Artikel 50(1) voor AI-chatbots: de openbaarmakingsplicht ontrafeld
# Artikel 50(1) voor AI-chatbots: de openbaarmakingsplicht ontrafeld
Elke SaaS-oprichter met wie ik spreek, interpreteert Artikel 50(1) op een van twee manieren verkeerd. Ze plakken een klein 'AI'-badgje in een hoek en beschouwen dat als voldoende, of ze verstoppen een disclaimer van 200 woorden in hun Servicevoorwaarden die niemand leest. Beide benaderingen voldoen niet aan de regel. En één ervan levert een boete op.
Hier volgt wat Artikel 50(1) werkelijk zegt en wat het Disclos-team daarvoor levert.
De regel in één alinea
Als uw product een gesprek voert met een persoon, moet u die persoon mededelen dat hij of zij met een AI spreekt. De openbaarmaking moet duidelijk zijn, zich onderscheiden van uw normale gebruikersinterface, en verschijnen bij het begin van de interactie. Niet na het derde bericht. Niet achter een link naar 'Privacy'. Bij het begin.
De wettekst staat in Verordening (EU) 2024/1689, Artikel 50(1):
Aanbieders zorgen ervoor dat AI-systemen die bedoeld zijn om rechtstreeks te interageren met natuurlijke personen, zodanig worden ontworpen en ontwikkeld dat de betrokken natuurlijke personen ervan in kennis worden gesteld dat zij interageren met een AI-systeem, tenzij dit duidelijk is vanuit het oogpunt van een redelijk geïnformeerde, oplettende en omzichtige natuurlijke persoon.
De clausule 'tenzij dit duidelijk is' is beperkter dan ze klinkt. Een pagina met de titel 'Chat met onze AI-assistent' komt waarschijnlijk in aanmerking. Een widget die opent met 'Hallo! Hoe kan ik u vandaag helpen?' niet. Als uw chatbot een menselijk klinkende naam heeft, een vriendelijke avatar en conversationele teksten, is het niet vanzelfsprekend. Dan bent u verplicht tot openbaarmaking.
Wat 'duidelijk en onderscheidbaar' in de praktijk betekent
Ik heb het afgelopen kwartaal ongeveer 40 SaaS-chatwidgets geauditeerd. Patronen die slagen:
- Een regel boven het eerste AI-bericht: "U chat met een AI-assistent. Antwoorden kunnen onnauwkeurig zijn."
- Een persistent visueel indicatortje naast elk AI-bericht (een klein stipje, een label, of beide)
- Een regel in het invoerveld zelf: "AI-assistent. Controleer belangrijke antwoorden."
Patronen die falen:
- Een AI-badge in de koptekst van het chatvenster, in grijs lettertype van 10pt, die alleen zichtbaar is als u omhoog scrolt
- Een modaal venster dat twee seconden flitst bij het eerste laden en daarna nooit meer te zien is
- Een vermelding in de voettekst van de website dat 'Deze site gebruikmaakt van AI'
De regel schrijft openbaarmaking voor op het punt van interactie, niet op de pagina van interactie. Waar het gesprek plaatsvindt, is waar de openbaarmaking thuishoort.
Wanneer de openbaarmaking herhaald moet worden
Artikel 50(1) vereist dat de persoon bij het begin wordt geïnformeerd. Herhaling bij elk bericht is niet vereist. Maar voor het vertrouwen en de verdedigbaarheid bij een klacht beveelt het Disclos-team drie lagen aan:
- Een openingszin, weergegeven vóór het eerste bericht van de gebruiker
- Een persistent indicatortje in de chat-UI gedurende de gehele sessie
- Een kleine voettekst 'Gegenereerd door AI' bij elk AI-bericht
Wij publiceren de HTML voor alle drie lagen, gratis, in onze open-source EU AI Act-checklist op GitHub. Gebruik deze direct of als referentie.
Wat er gebeurt als de chatbot ook iets anders doet
Hier struikelen de meeste SaaS-teams. Een chatbot valt doorgaans onder een systeem met beperkt risico op grond van Artikel 50. Maar zodra de chatbot iets doet dat valt binnen een hoog-risicogebied van Bijlage III, veranderen de regels volledig.
Voorbeelden die ik vaak tegenkom:
- Een 'loopbaanassistent'-chatbot die sollicitanten screent → Bijlage III(4), hoog risico
- Een klantenservicebot die beslist wie een terugbetaling krijgt → mogelijk Bijlage III(5)
- Een onderwijstutor die het werk van studenten beoordeelt → Bijlage III(3), hoog risico
Als uw chatbot een van deze functies uitvoert, blijft openbaarmaking op grond van Artikel 50 vereist, maar heeft u ook een conformiteitsbeoordeling, een technisch dossier, menselijk toezicht, risicobeheerdocumentatie en registratie in de EU-databank nodig. Dat is aanzienlijk meer dan alleen een openbaarmakingswidget.
Sancties bij niet-naleving
Overtredingen van Artikel 50 vallen onder Artikel 99(4): tot 15 miljoen euro of 3 procent van de totale wereldwijde jaaromzet, naargelang welk bedrag hoger is. Voor de meeste vroegefase-SaaS-bedrijven is het plafond van 15 miljoen euro theoretisch, maar het percentage kan toch pijnlijk zijn. Een SaaS-bedrijf met een ARR van 5 miljoen euro riskeert een maximale boete van 150.000 euro per overtreding.
Nationale autoriteiten passen sancties evenredig toe op grond van Artikel 99(6) voor kmo's en startups. In de praktijk zal een eerste handhavingsactie eerder resulteren in een corrigerende maatregel dan in een boete. Maar de corrigerende maatregel zelf kan vereisen dat u de functie offline haalt totdat u de openbaarmaking heeft hersteld, en die downtime kan meer schade aanrichten dan de boete zelf.
De oplossing in twee uur
Als u één chatbot op uw SaaS heeft, kunt u in minder dan twee uur voldoen aan Artikel 50(1). Voeg de openingszin toe. Voeg het persistente indicatortje toe. Voeg de per-berichtvoettekst toe. Leg vast wat u heeft gedaan in een eenpagina-document dat u aan uw functionaris voor gegevensbescherming of aan een toezichthouder kunt overhandigen als daarom wordt gevraagd.
Het Disclos-team levert alle drie componenten als onderdeel van onze 5-daagse EU AI Act-audit. Voor 997 euro krijgt u de openbaarmakingscode, een PDF-auditrapport, een Loom-walkthrough en interne compliance-sjablonen. Terugbetaling gegarandeerd als uw SaaS niet vóór 2 augustus 2026 compliant is.
Of doe het zelf met onze open-source checklist. De repository blijft altijd gratis. Wij verkopen de audit, niet de regels.
Hoe dan ook: 2 augustus 2026 is de datum. Zorg dat de openbaarmaking van uw chatbot daarvóór op orde is.
Last updated: 2026-06-04