Art. 50 EU AI Act, Transparantieverplichting: informeer gebruikers over AI-interactie

Onder alle EU AI Act-verplichtingen is Art. 50 de eerstvolgende die voor de meeste organisaties in werking treedt: 2 augustus 2026. Organisaties die chatbots, aanbevelingssystemen, emotieherkenningemotieherkenningEen AI-systeem dat de emoties van een persoon afleidt uit biometrische gegevens; het gebruik ervan op de werkvloer en in het onderwijs is onder de AI Act beperkt. Zie biometrische categorisering, verboden praktijken.Open full entry → of synthetische content inzetten, staan voor een concrete deadline, geen theoretische verplichting.

Wat is Art. 50 en voor wie geldt het?

Art. 50 bevat de transparantieverplichtingen voor AI-systemen die direct interacteren met mensen of content genereren die als echt kan worden verward. De wet onderscheidt drie groepen verplichtigen:

• Aanbieders (providers): organisaties die AI-systemen op de markt brengen, zij moeten systemen technisch in staat stellen tot de vereiste informatieplicht
• Deployers: organisaties die AI-systemen inzetten in hun processen, zij zijn verantwoordelijk voor de daadwerkelijke informatieverstrekking aan gebruikers
• Personen die synthetische content verspreiden: iedereen die AI-gegenereerde beelden, audio of video publiceert voor het publiek

Voor de meeste Nederlandse organisaties is de deployer-rol het meest relevant.

Welke systemen vallen onder Art. 50?

Art. 50 richt zich op vier categorieën AI-toepassingen:

1. Chatbots en conversationele AI (Art. 50.1)
Elke AI die met mensen communiceert en daarvoor als mens kan worden aangezien, moet de gebruiker informeren dat hij met een AI-systeemAI-systeemEen machinaal systeem dat voor expliciete of impliciete doelen uit invoer afleidt hoe het uitvoer genereert, voorspellingen, inhoud, aanbevelingen of beslissingen, die fysieke of virtuele omgevingen kunnen beïnvloeden. De OESO-achtige definitie die de EU AI Act volgt. Zie algoritme, machine learning.Open full entry → spreekt, tenzij dit evident is uit de context. Dit geldt voor klantenservicebots, HR-assistenten, digitale coaches, juridische informatiesystemen en vergelijkbare toepassingen.

2. Emotieherkenningssystemen (Art. 50.3)
AI die emoties of psychologische toestanden van personen detecteert, moet de betreffende personen hierover informeren. Denk aan videovergadersoftware met emotie-analyse, HR-tools die sollicitantengedrag interpreteren of klantenservice-AI die sentimentanalyse toepast.

3. Biometrische categoriseringbiometrische categoriseringMensen in categorieën indelen zoals etniciteit of politieke opvattingen op basis van hun biometrische gegevens; onder de AI Act beperkt of verboden. Zie verboden praktijken, emotieherkenning.Open full entry → (Art. 50.3)
AI die personen indeelt op basis van biometrische kenmerken moet de betrokkenenbetrokkenenDe individuen of groepen die onderworpen zijn aan of geraakt worden door de uitkomsten of beslissingen van een AI-systeem, en wier rechten het governance-regime beoogt te beschermen. Zie schade, belanghebbendenanalyse.Open full entry → informeren, tenzij het systeem voor rechtmatige doeleinden voor identiteitsverificatie wordt gebruikt.

4. Synthetische content (Art. 50.4)
AI-gegenereerde of AI-gemanipuleerde beelden, audio en video (deepfakes) moeten worden gemarkeerd als AI-gegenereerd. Uitzondering: content voor artistieke, creatieve of satirische doeleinden met duidelijke kunstzinnige context.

Wat moet u communiceren, en hoe?

De informatieverplichting heeft twee dimensies: wat u communiceert en wanneer u het communiceert.

Wat: Gebruikers moeten weten dat zij met een AI-systeem interacteren. U hoeft de werking van het systeem niet te openbaren, maar u mag de AI-aard niet verbergen of actief ontkennen.

Wanneer: De informatie moet de gebruiker bereiken op het moment van de interactie of daarvoor. Achteraf informeren is niet voldoende. Een voetnoot in de privacyverklaring is niet voldoende. De communicatie moet actief, begrijpelijk en op het juiste moment plaatsvinden.

Hoe: De wet schrijft geen specifiek format voor. Gangbare manieren zijn een zichtbare badge ("U spreekt met een AI-assistent"), een openingsbericht bij het starten van de chat, of een duidelijke visuele aanduiding bij AI-gegenereerde content. De gemiddelde gebruiker moet het begrijpen zonder juridische opleiding.

Uitzondering: interne bedrijfsprocessen

Art. 50.1 heeft een belangrijke uitzondering: de informatieplicht geldt niet wanneer het voor de natuurlijke persoonnatuurlijke persoonEen levend menselijk individu, in onderscheid van een rechtspersoon zoals een onderneming; de drager van rechten onder de gegevensbescherming en de AI Act. Zie betrokkenen, profilering.Open full entry → evident is dat hij met een AI-systeem interacteert. Dit is relevant voor interne toepassingen waarbij medewerkers expliciet werken met een AI-tool en de AI-aard kennen.

Maar let op: "evident" heeft een hoge bewijslast. Als er enige twijfel bestaat of de medewerker het weet en begrijpt, geldt de informatieplicht alsnog. Documenteer expliciet waarom u meent dat een toepassing onder de uitzondering valt.

Relatie tot Art. 26.7, deployer-transparantie naar betrokkenen

Art. 50 is niet de enige transparantieverplichting. Art. 26.7 verplicht deployers die hoog-risicorisicoIn de termen van de EU AI Act de combinatie van de waarschijnlijkheid dat een schade optreedt en de ernst ervan als dat gebeurt. De schakel tussen een principe (via de schade die het zou schenden) en een control (de maatregel die het vermindert). Het benoemen van de schade en het inschatten van het risico is op grond van Art. 9 vereist voordat een maatregel wordt gekozen. Zie schade, control, restrisico.Open full entry → AI inzetten om betrokken personen te informeren over de inzet van dat systeem. Dit gaat verder dan Art. 50: het betreft ook systemen waarbij geen directe interactie plaatsvindt maar waarbij een persoon wél direct wordt beoordeeld (zoals CV-screening of kredietscoring).

Voor hoog-risico AI moet u beide verplichtingen tegelijk naleven: Art. 50 (interactie-transparantietransparantieOpenheid over het feit dát AI wordt gebruikt en hoe het in het algemeen werkt: openbaarmakingen, documentatie, kennisgevingen. Vormt een paar met uitlegbaarheid, die over individuele uitkomsten gaat. Zie uitlegbaarheid, principe.Open full entry →) én Art. 26.7 (beoordelingstransparantie). Ze vullen elkaar aan.

Deadline en handhaving

Art. 50 treedt in werking per 2 augustus 2026, tegelijk met de bredere transparantiebepalingen van de EU AI Act. Na die datum kunnen toezichthouders handhaven. De maximale boete voor overtreding van Art. 50 bedraagt €15 miljoen of 3% van de wereldwijde jaaromzet.

Naast directe handhaving bestaat het risico van klachten van consumenten en betrokkenen via nationale toezichthouders. In Nederland is de Autoriteit Persoonsgegevens aangewezen als relevante toezichthouder voor AI-gerelateerde consumentenrechten in samenhang met de AVG.

Praktische stappen voor compliance vóór 2 augustus 2026

Stap 1, Inventariseer alle AI-systemen met directe gebruikersinteractie. Maak een lijst van alle chatbots, aanbevelingsengines, emotie-analysesystemen en synthetische content-tools die uw organisatie inzet of publiceert. Vergeet de ingebouwde AI in bestaande software niet, AI-functies in CRM, klantenserviceplatformen of communicatietools.

Stap 2, Beoordeel per systeem of de informatieplicht van toepassing is. Geldt de uitzondering (evident voor de gebruiker)? Of is informeren vereist? Leg de redenering vast.

Stap 3, Implementeer de informatieverstrekking. Maak de AI-aard zichtbaar op het moment van interactie. Test of de gemiddelde gebruiker het begrijpt. Leg vast wat u heeft geïmplementeerd en wanneer.

Stap 4, Coördineer met uw leveranciers. Aanbieders moeten hun systemen technisch geschikt maken voor Art. 50-compliance. Controleer bij uw SaaS-leveranciers of zij de benodigde functionaliteit hebben geïmplementeerd. Leg contractueel vast wie verantwoordelijk is voor welk deel van de informatieverstrekking.

Stap 5, Documenteer voor uw compliance-dossier. De toezichthouder kan vragen om bewijsbewijsHet concrete bewijs dat een control is ontworpen, geïmplementeerd en werkt: een testrapport, een audit trail, een impactassessment, een monitoringlog. Elke schakel in de governance-keten levert een artefact op, en samen zijn ze wat een organisatie overhandigt aan haar eigen bestuur, een toezichthouder, een klant of een betrokkene om te tonen, niet te zeggen, dat een systeem bestuurd is. De afwezigheid ervan is zelf het falen: een risicoregister zonder testresultaten, of een maatregel die wordt geclaimd zonder validatie, is een governance-gat, geen papierwerk-gat. De sluitende schakel van de governance-keten. Zie control, governance.Open full entry → van compliance. Bewaar screenshots, procesbeschrijvingen en leveranciersbevestigingen. Een compliance-dossier met datumstempels is uw sterkste verdediging.

Twee maanden

Art. 50 is geen zware technische implementatie, maar het vereist wel actie. De meeste organisaties moeten hun chatbots, klantenservicesystemen en content-pipelines doorlichten en aanpassen. Twee maanden is krap als ook leveranciers nog moeten handelen. Begin nu.