI-wet ter wereld. Vanaf 2025 moeten Europese bedrijven voldoen aan regels over transparantie, risicobeheer en verantwoord gebruik van AI-systemen.

Geldt de AI Act voor mijn webshop?

Als u AI-tools gebruikt zoals chatbots, productaanbevelingen of AI-gegenereerde content, dan gelden er transparantieverplichtingen. Zelfs een simpele chatbot valt onder Artikel 50 van de AI Act.

Wat zijn de deadlines?

De AI-literacy verplichting (Artikel 4) geldt al sinds 2 februari 2025. Transparantieverplichtingen voor chatbots en AI-content gelden vanaf 2 augustus 2026.

Wat kan ik zelf doen?

Belangrijkste stap: zorg dat gebruikers weten wanneer ze met AI communiceren. Voeg disclaimers toe bij chatbots, label AI-gegenereerde content, en vermeld AI-gebruik in uw privacybeleid.

Is deze scan juridisch advies?

Nee, onze scan is informatief en geeft een indicatie van uw compliance-status. Voor juridisch advies raden wij aan een gespecialiseerd adviseur te raadplegen.

De 'duidelijk AI'-regel die je webshopchatbot waarschijnlijk niet haalt

# De 'duidelijk AI'-regel die je webshopchatbot waarschijnlijk niet haalt

Vraag de meeste webwinkeliers of hun chatbot klanten moet vertellen dat het AI is, en je krijgt een kort antwoord: "Het is duidelijk, het is een chatwidget in de hoek van de pagina, wie denkt er nou dat het een echt persoon is?" Vraag wat Brussel vorige week daadwerkelijk heeft vastgelegd, en het beeld verandert.

Dat verschil is belangrijk. Onder de EU AI Act (Verordening 2024/1689) worden de transparantieverplichtingen van Artikel 50 afdwingbaar op 2 augustus 2026, ongeacht of je de chatbot zelf hebt gebouwd of een derdepartijplugin hebt geïnstalleerd. Als het op je site draait, is het jouw probleem. Op 8 mei publiceerde de Europese Commissie ontwerprichtlijnen waarin precies wordt uitgelegd wat 'duidelijk' betekent, en de consultatie sluit op 3 juni.

Hier is wat webwinkeliers echt moeten weten, zonder juridisch jargon.

---

Het verborgen transparantieprobleem

Een typische Shopify- of WooCommerce-winkel draait AI die relevant is voor Artikel 50 op plekken waar eigenaren zelden bij stilstaan:

Klantenservicechatbots met menselijk klinkende namen (Intercom Fin, Tidio AI, Zendesk AI Agents, Drift)
AI gegenereerde productomschrijvingen en samenvattingen van reviews
AI gegenereerde levensstijlbeelden op product- en categoriepagina’s
AI geschreven blogartikelen en editorial content over trends of productvergelijkingen
'Virtuele paskamers' en AI stylingassistenten die een menselijke stylist nabootsen
Retour- en orderserviceagenten die het volledige gesprek afhandelen voordat een mens overneemt

Je hebt het model niet zelf geschreven. Maar vanaf het moment dat een klant interactie heeft met je webwinkel, ben jij de deployer volgens de verordening, en deployers hebben hun eigen verplichtingen onder Artikel 50, los van de verplichtingen van de provider die bij je SaaS-leverancier liggen.

De meeste van deze tools vallen onder de categorie beperkt risico met transparantieverplichtingen, wat betekent dat je gebruikers moet informeren. Een aantal kan omslaan naar hoog risico, afhankelijk van hoe je ze gebruikt. Hoe dan ook: je kunt niet voldoen aan wat je niet ziet.

---

De vier Artikel 50-verplichtingen, kort samengevat

Artikel 50 verdeelt transparantie in vier duidelijke taken:

Artikel 50(1) — Chatbots en interactieve AI. Iedereen die interactie heeft met een AI-systeem moet hiervan op de hoogte worden gesteld, tenzij dit feit 'duidelijk is voor een redelijk geïnformeerde, oplettende en kritische consument'. De richtlijnen van 8 mei verankeren 'duidelijk' in de EU-norm voor consumentenbescherming en stellen expliciet dat algemene klantgerichte chatbots niet aan deze maatstaf voldoen. Gespecialiseerde assistenten voor professionals, zoals een codehulp in een IDE of een niet-speelbaar personage in een videogame, wel.

Artikel 50(2) — Markeren van AI gegenereerde output. Deze verplichting ligt bij de providers van generatieve AI-systemen, niet bij de deployers. De modelleverancier moet synthetische content op een machinaal leesbare manier markeren (watermerken, provenance-metadata, C2PA-stijl handtekeningen). Een timingnoot hier: op 7 mei bereikten het Europees Parlement en de Raad een voorlopige overeenkomst over de Digital Omnibus over AI. Als deze wordt aangenomen, krijgen generatieve AI-systemen die al op de EU-markt zijn voor 2 augustus 2026 een overgangsperiode tot 2 december 2026 om aan Artikel 50(2) te voldoen. Deze vrijstelling geldt alleen voor providers. Als de leverancier van je afbeeldingengenerator tegen 2 augustus nog geen content markeert, is dat hun complianceprobleem, maar het wordt jouw reputatieprobleem als een toezichthouder vraagt waarom je productafbeeldingen niet geverifieerd kunnen worden.

Artikel 50(3) — Emotierecognitie en biometrische categorisatie. Als je AI gebruikt die emoties afleidt of klanten categoriseert op basis van biometrische data (sentimentanalyse bij webcamgebaseerde paskamers, toonherkenning in ondersteuningsgesprekken), moet je dit bekendmaken aan de betrokken personen. De meeste webwinkels voeren dit niet uit, maar als je recent een 'slimme' videopaskamer of spraakondersteuningsfunctie hebt ingeschakeld, controleer dit dan.

Artikel 50(4) — Deepfakes en AI gegenereerde content met maatschappelijk belang. Deployers moeten content labelen die een deepfake vormt (synthetische afbeeldingen, audio of video die echte mensen, objecten of gebeurtenissen nabootsen). AI gegenereerde tekst over onderwerpen met maatschappelijk belang moet ook worden gelabeld. Voor webwinkels komt dit aan de orde wanneer je AI gebruikt om video’s met een woordvoerder te genereren, voice-clone-narration toe te passen of photorealistische synthetische modellen in productafbeeldingen te gebruiken.

---

Wat 'duidelijk AI' daadwerkelijk betekent

Voor de chatbot is de oplossing inhoudelijk, niet technisch. De meeste webshopchatwidgets openen momenteel met iets als:

> Hoi, ik ben Lisa! Hoe kan ik je vandaag helpen?

Dit voldoet niet aan Artikel 50(1) volgens de richtlijnen van 8 mei. De klant krijgt geen enkel signaal dat ze met software praten. De conforme versie is dezelfde widget met een aangepaste openingszin:

> Hoi, je chat met een geautomatiseerde assistent van [Winkelnaam]. Ik kan helpen met bestellingen, retouren en vragen over producten. Typ 'agent' om een mens te spreken.

Dat is de volledige oplossing voor de meeste winkels. De openingszin onthult wat de klant tegenover zich heeft. Een statisch 'AI-assistent'-label naast het invoerveld versterkt dit. Een permanent badge of icoon blijft zichtbaar tijdens het gesprek, zodat de klant niet halverwege een gesprek van 15 berichten vergeet dat ze niet met Lisa van de klantenservice praten.

Twee dingen die de richtlijnen ondubbelzinnig maken. De onthulling moet plaatsvinden aan het begin van de interactie, niet aan het eind, dus een vermelding in de cookie-melding of een verborgen voorwaardenclausule telt niet. En de verplichting van de deployer kan niet worden gedelegeerd door het lezen van de compliance-whitpaper van je SaaS-leverancier. Intercom die Artikel 50(2) als provider nakomt, ontheft jou niet van Artikel 50(1) als deployer. Twee aparte verplichtingen, twee aparte partijen.

---

Wat te doen met AI gegenereerde content

De chatbot is het meest opvallende probleem. De stillere kwestie is alles wat je site met AI genereert.

Afbeeldingen van een model (Midjourney, DALL-E, Stable Diffusion-gebaseerde commerciële tools of de AI-beeldfuncties binnen Shopify Magic en Canva) leggen de markeringverplichting bij de provider, maar jij moet nog steeds weten wie welke afbeelding heeft geleverd. Als de modelleverancier zich heeft aangesloten bij de aanstaande Code of Practice over markering en labelling van AI gegenereerde content (tweede ontwerp gepubliceerd in maart, finale verwacht in juni), dan reist C2PA provenance-metadata mee met het bestand. Als dat niet het geval is, bestaat het controletraject ook niet aan jouw kant.

Voor AI gegenereerde levensstijlfoto’s of video’s met herkenbare personen, inclusief volledig synthetische modellen, geldt de deepfake-labelverplichting onder Artikel 50(4) voor jou als deployer. Het label moet zichtbaar zijn voor de kijker, niet verborgen in alt-tekst of paginametadata. De ontwerp-Code of Practice stelt een gestandaardiseerd 'AI gegenereerd'-badge voor die in de hoek van de afbeelding wordt geplaatst.

AI geschreven editorial content valt onder jou onder Artikel 50(4) wanneer het onderwerp maatschappelijk belang heeft. Een blogartikel over energieverbruik van verschillende apparaten, een artikel over consumentenrecht, een review die gezondheids- of duurzaamheidsvoordelen claimt: dat alles moet worden gelabeld met een onthulling over AI-auteurschap. Algemene producttekst en categorieomschrijvingen vallen hier niet onder.

De zwaarste onthullingslast valt op spraak en video. AI voice-clone-narration in productvideo’s, synthetische woordvoerderavatars, AI gegenereerde podcastintro’s: elk hiervan activeert Artikel 50(4). Het label moet zichtbaar en ondubbelzinnig zijn voor de kijker, niet verstopt in de videobeschrijving.

---

Het venster van 81 dagen

Eenentachtig dagen scheiden vandaag van 2 augustus. Het meeste werk zit in de inventarisatie: welke AI-tools draaien op je site, wie levert elk ervan, en welke verplichting hoort bij welke partij. De aiactscanner.com scan doet deze inventarisatie voor je. Geef een URL op en je krijgt per pagina een rapport met alle AI-functies die de crawler heeft gedetecteerd, onder welk Artikel 50-paragraaf ze vallen en of de oplossing bij jou of je leverancier ligt.

De inventarisatie is het makkelijke deel. De aanpassingen aan de chatbottekst, de badges bij afbeeldingen, de gesprekken met leveranciers: dat zijn de weken werk. Vandaag beginnen geeft je de nodige tijd. In juli beginnen niet.

Het verborgen transparantieprobleem

De vier Artikel 50-verplichtingen, kort samengevat

Wat 'duidelijk AI' daadwerkelijk betekent

Wat te doen met AI gegenereerde content

Het venster van 81 dagen

Voldoet uw website aan de EU AI Act?