Naar hoofdinhoud
Handhaving AI-verordening: vanaf 2 augustus 2026 regel het op tijd voor je team →
AIAI-geletterdheidstraining
InloggenRegel het voor je team →
Regel het voor je team →Of begin zelf gratis
TrainingenAI-beleidKennisbankVoor werkgeversDe AI-wetCertificaatInloggen
Gratis template · AI-gebruiksbeleid

AI-gebruiksbeleid voor retail en e-commerce (template)

AI werkt al mee in je winkel en webshop: productaanbevelingen, dynamische prijzen, klantenservice-chatbots en automatisch geschreven productteksten. Dit AI-gebruiksbeleid legt vast hoe winkelmedewerkers, webshop- en marketingmedewerkers en klantenservice binnen dit bedrijf eerlijk en verantwoord met AI omgaan. Zo respecteren we het consumentenrecht en de AVG, en voldoen we aan de AI-geletterdheidsplicht uit artikel 4 van de EU AI-verordening.

Versie 1.0 · Juni 2026 · Aanpasbaar voorbeeld, geen juridisch advies. Vervang [organisatie] en [datum] door je eigen gegevens.

1. Doel en reikwijdte

Dit AI-gebruiksbeleid beschrijft hoe medewerkers van [organisatie] verantwoord, veilig en wettelijk omgaan met kunstmatige intelligentie (AI). Het beleid helpt [organisatie] te voldoen aan artikel 4 van de EU AI-verordening (de AI-geletterdheidsplicht) en aan de Algemene verordening gegevensbescherming (AVG).

Het beleid geldt voor iedereen die namens de organisatie met AI werkt: vaste medewerkers, tijdelijke krachten, stagiairs en ingehuurde externen. Het gaat over alle AI-systemen die in het werk worden gebruikt, of die nu zelf zijn aangeschaft, in bestaande software zitten of gratis online beschikbaar zijn (zoals algemene chatbots).

2. Definities

Om misverstanden te voorkomen, gebruiken we de volgende begrippen:

  • AI-systeem: software die op basis van data zelfstandig uitkomsten genereert, zoals tekst, beeld, voorspellingen, classificaties of aanbevelingen.
  • Generatieve AI: AI die nieuwe inhoud maakt, zoals tekst (ChatGPT, Copilot, Gemini), beeld of code.
  • Hallucinatie: een AI-uitkomst die overtuigend klinkt maar feitelijk onjuist of verzonnen is (bijvoorbeeld een niet-bestaande bron of een verkeerd getal).
  • Persoonsgegevens: alle gegevens over een herkenbaar persoon (naam, e-mail, klant- of patiëntgegevens, beeld, locatie).
  • Hoog-risico AI: AI-toepassingen die volgens de AI-verordening extra eisen kennen omdat ze mensen of hun rechten direct kunnen raken.
  • Schaduw-AI: AI-tools die medewerkers gebruiken zonder dat de organisatie ze heeft goedgekeurd.

3. Uitgangspunten

Bij alles wat we met AI doen, gelden deze vijf uitgangspunten:

  • Mens beslist. AI is een hulpmiddel; een medewerker controleert de uitkomst en neemt de eindbeslissing.
  • Veilig met gegevens. We delen geen vertrouwelijke of persoonsgegevens met AI-tools die daarvoor niet zijn goedgekeurd.
  • Eerlijk en transparant. Klanten, burgers of betrokkenen weten wanneer zij met AI te maken hebben.
  • Aantoonbaar bekwaam. Iedereen die met AI werkt, is voldoende AI-geletterd (artikel 4 AI-verordening).
  • Verantwoord en uitlegbaar. We kunnen uitleggen hoe een uitkomst tot stand kwam en waarom we erop vertrouwen.

4. Wat mag wel

  • Gebruik alleen door het bedrijf goedgekeurde AI-tools met een verwerkersovereenkomst voor het verwerken van klantgegevens.
  • Laat een chatbot duidelijk vermelden dat de klant met een AI-systeem praat en bied altijd een route naar een medewerker.
  • Controleer elke door AI geschreven producttekst op juistheid: kloppen de kenmerken, maten, materialen en claims echt?
  • Houd menselijk toezicht op dynamische prijzen en aanbiedingen, zodat je oneerlijke of discriminerende uitkomsten kunt corrigeren.
  • Gebruik alleen echte, geverifieerde reviews van echte klanten.
  • Anonimiseer of beperk klantgegevens voordat je een AI-tool inzet voor analyse of segmentatie.
  • Wees transparant over hoe aanbevelingen tot stand komen wanneer een klant daarnaar vraagt.
  • Volg de AI-geletterdheidstraining en houd je certificaat actueel (artikel 4 AI-verordening).

5. Wat mag niet

  • Schrijf of plaats nooit verzonnen reviews, testimonials of beoordelingen met behulp van AI.
  • Plak nooit klantenlijsten, bestelgegevens of e-mailadressen in een gratis of openbare chatbot.
  • Publiceer geen door AI gegenereerde productteksten met verzonnen kenmerken, prijzen of claims zonder controle.
  • Laat een prijsalgoritme klanten niet ongecontroleerd verschillend behandelen op basis van persoonlijke kenmerken.
  • Verberg niet dat een klant met een chatbot praat in plaats van met een medewerker.
  • Gebruik geen privé-AI-accounts of niet-goedgekeurde tools (schaduw-AI) voor werk met klantgegevens.
  • Maak geen misleidende AI-aanbiedingen, zoals een nep-afteller of een verzonnen 'van-voor-prijs'.
  • Gebruik geen klantdata om een AI-model te trainen zonder dat dit rechtmatig en toegestaan is.

6. Gegevens, privacy en geheimhouding

Persoons- en bedrijfsgegevens horen alleen in AI-tools die de organisatie zakelijk heeft goedgekeurd en die voldoen aan de AVG. In gratis, openbare AI-tools voer je nooit vertrouwelijke informatie in: gegevens kunnen worden bewaard en hergebruikt voor het trainen van het model.

  • Voer geen namen, klant-, patiënt- of dossiergegevens, contracten, broncode of bedrijfsgeheimen in een niet-goedgekeurde AI-tool in.
  • Anonimiseer gegevens waar mogelijk voordat je ze (in een goedgekeurde tool) gebruikt.
  • Verwerk je persoonsgegevens met AI? Zorg voor een grondslag, een verwerkersovereenkomst met de leverancier en, bij hoog risico, een DPIA (gegevensbeschermingseffectbeoordeling).
  • Twijfel je of iets mag? Vraag het de verantwoordelijke (zie Rollen) vóór je het invoert.

7. Transparantie

Mensen hebben recht om te weten wanneer zij met AI communiceren of wanneer AI een rol speelt in een uitkomst die hen raakt. We zijn hier open over.

  • Een chatbot of AI-assistent maakt duidelijk dat het geen mens is.
  • AI-gegenereerde teksten die naar buiten gaan, worden door een mens gecontroleerd en waar passend als zodanig herkenbaar gemaakt.
  • Bij beslissingen die mensen raken, kunnen we uitleggen welke rol AI speelde.

8. Menselijk toezicht en eindverantwoordelijkheid

AI levert een voorstel, geen oordeel. De medewerker beoordeelt elke AI-uitkomst kritisch op juistheid, volledigheid en redelijkheid, en blijft eindverantwoordelijk. Hoe groter de impact van een fout, hoe grondiger de controle.

  • Controleer feiten, cijfers, bronnen en wetsverwijzingen die AI noemt; ga uit van mogelijke hallucinaties.
  • Neem een AI-uitkomst nooit ongezien over in een advies, besluit, rapport of bericht aan een klant.
  • Kun je een uitkomst niet uitleggen of verantwoorden, gebruik hem dan niet.

9. Hoog-risico AI

Sommige AI-toepassingen gelden onder de AI-verordening als hoog risico, bijvoorbeeld omdat ze meebeslissen over werk, geld, gezondheid, onderwijs of rechten van mensen. Daarvoor gelden strengere eisen aan kwaliteit, toezicht, documentatie en menselijke controle. Twijfel je of een toepassing hoog risico is, behandel hem dan alsof dat zo is en overleg met de verantwoordelijke.

10. Incidenten en datalekken melden

Ging er iets mis met AI? Meld het direct, zodat we schade kunnen beperken. Een datalek kan ontstaan doordat vertrouwelijke informatie in een verkeerde tool belandt.

  • Meld een (vermoedelijk) datalek of AI-incident meteen bij de verantwoordelijke/FG (functionaris gegevensbescherming).
  • Een datalek met risico voor betrokkenen melden we binnen 72 uur bij de Autoriteit Persoonsgegevens.
  • Voorbeelden om te melden: gevoelige gegevens in een openbare chatbot geplakt, een AI-fout die naar buiten ging, of een misleidende AI-uitkomst die schade veroorzaakte.
  • Melden leidt niet tot straf; niet-melden wel. Fouten gebruiken we om te leren.

11. Toegestane tools en schaduw-AI

We werken alleen met AI-tools die de organisatie heeft goedgekeurd en die in een actueel overzicht (AI-toolregister) staan. Wil je een nieuwe tool gebruiken, vraag dan eerst goedkeuring. Zo voorkomen we schaduw-AI: ongecontroleerde tools waarmee ongemerkt gegevens kunnen weglekken.

  • Gebruik voor werk alleen goedgekeurde, zakelijke AI-tools en accounts.
  • Nieuwe tool nodig? Vraag goedkeuring aan de verantwoordelijke vóór gebruik.
  • Het AI-toolregister vermeldt per tool: doel, leverancier, soort gegevens en wie verantwoordelijk is.

12. Rollen en verantwoordelijkheden

  • Directie/bestuur: stelt dit beleid vast, stelt middelen beschikbaar en draagt eindverantwoordelijkheid.
  • AI-verantwoordelijke / aandachtsfunctionaris: beheert het toolregister, beoordeelt nieuwe tools en is aanspreekpunt bij twijfel.
  • Functionaris gegevensbescherming (FG) / privacy: bewaakt AVG, DPIA's en datalekprocedure.
  • Leidinggevenden: zorgen dat hun team het beleid kent en naleeft.
  • Medewerkers: passen het beleid toe, blijven AI-geletterd en melden incidenten.

13. AI-geletterdheid (artikel 4)

Artikel 4 van de EU AI-verordening verplicht organisaties om iedereen die met AI werkt aantoonbaar AI-geletterd te maken. De plicht geldt sinds 2 februari 2025; handhaving start vanaf 2 augustus 2026. Iedere medewerker die met AI werkt, volgt daarom een passende AI-geletterdheidstraining en houdt zijn kennis actueel. De organisatie legt vast wie de training heeft gevolgd (bijvoorbeeld met een certificaat met verificatiecode).

14. Naleving, evaluatie en ingangsdatum

Dit beleid is onderdeel van de afspraken binnen [organisatie]. Bij twijfel geldt: eerst vragen, dan doen. We evalueren dit beleid minstens één keer per jaar en passen het aan op nieuwe tools, ervaringen en regelgeving.

  • Ingangsdatum: [datum]. Vastgesteld door: [naam/functie] namens [organisatie].
  • Versie: 1.0. Eerstvolgende evaluatie: [datum + 1 jaar].

15. Sectorspecifieke risico's

⚠️ Nep-reviews en verzonnen ervaringen
AI kan in seconden geloofwaardige reviews of testimonials schrijven. Het plaatsen van verzonnen of niet-echte beoordelingen is een oneerlijke handelspraktijk en bij wet verboden; het misleidt consumenten en schaadt je geloofwaardigheid.
⚠️ Prijsdiscriminatie en bias
Algoritmes voor dynamische prijzen kunnen klanten ongelijk behandelen op basis van locatie, apparaat of profiel. Dat kan leiden tot oneerlijke of discriminerende prijzen en raakt zowel het consumentenrecht als de AVG.
⚠️ Klantgegevens in openbare AI-tools
Wie klantenlijsten, bestelgegevens of e-mailadressen in een gratis chatbot plakt om iets te laten analyseren, deelt persoonsgegevens met een externe partij. Dat kan een datalek onder de AVG opleveren.
⚠️ Misleidende AI-teksten
Een AI-tool die productteksten schrijft, kan kenmerken, voordelen of specificaties verzinnen die niet kloppen (een hallucinatie). Onjuiste productinformatie of valse claims zijn misleidend en in strijd met het consumentenrecht.
⚠️ Onduidelijkheid over de chatbot
Klanten hebben er recht op te weten dat zij met een AI-chatbot praten en niet met een medewerker. Zonder die transparantie ontstaat verwarring en voldoe je niet aan de transparantie-eisen van de AI-verordening.

16. Regels en toezicht voor deze sector

AVG
Klantgegevens mogen alleen met een grondslag en passende beveiliging worden verwerkt. Persoonsgegevens horen niet in openbare AI-tools; gebruik alleen oplossingen met een verwerkersovereenkomst en, waar mogelijk, verwerking binnen de EU.
Consumentenrecht en toezicht ACM
De Autoriteit Consument en Markt handhaaft het verbod op oneerlijke handelspraktijken en de eisen aan prijstransparantie. Nep-reviews, misleidende claims en onduidelijke prijzen zijn verboden, ook als AI ze produceert.
Artikel 4 AI-verordening (AI-geletterdheid)
Sinds 2 februari 2025 moet het bedrijf medewerkers die met AI werken aantoonbaar AI-geletterd maken. De handhaving van de bredere AI-verordening start vanaf 2 augustus 2026, inclusief de transparantieplicht bij chatbots.

Mail mij dit beleid + de compliance-checklist

Ontvang het volledige AI-gebruiksbeleid voor winkels en webshops als bestand, plus een 7-stappen compliance-checklist voor artikel 4. Geen spam.

Voorbeelden uit de praktijk

📎 Een marketingmedewerker wil snel productpagina's vullen en laat AI van een korte productnaam een uitgebreide beschrijving maken.
Aanpak: Controleer elke beschrijving voordat je hem publiceert. AI kan kenmerken, maten of materialen verzinnen die niet kloppen. Onjuiste productinformatie is misleidend en in strijd met het consumentenrecht; een mens beoordeelt de tekst op juistheid voordat hij live gaat.
📎 Een webshopbeheerder overweegt om met AI een paar positieve reviews te genereren om een nieuw product een vliegende start te geven.
Aanpak: Doe dit niet. Verzonnen reviews zijn een oneerlijke handelspraktijk en bij wet verboden; de ACM kan hierop handhaven. Gebruik alleen echte beoordelingen van echte klanten, ook al gaat dat langzamer.
📎 De klantenservice zet een AI-chatbot in die klantvragen 's avonds zelfstandig beantwoordt.
Aanpak: Maak in de chat direct duidelijk dat de klant met een AI-systeem praat en bied een manier om een medewerker te bereiken. Zorg dat geen gevoelige klantgegevens in een onveilige tool belanden en dat een medewerker complexe of klachtgevoelige gesprekken kan overnemen.

Veelgestelde vragen over AI-beleid in winkels en webshops

Moet een webshop een AI-beleid hebben?

Een AI-gebruiksbeleid is de praktische manier om aan de AI-geletterdheidsplicht uit artikel 4 van de AI-verordening te voldoen, die sinds 2 februari 2025 geldt, ook voor kleine webshops. Daarnaast helpt het je aantoonbaar het consumentenrecht en de AVG na te leven bij aanbevelingen, prijzen, reviews en chatbots.

Mag ik ChatGPT gebruiken voor productteksten in mijn webshop?

Ja, mits je elke tekst zelf controleert op juistheid voordat je hem publiceert. AI kan kenmerken of claims verzinnen die niet kloppen, en misleidende productinformatie is in strijd met het consumentenrecht. Plak ook nooit klantgegevens in een openbare versie van ChatGPT.

Wat moet er in een AI-gebruiksbeleid voor retail staan?

Minimaal: welke AI-tools wel en niet zijn toegestaan, dat reviews altijd echt zijn, hoe je met klantgegevens omgaat, dat productteksten en prijzen worden gecontroleerd, en dat klanten weten wanneer ze met een chatbot praten. Verwijs ook naar de AVG, het consumentenrecht en de ACM, en naar artikel 4 van de AI-verordening.

Mag een webshop met AI reviews schrijven?

Nee. Het plaatsen van verzonnen of niet-echte reviews is een oneerlijke handelspraktijk en bij wet verboden, ongeacht of een mens of AI ze schrijft. De ACM kan hierop handhaven. Gebruik uitsluitend echte beoordelingen van echte klanten.

Moet een klant weten dat hij met een AI-chatbot praat?

Ja. De AI-verordening vereist transparantie: een klant moet weten dat hij met een AI-systeem communiceert en niet met een mens. Maak dat duidelijk in de chat en bied altijd een manier om een medewerker te bereiken.

Een beleid is stap 1. Maak je team ook aantoonbaar AI-geletterd.

Artikel 4 vraagt niet alleen om afspraken, maar ook dat medewerkers aantoonbaar AI-geletterd zijn. Volg de training "AI voor retail & e-commerce" — in je eigen tempo, met certificaat.

Bekijk de training →Alle branches