Does the DSA require chatbot disclosure?

No. The chatbot disclosure obligation comes from EU AI Act Article 50, not the DSA. The two are complementary and compliance with one does not cover the other.

Who must comply with the DSA?

Intermediary services and online platforms that host, transmit, or cache third-party content. Very Large Online Platforms (VLOPs) face additional obligations.

What are the maximum fines?

Up to 6% of global annual turnover for serious breaches.

What if my AI runs on a VLOP like WhatsApp?

The platform bears the VLOP obligations. You must comply with platform terms and any sector-specific rules applicable to your deployment.

Digital Services Act AI-Compliance — VLOP-Transparantieverplichtingen

Laatste update: 8 april 2026 · 8 min. lezen · Beoordeeld door het Audact compliance-team · Verordening (EU) 2022/2065

De DSA regelt online platforms en tussendienstproviders. Als uw AI wordt ingezet op een Zeer Groot Online Platform (WhatsApp, Instagram, Facebook), bent u onderworpen aan zowel de DSA-platformregels als de EU AI Act-transparantieverplichtingen.

Wat is de DSA?

De Digital Services Act (Verordening 2022/2065) is het EU-kader voor verantwoordelijkheid van online platforms. Hij is in november 2022 in werking getreden en is volledig van toepassing sinds 17 februari 2024. VLOP/VLOSE-verplichtingen gelden vanaf augustus 2023.

De DSA heeft betrekking op tussendienstproviders — platforms die content van derden hosten, doorzenden of cachen. Maximale boetes: tot 6% van de wereldwijde jaaromzet.

Digital Services Act Artikel 14 transparantieverplichtingen

Artikel 14 vereist dat elke aanbieder van een tussendienstprovider in duidelijke en ondubbelzinnige taal uiteen zet welke beperkingen hij oplegt aan door gebruikers gegenereerde inhoud — inclusief het inhoudsmoderatiebeleid, de procedures, tools en menselijke beoordeling die worden toegepast. Voor aanbieders die gebruik maken van algoritmische besluitvorming of AI-gebaseerde moderatie, moeten de voorwaarden de parameters van die systemen expliciet beschrijven. De informatie moet openbaar beschikbaar, machineleesbaar en bijgewerkt zijn telkens wanneer de regels veranderen.

In de praktijk verhoogt Artikel 14 de bewijslat voor elke AI-moderatiestack: bedrijven moeten achteraf kunnen aantonen welk beleid van kracht was, wat de parameters van het model waren en hoe betwiste beslissingen zijn afgehandeld. Cryptografisch verankerde logs worden snel de de facto standaard om aan deze bewijslast te voldoen.

VLOP's vs MKB onder de Digital Services Act

De DSA past een proportioneel regime toe. Micro- en kleine ondernemingen (minder dan 50 medewerkers en €10M omzet) zijn vrijgesteld van de zwaarste verplichtingen, waaronder de verplichting om transparantierapporten te publiceren en te voldoen aan het proces voor vertrouwde melders. Online platforms die deze drempels overschrijden, nemen meldings- en actieverplichtingen, interne klachtenafhandeling en motiveringsverplichtingen op zich. Zeer Grote Online Platforms — die 45 miljoen of meer gemiddelde maandelijkse ontvangers in de EU hebben — zijn onderworpen aan het volledige regime: jaarlijkse systemische risicobeoordelingen, onafhankelijke audits, onderzoekersgegevenstoegang, crisisprotocollen en een dedicated compliancefunctie.

Cruciaal: MKB-vrijstelling geldt niet voor AI Act-transparantie: een vrijgesteld MKB dat een klantgerichte chatbot beheert, is nog steeds verplicht tot Artikel 50-openbaarmaking. Omgekeerd moet een VLOP AI-gegenereerde inhoud behandelen onder beide het DSA-risicokader en de AI Act — de twee regimes stapelen zich op, ze vervangen elkaar niet.

DSA vs. EU AI Act — belangrijk onderscheid

Een veelvoorkomende misvatting: de DSA bevat geen specifiek artikel over chatbotopenbaarmaking. De verplichting om gebruikers te informeren dat zij met AI interageren, komt van EU AI Act Artikel 50 (van kracht vanaf 2 augustus 2026).

De twee verordeningen zijn complementair:

AI Act Artikel 50 = chatbotopenbaarmaking ('u spreekt met AI') — geldt voor alle deployers
DSA = platformtransparantie, inhoudsmoderatie, systemisch risico — geldt voor tussendienstproviders en platforms

Naleving van de ene dekt niet de andere.

VLOP's — Zeer Grote Online Platforms

De Europese Commissie heeft meerdere VLOP's aangewezen, waaronder:

WhatsApp (aangewezen als VLOP)
Facebook, Instagram, YouTube, TikTok, X/Twitter
LinkedIn, Snapchat, Amazon, Apple App Store
Google Play, Google Maps, Google Shopping
Booking.com, Pinterest, Zalando, Temu, Shein

ChatGPT is NIET aangewezen als VLOP — de Commissie beraadt zich nog, ondanks dat ChatGPT meer dan 120 miljoen maandelijkse EU-gebruikers heeft (ruim boven de drempel van 45 miljoen).

Wat dit betekent voor AI-deployers

Als u een AI-chatbot inzet op uw eigen website die zijn eigen inhoud genereert, is de DSA waarschijnlijk niet rechtstreeks op u van toepassing (u bent geen tussenpersoon die content van derden host). Uw verplichting komt van de AI Act.

Als u een AI-chatbot inzet op een VLOP (WhatsApp, Instagram, Facebook Messenger), draagt het platform de VLOP-verplichtingen (systemische risicobeoordelingen, transparantierapporten). U moet voldoen aan de voorwaarden van het platform en eventuele toepasselijke sectorale regelgeving.

DSA-handhaving en Coördinatorsbevoegdheden

Handhaving onder de DSA is tweeledig. De Europese Commissie heeft exclusieve toezichtsbevoegdheden over aangewezen VLOP's en VLOSE's, met de mogelijkheid om eigeninitiatiefonderzoeken te starten, inspecties uit te voeren, interne documenten op te vragen, medewerkers te ondervragen, voorlopige maatregelen op te leggen en uiteindelijk boetes tot 6% van de wereldwijde jaaromzet op te leggen. Periodieke dwangsommen van maximaal 5% van de gemiddelde dagelijkse wereldwijde omzet kunnen worden opgelegd voor voortdurende niet-naleving.

Elke lidstaat heeft een nationale Digitale Diensten Coördinator aangesteld (in Nederland: de ACM; in Ierland: Coimisiún na Meán) om alle andere in zijn grondgebied gevestigde tussenpersonen te controleren. DDC's kunnen verwijdering van inhoud gelasten, herhaalde overtreders schorsen, vertrouwde melders certificeren en grensoverschrijdende zaken doorverwijzen naar de Europese Raad voor Digitale Diensten. AI-deployers moeten hun vestigingsland in kaart brengen en de relevante DDC identificeren voordat er een handhavingsbrief arriveert.

DSA-handhaving in de praktijk

X/Twitter beboet wegens transparantieschendingen onder de DSA (2025)
Grok-chatbot-incident (eind 2025): AI genereerde illegale afbeeldingen, wat de eerste grote DSA-handhavingsprocedure met betrekking tot chatbots in gang zette
Commissie beval X alle Grok-gerelateerde gegevens te bewaren tot eind 2026

Hoe Audact helpt

AI Act Artikel 50-compliance: Audact handhaaft chatbotopenbaarmaking over alle kanalen — de primaire transparantieverplichting voor AI-deployers
Platform-gemedieerde governance: Wanneer uw AI opereert op VLOP's (WhatsApp, Messenger), valideert Audact compliance met platformspecifiek inhoudsbeleid (Octrooi P32)
Inhoudsmoderatie-bewijs: Cryptografisch bewijsspoor voor elke AI-interactie, ter ondersteuning van DSA-transparantievereisten
Watermerkverificatie: Verificatie dat AI-gegenereerde inhoud correct is gemarkeerd conform de Code of Practice-vereisten (Octrooi P39)

Veelgestelde vragen

Vereist de DSA chatbotopenbaarmaking?

Nee. De chatbotopenbaarmakingsverplichting komt van EU AI Act Artikel 50, niet van de DSA. De twee zijn complementair en naleving van de ene dekt de andere niet.

Wie moet voldoen aan de DSA?

Tussendienstproviders en online platforms die content van derden hosten, doorzenden of cachen. Zeer Grote Online Platforms (VLOP's) hebben aanvullende verplichtingen.

Wat zijn de maximale boetes?

Tot 6% van de wereldwijde jaaromzet voor ernstige overtredingen.

Wat als mijn AI draait op een VLOP zoals WhatsApp?

Het platform draagt de VLOP-verplichtingen. U moet voldoen aan de platformvoorwaarden en eventuele sectorspecifieke regels die van toepassing zijn op uw implementatie.

Vergelijk EU AI-compliancewetgeving

Wetgeving	Deadline	Wie	Boete
EU AI Act Art. 50	2 aug. 2026	Alle AI-deployers in de EU	€7,5M / 1,5% omzet
NL Telecomwet	1 jul. 2026	Outbound marketing aan NL-consumenten	€900k / 10% omzet
AVG	Van kracht	Elke verwerker van EU-persoonsgegevens	€20M / 4% omzet
DSA	Van kracht (feb. 2024)	Tussenpersonen en VLOP's	6% wereldwijde omzet
ePrivacy	Van kracht	Verzenders van elektronische communicatie	Varieert per lidstaat

Gerelateerde compliancebronnen

Disclaimer: Deze pagina is uitsluitend bedoeld voor informatieve doeleinden en vormt geen juridisch advies. Raadpleeg een gekwalificeerde juridisch adviseur voor uw specifieke nalevingsverplichtingen.

← Terug naar home

Digital Services Act compliance voor AI