Midjourney, DALL-E en de EU AI Act: regels voor AI-beeldgeneratie

AI-beeldgeneratie is in nog geen drie jaar van technologisch experiment tot dagelijks marketinginstrument geworden. Bureaus gebruiken Midjourney voor moodboards, communicatieafdelingen draaien DALL-E voor blog-illustraties en productontwerpers genereren visuele concepten met Stable Diffusion. De vraag is niet langer of u AI-beelden mag gebruiken, maar onder welke voorwaarden. De AI wet stelt daar in 2026 concrete eisen aan, met name op het gebied van transparantie, deepfakes en de afbakening tussen beperkt en hoog-risico gebruik.

Welke AI-beeldgeneratoren worden zakelijk gebruikt in 2026?

De markt voor generatieve beeldsystemen is breed, met grote platforms en kleinere niches. De meest gebruikte tools in Nederlandse organisaties:

• Midjourney: bekend om de hoge esthetische kwaliteit, werkt via een eigen webomgeving en Discord. Populair bij creatieve bureaus.
• DALL-E 3 (OpenAI): geintegreerd in ChatGPT en de OpenAI API. Veelgebruikt door communicatieprofessionals die al met ChatGPT werken.
• Stable Diffusion: open source model, zelf te draaien of via diensten als Stability AI en derde platforms. Geliefd bij ontwikkelaars en organisaties die data niet extern willen delen.
• Adobe Firefly: getraind op materiaal waarvoor Adobe stelt dat het commercieel veilig te gebruiken is, geintegreerd in Photoshop, Illustrator en Express.
• Google Imagen: het beeldmodel van Google, beschikbaar via Vertex AI en geintegreerd in producten als Workspace.
• Ideogram: gespecialiseerd in typografie en logo-achtige composities, populair bij merkontwerp.

De verschillen tussen deze platforms zitten in trainingsmateriaal, contractuele beloften over commerciele bruikbaarheid, hostingregio's en de mate waarin u uw eigen data inbrengt. Allemaal vallen ze op de een of andere manier onder de EU AI Act zodra u ze zakelijk in de EU inzet.

Status onder AI Act: beeldgeneratoren als GPAI-systemen

Generatieve beeldmodellen kwalificeren in de regel als General Purpose AI-modellen of als AI-systemen gebouwd op zo'n model. Op zichzelf zijn ze geen hoog-risico AI: een beeldgenerator brengt geen geautomatiseerde beslissing tot stand die mensen direct schaadt. Daarmee vallen Midjourney, DALL-E, Stable Diffusion en collega's in beginsel in de categorie beperkt risico.

Beperkt risico betekent niet onverplicht. Voor systemen die met natuurlijke personen interacteren of die synthetische inhoud produceren gelden de transparantieverplichtingen van artikel 50. Voor beeldgeneratie is dat de spil van uw naleving: u moet ervoor zorgen dat het publiek weet dat een beeld door AI is gemaakt, en u moet (waar van toepassing) een technische markering meeleveren die machineleesbaar is.

Transparantieplicht artikel 50 voor synthetische beelden

Artikel 50 van de AI Act splitst de transparantieplicht in twee richtingen. Voor providers van generatieve systemen geldt dat zij hun output technisch moeten markeren zodat een geautomatiseerde detectie mogelijk is, bijvoorbeeld via watermerken, metadata of cryptografische ondertekening. Voor deployers (uw bedrijf, als u Midjourney of DALL-E inzet) geldt dat u synthetische inhoud helder en zichtbaar moet labelen voor het publiek.

De praktische invulling:

• Bij publicatie op uw website, in social media of in advertenties: een zichtbare vermelding in of bij het beeld dat AI is gebruikt.
• Bij intern gebruik (moodboards, conceptpresentaties): geen externe labelplicht, wel registratie in uw AI-register en interne afspraken over verder gebruik.
• Bij doorlevering aan klanten of partners: contractueel vastleggen dat de aard van het materiaal duidelijk is, zodat zij hun eigen transparantieplicht kunnen nakomen.

De wet biedt uitzonderingen voor materiaal dat evident artistiek, satirisch of fictief is, en voor situaties waarin de markering de creatieve uitwerking onnodig zou belemmeren. Maar de hoofdregel is duidelijk: transparantie is het uitgangspunt, geen vermijdbare formaliteit.

Deepfakes specifiek (artikel 50 lid 4)

Een deepfake is in de AI Act gedefinieerd als door AI gegenereerd of gemanipuleerd beeld, audio of video dat lijkt op bestaande personen, voorwerpen, plekken, entiteiten of gebeurtenissen en dat een redelijk persoon ten onrechte voor authentiek zou kunnen aanzien. Voor deepfakes geldt een zwaardere labelplicht: u moet expliciet bekendmaken dat het materiaal kunstmatig is.

Wat dat in de praktijk betekent:

• Een AI-beeld van een bestaande politicus of bekende Nederlander vereist een onmiskenbaar label, niet in de fileproperties verstopt maar zichtbaar bij publicatie.
• Een AI-geluidsfragment van een directeur dat in een interne training wordt gebruikt, moet als gegenereerd worden aangekondigd.
• Een AI-video van uw eigen CEO voor marketingdoeleinden, ook met diens toestemming, valt onder de zware labelplicht omdat het publiek anders misleid kan worden.
• Voor kunstzinnige of duidelijk satirische deepfakes geldt een lichtere variant: de aard van de manipulatie moet kenbaar zijn maar mag de artistieke uiting niet onnodig verstoren.

Naast de AI Act spelen hier ook portretrecht en AVG: een herkenbare persoon afbeelden zonder grondslag is sowieso problematisch, ongeacht of het beeld AI-gegenereerd is.

Wanneer beeldgeneratie hoog-risico wordt

De meeste zakelijke inzet van AI-beelden blijft in de categorie beperkt risico. Hoog-risico wordt het pas wanneer de toepassing valt onder Bijlage III van de AI Act of onder de productveiligheidswetgeving van Bijlage I. Concrete situaties waar dat aan de orde is:

• Medische beelden: het inzetten van generatieve modellen voor synthetische medische beelden die in diagnose of behandeling worden meegenomen, valt onder de Medical Device Regulation en daarmee onder de hoog-risico verplichtingen van de AI Act.
• Biometrische beelden voor identificatie: het genereren of bewerken van gezichtsbeelden voor identificatie-, verificatie- of categorisatiedoeleinden valt onder de hoog-risico categorie biometrie.
• Beelden in kritieke infrastructuur: visuele systemen die in de bediening van vitale processen worden gebruikt, vallen onder de hoog-risico regels.
• Beelden in justitie: AI-beelden die in juridische procedures worden ingebracht als bewijsmateriaal of als reconstructie, kennen een eigen integriteitsregime.

Voor het overgrote deel van marketing-, communicatie- en designtoepassingen is dat regime niet van toepassing en blijft u in het beperkt risico. Wees alert wanneer uw beelden raken aan een van bovenstaande domeinen.

Auteursrecht-vragen: wie is auteur van AI-beelden?

De EU AI Act regelt auteursrecht niet rechtstreeks, maar het is een onlosmakelijk thema bij beeldgeneratie. In Nederland en de meeste EU-landen geldt dat een werk pas auteursrechtelijk wordt beschermd als er sprake is van een eigen, oorspronkelijke creatieve uiting van een mens. Een prompt intypen en een knop indrukken is in de meeste interpretaties onvoldoende voor auteursrechtelijke bescherming van de output.

Praktische gevolgen voor uw organisatie:

• Een door Midjourney gegenereerd beeld dat u op uw website plaatst, is voor u in beginsel vrij te gebruiken binnen de licentievoorwaarden van de provider, maar u kunt derden niet effectief verbieden hetzelfde beeld te hergebruiken op grond van eigen auteursrecht.
• Substantiele menselijke bewerking (compositie, kleurcorrectie, samenvoeging met fotomateriaal, redactionele keuze) kan voor het resulterende werk wel auteursrechtelijke bescherming opleveren.
• Trainingsmateriaal van veel beeldmodellen omvat auteursrechtelijk beschermd werk. De EU AI Act vereist dat GPAI-providers een samenvatting publiceren van de gebruikte trainingsdata; voor u als deployer is het belangrijk te kiezen voor aanbieders die hier transparant over zijn.
• Adobe Firefly positioneert zich nadrukkelijk als commercieel-veilig en biedt klanten een vrijwaring; dat kan voor risicomijdende organisaties een argument zijn.

Provenance: C2PA, watermark en metadata-standaarden

Om de technische markering uit artikel 50 te realiseren, ontstaat een ecosysteem van provenance-standaarden. De belangrijkste:

• C2PA (Coalition for Content Provenance and Authenticity): een open standaard ondersteund door onder meer Adobe, Microsoft, OpenAI en grote nieuwsmedia. Voegt cryptografisch ondertekende metadata toe over hoe een beeld tot stand kwam.
• SynthID (Google): een onzichtbaar watermerk dat in pixels wordt verwerkt en bestand is tegen normale bewerkingen.
• IPTC-metadata: bestaande fotojournalistieke standaarden waarin AI-generatie als kenmerk kan worden vastgelegd.

Voor uw eigen werkproces betekent dit: kies waar mogelijk providers en tools die C2PA of vergelijkbare standaarden ondersteunen, en zorg dat uw publicatiekanaal (CMS, social media tooling) de metadata niet onbedoeld stript. Dat versterkt zowel uw naleving als de geloofwaardigheid van uw materiaal.

Verschil consument-gebruik versus zakelijke inzet

Een medewerker die thuis op een vrije zaterdag een grappig AI-plaatje van zijn hond maakt en op een persoonlijk Instagram-account zet, valt buiten de AI Act-verplichtingen voor uw organisatie. Zodra dezelfde medewerker een AI-beeld inzet voor een werkstuk, een offerte, een campagne of een interne presentatie, valt het binnen de zakelijke context en gelden uw deployer-plichten.

De afbakening loopt langs drie lijnen: gebruikt iemand een zakelijk account, vindt het gebruik plaats voor een zakelijk doel, en kan het resultaat onder de naam van de organisatie naar buiten komen. Bij een ja op een van deze vragen is uw beleid van toepassing en moet de inzet voldoen aan uw interne afspraken plus de AI Act.

Praktische 8-punts checklist voor zakelijk gebruik AI-beelden

1. Inventariseer welke beeldgeneratoren in uw organisatie worden gebruikt en via welke accounts (persoonlijk of zakelijk).
2. Kies voor zakelijke abonnementen met een commerciele licentie en een geldige DPA waar persoonsgegevens een rol kunnen spelen.
3. Documenteer elke tool in uw AI-register: aanbieder, doel, datasoort, risiconiveau en interne verantwoordelijke.
4. Stel een AI-beeldbeleid op met regels voor toegestane prompts, verboden onderwerpen (deepfakes van bestaande personen zonder grondslag, kinderbeeldmateriaal), commerciele licentievoorwaarden en archivering.
5. Label AI-gegenereerde beelden in externe publicaties zichtbaar, conform artikel 50. Maak een vaste formulering en plek (bijschrift, watermerk, alt-tekst).
6. Behandel deepfakes apart: leg vast wie binnen de organisatie deze mag maken, voor welk doel, met welke toestemming en met welke disclosure.
7. Train uw team in herkenning van auteursrechtelijke risico's, AVG-risico's bij gezichten en de transparantieplicht. Dit telt mee voor uw artikel 4-naleving.
8. Bewaak provenance: gebruik tools die C2PA-metadata meeleveren, configureer uw CMS zodat metadata behouden blijft en log per beeld welke prompt en welk model is gebruikt.

Aandachtspunten voor reclamebureaus en marketingteams

Voor bureaus en marketingteams is AI-beeldgeneratie inmiddels een productieinstrument geworden. Dat brengt enkele specifieke verantwoordelijkheden mee die verder gaan dan algemene AI Act-naleving.

Aandachtspunten:

• Contractueel met opdrachtgevers: leg vast welk deel van het opgeleverde materiaal AI-gegenereerd is en wie verantwoordelijk is voor de transparantieplicht bij publicatie. Een bureau dat een campagne aanlevert hoort de klant in staat te stellen aan de wet te voldoen.
• Modeltoestemmingen: een AI-beeld dat lijkt op een bestaand model dat eerder voor de klant werkte, kan portretrechtelijk problematisch zijn. Maak een check of het beeld voldoende generiek is en vermijd schijnbare gelijkenis met echte personen tenzij u rechten heeft.
• Stock-fotografie versus AI: traditionele stocklicenties bieden vaak ruimere juridische zekerheden dan AI-output. Kies bewust per project welk type bronmateriaal geschikt is.
• Mediatypes met extra regels: gezondheid, financien en politiek vragen om extra terughoudendheid en in sommige gevallen wettelijk verplichte vermeldingen die naast de AI-disclosure staan.
• Productie-archief: bewaar per opgeleverd beeld de prompt, het model, de versie en eventuele bewerkingen. Bij een latere klacht of audit kunt u dan aantonen wat de herkomst is en welke afwegingen zijn gemaakt.