AP en ACM: klantcontact mag niet alleen via AI-chatbot

In dit artikel:

De Autoriteit Persoonsgegevens (AP) en de Autoriteit Consument & Markt (ACM) leggen organisaties die chatbots inzetten strikte eisen op: gebruikers moeten altijd de mogelijkheid krijgen om met een medewerker te spreken, er moet duidelijk worden gemaakt wanneer ze met een chatbot communiceren, en bedrijven moeten voorkomen dat een chatbot onjuiste, ontwijkende of misleidende informatie verstrekt. De toezichthouders kondigden op 2 oktober 2025 aan hier de komende tijd extra op te gaan letten.

Deze maatregelen bouwen voort op bestaande regels: het consumentenrecht vereist al directe, juiste communicatie; de Digital Services Act (DSA) verplicht platforms om een niet-volledig geautomatiseerd communicatiemiddel aan te bieden; en de Europese Commissie werkt aan een Digital Fairness Act om dergelijke bescherming verder uit te breiden. Daarnaast treedt op 2 augustus 2026 de AI-verordening in werking, die transparantieverplichtingen voor AI-chatbots oplegt.

De aanleiding is een snelle toename van klachten: consumenten ergeren zich vaak aan het ontbreken van menselijk contact, krijgen soms foute of ontwijkende antwoorden, weten niet of ze met een mens of bot praten en lukt het niet altijd om een medewerker te bereiken. Ook spelen dataveiligheid en privacyrisico’s: generatieve AI-systemen worden met enorme datasets getraind, mogelijk inclusief vertrouwelijke informatie, waardoor kwaadwillenden via promptmanipulatie gevoelige gegevens kunnen ontfutselen. Regulators roepen bedrijven impliciet op maatregelen te nemen zoals duidelijke labeling, makkelijke escalatie naar een medewerker en strikte databeveiliging.