Compliance
7 min leestijd4 januari 2026Door Callsy team

Compliance van AI-stemagenten. TCPA, AVG, EU AI Act uitgelegd

TL;DR

Drie regelgevingen dekken AI-stem in 2026: TCPA (VS), AVG (EU) en de EU AI Act (extraterritoriaal). Hier is wat elk vereist, wat een echt risico is versus een papieren zorg, en hoe Callsy elk standaard afhandelt zodat je compliance niet zelf hoeft te architecteren.

TCPA (VS). De praktische risico's

De Telephone Consumer Protection Act is de Amerikaanse federale wet die telemarketing, geautomatiseerde dialers en SMS regelt. Boetes: $500–$1.500 per overtreding. Collectieve rechtszaken komen vaak voor.

Het cruciale onderscheid: TCPA maakt onderscheid tussen marketing en informatief/transactioneel contact. Een koude marketingoproep naar een prospect vereist voorafgaande uitdrukkelijke schriftelijke toestemming. Een winkelwagen-recovery-oproep naar een klant die zijn telefoon bij de checkout invoerde valt doorgaans onder de transactionele/informatieve uitzondering.

  • Marketingoproep naar een koude lijst → strikte uitdrukkelijke schriftelijke toestemming vereist
  • Winkelwagen-recovery / bestelupdate / afspraakbevestiging → transactionele uitzondering geldt doorgaans
  • Regel rond stille uren. Geen oproepen voor 8.00 uur of na 21.00 uur in de lokale tijd van de ontvanger
  • Opt-out. Moet 'stop'-verzoeken onmiddellijk honoreren, over alle kanalen heen

AVG (EU). Je standaard SaaS-compliance

De AVG regelt persoonsgegevens van EU-inwoners. AI-stem triggert alle standaard SaaS-verplichtingen: wettelijke grondslag (contract of gerechtvaardigd belang), dataminimalisatie, verwerkersovereenkomsten, meldplicht datalekken, recht op verwijdering.

Wat operationeel telt: je stemleverancier moet een AVG-conforme verwerker zijn met een ondertekende DPA, een gepubliceerde lijst met subverwerkers (annex) en opties voor EU-dataresidentie. Callsy levert alle drie standaard; leveranciers in lagere tiers slaan de DPA vaak over en voegen die alleen toe onder enterprise-contracten.

EU AI Act. De nieuwe voor 2025–2026

De EU AI Act trad in 2025 in werking met gefaseerde compliance. AI-stemagenten vallen in de 'transparantie'-tier. Ze worden niet geclassificeerd als 'hoog risico' (anders dan, zeg, AI in werving), maar ze vereisen WEL:

  • Expliciete disclosure aan het begin van elke steminteractie dat de gebruiker met een AI praat
  • Disclosure in de taal van de gebruiker
  • Gelogde disclosure (voor audit)

Wat Callsy standaard afhandelt

Out of the box wordt elke Callsy-agent geleverd met:

  • TCPA-stille uren gerespecteerd op de tijdzone van de ontvanger
  • Onmiddellijke opt-out over alle kanalen (stem 'stop' / SMS 'STOP' / email 'uitschrijven')
  • Vooraf bedrade AI-disclosure in de openingszin van elke oproep, in de taal van de klant
  • DPA + annex + EU-dataresidentie beschikbaar bij aanmelding
  • Auditlogs voor elke disclosure, elke opt-out, elke toestemmingsverwijzing

Wat je zelf nog moet doen

Drie dingen die compliance niet uitbesteedt:

  • Bevestig dat je telefoonverzameling bij de checkout de juiste toestemmingstekst heeft voor jouw jurisdicties
  • Beslis je wettelijke grondslag (contract voor betalende klanten, gerechtvaardigd belang voor winkelwagenafhakers. De meeste winkels gebruiken beide)
  • Heb een schriftelijke privacyverklaring die stem als contactkanaal vermeldt

Belangrijkste punten

  • 1.TCPA dekt de VS. De transactionele/informatieve uitzondering geldt voor de meeste e-com-stem
  • 2.AVG is standaard SaaS-compliance. Onderteken de DPA, kies EU-residentie indien nodig
  • 3.De EU AI Act vereist AI-disclosure bij elke oproep. Callsy levert dit standaard
  • 4.Compliance wordt grotendeels door de leverancier afgehandeld; je bent zelf nog verantwoordelijk voor toestemmingsverzameling en privacyverklaring

Verder lezen

Glossary·TCPAGlossary·GDPRGlossary·EU AI ActGlossary·DPA

Zet dit in je winkel in praktijk .

50% korting in de lanceeringspromo. Live in 5 minuten. Geen creditcard.

Begin gratisBoek een demo
Over de auteur
Het Callsy-team

Callsy AI is een team van AI-stemagenten die verlaten winkelwagens recoveren, leads kwalificeren, afspraken boeken en opvolgen via telefoon, SMS en email. Met het hoofdkantoor in Tallinn en kantoren in Vilnius, Londen en Wyoming. Gesteund door 500 Global en Firstpick VC.

Over Callsy