De transparantieverplichtingen uit artikel 50 van de EU AI Act gelden vanaf 2 augustus 2026 en zijn door de Digital Omnibus niet uitgesteld; alleen het high-risk regime schuift door naar 2 december 2027, terwijl chatbots, deepfakes en gegenereerde content vanaf augustus 2026 zichtbaar en machineleesbaar gemarkeerd moeten zijn.
In het politieke gedruis rond de Digital Omnibus is een misverstand ontstaan dat veel organisaties duur kan komen te staan. Toen de Raad en het Europees Parlement op 7 mei 2026 een politiek akkoord bereikten over uitstel van de zwaarste delen van de AI Act, las een deel van de markt dat als: de hele verordening is met een jaar opgeschoven. Dat klopt niet. Het uitstel betreft het high-risk regime. De transparantieverplichtingen uit artikel 50, die juist de meest zichtbare en breed toepasselijke laag van de wet vormen, blijven staan op 2 augustus 2026.
Het akkoord over de Digital Omnibus van 7 mei 2026 is een politiek akkoord tussen Raad en Parlement. De formele vaststelling moet nog volgen. De inhoud is helder: high-risk verplichtingen onder Annex III verschuiven naar 2 december 2027, high-risk onder Annex I (gereguleerde producten) naar 2 augustus 2028, maar artikel 50 blijft ongemoeid op 2 augustus 2026.
Waarom artikel 50 niet meeschuift
Het uitstel in de Digital Omnibus is gemotiveerd door het feit dat de ondersteunende infrastructuur voor het high-risk regime nog niet klaar is. De geharmoniseerde normen, de richtsnoeren voor classificatie en de aangewezen instanties die conformiteitsbeoordelingen moeten uitvoeren, waren simpelweg nog niet beschikbaar. Een verplichting laten ingaan terwijl de instrumenten om eraan te voldoen ontbreken, is juridisch en praktisch onhoudbaar. Dat argument geldt voor high-risk, niet voor transparantie.
Artikel 50 vraagt namelijk geen conformiteitsbeoordeling, geen technische documentatie volgens Annex IV en geen registratie in een EU-databank. Het vraagt iets veel directers: vertel mensen dat ze met AI te maken hebben. Een chatbot moet kenbaar maken dat het een chatbot is. Gegenereerde audio, beeld, video of tekst moet machineleesbaar gemarkeerd zijn als kunstmatig. Een deepfake moet als zodanig herkenbaar zijn. Deze verplichtingen zijn niet afhankelijk van geharmoniseerde normen die nog moeten worden gepubliceerd. De wetgever zag dus geen reden om ze uit te stellen.
Voor wie de bredere structuur wil begrijpen, hebben we de transparantieverplichtingen onder de AI Act eerder uitgewerkt aan de hand van de vier scenario's waarin artikel 50 van toepassing is. Deze post richt zich specifiek op de deadline en op wat de Digital Omnibus daar wel en niet aan verandert.
De tijdlijn na de Digital Omnibus
De volgende tijdlijn laat zien hoe de gefaseerde inwerkingtreding er na het akkoord van 7 mei 2026 uitziet. Het is de moeite waard deze data naast elkaar te leggen, want het onderscheid tussen de verschillende verplichtingen is precies waar het misverstand ontstaat.
| Datum | Verplichting | Status na Digital Omnibus |
|---|---|---|
| 2 februari 2025 | Artikel 4 (AI-geletterdheid) en verboden praktijken | Geldt al, ongewijzigd |
| 2 augustus 2025 | Verplichtingen voor GPAI-modellen, governance | Geldt al, ongewijzigd |
| 2 augustus 2026 | Artikel 50 transparantieverplichtingen | Niet uitgesteld, gaat in |
| 2 december 2026 | Machineleesbare markering voor bestaande generatieve AI (Art 50(2)) | Overgangstermijn voor systemen van voor 2 augustus 2026 |
| 2 december 2027 | High-risk verplichtingen Annex III (gevoelige domeinen) | Uitgesteld vanaf 2 augustus 2026 |
| 2 augustus 2028 | High-risk verplichtingen Annex I (gereguleerde producten) | Uitgesteld |
Twee data verdienen extra aandacht. De eerste is 2 augustus 2026: vanaf die dag moet elk generatief AI-systeem dat na die datum op de EU-markt wordt gebracht of in gebruik wordt genomen, voldoen aan artikel 50. De tweede is 2 december 2026: voor generatieve AI die al voor 2 augustus 2026 op de markt was, geldt een korte overgangstermijn tot deze datum om de machineleesbare markering uit artikel 50(2) op orde te brengen. Het gaat hier nadrukkelijk om die specifieke technische markeringsplicht voor bestaande systemen, niet om een algemeen uitstel.
Wat artikel 50 concreet vraagt
Artikel 50 kent vier verplichtingen, verdeeld over aanbieders en gebruiksverantwoordelijken (deployers). Het is belangrijk om te weten welke plicht bij wie ligt, omdat veel organisaties zowel aanbieder als deployer zijn voor verschillende systemen.
De eerste verplichting, artikel 50(1), ligt bij de aanbieder. Een AI-systeem dat bedoeld is om rechtstreeks met mensen te communiceren, zoals een chatbot of virtuele assistent, moet zo zijn ontworpen dat de betrokkene weet dat hij met AI praat. Dit hoeft niet wanneer het voor een redelijk oplettend persoon evident is.
De tweede, artikel 50(2), ligt eveneens bij de aanbieder. Generatieve systemen die audio, beeld, video of tekst produceren, moeten die output in een machineleesbaar formaat markeren en detecteerbaar maken als kunstmatig gegenereerd of gemanipuleerd. Dit is technisch de meest veeleisende verplichting, omdat ze raakt aan watermerking en provenance-standaarden zoals C2PA. Een uitzondering geldt voor systemen die alleen een ondersteunende, redactionele functie vervullen, zoals een grammaticacorrector.
De derde, artikel 50(3), ligt bij de deployer. Wie een systeem voor emotieherkenning of biometrische categorisatie inzet, moet de blootgestelde personen daarover informeren.
De vierde, artikel 50(4), ligt ook bij de deployer en heeft twee takken. Wie een deepfake genereert of manipuleert, moet bekendmaken dat de inhoud kunstmatig is. Voor artistiek, creatief, satirisch of fictioneel werk geldt een lichtere vorm: de melding mag het kunstgenot niet in de weg zitten. Daarnaast moet AI-gegenereerde tekst die wordt gepubliceerd om het publiek te informeren over zaken van algemeen belang, als zodanig worden gemarkeerd, tenzij de tekst onder menselijke redactionele verantwoordelijkheid is gecontroleerd.
In alle gevallen geldt dezelfde drempel: de mededeling moet uiterlijk bij de eerste interactie of blootstelling plaatsvinden, op een duidelijke en onderscheidbare manier, en toegankelijk voor mensen met een beperking.
De richtsnoeren en de Code of Practice
Om de toepassing te ondersteunen, publiceerde de Europese Commissie op 8 mei 2026 concept-richtsnoeren voor de implementatie van artikel 50, met een gerichte consultatie die op 3 juni 2026 sloot. De richtsnoeren verduidelijken onder meer hoe ruim het begrip generatieve content moet worden gelezen en hoe de markeringsplicht zich verhoudt tot bestaande technische standaarden. Daarnaast werkt de Commissie aan een Code of Practice over het markeren en labelen van AI-gegenereerde content, die aanbieders een praktische route biedt om aantoonbaar aan artikel 50(2) te voldoen.
Voor organisaties betekent dit dat de juridische kaders inmiddels concreet genoeg zijn om mee te werken. Het ontbreken van een definitieve geharmoniseerde norm is geen reden om te wachten: de verplichting zelf staat vast, en de richtsnoeren geven richting aan de invulling.
Hoe artikel 50 zich verhoudt tot het uitgestelde high-risk regime
Het is verleidelijk om de twee regimes te verwarren, maar ze raken op een belangrijk punt aan elkaar. Een AI-systeem kan tegelijk een transparantieverplichting onder artikel 50 hebben en een high-risk classificatie. In dat geval geldt artikel 50 vanaf augustus 2026, terwijl de high-risk verplichtingen pas later ingaan. De gefaseerde inwerkingtreding splitst dus de eisen voor één en hetzelfde systeem over verschillende data.
De classificatie als high-risk verloopt via twee routes, zoals de Commissie in haar concept-richtsnoeren voor high-risk classificatie van 19 mei 2026 heeft uiteengezet. De eerste route loopt via artikel 6(1) in combinatie met Annex I, voor AI die een veiligheidscomponent is in een gereguleerd product. De tweede loopt via artikel 6(2) in combinatie met Annex III, voor AI in gevoelige domeinen zoals werving, onderwijs, zorg en essentiële diensten. De uitzonderingen in artikel 6(3) zijn smal uitgelegd. Belangrijk: zodra een systeem aan profilering doet in de zin van artikel 4(4) AVG, vervalt de mogelijkheid om de uitzondering in te roepen. En onderling verbonden systemen worden voor de classificatie als één systeem beschouwd.
Wie de classificatievraag scherp wil krijgen, kan de high-risk classificatie onder de AI Act verkennen via de AI Act Explorer. Voor de transparantielaag is de boodschap eenvoudiger: die geldt ongeacht of het systeem high-risk is, en die geldt vanaf 2 augustus 2026.
Wat organisaties nu zouden moeten doen
De eerste stap is een inventarisatie. Welke systemen communiceren rechtstreeks met klanten of medewerkers? Welke genereren content die gepubliceerd of gedeeld wordt? Welke draaien op emotieherkenning of biometrie? Elk van die categorieën raakt een onderdeel van artikel 50.
De tweede stap is het toewijzen van de rol. Bent u aanbieder, deployer, of beide? De verplichtingen onder 50(1) en 50(2) liggen bij de aanbieder, die onder 50(3) en 50(4) bij de deployer. Wie een extern model integreert in een eigen dienst, zit vaak in een gemengde positie en moet contractueel vastleggen wie de markering levert.
De derde stap is de technische voorbereiding op de machineleesbare markering. Dit is de schaarste die augustus 2026 het meest spannend maakt, omdat watermerking en provenance-signalen niet van de ene op de andere dag staan. Organisaties die generatieve AI bouwen of doorverkopen, doen er goed aan nu al aansluiting te zoeken bij standaarden als C2PA.
De laatste stap is documentatie. Artikel 50 vraagt geen formele conformiteitsbeoordeling, maar een toezichthouder zal bij een klacht willen zien dat de disclosure er was en hoe die werd vormgegeven. Een eenvoudige bewijslaag, met screenshots, configuraties en interne beleidsregels, is het verschil tussen aantoonbaar voldoen en achteraf reconstrueren.
Tot slot loont het te onthouden dat artikel 4 over AI-geletterdheid al sinds 2 februari 2025 geldt. Een organisatie die haar mensen heeft opgeleid om te herkennen wanneer en hoe AI wordt ingezet, heeft de menselijke kant van transparantie al deels op orde. Artikel 50 voegt daar de zichtbare, technische kant aan toe, en die deadline is 2 augustus 2026.