Compliance
8 min leestijd16 juni 2026Door Arunas Vismantas, founder

Is het legaal om AI te gebruiken om klanten te bellen in het VK en de EU?

TL;DR

Kort antwoord: ja, met toestemming en disclosure. AI-stemoproepen zijn legaal in het VK en de EU wanneer je een wettelijke grondslag hebt om de persoon te contacteren, je hen vertelt dat ze met AI praten, en je opt-outs respecteert. Het detail verschilt per kanaal (stem vs SMS/email) en per land. Hier is een praktische, onderbouwde uitsplitsing. Geen juridisch advies, maar genoeg om je jurist met de juiste vragen te briefen.

Het korte antwoord

Ja, een AI-stemagent gebruiken om je klanten te bellen is legaal in het VK en de EU, mits drie dingen waar zijn: je hebt een wettelijke grondslag om die persoon te contacteren, je maakt bekend dat ze met een AI praten, en je respecteert opt-outs en do-not-call-regels. Niets daarvan is exotisch; het is hetzelfde kader van toestemming-en-transparantie dat elk marketingcontact regelt, met één AI-specifieke toevoeging (de disclosure).

Waar het genuanceerd wordt is het detail: de regels verschillen afhankelijk van het kanaal (een geautomatiseerde stemoproep wordt strenger behandeld dan een live oproep, of dan SMS/email) en het land (de Britse PECR-laag zit bovenop de AVG). De meeste verwarring online komt van VS-gerichte content die alleen TCPA dekt en het VK/EU-plaatje volledig negeert.

EU: AVG + de ePrivacy-regels

Twee wetten gelden. De AVG regelt de persoonsgegevens. Je hebt een wettelijke grondslag nodig om het telefoonnummer van de klant te verwerken en hen te bellen (doorgaans toestemming, of gerechtvaardigd belang voor een bestaand-klant-, transactioneel contact zoals een verlaten winkelwagen of een mislukte betaling). De ePrivacy-regels regelen de elektronische communicatie zelf, en verwachten over het algemeen toestemming voor marketingoproepen.

Een nuttig onderscheid: de 'soft opt-in' waarmee je bestaande klanten kunt benaderen over vergelijkbare producten geldt voor elektronische post en SMS. Die strekt zich over het algemeen niet uit tot geautomatiseerde stemoproepen. Dus een marketing-stemcampagne naar koude prospects heeft een sterkere toestemmingsgrondslag nodig dan een bestelinggerelateerde oproep naar een klant die net een winkelwagen heeft verlaten.

EU AI Act: de disclosure-regel (vanaf augustus 2026)

Dit is het AI-specifieke stuk. Artikel 50 van de EU AI Act vereist dat mensen wordt verteld dat ze met een AI-systeem interacteren, duidelijk en uiterlijk bij de eerste interactie, van toepassing vanaf 2 augustus 2026. Voor een stemagent betekent dat de oproep openen door zich te identificeren als AI. Een tweede onderdeel vereist dat aanbieders van realistische synthetische stemmen bekendmaken dat de audio AI-gegenereerd is. Boetes voor de transparantieovertredingen lopen op tot €15M of 3% van de wereldwijde omzet.

Het goede nieuws voor operators: disclosure is een feature, geen belasting. In conversietests heeft de klant vertellen dat het AI is geen meetbare impact op de uitkomsten, wat telt is behulpzaam klinken, niet menselijk doen alsof. Een conforme agent opent er gewoon mee.

VK: AVG + PECR (de laag die VS-tools missen)

Na de Brexit houdt het VK de UK GDPR aan, plus zijn eigen wet voor elektronische marketing: PECR (de Privacy and Electronic Communications Regulations), gehandhaafd door de ICO. De regel die het zwaarst telt: geautomatiseerde of vooraf opgenomen marketingoproepen vereisen voorafgaande toestemming, voor individuen en organisaties evengoed. Toestemming voor een live oproep dekt geen geautomatiseerde.

Live marketingoproepen (inclusief door AI gevoerde, niet vooraf opgenomen gesprekken) worden milder behandeld, over het algemeen geen voorafgaande toestemming nodig, maar je moet nummers screenen tegen de TPS- en CTPS-do-not-call-registers en opt-outs onmiddellijk honoreren. De richtlijn voor direct marketing van de ICO uit 2026 verwacht ook expliciete AI-disclosure waar AI wordt gebruikt.

Deze Britse laag is precies waar in de VS gebouwde tools struikelen: een product dat alleen rond TCPA is ontworpen heeft geen concept van PECR, TPS-screening of het onderscheid tussen live en geautomatiseerd. Een EU/VK-native agent bakt het in.

VS, ter contrast: TCPA in 2026

Als je ook naar de VS verkoopt, is het kopkader de TCPA. Twee ontwikkelingen uit 2025 die het waard zijn om te weten: de 'one-to-one consent'-regel van de FCC werd in januari 2025 vernietigd door het 11th Circuit (dus het oudere regime van algemene toestemming blijft staan), terwijl de regels rond toestemmingsintrekking in april 2025 in werking traden, klanten kunnen toestemming intrekken via elk redelijk middel en je moet het binnen 10 werkdagen honoreren.

De basis is onveranderd: vooraf opgenomen of AI-stem-marketingoproepen naar consumenten vereisen over het algemeen voorafgaande uitdrukkelijke schriftelijke toestemming. Verschillende Amerikaanse staten (Florida, California, Texas, Maine) leggen er hun eigen AI-disclosure- en belregels bovenop. De VS is een strengere, meer procesgevoelige omgeving dan het VK/de EU voor outbound, een toegewijde compliancereview waard voordat je Amerikaanse nummers belt.

De praktische matrix

Teruggebracht tot de essentie hangt wat je echt nodig hebt af van kanaal × doel:

  • Bestellinggerelateerde / transactionele stemoproep naar een bestaande klant (verlaten winkelwagen, mislukte betaling), doorgaans rechtmatig op basis van gerechtvaardigd belang, met disclosure + opt-out. Het duidelijkste geval.
  • Marketing-stemoproep naar bestaande klanten, heeft een grondslag van toestemming of gerechtvaardigd belang nodig; screen in het VK TPS/CTPS voor live oproepen en verkrijg toestemming voor geautomatiseerde.
  • Marketing-stemoproep naar koude prospects, heeft de sterkste toestemmingsgrondslag nodig; de soft opt-in dekt geen stem. Hoogste risico.
  • SMS-/email-opvolging, soft opt-in kan gelden voor bestaande klanten met vergelijkbare producten en een makkelijke opt-out.
  • Elk kanaal, elke oproep, vanaf augustus 2026 in de EU, maak bekend dat het AI is.

Hoe een conforme setup eruitziet

Alles bij elkaar doet een verdedigbare AI-belsetup in het VK/de EU zes dingen:

  • Stelt een wettelijke grondslag vast per contact (toestemming of gerechtvaardigd belang), gedocumenteerd
  • Maakt bekend dat het AI is aan het begin van elke oproep (EU AI Act Artikel 50)
  • Screent Britse nummers tegen TPS/CTPS voor live marketingoproepen; verkrijgt toestemming voor geautomatiseerde
  • Honoreert opt-outs en 'niet bellen' onmiddellijk, over elk kanaal
  • Host en verwerkt EU-klantgegevens in de EU, onder een DPA
  • Houdt een oproepregistratie / audittrail bij (en ondersteunt, voor gereguleerde bedrijven, Consumer Duty-bewijs)

Belangrijkste punten

  • 1.Ja, AI-bellen is legaal in het VK/de EU met een wettelijke grondslag, AI-disclosure en gerespecteerde opt-outs
  • 2.EU: AVG (de data) + ePrivacy (het contact); soft opt-in dekt SMS/email, geen geautomatiseerde stem
  • 3.EU AI Act Artikel 50 (vanaf 2 aug 2026): je moet mensen vertellen dat ze met AI praten, disclosure schaadt de conversie niet
  • 4.Het VK voegt PECR toe: geautomatiseerde marketingoproepen vereisen voorafgaande toestemming; live oproepen vereisen TPS/CTPS-screening. De laag die VS-tools missen
  • 5.Bestelinggerelateerde oproepen naar bestaande klanten zijn het duidelijkste geval; koude marketing-stemoproepen dragen het meeste risico
  • 6.Geen juridisch advies, brief je jurist met deze vragen voor jouw kanalen en markten

Verder lezen

Glossary·Article 50Glossary·PECRGlossary·GDPRGlossary·TCPAInsight·Compliance: TCPA, GDPR, AI Act

Zet dit in je winkel in praktijk .

50% korting in de lanceeringspromo. Live in 5 minuten. Geen creditcard.

Begin gratisBoek een demo
Arunas Vismantas
Over de auteur
Arunas Vismantas· Oprichter en CEO

Oprichter en CEO van Callsy AI. Schrijft over AI-stemagenten, e-commerceconversie, prijzen en go-to-market. Bouwt Callsy vanuit Tallinn en Vilnius, gesteund door 500 Global en Firstpick VC.

Meer over het teamLinkedIn