Artikel 50 transparantie chatbots: wat de EU AI-verordening eist

Vanaf 2 augustus 2026 moet je gebruikers vertellen dat ze met een AI praten. Dat klinkt eenvoudig, maar Artikel 50 van de EU AI-verordening bevat drie afzonderlijke verplichtingen die elk hun eigen aanpak vereisen. Voor een HR-directeur die een chatbot gebruikt voor sollicitantenvragen, een COO die klantenservice heeft geautomatiseerd, of een marketingteam dat AI-gegenereerde teksten publiceert: dit raakt jullie direct.

# Drie verplichtingen, niet één

Artikel 50 lijkt één maatregel, maar bevat eigenlijk drie losse transparantieplichten. Ze gelden voor verschillende situaties en hebben deels verschillende adressaten.

Eerste verplichting: de chatbot-melding. Als je een AI-systeem inzet dat interactie heeft met mensen, moet je die mensen "tijdig, duidelijk en begrijpelijk" informeren dat ze met AI communiceren. Dit staat in Artikel 50, eerste lid. De uitzondering: als het voor een normaal geïnformeerde gebruiker "redelijkerwijs duidelijk" is dat ze met AI praten. Maar reken daar niet te snel op. Een chatbotje met een menselijke naam op je website valt hier gewoon onder.

Tweede verplichting: emotie- en biometrische systemen. Systemen die emoties herkennen of mensen categoriseren op basis van biometrische gegevens moeten dat actief melden aan de betrokkenen. Dit is een aparte verplichting die losstaat van of het systeem als "hoog-risico" wordt aangemerkt.

Derde verplichting: deepfakes en synthetische content. Wie AI gebruikt om beeld, audio of video te genereren of te manipuleren, moet dat zichtbaar maken via machineleesbare markering of watermerken. Dit geldt ook voor geschreven tekst als die gepubliceerd wordt met het doel het publiek te informeren over zaken van publiek belang.

Kijk, die derde verplichting is interessant voor MKB. Een productfoto bewerkt met AI voor je webshop? Waarschijnlijk geen probleem. Een nieuwsbericht gegenereerd met AI dat je publiceert als objectieve informatie? Dan moet je dat labelen.

# Wat dit concreet betekent voor klantservice-chatbots

Neem een veelvoorkomend scenario: je hebt een chatbot op je website die klanten helpt met vragen over levering, retouren en productinformatie. De chatbot heet "Eva" en heeft een vriendelijk avatar.

Onder Artikel 50 moet je Eva bij het begin van elk gesprek laten weten dat ze een AI is. Niet ergens onderaan in de footer, niet in de algemene voorwaarden, maar actief op het moment van interactie. "Hoi, ik ben Eva, een virtuele assistent" is onvoldoende als "virtueel" het enige signaal is. "Hoi, ik ben Eva, een AI-assistent" is wél voldoende.

Dit geldt ook voor chatbots in HR-context. Een sollicitant die via een chatbot vragen stelt over de vacature of zelfs een eerste screening doorloopt, moet weten dat er geen mens aan de andere kant zit. Zeker in die context, want de EU AI-verordening ziet recruitment-AI als hoog-risico onder Bijlage III. De transparantieplicht uit Artikel 50 staat los van die hoog-risico classificatie, maar geldt dus ook.

Een praktische implementatie: voeg een openingszin toe aan elke chatbot-sessie. Test of die zin er ook staat als de chatbot via een API of embedded widget wordt gebruikt op externe platformen. Dat vergeten bedrijven regelmatig.

# AI-gegenereerde content: wanneer moet je labelen?

De contentverplichting in Artikel 50 richt zich op "deep fakes" in de brede zin, maar ook op tekst. De precieze grens: synthetische tekst die "het publiek informeert over zaken van publiek belang" moet worden gelabeld als AI-gegenereerd, tenzij het menselijk gecontroleerd is én de menselijke verantwoordelijkheid duidelijk is.

Dat klinkt als een uitweg, maar let op: "menselijk gecontroleerd" betekent meer dan een snelle leesronde. Als een medewerker een AI-gegenereerde tekst publiceert met eigen naam eronder, en die tekst bevat feitelijke claims, dan rust op die medewerker de verantwoordelijkheid dat de inhoud klopt. De vrijstelling geldt bij creatieve werken, satire en entertainment, mits duidelijk als zodanig gepresenteerd.

Voor het MKB is de praktische vraag: publiceert jouw bedrijf AI-gegenereerde content die als journalistiek, informatief of objectief wordt gepresenteerd? Dan moet je een label of markering toevoegen. Hoe dat er precies uitziet legt de Europese Commissie vast in gedelegeerde handelingen, maar het principe staat al.

# Deepfakes: ook voor synthetische stemmen

Even serieus over deepfakes: het gaat niet alleen om nep-video's van bekende mensen. Artikel 50 raakt ook AI-gegenereerde stemmen. Gebruik je een AI-voice-over voor een instructievideo of podcast? Dan valt dat in principe onder de markeringsplicht als het als authentiek gepresenteerd wordt.

De officiële tekst van Artikel 50 maakt onderscheid tussen systemen die content genereren en systemen die bestaande content manipuleren. Beide vallen eronder. De technische uitvoering van watermerking of markering hangt af van welk type media het betreft.

Voor beeld en video zijn er al technische standaarden in ontwikkeling via C2PA (Coalition for Content Provenance and Authenticity). Voor audio volgt dat. MKB hoeft dat nu nog niet zelf te implementeren, maar leveranciers van AI-tools zullen dit moeten inbouwen. Controleer bij je AI-tooling of ze dit ondersteunen.

# Het handhavingsplaatje in Nederland

De Autoriteit Persoonsgegevens is aangewezen als één van de toezichthouders voor de AI-verordening in Nederland, naast een nog aan te wijzen markttoezichthouder. De AP heeft bij Artikel 50-overtredingen de bevoegdheid om te handhaven, zeker waar het raakvlakken heeft met persoonsgegevens.

De maximale boete voor een overtreding van Artikel 50 is 15 miljoen euro of 3% van de wereldwijde jaaromzet, afhankelijk van wat hoger is. Dat is niet de hoogste boetecategorie in de AI-verordening, maar voor een bedrijf met 50 medewerkers is 3% van de omzet geen kleingeld.

De Autoriteit Persoonsgegevens heeft al signalen gegeven dat ze AI serieus neemt. Ze heeft in 2024 actief onderzoek gedaan naar AI-toepassingen die persoonsgegevens verwerken. Artikel 50-naleving zal logischerwijs mee worden genomen als ze toch al kijken.

# Stappenplan voor implementatie

Dit is hoe het werkt in de praktijk. Geen groot project, maar gerichte acties.

Stap 1: Inventariseer je AI-interacties. Welke systemen praten direct met mensen? Chatbots op de website, geautomatiseerde e-mailresponders, voice-bots, HR-onboarding-tools. Schrijf ze op.

Stap 2: Check de openingszin van elke chatbot. Zegt die expliciet dat het AI is? Zo nee, pas aan. Dit is een uur werk.

Stap 3: Breng AI-gegenereerde content in kaart. Welke teksten, beelden of video's zijn met AI gemaakt en worden als informatief gepresenteerd? Voeg een label toe of zorg dat een mens de eindverantwoordelijkheid draagt en dat ook zichtbaar is.

Stap 4: Vraag leveranciers naar hun roadmap. Bouw je op een extern AI-platform? Vraag hoe zij Artikel 50 implementeren. Jij als deployer bent verantwoordelijk voor de naleving, ook als de tool van een derde is.

Stap 5: Documenteer. Houd bij wat je hebt geïmplementeerd en wanneer. Als de AP belt, wil je kunnen laten zien dat je dit bewust hebt gedaan.

De deadline van 2 augustus 2026 klinkt ver weg. Maar grotere organisaties beginnen nu al met hun beoordeling, en leveranciers zijn bezig met hun updates. Als jij wacht tot begin 2026, loop je achter de feiten aan.

Wil je weten hoe je organisatie er nu voor staat? Doe de gratis 2-minuten compliance-check op comply.khairos.ai en krijg direct inzicht in welke verplichtingen op jou van toepassing zijn.