Art. 26.7, transparantie: informeer betrokkenen en werknemers

Bijgewerkt: juni 2026

Inleiding: transparantie als grondrechtverplichting

Art. 26.7 EU AI Act verplicht deployers van hoog-risicorisicoIn de termen van de EU AI Act de combinatie van de waarschijnlijkheid dat een schade optreedt en de ernst ervan als dat gebeurt. De schakel tussen een principe (via de schade die het zou schenden) en een control (de maatregel die het vermindert). Het benoemen van de schade en het inschatten van het risico is op grond van Art. 9 vereist voordat een maatregel wordt gekozen. Zie schade, control, restrisico.Open full entry → AI-systemen om de natuurlijke personen die aan het systeem worden onderworpen, te informeren over dit gebruik. TransparantietransparantieOpenheid over het feit dát AI wordt gebruikt en hoe het in het algemeen werkt: openbaarmakingen, documentatie, kennisgevingen. Vormt een paar met uitlegbaarheid, die over individuele uitkomsten gaat. Zie uitlegbaarheid, principe.Open full entry → is geen "nice-to-have", het is een grondrechtsverplichting die voortvloeit uit Art. 22 AVG (geautomatiseerde besluitvorminggeautomatiseerde besluitvormingBeslissingen die uitsluitend op geautomatiseerde verwerking berusten en rechtsgevolgen of vergelijkbaar aanzienlijke gevolgen hebben, door AVG-artikel 22 beperkt tot drie uitzonderingsgronden, met waarborgen voor menselijke tussenkomst. Zie profilering, menselijk toezicht.Open full entry →) en Art. 41 van het EU Handvest (recht op goede bestuur).

De verplichting geldt voor alle hoog-risico AI-systemen waarbij de beslissingen van het systeem directe gevolgen hebben voor individuele personen: sollicitanten die worden beoordeeld, klanten die een kredietaanvraag indienen, patiënten die een AI-diagnose krijgen, burgers die een sociale uitkering aanvragen.

Juridische context: Art. 26.7 en de AVG

Art. 26.7 werkt naast de AVG-transparantievereisten, niet in plaats ervan. Beide informatieplichten gelden cumulatief:

• AVG Art. 13/14: Algemene informatieplicht bij het verzamelen van persoonsgegevens (privacyverklaring)
• AVG Art. 22: Specifieke informatieplicht bij volledig geautomatiseerde besluitvorming met significante gevolgen
• EU AI Act Art. 26.7: Informatieplicht over het gebruik van hoog-risico AI (ook als de beslissing niet volledig geautomatiseerd is)

Het verschil: de EU AI Act-plicht geldt ook als er menselijk toezichtmenselijk toezichtHet ingebouwde vermogen van een mens om een AI-systeem te monitoren, erin in te grijpen, het te overrulen of stil te leggen, alleen betekenisvol wanneer de mens de bevoegdheid, de informatie en de tijd heeft om te handelen. Zie principe, human-in-the-loop, human-on-the-loop.Open full entry → is op de AI-beslissing. De betrokkene heeft het recht te weten dat AI een rol speelt, ongeacht of de beslissing volledig geautomatiseerd is.

Wat moet worden gecommuniceerd?

Art. 26.7 vereist minimaal de volgende informatie:

• Dat er een hoog-risico AI-systeemAI-systeemEen machinaal systeem dat voor expliciete of impliciete doelen uit invoer afleidt hoe het uitvoer genereert, voorspellingen, inhoud, aanbevelingen of beslissingen, die fysieke of virtuele omgevingen kunnen beïnvloeden. De OESO-achtige definitie die de EU AI Act volgt. Zie algoritme, machine learning.Open full entry → wordt ingezet
• Het doel en de context van het gebruik (waarvoor wordt het systeem ingezet?)
• De rol van het systeem in de besluitvorming (adviserend, beslissend, of anderszins)
• Contactgegevens van een verantwoordelijke voor vragen of bezwaren

Wat valt er NIET onder: Technische details van het model, het trainingsproces of de exacte algoritmes hoeven niet te worden gedeeld (mits bedrijfsvertrouwelijk). De informatieplicht is functioneel, betrokkenenbetrokkenenDe individuen of groepen die onderworpen zijn aan of geraakt worden door de uitkomsten of beslissingen van een AI-systeem, en wier rechten het governance-regime beoogt te beschermen. Zie schade, belanghebbendenanalyse.Open full entry → moeten begrijpen dat AI wordt gebruikt en welke gevolgen dat heeft voor hen.

Aan wie, wanneer en in welke vorm?

Aan wie: Alle natuurlijke personen die worden onderworpen aan het hoog-risico AI-systeem. Dit zijn de directe betrokkenen wier situatie wordt beoordeeld, niet derden.

Wanneer: Art. 26.7 bepaalt "tijdig", dat wil zeggen: voordat of op het moment dat de betrokkene wordt onderworpen aan het systeem. Bij een sollicitatieprocedure: bij de aankondiging of het sollicitatieformulier. Bij een kredietaanvraag: bij de aanvraag. Na het feit informeren is niet conform de verplichting.

Vorm: De informatie moet "duidelijk en begrijpelijk" zijn (Overweging 90). Juridisch jargon of technische beschrijvingen die de gemiddelde betrokkene niet begrijpt, zijn onvoldoende. Gebruik heldere, toegankelijke taal.

Uitzondering: Als de betrokkene reeds is geïnformeerd over het AI-gebruik en de informatie niet is gewijzigd, hoeft u niet bij iedere transactie opnieuw te informeren. Een duidelijke mededeling in de algemene voorwaarden of serviceovereenkomst kan volstaan, mits die actief wordt gecommuniceerd.

Uitzondering voor wetshandhaving (Art. 26.7 in fine)

Art. 26.7 bevat een uitzondering: de informatieplicht geldt niet als nationale wetgeving het informeren van betrokkenen verbiedt, bijvoorbeeld om strafrechtelijke onderzoeken niet te doorkruisen. Dit is een smalle uitzondering voor wetshandhavingsautoriteiten, niet voor private deployers.

Deployer-specifieke implicaties

Communicatiekanalen: Implementeer de informatieplicht in alle relevante communicatiemomenten: sollicitatieformulieren, aanvraagformulieren, dienstverleningsovereenkomsten, onboarding-e-mails. Een afzonderlijke "AI-transparantie" pagina op uw website is nuttig maar niet voldoende als de betrokkene die niet actief te zien krijgt.

Klachtenroute: U moet een contactpunt bieden voor betrokkenen die vragen hebben of bezwaar willen maken. Dit is ook vereist voor de AVG (Art. 13.2.b). Zorg dat het contactpunt werkelijk bereikbaar is en dat klachten tijdig worden beantwoord.

Meerdere AI-systemen in één proces: Als een betrokkene in één proces wordt beoordeeld door meerdere AI-systemen (bijv. een cv-screening-tool gevolgd door een interview-analyse-tool), moet u over elk systeem afzonderlijk informeren of een gecombineerde, begrijpelijke samenvatting geven.

Handhaving en sancties

Niet-naleving van Art. 26.7 valt onder Art. 99.4: boetes tot €15.000.000 of 3% van de wereldwijde jaaromzet. De AP kan ook optreden vanuit AVG-perspectief als de informatieplicht van Art. 13/14 AVG gelijktijdig is geschonden.

Veelgestelde vragen

V: Wij gebruiken AI als beslissingshulpmiddel, niet als beslisser. Geldt Art. 26.7 dan ook?
A: Ja. Art. 26.7 geldt voor elk hoog-risico AI-systeem dat een rol speelt in de besluitvorming over een individueel persoon, ongeacht of de eindbesissing door een mens wordt genomen. De betrokkene heeft het recht te weten dat AI een rol speelt.

V: Onze privacyverklaring vermeldt al het gebruik van AI. Voldoet dat?
A: Alleen als de verklaring specifiek genoeg is (welk systeem, voor welk doel, welke gevolgen) en als u kunt aantonen dat betrokkenen de verklaring daadwerkelijk hebben ontvangen vóór het gebruik van het systeem. Een vage generieke vermelding van "AI-technologie" in een lange privacyverklaring is onvoldoende.

Checklist: Art. 26.7 compliance

1. Worden betrokkenen tijdig geïnformeerd over het gebruik van hoog-risico AI in besluiten die hen aangaan?
2. Is de informatie duidelijk en begrijpelijk voor de doelgroep?
3. Wordt de informatie actief gecommuniceerd (niet alleen in een lang document)?
4. Is het doel en de rol van het AI-systeem in de besluitvorming expliciet vermeld?
5. Is er een bereikbaar contactpunt voor vragen en bezwaren van betrokkenen?
6. Is de informatieplicht geïntegreerd in alle relevante communicatiemomenten?
7. Voldoet u ook aan de parallelle AVG-informatieplichten (Art. 13/14 AVG)?