Retail, E-commerce & Callcenters — EU AI Act Naleving

EU AI Act-verplichtingen voor retail en callcenters: openbaarmaking van chatbots, transparantie bij emotieherkenning, monitoring van medewerkers en klant-AI. Behandelt Art. 50 en Annex III.

Retail, E-commerce en Callcenters onder de EU AI Act

De retail- en e-commercesector is een intensieve gebruiker van kunstmatige intelligentie. Vanaf het moment dat een klant een website bezoekt, bepaalt AI welke producten worden getoond, welke prijs wordt aangeboden, welke promoties worden gepresenteerd en hoe klantenservicevragen worden afgehandeld. In callcenters coacht AI medewerkers in realtime, scoort gesprekken en leidt emotionele toestand af uit spraaksignalen. De EU AI Act, van kracht sinds 1 augustus 2024 met belangrijke transparantieverplichtingen die gelden vanaf 2 februari 2025 en hoogrisicoverplichtingen vanaf 2 augustus 2026, legt een gestructureerd nalevingskader op voor dit landschap.

Cruciaal is dat de AI Act niet alle retail-AI als gelijkwaardig beschouwt. De Verordening maakt een nauwkeurig onderscheid tussen systemen die uitsluitend onderworpen zijn aan transparantieverplichtingen — de meerderheid van de consumentgerichte retail-AI — en systemen die als hoogrisico worden geclassificeerd, waarvoor de volledige set verplichtingen geldt: conformiteitsbeoordeling, technische documentatie, kwaliteitsbeheersystemen en vereisten voor menselijk toezicht. Begrijpen welke categorie van toepassing is op elk ingezet systeem is de fundamentele nalevingstaak voor retailers en callcenteroperators.

De sector wordt gelijktijdig geregeerd door de GDPR, de Richtlijn Consumentenrechten (2011/83/EU), de Richtlijn Oneerlijke Handelspraktijken (2005/29/EG), de P2B-Verordening (EU 2019/1150) en, voor callcenters, nationale arbeidsrechtelijke kaders inzake medewerkersbewaking. De AI Act voegt een laag toe, maar vervangt deze bestaande kaders niet.

Art. 50 Transparantieverplichtingen — De Primaire Nalevingslaag

Voor de meerderheid van retail- en e-commercedeployments is Art. 50 van de EU AI Act de relevante bepaling. De verplichtingen ervan gelden vanaf 2 februari 2025 en zijn niet afhankelijk van hoogrisicoclassificatie. Niet-naleving kan onafhankelijk van de hoogrisicotermijn worden gesanctioneerd.

Openbaarmaking van Chatbots en Conversationele AI — Art. 50(1)

Art. 50(1) legt een verplichte openbaarmakingsverplichting op aan iedere exploitant van een conversationeel AI-systeem — een systeem ontworpen om met mensen te interacteren via natuurlijke taal — om gebruikers te informeren dat zij met een AI interacteren, tenzij dit uit de omstandigheden overduidelijk blijkt.

In de retailcontext is deze verplichting van toepassing op:

Website-chatbots en live-chatbots — inclusief chatwidgets aangedreven door grote taalmodellen, regelgebaseerde chatbots met AI-verbeterd begrip en hybride systemen.
Voicebots en IVR-AI — geautomatiseerde telefoonsystemen die inkomende klantvragen afhandelen via spraakgestuurde AI, inclusief AI-verbeterde interactieve voice response-systemen.
Virtuele assistenten in apps — door AI aangestuurde helpfuncties ingebed in retail-apps, loyaliteitsprogramma-apps of bancair-aanpalende apps aangeboden door retailers.
Klantenservice-bots op sociale media — AI-agenten die namens een retailer reageren op berichten via WhatsApp, Instagram of Messenger.

De uitzondering voor "overduidelijk uit de omstandigheden" is beperkt. Een chatbot met de naam "Emma" of omschreven als "virtueel assistent" voldoet niet aan deze drempel. Een koptekst met de tekst "U spreekt nu met een geautomatiseerd AI-systeem — er is geen menselijke medewerker betrokken" zou volstaan. Retailers mogen niet vertrouwen op gevolgtrekking door de consument — de melding moet expliciet zijn, worden gegeven bij of vóór het eerste contact, en worden gepresenteerd op een wijze die begrijpelijk is voor de gewone consument.

De verplichting rust op de exploitant — de retailer of callcenteroperator — en niet uitsluitend op de technologieleverancier. Contractuele bepalingen die de openbaarmakingsverantwoordelijkheid overdragen aan de leverancier ontslaan de exploitant niet van zijn wettelijke verplichting.

Openbaarmaking bij Emotieherkenning — Art. 50(2)

Art. 50(2) vereist dat iedere persoon die wordt blootgesteld aan een emotieherkenningssysteem wordt geïnformeerd over de werking ervan. Een emotieherkenningssysteem is een AI-systeem dat emotionele toestanden afleidt uit fysiologische of gedragssignalen — gezichtsuitdrukkingen, stemtoon, spreekritme, woordkeuze of micro-expressies.

In de retail- en callcentersector is deze verplichting van toepassing op:

Klantsentimentanalyse bij gesprekken — AI die de akoestische of taalkundige kenmerken van de stem van een klant analyseert om frustratie, tevredenheid of emotionele toestand te infereren tijdens een callcenterinteractie. De klant moet worden geïnformeerd dat deze analyse plaatsvindt.
In-store klantanalyse — AI-gestuurde camerasystemen die trachten de emotie of aandacht van shoppers af te leiden uit gezichtsuitdrukkingen. Waar het systeem voldoet aan de definitie van emotieherkenning, is openbaarmaking in de winkel vereist.
Stemanalyse van medewerkers — sentiments- of emotieanalyse toegepast op de eigen stem van de callcentermedewerker (zie verder in de sectie over medewerkersbewaking).

De melding moet worden gegeven voordat het emotieherkenningssysteem begint met verwerken. Voor telefonische kanalen vereist dit doorgaans een IVR-aankondiging of mondelinge kennisgeving bij het begin van het gesprek. Stilzwijgen — inclusief audioprompten die alleen naar gespreksopname verwijzen zonder AI-emotieanalyse te vermelden — voldoet niet aan de verplichting van Art. 50(2).

AI-Gegenereerde Synthetische Media — Art. 50(4)

Art. 50(4) vereist dat door AI gegenereerde of door AI bewerkte media — afbeeldingen, video en audio — worden gelabeld als kunstmatig gegenereerd of bewerkt wanneer er een risico bestaat dat gebruikers de inhoud als authentiek zullen beschouwen.

Retailspecifieke toepassingen die hieronder vallen zijn:

Door AI gegenereerde productafbeeldingen: afbeeldingen van producten, ruimten of lifestylescènes geproduceerd door generatieve AI en gepresenteerd als authentieke fotografie in productoverzichten of reclame.
Door AI gegenereerde promotievideo: merkvideo's, testimonial-achtige inhoud of marketingmaterialen waarbij de visuele of audio-inhoud in belangrijke mate door AI is gegenereerd.
Door AI gegenereerde of AI-gekloonde stemnaratie gebruikt in productdemonstraties, merkinhoud of klantcommunicatie.
Virtuele paskamer-AI die synthetische afbeeldingen genereert van een klant die een product draagt of gebruikt — waar de uitvoer wordt gepresenteerd als een nauwkeurige weergave.

De labelingverplichting vereist niet dat de AI-oorsprong verborgen is om naleving te triggeren — de maatstaf is of een consument de inhoud redelijkerwijs zou kunnen verwarren met authentieke fotografie of video. Het nalaten te labelen schept ook risico's op grond van de Richtlijn Oneerlijke Handelspraktijken (2005/29/EG), die het gebruik van redactionele inhoud voor productpromotie verbiedt zonder duidelijk aan te geven dat het betaalde of kunstmatig geproduceerde inhoud betreft.

Medewerkersbewakings-AI in Callcenters — Hoogrisicoclassificatie

Callcenters zetten routinematig AI in om medewerkers in realtime te monitoren, scoren, beoordelen en te coachen. Waar deze systemen de grens overschrijden naar Annex III, categorie 4, gelden de volledige hoogrisicoverplichtingen.

Medewerkercoaching en Realtime Begeleiding-AI

Realtime medewerkercoaching-AI — systemen die live gesprekken bewaken en medewerkers voorzien van begeleiding in gesprekken, scripts, nalevingsprompts of feedback over emotionele toestand — bevindt zich op het snijvlak van categorie 4(b) en categorie 4(c). Waar het systeem de naleving door de medewerker van contractuele verplichtingen bewaakt (gespreksafhandelingsnormen, regulatoire scripts), is categorie 4(b) van toepassing. Waar het de emotionele of gedragstoestand van de medewerker afleidt en op basis daarvan meldingen of prestatievlaggen genereert, is categorie 4(c) van toepassing.

Beide subcategorieën activeren de volledige set van hoogrisicoverplichtingen:

Risicobeheersysteem op grond van Art. 9: voortdurende identificatie, evaluatie en beperking van risico's voor medewerkers en voor klanten die met het systeem interacteren.
Gegevensbeheer op grond van Art. 10: trainingsdata moeten relevant, representatief en beheerd zijn om discriminerende vooringenomenheid te minimaliseren.
Technische documentatie op grond van Art. 11 en Annex IV: uitgebreide documentatie van systeemontwerp, beoogd doel, beperkingen, prestatiegegevens en testresultaten.
Transparantie naar exploitanten op grond van Art. 13: aanbieders moeten gebruiksaanwijzingen verstrekken die informatie bevatten over systeembeperkingen, gebruiksomstandigheden en voorzienbare risico's.
Menselijk toezicht op grond van Art. 14: exploitanten moeten personen aanwijzen met de bevoegdheid, competentie en tijd om systeemuitvoer te onderbreken of te corrigeren.
Nauwkeurigheid en robuustheid op grond van Art. 15: systemen moeten betrouwbaar presteren binnen de opgegeven parameters.

Kwaliteitsscoring en Prestatiebeoordeling-AI

AI-systemen die kwaliteitsscores toewijzen aan gesprekken, ranglijsten van medewerkers genereren of uitvoer produceren die wordt gebruikt bij beoordelingen, bonusbepaling of ontslagprocessen, vallen binnen Annex III categorie 4(b) als systemen die worden gebruikt voor beslissingen over promotie, taaktoewijzing of monitoring van contractuele verplichtingen. Hoogrisicoverplichtingen zijn volledig van toepassing.

Operators moeten daarnaast voldoen aan de openbaarmakingsverplichting van Art. 50(2) voor medewerkers die worden blootgesteld aan emotieherkenningscomponenten binnen deze systemen — ongeacht de hoogrisico-nalevingstermijn.

Nationale Arbeidsrechtelijke Verplichtingen

Medewerkersbewakings-AI in callcenters activeert nationale medezeggenschap- en raadplegingsrechten onafhankelijk van de AI Act. In Duitsland kent Betriebsverfassungsgesetz §87(1) nr. 6 ondernemingsraden bindende medezeggenschapsrechten toe over technische bewakingsapparatuur; AI-bewakingssystemen vereisen instemming van de ondernemingsraad vóór ingebruikname. Vergelijkbare rechten gelden in Nederland (WOR Art. 27), Oostenrijk (ArbVG §96) en Frankrijk (Code du Travail L. 2312-38). Deze verplichtingen kunnen niet worden uitgesteld tot de AI Act-hoogrisicodeadline van 2026.

Klantgerichte AI die Niet Hoogrisico Is

Een aanzienlijk deel van de retail-AI wordt niet geclassificeerd als hoogrisico onder Annex III. De volgende categorieën zijn uitdrukkelijk niet opgenomen in Annex III en zijn niet onderworpen aan conformiteitsbeoordeling op grond van de AI Act:

Productaanbevelingssystemen — AI die productaanbevelingen personaliseert op basis van surfgeschiedenis, aankooppatronen of collaboratief filteren.
Dynamische prijsstellingssystemen — AI die prijzen in realtime aanpast op basis van vraag, voorraad, concurrerende prijzen of consumentensegmenten.
Voorradvraagprognoses — AI die voorraadbehoefte voorspelt op SKU- of categorieniveau.
Modellen voor voorspelling van klantverloop — AI die de kans op klantenverloop scoort voor gerichte retentiecampagnes.
Zoekpersonalisatie — AI die zoekresultaten op retailwebsites herrangschikt op basis van individuele of cohort-signalen.
Fraudedetectie bij retouren — AI die retourverzoeken scoort op mogelijke fraude, waarbij de uitvoer wordt ingevoerd in een door mensen beoordeeld beslissingsproces.

Deze systemen zijn desondanks onderworpen aan de GDPR waar zij individuele klantprofilering omvatten. Gedragsanalyse, aggregatie van aankoopgeschiedenissen en tracking over websites heen vereisen een rechtmatige grondslag op grond van Art. 6 GDPR — doorgaans gerechtvaardigd belang (waarvoor een gedocumenteerde afwegingstoets vereist is) of toestemming. Waar profilering leidt tot beslissingen met significante gevolgen voor individuele consumenten — bijvoorbeeld accountopschorting op basis van fraudescoring — kan GDPR Art. 22 van toepassing zijn, hetgeen menselijke beoordeling van geautomatiseerde beslissingen vereist.

De P2B-Verordening (EU 2019/1150) legt transparantievereisten op aan rangschikkingsalgoritmen die worden gebruikt op onlinemarktplaatsen en vergelijkingstools — operators moeten de belangrijkste parameters die de rangschikking bepalen en het relatieve gewicht van deze parameters openbaar maken. Door AI aangestuurde rangschikking is niet vrijgesteld.

Consumentenbescherming en de Richtlijn Oneerlijke Handelspraktijken

Door AI aangestuurde commerciële praktijken in de retail creëren aanvullende risico's op grond van de Richtlijn Oneerlijke Handelspraktijken (2005/29/EG), met name na de wijzigingen van de Omnibusrichtlijn die in lidstaten van toepassing zijn vanaf 2022:

Door AI gegenereerde nep-reviews: de UCPD, zoals gewijzigd, verbiedt uitdrukkelijk het indienen van nep-consumentenreviews en het gebruik van reviewcuratiediensten die AI-betrokkenheid niet openbaar maken. Door AI gegenereerde productreviews ingediend als authentieke consumentenreviews zijn onrechtmatig.
Gepersonaliseerde prijsstelling zonder openbaarmaking: waar een retailer AI gebruikt om individueel afgestemde prijzen te presenteren aan specifieke consumenten op basis van profilering, vereist de gewijzigde UCPD openbaarmaking van het feit van personalisering wanneer een consument een gepersonaliseerde prijs aantreft.
Manipulatieve personalisering: Art. 5 van de EU AI Act verbiedt AI-systemen die subliminale technieken gebruiken of kwetsbaarheden uitbuiten om consumentengedrag te verstoren. Agressieve personalisering die consumenten target op momenten van cognitieve kwetsbaarheid of emotionele toestanden uitbuit die zijn afgeleid uit eerder interactiedata, kan een verboden praktijk vormen.
Misleidende door AI gegenereerde beschrijvingen: productbeschrijvingen, specificaties of vergelijkende claims gegenereerd door AI die onjuist of gefabriceerd zijn — inclusief gehallusineerde specificaties in door LLM gegenereerde productinhoud — kunnen misleidende handelspraktijken vormen op grond van de UCPD.

Handhavingsautoriteiten en Sancties

Handhaving van AI Act-verplichtingen in de retailsector is verdeeld over meerdere bevoegde autoriteiten:

Nationale AI-toezichthoudende autoriteiten: aangewezen op grond van de AI Act-implementatiewetgeving van elke lidstaat. Dit zijn de primaire autoriteiten voor overtredingen van de transparantieverplichting van Art. 50 en voor schendingen van de hoogrisico-naleving.
Consumentenbeschermingsautoriteiten: nationale consumentenagentschappen en het BEUC-netwerk zullen bijzonder actief zijn bij het toezien op openbaarmaking van chatbots, labeling van door AI gegenereerde inhoud en UCPD-aanpalende AI-praktijken. Het Consumer Protection Cooperation (CPC)-netwerk maakt gecoördineerde handhaving over lidstaten mogelijk.
Gegevensbeschermingsautoriteiten: behouden gelijktijdige handhavingsbevoegdheid op grond van de GDPR voor klantprofilering, geautomatiseerde besluitvorming en incidenten met biometrische gegevensverwerking.
Arbeidsinspecties: in lidstaten met sterke arbeidstoezichtregimes — Frankrijk (DREETS), Duitsland (Gewerbeaufsicht) en Spanje (Inspección de Trabajo) — is op AI gebaseerde medewerkersbewaking die arbeidsrecht of medezeggenschapsverplichtingen schendt onderworpen aan onderzoek, onafhankelijk van AI Act-procedures.

Boeterisico op grond van de AI Act: overtredingen van de transparantieverplichtingen van Art. 50 zijn beboetbaar met boetes tot € 15 miljoen of 3% van de wereldwijde jaaromzet, afhankelijk van welk bedrag hoger is. Overtredingen van verboden praktijken (Art. 5) zijn beboetbaar met boetes tot € 35 miljoen of 7% van de wereldwijde jaaromzet. GDPR-boetes gelden cumulatief. Voor grote e-commerceoperators met wereldwijde omzetten vertegenwoordigt het plafond van 7% een aanzienlijk financieel risico.

Nalevingsroutekaart voor Retailers en Callcenteroperators

Een gestructureerd AI Act-nalevingsprogramma voor de retailsector dient de volgende stappen in volgorde te doorlopen:

1. AI-systeeminventarisatie: catalogiseer alle AI-tools die in gebruik zijn via klantgerichte kanalen (website, app, telefoon, sociale media), marketing- en merchandisingfuncties (prijsstelling, aanbevelingen, contentgeneratie) en callcenteroperaties (coaching, scoring, monitoring). Bepaal voor elk systeem of het een algemeen hulpmiddel is, een systeem met transparantieverplichting, of mogelijk hoogrisico.

2. Audit van chatbot- en voicebotopenbaarmaking: beoordeel alle conversationele AI-implementaties op naleving van Art. 50(1). Controleer of de melding expliciet is, wordt gegeven bij het eerste contact, en niet berust op gevolgtrekking door de consument. Werk de tekst van de chatinterface, IVR-scripts en helpcentertaal dienovereenkomstig bij.

3. Emotieherkenningskartering: identificeer alle systemen — klantgericht en medewerkersgericht — die emotionele of affectieve toestanden afleiden. Implementeer Art. 50(2)-meldingen voor alle systemen die hieronder vallen. Beoordeel voor medewerkergerichte systemen de Annex III categorie 4-classificatie en initieer hoogrisico-nalevingsplanning.

4. Audit van synthetische media: auditeer alle marketingmaterialen, productafbeeldingen en merkinhoud op door AI gegenereerde componenten. Implementeer een labelingworkflow op grond van Art. 50(4) — zorg ervoor dat gegenereerde of bewerkte inhoud wordt geïdentificeerd vóór publicatie.

5. Due diligence voor callcenter-AI: verzoek voor elke AI-leverancier die coaching-, scoring- of monitoringtools levert om bevestiging van Annex III-classificatie, CE-markeringsstatus (vanaf 2 augustus 2026) en gebruiksaanwijzingen. Initieer ondernemingsraadsconsultatie of medezeggenschap onder toepasselijk nationaal recht.

6. GDPR-profileringsbeoordeling: voer een GDPR-rechtmatige grondslagaudit uit voor klantprofileringactiviteiten. Waar gerechtvaardigd belang als grondslag wordt gebruikt, documenteer en bewaar verslagen van de afwegingstoets. Werk privacyverklaringen bij om door AI aangestuurde profileringspraktijken te weerspiegelen.

7. UCPD-nalevingscontrole: beoordeel de openbaarmaking van gepersonaliseerde prijsstelling, praktijken voor het genereren van reviews en workflows voor door AI gegenereerde inhoud aan de hand van UCPD-vereisten, inclusief wijzigingen van de Omnibusrichtlijn zoals ingevoerd in relevante lidstaten.

8. Incidentrespons en governance: vestig AI-governanceeigenaarschap — doorgaans verdeeld over juridische, DPO-, compliance- en digitale/technologiefuncties — met gedocumenteerde escalatieprocedures voor incidenten waarbij Art. 50-overtredingen of klachten van medewerkers met betrekking tot bewakings-AI betrokken zijn.

Retailers en callcenteroperators die AI vroeg hebben ingebed in hun klant- en operationele workflows hebben het breedste nalevingsoppervlak. De transparantieverplichtingen van Art. 50 zijn reeds van toepassing; de hoogrisicoverplichtingen voor medewerkersbewakings-AI vereisen voorbereiding op programmaniveau vóór 2 augustus 2026.

Official AI Act Compliance Deadline Calendar

Updated 2026-06-20 · Sources: Regulation (EU) 2024/1689 and the 2026 Digital Omnibus on AI.

Obligation	Applies to	Original date	New date	Status	Countdown	Legal basis
Prohibited Practices (Art. 5)	All providers and deployers	2 February 2025	2 February 2025	active	—	AI Act Art. 5
GPAI Rules (Chapter 5)	GPAI model providers	2 August 2025	2 August 2025	active	—	AI Act Art. 51-56
High-risk AI — Annex III (standalone)	Providers of standalone Annex III systems	2 August 2026	2 December 2027	deferred	—	AI Omnibus 2026 Art. 6(2)
High-risk AI — Annex I (embedded)	AI embedded in Annex I regulated products	2 August 2026	2 August 2028	deferred	—	AI Omnibus 2026 Art. 6(1)
AI-Generated Content Marking	Providers of generative GPAI systems	2 August 2025	2 August 2025	active	—	AI Act Art. 50(2)
Regulatory Sandboxes	National competent authorities	2 August 2026	2 August 2026	active	—	AI Act Art. 57

⬇ Download JSON · CC BY 4.0

AI Act meets DORA and NIS2

Is your organisation subject to both the AI Act and DORA? The two regulations intersect on the operational resilience of financial AI systems. Our sister site regulation-dora.eu covers DORA in depth.

Explore regulation-dora.eu ↗

Frequently Asked Questions

Moet onze website-chatbot een melding weergeven dat het om AI gaat?

Ja, in vrijwel alle retailcontexten. **Art. 50(1)** van de EU AI Act vereist dat iedere natuurlijke persoon die interacteert met een conversationeel AI-systeem — een chatbot, voicebot of virtueel assistent — wordt geïnformeerd dat hij of zij met een AI interacteert, tenzij dit uit de context overduidelijk blijkt. Een label als 'Virtueel Assistent' of 'Chatsupport' maakt de AI-aard niet vanzelfsprekend in de zin van de Verordening. De melding moet helder zijn, worden gegeven op het moment van het eerste contact, en begrijpelijk zijn voor de gewone consument.

Is ons sentimentanalyse-systeem voor klanten hoogrisico onder de EU AI Act?

Dat hangt ervan af of het systeem klanten dan wel callcentermedewerkers analyseert. Sentiments- of emotieanalyse gericht op klanten is **niet** opgenomen in Annex III en wordt niet als hoogrisico geclassificeerd — maar is wel onderworpen aan de transparantieverplichting van **Art. 50(2)**, die openbaarmaking vereist tegenover de personen van wie de emotionele toestand wordt afgeleid. Emotie- of gedragsmonitoring gericht op medewerkers die wordt ingezet voor prestatiebeoordeling kan worden gekwalificeerd als hoogrisico onder **Annex III, categorie 4(b) of 4(c)**.

Mogen we de prestaties van callcentermedewerkers met AI monitoren?

Ja, maar met aanzienlijke verplichtingen. AI die callcentermedewerkers monitort — inclusief kwaliteitsscoring, productiviteitsregistratie, realtime coaching en sentimentanalyse van het gedrag van medewerkers — wordt mogelijk geclassificeerd als hoogrisico onder **Annex III, categorie 4(b)** (taaktoewijzing en monitoring van contractuele verplichtingen) of **categorie 4(c)** (realtime emotionele/gedragsmonitoring). De volledige set van hoogrisicoverplichtingen is van toepassing: conformiteitsbeoordeling, risicobeheer, technische documentatie, menselijk toezicht en melding aan medewerkers op grond van **Art. 50(2)**. Nationale arbeidsrechtelijke medezeggenschap geldt hier onafhankelijk van naast.

Welk label is vereist op AI-gegenereerde marketingafbeeldingen?

Op grond van **Art. 50(4)** moeten AI-gegenereerde synthetische media — waaronder marketingafbeeldingen, productvisualisaties en promotievideo's die kunstmatig zijn gegenereerd of bewerkt — als zodanig worden gelabeld, tenzij de synthetische aard uit de context overduidelijk blijkt of de inhoud wordt gebruikt voor legitieme artistieke of satirische doeleinden. Productafbeeldingen die consumenten redelijkerwijs als foto's van werkelijke producten zouden kunnen opvatten, maar die door AI zijn gegenereerd, vereisen een openbaarmakingslabel. Het nalaten te labelen kan tevens een oneerlijke handelspraktijk vormen op grond van de **UCPD** (Richtlijn 2005/29/EG).

Is dynamische prijsstelling-AI gereguleerd onder de EU AI Act?

Dynamische prijsstellingssystemen worden **niet** geclassificeerd als hoogrisico onder Annex III en zijn niet onderworpen aan conformiteitsbeoordeling op grond van de AI Act. Ze zijn wel onderworpen aan de transparantieverplichtingen van de **P2B-Verordening (EU) 2019/1150** waar zij van invloed zijn op rangschikkingen op onlineplatforms, en aan consumentenbeschermingswetgeving op grond van de **UCPD** waar prijspraktijken misleidend of exploitatief zijn. Waar dynamische prijsstelling is gebaseerd op individuele consumentenprofilering, gelden de vereisten voor een rechtmatige grondslag onder de **GDPR**, doorgaans in de vorm van een gerechtvaardigd belang-toets of uitdrukkelijke toestemming.

Zijn er AI Act-nalevingsstappen vereist voor productaanbevelingsalgoritmen?

Productaanbevelingssystemen en zoekpersonalisatie-AI zijn **niet** opgenomen in Annex III en zijn geen hoogrisicosystemen. Ze zijn niet onderworpen aan conformiteitsbeoordeling, technische documentatie of de volledige set van hoogrisicoverplichtingen. Waar personalisatie echter berust op individuele profilering — surfgeschiedenis, aankoopgegevens, afgeleide voorkeuren — gelden GDPR-verplichtingen. Waar aanbevelingen van invloed zijn op de rangschikking op onlinemarktplaatsen, kunnen ook de transparantievereisten van de P2B-Verordening van toepassing zijn.

Stay ahead of AI Act changes

Get compliance alerts when deadlines or obligations change.

No spam. One-click unsubscribe.