AP en ACM bezorgd over AI-chatbots
AI-chatbots nemen in hoog tempo klantenservicefuncties over. Bedrijven verwijzen op hun website steeds vaker direct naar een chatbot. In een gezamenlijke opinie van 2 oktober 2025 uiten de Autoriteit Persoonsgegevens (AP) en de Autoriteit Consument & Markt (ACM) hun zorgen over deze ontwikkeling. Wat zijn de risico’s en verplichtingen voor ondernemers?
Sectoren: Ondernemingen, Gezondheidszorg, Onderwijs, Overheid, Vastgoed
Expertises: Compliance en integriteit, Privacy, Intellectueel eigendom en IT, E-commerce
Mensen: Monique Schreurs, Aniek van Gisteren
Wat zijn de zorgen?
De contactpagina’s op websites van bedrijven leiden steeds vaker niet meer naar een telefoonnummer, e-mailadres of postadres, maar direct naar een chatbot. De AP en de ACM signaleren onder andere dat klanten minder goede of onnauwkeurige antwoorden ontvangen. Daarnaast kan het voor mensen met een visuele beperking of beperkte computervaardigheid lastig of zelfs onmogelijk zijn om vragen te stellen als communicatie uitsluitend via een chatbot verloopt.
Een andere zorg is dat klanten chatbots kunnen verwarren met mensen. De technologie wordt namelijk steeds menselijker. Zo hanteren chatbots vaak een naam, maken ze gebruik van emoji’s en hanteren ze een informele communicatiestijl. Dat maakt het voor gebruikers lastig in te schatten of zij met een persoon of een chatbot communiceren.
Daarnaast wijzen de toezichthouders op het gevaar van datalekken. De kans bestaat dat klanten vertrouwelijke informatie delen met de chatbots, zonder bewust te zijn van de risico’s. Als een website niet voldoende is beveiligd, kan een hack er snel toe leiden dat persoonsgegevens worden achterhaald via de chatbot.
Wettelijke verplichtingen
Op grond van artikel 3:15d BW moet een bedrijf dat online opereert, bijvoorbeeld via een webshop, zorgen voor directe contactmogelijkheden. Daarnaast bepaalt artikel 6:230m BW dat bedrijven met consumenten als klant vóór het aangaan van de overeenkomst hun contactgegevens moet verstrekken.
Vanaf augustus 2026 treden nieuwe verplichtingen uit de Europese AI-verordening in werking. Websites die AI-chatbots inzetten moeten vanaf dan bij het eerste contactmoment duidelijk maken dat de klant met een chatbot communiceert. Voor bepaalde bedrijven, de aanbieders van zogeheten ‘tussenhandeldiensten’ (bijv. cloudplatforms of internetproviders), bestaat die transparantieverplichting nu al op grond van de Digital Services Act (Verordening 2022/2065).
Aandachtspunten voor chatbots
Wat betekent dit voor ondernemers? De AP en de ACM benadrukken het belang van menselijk contact. Bedrijven die gebruik maken van een chatbot moeten zorgen dat klanten eenvoudig kunnen overschakelen naar een medewerker. En vooruitlopend op de nieuwe verplichtingen vanaf augustus 2026, raden de toezichthouders ondernemers nu al aan om bij aanvang van een gesprek duidelijk te maken dat de klant met een chatbot communiceert.
Hoewel chatbots handig kunnen zijn, blijft de ondernemer verantwoordelijk voor wat er wordt gecommuniceerd. Fouten kunnen leiden tot verlies van vertrouwen bij klanten, aldus ook de toezichthouders. Zorg dus voor goede kwaliteitsborging van de communicatie.
Ten slotte is een goede beveiliging essentieel: bescherm persoonsgegevens die uw klanten aan de chatbot toevertrouwen. Via een helder privacybeleid kunnen bedrijven klanten informeren over hun privacymaatregelen en het gebruik van AI binnen de organisatie.
