TrustYourWebsite
AVG & Privacy

AI-verordening: wat moet u doen vóór 2 augustus 2026?

Steven | TrustYourWebsite · 15 mei 2026 · Laatst bijgewerkt: mei 2026

Op 2 augustus 2026 gelden de transparantieregels van de AI-verordening. Heeft uw Belgische website een chatbot of gebruikt u AI om blogposts te schrijven of marketingbeelden te maken? Dan legt dit artikel uit wat er verandert en wat niet. Het korte antwoord: voor de meeste Belgische kmo-sites verandert er bijna niets, en wat er wel verandert is smal.

Beslisboom of Artikel 50 van de AI-verordening verplichtingen oplegt aan een Belgische site.Top-down beslisboom met vier ingangen voor de vier leden van Artikel 50. Pad een voor chatbots leidt naar "geen actie nodig" als een mainstream aanbieder de melding doet. Pad twee voor AI-geschreven publieksinformatie leidt naar de redactionele uitzondering als de exploitant nakijkt en goedkeurt. Pad drie voor AI-beelden van echte personen of gebeurtenissen leidt naar een deepfake-labelplicht als het beeld echt zou kunnen overkomen. Pad vier voor emotieherkenning of biometrische categorisatie leidt naar een meldingsplicht. Een samenvattingsvak meldt dat de meeste Belgische kmo-sites groene uitkomsten halen op alle vier de paden.Geldt Artikel 50 voor uw Belgische site?1. Chatbot op site?(Art. 50(1))2. AI-tekst over publieksbelang?(Art. 50(4) tekst)3. AI-beeld van echte personen?(Art. 50(4) deepfake)4. Emotie / biometrisch systeem?(Art. 50(3))Mainstream aanbiederregelt de melding?(check vendor-docs)U leest na en keurtredactioneel goed?(redactie-uitzondering)Zou het echt kunnenoverkomen?(Art. 3(60)-test)Melding verplichtaan blootgesteldenGeen actie nodigAanbieder regelt Art. 50(1)Redactie-uitzonderinggeldtDeepfake-labelvereist vanaf 2 aug 2026De meeste Belgische kmo-sites halen groenop alle vier de ingangen. De AI-verordening regelt vooral de AI-aanbieders,niet de ondernemers die AI-tools gebruiken op hun website.Kwam er een oranje of rood pad uit? De plicht is smaller dan de krantenkoppen suggereren.Bron: Verordening (EU) 2024/1689, Artikelen 50, 3(60), 99. Van toepassing vanaf 2 augustus 2026.
Vier ingangen, vier uitkomsten. De meeste paden eindigen op "geen nieuwe verplichting" voor een Belgische kmo-site.

Het eerlijke antwoord vooraf

Voor de meeste Belgische kmo-sites legt de AI-verordening bijna geen nieuwe verplichtingen op. De zware verplichtingen onder Artikel 50 rusten op de AI-aanbieders, dus op OpenAI, Anthropic, Midjourney, Cursor en de rest. De smalle verplichtingen die wel bij de exploitant landen, gaan over deepfakes en emotieherkenning, dingen die de meeste Belgische kmo's niet gebruiken. Dit artikel laat zien wanneer u wel moet handelen en, belangrijker, wanneer niet.

Wilt u het bredere beeld van wie betaalt als AI uw website mee heeft gebouwd? Dat is een eigen onderwerp.

Wat Artikel 50 daadwerkelijk eist

Artikel 50 van Verordening (EU) 2024/1689 bestaat uit vier leden, en elk lid legt de verplichting bij een andere partij.

Artikel 50(1): chatbots moeten zeggen dat ze AI zijn

Aanbieders van AI-systemen die rechtstreeks met natuurlijke personen omgaan, moeten hun systemen zo ontwerpen dat gebruikers weten dat ze met een AI te maken hebben, tenzij dat duidelijk is uit de context voor een redelijk geïnformeerde gemiddelde consument.

  • Wie is verantwoordelijk: de AI-aanbieder, niet de gebruikende onderneming.
  • Wat betekent dit voor een Belgisch kmo: in de praktijk niets als u een mainstream chatbot gebruikt. De aanbieder bouwt de melding in. Uw enige check is of de chatbot zich bij het eerste contact ook echt als AI bekendmaakt.
  • Uitzondering: als u de chatbot zelf hebt gebouwd of substantieel hebt aangepast, wordt u voor die chatbot de aanbieder en valt de plicht op u.

Artikel 50(2): generatieve AI-output moet machinaal leesbaar gemarkeerd zijn

Aanbieders van generatieve AI-systemen moeten outputs op een machinaal leesbare manier markeren als kunstmatig gegenereerd, via watermerken of metadata.

  • Wie is verantwoordelijk: de AI-aanbieder.
  • Wat betekent dit voor een Belgisch kmo: rechtstreeks niets. Het watermerk is het probleem van de AI-leverancier. Als u een ChatGPT-tekst of een Midjourney-beeld publiceert, hoeft u zelf geen cryptografisch watermerk toe te voegen.
  • Eén nuance: verwijder geen watermerken van de leverancier. Dat oogt als kwade trouw.

Artikel 50(3): emotieherkenning en biometrische categorisatie

Wie een systeem voor emotieherkenning of biometrische categorisatie inzet, moet de mensen die ermee in aanraking komen daarover informeren.

  • Wie is verantwoordelijk: de inzetter, dus u als u zo'n systeem hebt.
  • Wat betekent dit voor een Belgisch kmo: weinig, want bijna geen kmo gebruikt dit. Emotieherkenning voor hr-analyse, sentimentcamera's in winkels, attention-tracking op webpagina's, dat zijn de realistische gevallen. Een Brusselse bakker, restaurant of salon zet ze niet in.
  • AVG-laag: als zo'n systeem biometrische of bijzondere gegevens verwerkt, geldt Artikel 9 AVG erbovenop, en dat is in de praktijk meestal de verplichting waar de APD/GBA op handhaaft.

Artikel 50(4): deepfakes en AI-gegenereerde publieksinformatie

Wie AI inzet om deepfake-inhoud te maken of te bewerken, moet de kunstmatige herkomst vermelden. Een tweede alinea breidt dit uit naar AI-gegenereerde tekst over zaken van algemeen belang.

  • Wie is verantwoordelijk: de inzetter, dus u.
  • Wat is een deepfake: Artikel 3(60) definieert het smal. Door AI gegenereerde of bewerkte beelden, audio of video die bestaande personen, objecten, plaatsen, entiteiten of gebeurtenissen weergeven en die voor een persoon als echt zouden kunnen overkomen. Generieke AI-marketingbeelden zonder herkenbare personen of echte gebeurtenissen vallen er niet onder.
  • Wat betekent dit voor een Belgisch kmo: smal. Een Antwerpse makelaar die met AI een echte woning fotorealistisch laat zien valt eronder. Een salon die met AI abstracte patronen voor Instagram maakt niet.
  • De redactie-uitzondering: voor AI-tekst onder Artikel 50(4) tweede alinea geldt geen labelplicht als "de door AI gegenereerde inhoud een proces van menselijke beoordeling of redactionele controle heeft ondergaan en een natuurlijke of rechtspersoon de redactionele verantwoordelijkheid voor de publicatie draagt". Dit is de belangrijkste uitzondering voor Belgische kmo-blogcontent.

Drie Belgische kmo-scenario's

U heeft een chatbot op uw tandartspraktijksite in Antwerpen geplaatst. Artikel 50(1) ligt bij de aanbieder. Zolang de bot zich als AI bekendmaakt of dat duidelijk is uit de context, voldoet u. Check de documentatie van de aanbieder één keer en u bent klaar.

U gebruikt ChatGPT om blogposts te schrijven voor uw Gentse adviesbureau en redigeert die voor publicatie. Artikel 50(4) tekst-labeling geldt niet voor u. De redactie-uitzondering pakt, omdat u de redactionele verantwoordelijkheid droeg. Een "gecontroleerd door"-vermelding of een interne aantekening van de check is voldoende.

U bent een Brusselse makelaar die met AI lege kamers gestileerd in beeld brengt. Twee paden. Als het beeld de echte kamer plausibel weergeeft op een manier die een kijker als foto zou opvatten, valt het onder Artikel 3(60) en moet het worden gelabeld. Is het een conceptbeeld zonder claim dat het de echte kamer is, dan valt u buiten Artikel 50(4). De voorzichtige keuze is alle virtueel geënsceneerde beelden te labelen.

Wanneer dit artikel niet voor u is

Gebruikt uw Belgische bedrijf AI voor wervingsbesluiten, kredietscores, verzekeringsacceptatie, biometrische identificatie, toegang tot onderwijs of iets dat opsporing nabij komt, dan zit u in Bijlage III hoog-risico-gebied. Die verplichtingen gelden vanaf 2 augustus 2027 en de APD/GBA plus de andere markttoezichthouders hanteren daarvoor een eigen handhavingsregime. Een realistisch kmo valt hier niet onder. Praat met een specialist als u zich er wel in herkent.

Is uw site puur informatief, zonder chatbot, zonder AI-beelden van echte personen of plaatsen en zonder AI-teksten over zaken van algemeen belang? Dan raakt Artikel 50 u nauwelijks. De AVG website-audit voor Belgische ondernemers, de cookieregels van de APD/GBA en de EAA blijven op eigen schema gelden.

Handhaving: APD/GBA en BIPT

Drie boetecategorieën onder Artikel 99 AI-verordening.Drie boetecategorieën onder Artikel 99 van de AI-verordening. Categorie een voor verboden praktijken kent een maximum van 35 miljoen euro of 7 procent van de wereldwijde jaaromzet. Categorie twee voor de meeste verplichtingen waaronder Artikel 50 kent 15 miljoen euro of 3 procent. Categorie drie voor onjuiste informatie aan toezichthouders kent 7,5 miljoen euro of 1,5 procent. Een voetnoot vermeldt dat lidstaten op grond van Artikel 99(6) lagere boetes mogen toepassen op kmo en dat reëel Belgisch kmo-risico ver onder de maxima ligt.Boetes onder Artikel 99 AI-verordeningCategorie 1: Verboden praktijken (Art. 5)Tot 35 miljoen euro of 7% van de wereldwijde jaaromzet (de hoogste).Social scoring, manipulatieve AI, ongericht schrapen van gezichten.Categorie 2: Meeste verplichtingen, waaronder Artikel 50Tot 15 miljoen euro of 3% van de wereldwijde jaaromzet (de hoogste).Transparantiefouten, schendingen rond hoog-risicosystemen.Categorie 3: Onjuiste informatie aan toezichthoudersTot 7,5 miljoen euro of 1,5% van de wereldwijde jaaromzet (de hoogste).Misleidende reactie aan de toezichthouder.Artikel 99(6): lidstaten mogen lagere boetes toepassen voor kmo's en start-ups.Reëel Belgisch kmo-risico zit ver onder de maxima en is in verhouding tot omzet en schade.
De maximumbedragen onder Artikel 99. Voor een Belgisch kmo-bedrijf is het reële risico in verhouding tot omzet en schade.

België heeft de APD/GBA (Autorité de protection des données / Gegevensbeschermingsautoriteit) aangewezen als nationale bevoegde autoriteit voor de AI-verordening, met het BIPT (Belgisch Instituut voor postdiensten en telecommunicatie) als marktoezichthouder voor AI-systemen die op de markt worden gebracht. Verifieer de actuele aanwijzing bij het Artikel 70-register van de Commissie, want de Belgische aanwijzing is meerdere keren bijgesteld.

Voor een realistisch Belgisch kmo begint een Artikel 50-handhaving meestal met een klacht over een concreet incident, bijvoorbeeld een niet-gelabelde deepfake van een echt persoon of een emotieherkenningscamera zonder melding. Daarop volgt een waarschuwing of een aanwijzing tot herstel, voor een boete in beeld komt. Artikel 99(6) draagt lidstaten op om voor kmo's en start-ups lagere boetes te overwegen, en de APD/GBA volgt die lijn in de handhavingspraktijk bij de AVG. De 15 miljoen euro of 3% is het kopcijfer, niet wat een Antwerpse tandartspraktijk voor een gemist deepfake-label betaalt.

Effectieve data: wat geldt wanneer

AI-verordening gefaseerde toepassing van augustus 2024 tot augustus 2027.Horizontale tijdlijn met zes mijlpalen van augustus 2024 tot augustus 2027. Inwerkingtreding op 1 augustus 2024. Verboden praktijken van toepassing op 2 februari 2025. GPAI-verplichtingen en aanwijzing nationale autoriteiten op 2 augustus 2025. Artikel 50 transparantieverplichtingen op 2 augustus 2026, gemarkeerd als de relevantste datum voor Belgische website-eigenaren. Een voorlopige Digital Omnibus-overgangsdatum van 2 december 2026. Hoog-risicoverplichtingen op 2 augustus 2027.AI-verordening gefaseerde toepassing (Artikel 113)1 aug 2024Inwerkingtreding2 feb 2025Verboden praktijken (Art. 5)2 aug 2025GPAI-verplichtingen; aanwijzingen Art. 702 aug 2026Artikel 50 van toepassing (uw datum)2 dec 2026Digital Omnibus overgangstermijn (mits aangenomen)2 aug 2027Hoog-risicoverplichtingenDe data uit Artikel 113. De overgangstermijn van 2 december 2026 hangt afvan de Digital Omnibus (voorlopig akkoord 7 mei 2026). Controleer bij publicatie.Bron: Verordening (EU) 2024/1689, Artikel 113.
De data uit Artikel 113. De overgangstermijn van 2 december 2026 hangt af van het aannemen van de Digital Omnibus.

Wat dit niet verandert

De AI-verordening komt boven op bestaande regels. Ze vervangt niets. De AVG geldt onverkort voor elk AI-systeem dat persoonsgegevens verwerkt op uw Belgische site, en het EDPB-advies van december 2024 over AI-modellen is de gezaghebbende leidraad. De Belgische wet van 13 juni 2005 (artikel 129) blijft de cookieregel. De EAA blijft gelden. Wilt u het bredere AVG- en EAA-aansprakelijkheidsbeeld voor AI-gebouwde Belgische sites, dan vindt u dat in het hub-artikel van deze cluster.

De Digital Omnibus en de verschuivende tijdlijn

Op 7 mei 2026 hebben Raad en Parlement voorlopige overeenstemming bereikt over een Digital Omnibus voor AI die, onder meer, generatieve AI-systemen die voor 2 augustus 2026 op de EU-markt zijn een overgangstermijn tot 2 december 2026 zou geven om aan Artikel 50(2) te voldoen. De kerndatum van 2 augustus 2026 voor Artikel 50 zelf verandert niet. De Productaansprakelijkheidsrichtlijn die een paar maanden later, op 9 december 2026, van toepassing wordt is een eigen verhaal. <!-- TODO: vervang door /be/nl/guides/productaansprakelijkheidsrichtlijn-2026 wanneer cluster #5 verschijnt --> Verifieer de status van de Digital Omnibus op het moment dat u hierop handelt.

De Commissie publiceerde ook conceptrichtsnoeren bij Artikel 50 op 8 mei 2026, consultatie gesloten 3 juni 2026. De Code of Practice on AI-Generated Content is de vrijwillige industriële tegenhanger. Geen van beide is bindend recht. Beide zijn gezaghebbende interpretatie.

Vijf checks op uw site vóór 2 augustus 2026

  1. Uw chatbot, mocht u er een hebben, maakt zich bij het eerste contact als AI bekend.
  2. Elk beeld op uw site dat een echte persoon, plaats of gebeurtenis op een echt overkomende manier toont, is gelabeld als AI-gegenereerd.
  3. Elke AI-geschreven blogpost is voorzien van duidelijke menselijke redactionele controle.
  4. Elk emotieherkennings- of biometrisch categorisatiesysteem is bekendgemaakt aan de blootgestelden.
  5. Geen auteursrechtelijke of portretrecht-problemen in AI-content op uw site.

Onze gratis conformiteitsscan controleert AVG, cookies, toegankelijkheid en auteursrechten. AI-Act-labelcontroles staan op de roadmap. De scan kan nog niet meten of uw chatbot Artikel 50(1)-disclosure heeft, maar wel of de rest van uw Belgische site op orde is.

Veelgestelde vragen

Moet ik elke door AI geschreven blogpost labelen op mijn Belgische site?

Nee. Artikel 50(4) kent een uitzondering voor menselijke redactionele controle. Als u als redacteur de door AI gemaakte tekst naleest en goedkeurt, vervalt de labelplicht. De APD/GBA en het BIPT komen niet langs voor handmatig geredigeerde blogposts.

Moet ik op mijn site vermelden dat mijn chatbot een AI is?

Artikel 50(1) legt die plicht bij de aanbieder van de chatbot, niet bij u als gebruikende onderneming. Mainstream chatbot-aanbieders bouwen de melding standaard in. Uw taak is alleen om te controleren of de aanbieder dat ook doet.

Wat is een deepfake onder de AI-verordening?

Artikel 3(60) definieert het smal: door AI gegenereerde of bewerkte beelden, audio of video die bestaande personen, objecten, plaatsen, entiteiten of gebeurtenissen weergeven en die voor een persoon als echt zouden kunnen overkomen. Generieke AI-marketingbeelden zonder echte personen of gebeurtenissen vallen er niet onder.

Wat kan de APD/GBA mij boeten voor een Artikel 50-overtreding?

Artikel 99 stelt het maximum op 15 miljoen euro of 3% van de wereldwijde jaaromzet. Artikel 99(6) staat lidstaten toe lagere boetes toe te passen op kmo's en start-ups. Realistische blootstelling van een Belgisch kmo zit ver onder die maxima.

Geldt dit ook als ik vanuit België aan Britse klanten verkoop?

Ja. De AI-verordening geldt voor u als Belgische exploitant, ongeacht waar uw klanten zitten. Andersom: een Britse exploitant die aan Belgische klanten verkoopt valt voor die activiteit onder Artikel 2 met extraterritoriale reikwijdte.

Verder lezen

Onderwerpen in deze cluster die hierbij passen:

  • AI-website en GBA-klacht: wie betaalt in België. Het hub-artikel over AVG-, EAA- en cookieverantwoordelijkheid voor AI-gebouwde Belgische sites.
  • AI-gegenereerde beelden op uw website en Artikel 50(4)-deepfake-labels in de praktijk. <!-- TODO: vervang door /be/nl/guides/ai-gegenereerde-beelden wanneer cluster #3 verschijnt -->
  • Productaansprakelijkheidsrichtlijn 2024/2853, van toepassing op 9 december 2026. <!-- TODO: vervang door /be/nl/guides/productaansprakelijkheidsrichtlijn-2026 wanneer cluster #5 verschijnt -->
  • AI-gegenereerde code en auteursrecht. Iets anders dan Artikel 50-transparantie. Dat gaat om open-source-licenties. <!-- TODO: vervang door /be/nl/guides/ai-gegenereerde-code-auteursrecht wanneer cluster #2 verschijnt -->
  • AVG website-audit voor Belgische ondernemers. De handhavingscontext waar de AI-verordening naast staat.

Dit artikel is technische analyse, geen juridisch advies. De auteur is niet uw advocaat en is niet de verwerkingsverantwoordelijke voor uw site. Voor een bindend oordeel praat u met één van die twee.

Deel dit artikel

Check je website nu

Scan je website op AVG & Privacy-problemen en 30+ andere checks.

Gratis scan starten

Website-handleidingen

Cookiebanner vereisten België: GBA-regels 2026

Wat uw cookiebanner moet bevatten onder de Wet 13 juni 2005 en de GBA. Gelijke knoppen, drietalige tekst, geen dark patterns en een praktische checklist.

GDPR website check België: scan uw website gratis

GDPR website check voor Belgische bedrijven: scan uw cookiebanner, privacyverklaring, beveiliging en ondernemingsnummer in 60 seconden. GBA-conform.

AI-website en GBA-klacht: wie betaalt in België?

Uw bouwer gebruikte Cursor of Lovable. Werkt de cookiebanner niet? De GBA spreekt u aan, niet OpenAI. Wat verandert er op 9 december 2026?

Privacyverklaring verplicht Belgie: 14 AVG-eisen 2026

Een privacyverklaring is verplicht op elke Belgische website met persoonsgegevens. De 14 AVG-onderdelen, GBA-handhaving en checklist voor 2026.

AVG website-audit: stap-voor-stap voor Belgische ondernemers

Doe in twee uur een volledige AVG-audit van uw Belgische website. GBA-aanpak, TCF-ruling 2022, Belgische bewaartermijnen. Stap voor stap.