De transparantieverplichtingen uit artikel 50 van de EU AI Act gaan in op 2 augustus 2026 en worden niet uitgesteld; deze checklist loopt per verplichting langs wat je concreet moet inregelen, van chatbot-disclosure en machineleesbare markering tot contractclausules met leveranciers en een bewijsdossier.
De deadline van 2 augustus 2026 voor artikel 50 staat vast. Anders dan het hoog-risico regime, dat door het politieke akkoord over de Digital Omnibus naar 2 december 2027 schuift, worden de transparantieverplichtingen niet opgeschoven. Voor de achtergrond bij die deadline en de samenhang met de Digital Omnibus verwijzen we naar artikel 50 transparantieverplichtingen: de deadline van 2 augustus 2026 die niet is uitgesteld en naar Digital Omnibus en het uitstel van de high-risk verplichtingen.
Deze post is anders van opzet. Het is geen uitleg van het waarom, maar een operationele checklist van het wat en het hoe. Elke verplichting krijgt concrete acties, voorbeeldteksten en aandachtspunten, zodat je de inventarisatie van vandaag kunt omzetten in een aantoonbare implementatie vóór de deadline.
Artikel 50 kent vier verplichtingen. Twee liggen bij de aanbieder (50(1) chatbot-disclosure en 50(2) machineleesbare markering van gegenereerde content) en twee bij de gebruiksverantwoordelijke of deployer (50(3) emotieherkenning en biometrische categorisatie, en 50(4) deepfakes en publieke tekst). Veel organisaties zijn voor verschillende systemen tegelijk aanbieder en deployer. Bepaal daarom per systeem welke rol je hebt.
Verplichting 1: chatbot- en AI-interactie disclosure (artikel 50(1))
Een AI-systeem dat bedoeld is om rechtstreeks met mensen te communiceren, zoals een chatbot, voice assistant of geautomatiseerde telefoonlijn, moet zo zijn ingericht dat de betrokkene weet dat hij of zij met een AI-systeem praat. De melding hoeft niet wanneer het voor een redelijk oplettend persoon al evident is.
Concreet te doen:
- Inventariseer elk klant- of medewerkergericht kanaal waarin een AI-systeem rechtstreeks communiceert: website-chatbots, in-app assistenten, WhatsApp-bots, voicebots en e-mailafhandeling met automatische antwoorden.
- Plaats de disclosure bij de eerste interactie, op een duidelijke en onderscheidbare plek, en zorg dat die toegankelijk is voor mensen met een beperking.
- Toon de melding zichtbaar in de openingsboodschap van de chat, niet weggestopt in een algemene voorwaarden- of privacypagina.
- Bij voicebots: laat de melding hoorbaar zijn aan het begin van het gesprek.
Voorbeeld disclosuretekst (chat): "Je chat met een virtuele assistent op basis van AI. Wil je een medewerker spreken? Typ 'medewerker'." Voor een voicebot volstaat een gesproken variant aan het begin van het gesprek.
Let op: de uitzondering voor het evidente geval is smal. Een avatar of een naam als "AI-assistent" maakt het niet automatisch evident. Documenteer per kanaal waarom je wel of niet een expliciete melding toont.
Verplichting 2: markering van deepfakes en synthetische content (artikel 50(2))
Generatieve AI-systemen die audio, beeld, video of tekst produceren, moeten die output in een machineleesbaar formaat markeren en detecteerbaar maken als kunstmatig gegenereerd of gemanipuleerd. Dit is technisch de meest veeleisende verplichting, omdat ze raakt aan watermerking en provenance-standaarden. Een uitzondering geldt voor systemen met een louter ondersteunende, redactionele functie, zoals een grammaticacorrector.
Concreet te doen:
- Breng in kaart welke systemen content genereren of bewerken: beeldgeneratoren, video- en stemtools, en tekstgeneratie in productieflows.
- Implementeer een machineleesbare markering. C2PA Content Credentials is de meest volwassen open standaard voor herkomstmetadata in beeld, audio en video; voor tekst kun je metadata of een gestandaardiseerde markering in de uitvoer opnemen.
- Combineer de machineleesbare markering waar mogelijk met een zichtbare aanduiding, zodat de informatie zowel voor systemen als voor mensen beschikbaar is.
- Test of de markering robuust is tegen gangbare bewerkingen zoals comprimeren, bijsnijden en converteren, en leg het resultaat van die test vast.
- Volg de aankomende Code of Practice over het markeren en labelen van AI-gegenereerde content van de Europese Commissie; die biedt aanbieders een praktische route om aantoonbaar aan 50(2) te voldoen.
Overgangstermijn voor bestaande systemen: generatieve AI-systemen die al vóór 2 augustus 2026 op de markt waren, krijgen tot 2 december 2026 om de machineleesbare markering uit artikel 50(2) op orde te brengen. Dit beperkte uitstel volgt uit het politieke akkoord van mei 2026 en is nog niet formeel aangenomen. Voor systemen die na 2 augustus 2026 op de markt komen geldt de markeringsverplichting direct. Behandel 2 december 2026 dus als uiterste vangnet voor je bestaande generatieve systemen, niet als de standaarddeadline.
Verplichting 3: informatieplicht bij emotieherkenning en biometrische categorisatie (artikel 50(3))
Wie een systeem voor emotieherkenning of biometrische categorisatie inzet, moet de blootgestelde personen daarover informeren. Deze verplichting ligt bij de deployer.
Concreet te doen:
- Controleer eerst of de toepassing niet al onder een verbod van artikel 5 valt. Emotieherkenning op de werkplek en in onderwijsinstellingen is in beginsel verboden, met een smalle uitzondering voor medische of veiligheidsredenen. Een verboden toepassing los je niet op met een informatieplicht.
- Inventariseer waar je biometrische signalen verwerkt om emoties, mentale toestanden of groepskenmerken af te leiden, ook als de leverancier dit "engagement", "attentie" of "well-being" noemt. De inhoudelijke functie is bepalend, niet de marketingterm.
- Informeer betrokkenen vooraf, duidelijk en op een toegankelijke manier, over de inzet van het systeem.
- Leg de informatieplicht naast je verplichtingen onder de AVG, want biometrische data is een bijzonder persoonsgegeven. De AI Act komt daar bovenop, niet in plaats van.
Verplichting 4: AI-gegenereerde tekst van publiek belang en deepfakes (artikel 50(4))
Deze verplichting heeft twee takken en ligt bij de deployer. Wie een deepfake genereert of manipuleert, moet bekendmaken dat de inhoud kunstmatig is; voor artistiek, creatief, satirisch of fictioneel werk geldt een lichtere vorm die het kunstgenot niet in de weg mag zitten. Daarnaast moet AI-gegenereerde tekst die wordt gepubliceerd om het publiek te informeren over zaken van algemeen belang als zodanig worden gemarkeerd, tenzij de tekst onder menselijke redactionele verantwoordelijkheid is gecontroleerd.
Concreet te doen:
- Markeer deepfakes en gemanipuleerd beeld of geluid zichtbaar als kunstmatig, bijvoorbeeld met een tekstlabel bij of in de publicatie.
- Beoordeel je publicatieflows voor teksten over zaken van algemeen belang: nieuwsachtige berichten, voorlichting en publieke communicatie. Markeer AI-gegenereerde teksten, tenzij een mens de tekst inhoudelijk heeft geredigeerd en daar verantwoordelijkheid voor draagt.
- Leg vast wanneer de redactionele uitzondering van toepassing is, zodat je per publicatie kunt aantonen dat een mens het stuk heeft gecontroleerd.
Voorbeeld markeringstekst: "Dit beeld is gegenereerd of bewerkt met AI." Voor publieke tekst zonder menselijke redactie: "Deze tekst is met behulp van AI gegenereerd."
Doorlopende randvoorwaarden
Naast de vier verplichtingen zijn er drie organisatorische randvoorwaarden die over alle verplichtingen heen lopen en die je niet mag overslaan.
Leverancier- en contractclausules
Wie een extern model of een externe dienst integreert in een eigen product, zit vaak in een gemengde positie van aanbieder en deployer. Leg daarom contractueel vast wie welke transparantieverplichting levert.
- Vraag leveranciers aan te tonen dat hun generatieve output een machineleesbare markering bevat onder 50(2), en welke standaard zij gebruiken.
- Neem een clausule op die de leverancier verplicht de markering en disclosure-functionaliteit te onderhouden, ook na model-updates.
- Leg vast dat de leverancier je tijdig informeert over wijzigingen die de transparantie raken.
- Vermijd het vertrouwen op een losse claim als "AI Act compliant"; vraag om de onderbouwing per verplichting.
Interne verantwoordelijkheid
- Wijs per systeem een eigenaar aan die verantwoordelijk is voor de transparantieverplichting.
- Borg AI-geletterdheid bij de mensen die met deze systemen werken; artikel 4 over AI-geletterdheid geldt al sinds 2 februari 2025 en vormt de menselijke basis onder transparantie.
- Maak transparantie onderdeel van je inkoop- en releaseproces, zodat nieuwe systemen niet zonder disclosure live gaan.
Documentatie en bewijsdossier
Artikel 50 vraagt geen formele conformiteitsbeoordeling, maar een toezichthouder zal bij een klacht willen zien dat de disclosure er was en hoe die was vormgegeven. Een eenvoudig bewijsdossier maakt het verschil tussen aantoonbaar voldoen en achteraf reconstrueren.
- Bewaar screenshots van chatbot-disclosures en zichtbare markeringen.
- Documenteer de gekozen markeringsstandaard en de testresultaten op robuustheid.
- Leg per systeem de rolverdeling aanbieder of deployer vast, plus de redenering achter eventuele uitzonderingen.
- Houd de contractuele afspraken met leveranciers bij elkaar in één dossier.
De checklist in één overzicht
| Verplichting | Wie | Kernactie | Deadline |
|---|---|---|---|
| 50(1) Chatbot-disclosure | Aanbieder | Zichtbare melding bij eerste interactie | 2 augustus 2026 |
| 50(2) Markering gegenereerde content | Aanbieder | Machineleesbare markering, bijvoorbeeld C2PA | 2 augustus 2026 (bestaande systemen: 2 december 2026) |
| 50(3) Emotieherkenning en biometrie | Deployer | Betrokkenen vooraf informeren, eerst artikel 5 checken | 2 augustus 2026 |
| 50(4) Deepfakes en publieke tekst | Deployer | Zichtbaar markeren, redactie-uitzondering vastleggen | 2 augustus 2026 |
Wie deze vier verplichtingen en de drie randvoorwaarden vóór 2 augustus 2026 heeft ingeregeld, heeft de meest zichtbare laag van de AI Act op orde. De technische markering onder 50(2) verdient daarbij de meeste aandacht, omdat watermerking en herkomstsignalen niet van de ene op de andere dag staan. Begin daar als eerste.