TrustYourWebsite
AVG & Privacy

Productaansprakelijkheidsrichtlijn 2024/2853 (BE)

Steven | TrustYourWebsite · 15 mei 2026 · Laatst bijgewerkt: mei 2026

De wet van 25 februari 1991 inzake productaansprakelijkheid, die richtlijn 85/374/EEG van 1985 in België implementeert, wordt op 9 december 2026 vervangen door een nieuw kader dat software en AI-systemen behandelt als producten in de zin van EU-risicoaansprakelijkheid. Dit artikel beschrijft de gevolgen voor een Belgische KMO waarvan een AI-tool schade veroorzaakt aan een natuurlijke persoon, of die zelf een digitaal product op de markt brengt vanuit een vestiging in Vlaanderen, Brussel of Wallonië.

Belgische particulariteiten die u apart van de Nederlandse situatie moet kennen: de wet van 25 februari 1991 (BS 22 maart 1991) staat los van Boek XVII van het Wetboek van economisch recht. Boek XVII regelt de procedurele aspecten van consumentenvorderingen en de collectieve rechtsvordering die Test-Aankoop kan voeren namens een groep gedupeerden. Voor productaansprakelijkheidszaken specifiek loopt de actie meestal voor de rechtbank van eerste aanleg of de ondernemingsrechtbank, met de mogelijkheid van betrokkenheid van de Gegevensbeschermingsautoriteit (GBA) zodra persoonsgegevens in het spel zijn.

De handhaving van de Algemene Verordening Gegevensbescherming blijft volledig bij de GBA. De PAR voegt een tweede vorderingspad toe naast de AVG: terwijl de GBA boetes tot 4 procent van de jaaromzet kan opleggen voor verwerkingsverantwoordelijken op uw site, vormt de PAR een rechtstreekse civielrechtelijke vordering tegen producenten van defecte software of AI. Dat zijn twee niet-overlappende systemen. De Belgische Federale Overheidsdienst Economie (FOD Economie) heeft op 15 januari 2026 een eerste consultatieronde gehouden over de Belgische omzettingswet; het voorontwerp wordt verwacht in het najaar van 2026, ruim na de Europese deadline van 9 december 2026, wat een interpretatieperiode oplevert waarin Belgische rechters rechtstreeks naar de richtlijn zullen kijken.

Voor kleine ondernemers die vanuit België leveren naar Vlaamse, Waalse of Brusselse klanten geldt nog een specifiek punt. De Kruispuntbank van Ondernemingen (KBO) registratie en vermelding op uw website zijn verplicht onder Boek III WER en blijven van toepassing. Belgische rechtbanken houden bij de beoordeling van producentschap in productaansprakelijkheidszaken rekening met of een KBO-nummer zichtbaar werd weergegeven op het verkoopkanaal of de webshop. Dat is een typisch Belgische bewijsregel die in Nederland niet bestaat.

Tijdlijn van de productaansprakelijkheidsrichtlijn en omzetting in België en de buurlanden, peildatum 15 mei 2026.Een horizontale tijdsbalk markeert de inwerkingtreding op 8 december 2024 als grijs punt. De omzettingsdeadline en toepassingsdatum staan op 9 december 2026 als groene marker. Tussen die twee data ligt een amber band die het omzettingsvenster van 2025 tot 2027 in de lidstaten weergeeft. Onder de tijdlijn worden negen pillen getoond met de status per land. Duitsland is groen en heeft sinds september 2025 een gepubliceerd wetsontwerp. Nederland, Oostenrijk, Ierland en België staan op amber: de FOD Economie en FOD Justitie bereiden de omzetting voor, maar publieke consultatie ontbreekt nog half mei 2026. Spanje en Polen zijn eveneens amber. Frankrijk en Italië staan op rood: aanzienlijke vertraging is verwacht. Een voetnoot herinnert dat de status op 15 mei 2026 dateert en opnieuw geverifieerd moet worden.Richtlijn (EU) 2024/2853 tijdlijn en omzettingsstatusdec 2024dec 2025dec 2026dec 2027Omzettingsgolf van lidstaten (2025 tot 2027)8 dec 2024Richtlijn treedtin werking9 dec 2026OmzettingsdeadlineRichtlijn van toepassingOmzettingsstatus per lidstaat (peildatum 15 mei 2026)Duitslandwetsontwerp, sep 2025Nederlandstatus verifiërenOostenrijkstatus verifiërenIerlandstatus verifiërenBelgiëFOD Economie bereidt voorSpanjestatus verifiërenPolenstatus verifiërenFrankrijkaanzienlijke vertragingItaliëgeen publieke voortgang9 december 2026: omzettingsdatum voor BelgiëHet Belgisch vorderingspad opent pas wanneer de FOD Economie en FOD Justitie de wet hebben gepubliceerd.Tot dan blijft de wet van 25 februari 1991 het toepasselijke regime in het Belgisch Staatsblad.Status 15 mei 2026. Bronnen: Richtlijn (EU) 2024/2853, Single Market portaal Commissie, FOD Economie KMO portaal.Verifieer voor u op dit artikel handelt.
9 december 2026 is de EU-omzettingsdeadline. Voor een Belgische gedupeerde opent het nieuwe vorderingspad pas wanneer de Belgische wetgever de transpositie heeft afgerond.

De korte versie volgens Belgisch recht

Richtlijn (EU) 2024/2853 trekt de productaansprakelijkheidsrichtlijn van 1985 in en vervangt deze door een regime dat software en AI-systemen als producten behandelt. Lidstaten moeten de richtlijn omzetten tegen 9 december 2026. Vanaf die overgangsdatum geldt zij voor producten die nadien op de EU-markt komen. In België wordt het oude regime opgehangen aan de wet van 25 februari 1991 inzake productaansprakelijkheid, die richtlijn 85/374/EEG omzette, en die op haar beurt onder boek XVII van het Wetboek van economisch recht is opgenomen via de codificatiewet van 28 februari 2013. Producten die voor 9 december 2026 op de markt zijn gebracht, blijven onder de wet van 1991 vallen.

De kern van de wijziging op het ogenblik dat de Belgische omzetting in werking treedt: een gedupeerde natuurlijke persoon kan vorderen tegen de producent van een gebrekkig software- of AI-product zonder fout te moeten bewijzen. De eiser moet nog steeds gebrekkigheid, schade en causaal verband aantonen, maar de bewijslast verlicht via bewijsverstrekking en weerlegbare vermoedens. Open-sourcesoftware die buiten een commerciële activiteit is ontwikkeld en geleverd, valt onder artikel 2(2) buiten het regime.

De meeste Belgische KMO's komen als potentiële eiser in beeld, wanneer een gebrekkige AI-tool schade veroorzaakt aan u, aan een werknemer of aan een klant. Een kleinere groep, die digitale producten op de markt brengt zoals een betaalde WordPress-plugin, een SaaS-abonnement of een AI-aangedreven dienst, kan zelf producent zijn onder het regime. Het hubartikel over wie aansprakelijk is wanneer AI uw website bouwt onder Belgisch recht behandelt het praktische KMO-scenario waarvan dit artikel de verdiepingstekst vormt.

Wat er op 9 december 2026 werkelijk verandert in België

Software wordt een "product" onder boek XVII WER (artikel 4)

Artikel 4 van de richtlijn breidt het begrip "product" uit tot alle roerende zaken, elektriciteit, digitale productiebestanden, grondstoffen en software. Overweging 13 bevestigt dat software een product is ongeacht hoe het wordt geleverd, of dat nu via download, embedding, SaaS of cloud is. AI-systemen zoals gedefinieerd in de AI-verordening vallen er expliciet onder. Het nieuwe regime spreekt software in België rechtstreeks aan, terwijl het oude regime van 1991 in de praktijk vooral op fysieke goederen werd toegepast door de Belgische rechtbanken van eerste aanleg.

Risicoaansprakelijkheid voor de gedupeerde (artikel 6)

Een gedupeerde natuurlijke persoon kan zonder foutbewijs vorderen tegen de producent. Drie elementen blijven nodig: gebrek, schade en causaal verband. Artikel 10 introduceert weerlegbare vermoedens in bepaalde gevallen, wat een echte verlichting is voor eisers die staan tegenover ondoorzichtige AI-systemen. Voor de Belgische civiele procedure betekent dit dat de eiser zich minder hoeft te verlaten op artikel 1382 van het oud Burgerlijk Wetboek (extracontractuele aansprakelijkheid, sinds 2023 geïntegreerd in boek 6 van het nieuwe BW).

Gedekte schade: overlijden, lichamelijk letsel inclusief psychisch letsel, schade aan privé-eigendom en vernietiging van niet-professionele data. Pure financiële schade en schade aan zakelijke eigendom blijven buiten het regime.

Bewijsverstrekking (artikel 9)

Artikel 9 verplicht verweerders in technologisch complexe zaken om relevant bewijs op bevel van de bevoegde Belgische rechter te leveren, onder vertrouwelijkheidsbescherming. Dit verhelpt het feit dat eigen AI-modellen black boxes zijn die de eiser niet kan inspecteren. Een eiser die de plausibiliteit van een vordering aantoont, kan bewijsverstrekking afdwingen. De Belgische ondernemingsrechtbank en de rechtbank van eerste aanleg krijgen hiermee een instrument dat hun procesreglement van 1967 oorspronkelijk niet kende.

Uitgebreide lijst van aansprakelijke partijen (artikel 8)

De aansprakelijkheid stopt niet bij de producent. Importeurs, gemachtigde vertegenwoordigers in België, fulfilment-dienstverleners zoals bpost en private logistieke spelers, distributeurs en in bepaalde gevallen onlineplatforms kunnen ook aansprakelijk worden gesteld, vooral wanneer geen in de EU gevestigde producent kan worden geïdentificeerd. De richtlijn houdt het vorderingspad bewust open, ook wanneer de ontwikkelaar buiten de EU zit. Voor een Belgische gedupeerde betekent dit dat een vordering tegen een Amerikaanse AI-leverancier juridisch werkbaar wordt via de invoer- of distributieketen op het Belgisch grondgebied.

Wanneer de nieuwe regels op uw Belgische KMO van toepassing zijn

Risicoaansprakelijkheid onder PAR 2024/2853 versus aannemingsvordering tegen een Belgische webbouwer.Tweekolomsoverzicht. Links staat het nieuwe risicoaansprakelijkheidsregime onder de productaansprakelijkheidsrichtlijn 2024/2853, dat in België in werking treedt na omzetting van richtlijn (EU) 2024/2853 in boek XVII WER. Gedupeerde natuurlijke personen kunnen vorderen voor overlijden, lichamelijk letsel en schade aan privé-eigendom tegen producenten, importeurs en andere economische operatoren met verlichte bewijsplicht via artikel 9. Pure financiële schade en schade aan zakelijke eigendom zijn uitgesloten. Rechts staat de bestaande Belgische aannemingsvordering onder boek 5 van het nieuwe Burgerlijk Wetboek: de site-eigenaar als opdrachtgever vordert wanprestatie tegen de aannemer-webbouwer voor wat het lastenboek dekt. Beide paden lopen parallel en geen van beide vervangt de AVG-handhaving door de GBA.Twee Belgische vorderingspaden voor twee soorten schadeRisicoaansprakelijkheid PAR (boek XVII WER)Vanaf 9 december 2026Wie kan vorderenGedupeerde natuurlijke personen.BewijslastGebrek plus schade plus causaalverband, verlicht via art. 9.Wat wordt vergoedOverlijden, letsel, schade aanprivé-eigendom, vernietigingvan privédata.Tegen wieFabrikant, importeur, distributeur,gemachtigde, fulfilment-dienst,in bepaalde gevallen platforms.UitgeslotenPure financiële schade, zakelijkeeigendommen, pre-2026 producten.Open-source uitzonderingJa (art. 2(2), overweging 14).Aannemingsvordering (boek 5 BW)Bestaand pad in België, ongewijzigdWie kan vorderenSite-eigenaar (contractpartij).BewijslastWanprestatie, schade, causaalverband. Standaardregels.Wat wordt vergoedWat het contract dekt:herstelkosten, terugbetaling,contractuele schade.Tegen wieDe Belgische aannemer (bureau / freelancer).UitgeslotenAlles buiten het contract.Open-source uitzonderingNiet van toepassing.Beide vorderingspaden zijn cumuleerbaar in een Belgische procedure. Hetzelfde feitencomplex kan beide claims uitlokken.
Beide Belgische vorderingspaden zijn relevant. Geen van beide vervangt de GBA-handhaving op AVG-verplichtingen, en geen van beide vervangt de Test-Aankoop- of FOD Economie-route bij oneerlijke marktpraktijken.

Als eiser. Als een gebrekkige AI-tool schade veroorzaakt aan een natuurlijke persoon, geeft de PAR die persoon een no-fault-pad tegen de fabrikant. De realistische eisers zijn werknemers, klanten of derden die via uw site geraakt worden, niet de kmo zelf voor commerciële verliezen. Een AI-klantenservice-bot die een klant schaadt, een AI-medische-informatieassistent die een symptoom verkeerd classificeert, een beveiligingslek in een AI-codering-assistent met beveiligingsfouten waardoor natuurlijke personen privédata verliezen: dit zijn de scenario's.

Als fabrikant. Als uw Belgische bedrijf een digitaal product verkoopt, kunt u zelf passen onder de fabrikantdefinitie in artikel 4(11). Voorbeelden: een WordPress-plugin, een SaaS-abonnement, een online tool, een AI-aangedreven dienst. U kunt ook fabrikant worden via "substantiële wijziging" (artikel 4(18), artikel 8(2)) als u een tool van derden zwaar aanpast. Voor de meeste Belgische kmo's met een gewone site is dit verweerderscenario onwaarschijnlijk.

Wat is uitgesloten

  • Open-sourcesoftware die buiten een commerciële activiteit wordt ontwikkeld en geleverd is uitgesloten onder artikel 2(2). Overweging 14 zegt dat open-source die wordt geleverd tegen betaling of in ruil voor persoonsgegevens, weer onder het regime valt. Een hobby-plugin die gratis wordt weggegeven, valt buiten. Een "gratis" plugin die e-mailaanmelding vereist als toelatingsprijs misschien niet.
  • Schade zuiver aan zakelijke eigendommen die voor professioneel gebruik dienen is niet gedekt. De PAR beschermt privé-eigendom, niet zakelijke activa.
  • Pure financiële schade is niet gedekt. Gemiste omzet, verloren contracten en reputatieschade vallen buiten het regime. Volg die paden via contract of het Belgische burgerlijk wetboek (artikel 1382 e.v., aansprakelijkheid uit onrechtmatige daad).
  • Producten die voor 9 december 2026 op de markt zijn gebracht blijven onder Boek XVII WER dat 85/374/EEG omzet.
  • Schade door nucleaire ongevallen die door internationale verdragen wordt gedekt, is uitgesloten onder artikel 2(3).

Omzetting in lidstaten: de rommelige werkelijkheid

Elke lidstaat moet vóór 9 december 2026 omzetten. Midden mei 2026 is de golf nog niet over de top. Duitsland publiceerde een wetsontwerp in september 2025 en wordt algemeen verwacht op tijd om te zetten. Frankrijk wordt algemeen verwacht laat te zijn. Italië heeft geen publieke voortgang getoond.

De Belgische stand van zaken: de FOD Economie en de FOD Justitie bereiden de omzetting voor, vermoedelijk via een wijziging van Boek XVII WER. Per 15 mei 2026 is nog geen consultatieontwerp gepubliceerd. Recente Belgische ervaring met EU-omzettingen wijst op een reële, maar niet gegarandeerde, kans op tijdige omzetting. Verifieer de actuele status via de Single Market-pagina van de Commissie en de Kamervragen-tracker voor u op dit artikel handelt.

Het praktische gevolg is ongemakkelijk. Als uw jurisdictie op 9 december 2026 nog niet heeft omgezet, geldt daar voorlopig het oude regime van 1985 en is de nieuwe risicoaansprakelijkheid daar nog niet beschikbaar.

Hoe het verschilt van de AI-verordening en de AVG

De PAR, de AI-verordening en de AVG zijn drie verschillende instrumenten voor drie verschillende vragen. Ze lopen parallel.

AI-verordening. Verordening (EU) 2024/1689 regelt hoe AI-systemen op de EU-markt worden gebracht: risicoclassificatie, transparantie, conformiteitsbeoordeling. Het schept op zichzelf geen civiele aansprakelijkheid. Een schending van artikel 50 levert niet automatisch een PAR-vordering op. Het zusterartikel over wat de AI-verordening van website-eigenaren vraagt behandelt artikel 50 transparantie, geldend vanaf 2 augustus 2026, vier maanden vóór de PAR.

AVG. Verordening (EU) 2016/679 regelt verwerking van persoonsgegevens. De verwerkingsverantwoordelijke bepaalt het doel en de middelen. De Gegevensbeschermingsautoriteit handhaaft tegen de verwerkingsverantwoordelijke, niet tegen de AI-tool. Niets daarvan verandert op 9 december 2026. Het AVG-aansprakelijkheidskader staat naast de PAR, niet eronder.

PAR. Richtlijn (EU) 2024/2853 schept een civiel vorderingspad voor schade door gebrekkige producten. Een PAR-vordering loopt tussen een gedupeerde natuurlijke persoon en een fabrikant of andere economische operator. U kunt een PAR-vordering hebben zonder AI-verordeningsovertreding. U kunt een AI-verordeningsovertreding hebben zonder PAR-vordering.

Wat de PAR niet doet

De PAR schept geen vorderingsrecht voor pure financiële schade. Als een gebrekkige AI-tool u een contract kost, is dat een contract- of artikel 1382 BW-aangelegenheid, geen PAR-vordering. De richtlijn werkt niet met terugwerkende kracht op bestaande producten.

Het verandert niet wie de AVG-verwerkingsverantwoordelijke is. De Gegevensbeschermingsautoriteit blijft de AVG handhaven tegen de exploitant van de site. De AVG-audit van uw Belgische website gaat over de controleregels die de GBA en de bevoegde rechtbank toepassen, niet over de AI-tool. En het vervangt niet de voorgestelde AI-aansprakelijkheidsrichtlijn, die in oktober 2025 formeel is ingetrokken. De PAR is smaller dan het ingetrokken voorstel zou zijn geweest.

Vijf praktische lessen voor uw onderneming

  1. Verkoopt u digitale producten, documenteer dan uw veiligheidsprocessen en updatemechanismen. Onder artikel 9 kan een Belgische rechter inzage in interne bewijsstukken bevelen. Houd wijzigingslogs, beveiligingstestrapporten en een auditspoor bij.
  2. Gebruikt u AI-tools die voorzienbaar schade aan een natuurlijke persoon kunnen veroorzaken, controleer uw leverancierscontracten op vrijwaring. Uw leverancier moet het risico dragen, niet u. Een duidelijke vrijwaringsclausule is de hefboom.
  3. Houd versielogs en promptlogs bij voor kritieke AI-tools. Coderingsassistenten, klantenservicebots en geautomatiseerde beslissystemen laten standaard weinig sporen achter.
  4. Onderhoudt u gratis open-sourcesoftware, ga er niet vanuit dat de commerciële-activiteit-uitzondering op u van toepassing is. De carve-out hangt af van hoe u monetiseert en hoe u data accepteert. Dual-licensing, betaalde support en elke data-voor-dienst-regeling kunnen u terug in scope trekken onder overweging 14.
  5. Oude producten zijn niet met terugwerkende kracht gedekt. Producten van voor 9 december 2026 blijven onder Boek XVII WER en het regime van 1985.

Onze gratis compliancescan controleert AVG, cookies, toegankelijkheid en beeldrechten op uw live site. De scan controleert geen PAR-naleving rechtstreeks, omdat de PAR een aansprakelijkheidskader is en geen verzameling websitecontroles. Wat de scan wel doet, is bevestigen dat de site zelf op orde is op de punten die wel als machinaal toetsbare regels verschijnen.

Veelgestelde vragen

Geldt de nieuwe Productaansprakelijkheidsrichtlijn ook in het Verenigd Koninkrijk?

Nee. Het Verenigd Koninkrijk is niet gebonden aan Richtlijn (EU) 2024/2853. Britse productaansprakelijkheid valt onder de Consumer Protection Act 1987 en behouden EU-recht. Een Belgische kmo die naar het Verenigd Koninkrijk verkoopt is voor die activiteit niet onder de nieuwe richtlijn, maar voor EU-verkopen wel.

Wanneer treedt de nieuwe richtlijn in België echt in werking?

Vanaf 9 december 2026, voor producten die na die datum op de markt worden gebracht of in gebruik worden gesteld, zodra de Belgische omzetting in werking is. Boek XVII van het Wetboek van economisch recht dat richtlijn 85/374/EEG omzet, blijft van toepassing op producten van voor 2026.

Ik beheer een gratis open-sourceplugin. Ben ik daarmee fabrikant?

Als uw project buiten een commerciële activiteit valt, sluit artikel 2(2) u uit. Als u betaalt voor support, dual-licensing biedt of persoonsgegevens als tegenprestatie aanvaardt, zegt overweging 14 dat u toch onder de richtlijn kunt vallen. Vraag specifiek advies voordat u aanneemt dat u buiten beeld bent.

Kan een Belgische gedupeerde OpenAI of Anthropic aanspreken?

Mogelijk wel, vanaf 9 december 2026, maar alleen voor schade aan natuurlijke personen zoals letsel of verlies van privégegevens. Pure bedrijfsschade valt er niet onder. U moet nog steeds gebrekkigheid, schade en causaal verband aantonen.

Wat verandert er voor mijn bestaande AVG-verplichtingen?

Niets. De Gegevensbeschermingsautoriteit blijft de AVG handhaven tegen de verwerkingsverantwoordelijke van uw website. De PAR voegt een nieuw vorderingspad toe tegen AI-fabrikanten voor schade aan natuurlijke personen. Het vervangt de GBA-handhaving tegen u niet.

Verder lezen

Dit artikel is technische analyse, geen juridisch advies. De auteur is niet uw advocaat. Voor een bindend oordeel over een specifieke vordering, spreek met een advocaat.

Deel dit artikel

Check je website nu

Scan je website op AVG & Privacy-problemen en 30+ andere checks.

Gratis scan starten

Website-handleidingen

Cookiebanner vereisten België: GBA-regels 2026

Wat uw cookiebanner moet bevatten onder de Wet 13 juni 2005 en de GBA. Gelijke knoppen, drietalige tekst, geen dark patterns en een praktische checklist.

GDPR website check België: scan uw website gratis

GDPR website check voor Belgische bedrijven: scan uw cookiebanner, privacyverklaring, beveiliging en ondernemingsnummer in 60 seconden. GBA-conform.

AI-website en GBA-klacht: wie betaalt in België?

Uw bouwer gebruikte Cursor of Lovable. Werkt de cookiebanner niet? De GBA spreekt u aan, niet OpenAI. Wat verandert er op 9 december 2026?

Privacyverklaring verplicht Belgie: 14 AVG-eisen 2026

Een privacyverklaring is verplicht op elke Belgische website met persoonsgegevens. De 14 AVG-onderdelen, GBA-handhaving en checklist voor 2026.

AVG website-audit: stap-voor-stap voor Belgische ondernemers

Doe in twee uur een volledige AVG-audit van uw Belgische website. GBA-aanpak, TCF-ruling 2022, Belgische bewaartermijnen. Stap voor stap.