Jong iemand met krullend haar kijkt op een smartphone
Nieuws10 juli · 06:384 min leestijd

Italiaanse toezichthouder beboet Character.AI om falende leeftijdscontrole

De Italiaanse privacytoezichthouder Garante legt Character.AI een boete op wegens falende leeftijdscontrole en een te laat uitgevoerde privacytoets. Een klein bedrag, maar een duidelijk precedent voor elk bedrijf met een AI-chatbot die minderjarigen kan bereiken.

De Italiaanse privacytoezichthouder Garante heeft Character Technologies, de Amerikaanse eigenaar van chatbotplatform Character.AI, een boete van 158.000 euro opgelegd voor het schenden van de privacyregels, waaronder gebrekkige leeftijdscontrole en een te laat uitgevoerde privacytoets.

Het bedrag is klein, maar de zaak leest als een checklist voor elk bedrijf dat een AI-chatbot inzet die kinderen kan bereiken. De Garante rekent Character.AI drie dingen aan die net zo goed voor een Nederlandse aanbieder gelden: leeftijdsverificatie die daadwerkelijk werkt, een tijdig uitgevoerde gegevensbeschermingseffectbeoordeling (DPIA), en, voor bedrijven van buiten de EU, een aangewezen EU-vertegenwoordiger. Wie een chatbot op zijn site of in een app zet en niet uitsluit dat een tiener meepraat, valt onder dezelfde AVG-verplichtingen.

Wat de Garante Character.AI aanrekent

De toezichthouder stelde meerdere overtredingen van de privacyregels vast. Gebruikers kregen te weinig uitleg over hoe hun persoonsgegevens worden verwerkt. Zwaarder wegen de zorgen over minderjarigen: de waarborgen schoten tekort en de leeftijdsverificatie was niet effectief genoeg om te voorkomen dat kinderen bij ongeschikte inhoud konden komen. Character.AI laat gebruikers, minderjarigen inbegrepen, chatten met door AI gegenereerde personages.

Schermafbeelding van de Character.AI-app: een gesprek met een AI-personage, met bovenaan de waarschuwing dat alles wat personages zeggen verzonnen is. Bron: SelfCloak / Wikimedia Commons (CC BY-SA 4.0)
Schermafbeelding van de Character.AI-app: een gesprek met een AI-personage, met bovenaan de waarschuwing dat alles wat personages zeggen verzonnen is. Bron: SelfCloak / Wikimedia Commons (CC BY-SA 4.0)

Daar kwamen twee formele nalatigheden bij. Character Technologies voerde de verplichte DPIA te laat uit, de risicoanalyse die je vóór een verwerking met een hoog privacyrisico hoort te maken, en stelde ook te laat een EU-vertegenwoordiger aan, verplicht voor bedrijven van buiten de EU die Europeanen bedienen.

Een toezichthouder die genAI actief handhaaft

De Garante is een van de meest actieve privacywaakhonden van Europa als het om AI gaat. In 2023 legde de toezichthouder ChatGPT tijdelijk stil in Italië vanwege zorgen over leeftijdscontrole en gegevensverzameling. Dezelfde toezichthouder legde eerder OpenAI een boete van 15 miljoen euro op voor de omgang met persoonsgegevens. Ook de maker van gezelschaps-chatbot Replika kreeg een sanctie voor vergelijkbare leeftijds- en gegevensgebreken.

Voor Nederlandse ondernemers komt daar vanaf 2 augustus 2026 nog een laag bij: de transparantieplicht uit de AI Act, die voorschrijft dat je bezoekers eerlijk vertelt dat ze met een AI-chatbot praten. Leeftijdscontrole en informatieplicht komen zo van twee kanten tegelijk.

Niet het bedrag, maar de norm

Het patroon is duidelijker dan het boetebedrag. Europese toezichthouders behandelen generatieve AI niet als een grijs gebied waar de regels nog moeten landen, maar passen de bestaande AVG er gewoon op toe: informatieplicht, een grondslag, een DPIA bij risicovolle verwerking, en extra bescherming zodra kinderen in beeld komen. Een boete van 158.000 euro doet een Amerikaans techbedrijf weinig pijn, maar de onderliggende norm geldt vanaf de eerste gebruiker net zo hard voor een Nederlandse webshop met een klantenservice-bot of een app-maker met een AI-personage: een chatbot die minderjarigen niet uitsluit, moet aan strengere eisen voldoen. De leeftijdscontrole en de DPIA zijn geen formaliteit achteraf, maar horen in het ontwerp.

Veelgestelde vragen

Alisina Nawabi
Geschreven doorAlisina Nawabi

AI Product Engineer & Solutions Architect

AI-chatbot die AVG-proof is

Ik bouw AI-chatbots en agents die vanaf het ontwerp rekening houden met privacy, leeftijdscontrole en een sluitende DPIA, en denk met je mee van eerste opzet tot livegang. Zo staat de compliance vast voordat je klanten iets merken.

Meer informatie

Dit artikel is geproduceerd samen met het Agent Team. Meer over de redactie.

Genoemde integraties

Dit artikel noemt deze tools. Ik koppel ze op maat aan je eigen systemen.

Gerelateerde artikelen

Hoe je AI-output verifieert vóór je hem verstuurt of publiceert
Gids
9 min

19 jun 23:05

Hoe je AI-output verifieert vóór je hem verstuurt of publiceert

Een verzonnen bron of een net-niet-kloppend cijfer ziet er even overtuigend uit als de waarheid. Dit is een praktisch vijf-staps protocol om AI-output te controleren voordat hij de deur uit gaat.

AI en de AVG: het risico zit niet in het model, maar in je data
Inzicht
7 min

19 jun 19:05

AI en de AVG: het risico zit niet in het model, maar in je data

Bedrijven die AI weghouden van klantdata uit angst voor de AVG lossen het verkeerde probleem op. Het risico zit niet in de AI, maar in slordige dataomgang die AI alleen uitvergroot.

Waarom AI soms dingen verzint: zo ontstaat een hallucinatie
Uitgelegd
7 min

10 jul 09:40

Waarom AI soms dingen verzint: zo ontstaat een hallucinatie

Als een AI drie bronnen verzint die niet bestaan, is dat geen storing en geen leugen. Het is precies hetzelfde mechanisme dat elk goed antwoord maakt. Zo ontstaat zelfverzekerde onzin, en zo zie je hem aankomen.

Cerebras bouwt 200 megawatt Europese AI-rekenkracht tegen eind 2027
Nieuws
3 min

10 jul 06:24

Cerebras bouwt 200 megawatt Europese AI-rekenkracht tegen eind 2027

Cerebras bouwt tegen eind 2027 200 megawatt aan AI-rekenkracht in Europa, met datacenters in Frankrijk, Noorwegen en Finland. Een lokaal alternatief voor de Nvidia-infrastructuur waar bijna alle Europese AI-fabrieken op draaien, maar hoe soeverein is het?

AI-toolbeleid opstellen voor je bedrijf: van goedgekeurde lijst tot AVG-conforme gebruiksregels
Gids
9 min

26 jun 21:02

AI-toolbeleid opstellen voor je bedrijf: van goedgekeurde lijst tot AVG-conforme gebruiksregels

Je mensen gebruiken al AI, met of zonder toestemming. Zo stel je een werkbaar AI-toolbeleid op: breng het gebruik in kaart, kies goedgekeurde tools, leg vast welke data erin mag en rol het uit zonder weerstand.

Shadow AI is geen overtreding maar een symptoom: wie het verbiedt, verliest
Inzicht
6 min

26 jun 17:00

Shadow AI is geen overtreding maar een symptoom: wie het verbiedt, verliest

Eén op de vijf werknemers koopt zelf AI-tools, vaak buiten het zicht van de werkgever. Shadow AI verbieden voelt veilig, maar het is de enige reactie waarmee je gegarandeerd verliest. De vraag is niet of, maar hoe je het organiseert.