AFM start nalevingsonderzoek digitale toegankelijkheid: wat betekent dit voor jouw organisatie?
De AFM voert het komende kwartaal een nalevingsonderzoek uit naar de digitale toegankelijkheid van financiële ondernemingen. De toezichthouder toetst WCAG-conformiteit, met nadruk op vier kritieke criteria. Tegelijk stelt de AFM vast dat EAA-meldingen van non-conformiteit te vaag zijn en geeft concrete instructies hoe dat beter moet. Wie nog niet heeft gehandeld, staat nu echt onder toezicht.
Wat de AFM aankondigt
Op 23 april 2026 publiceerde de AFM haar derde EAA-update. De boodschap is helder: digitale toegankelijkheid is geen vrijblijvend thema meer voor de financiële sector. De toezichthouder benoemt drie concrete punten.
Ten eerste start de AFM een nalevingsonderzoek. In het komende kwartaal toetst de toezichthouder in hoeverre websites van financiële ondernemingen voldoen aan de WCAG-criteria. De focus ligt op sectoren en diensten die consumenten het meest gebruiken. Ondernemingen kunnen worden aangesproken op tekortkomingen.
Ten tweede benoemt de AFM vier WCAG-criteria die zij altijd als kritiek beschouwt. Als een van die criteria wordt geschonden, kan de gehele website onbruikbaar worden voor bepaalde groepen bezoekers, of in sommige gevallen risicovolle fysieke reacties veroorzaken.
Ten derde constateert de AFM dat de EAA-meldingen van non-conformiteit die zij ontvangt te vaag zijn. Ze geeft in de update concrete instructies hoe die meldingen beter moeten worden ingevuld, inclusief voorbeelden per vraag.
Financiële ondernemingen moeten inzicht hebben in de toegankelijkheidsrisico's van hun dienstverlening en verbeteringen doorvoeren die voldoen aan de verplichte WCAG-criteria
Voor welke organisaties geldt dit?
De AFM houdt toezicht op de EAA in de financiële sector. De update richt zich op alle financiële ondernemingen die digitale diensten aanbieden aan consumenten.
Banken
Verzekeraars
Kredietaanbieders
Beleggingsondernemingen
Pensioenuitvoerders
Adviseurs & bemiddelaars
De EAA geldt voor ondernemingen met meer dan 10 medewerkers of een omzet boven 2 miljoen euro. Maar de AFM heeft duidelijk gemaakt dat zij het nalevingsonderzoek richt op de sectoren en diensten die consumenten het meest gebruiken. Wie een veelgebruikte financiële app of website beheert, staat bovenaan de prioriteitenlijst.
De vier kritieke WCAG-criteria die de AFM benoemt
De AFM noemt vier zogenoemde non-interferentiecriteria als altijd kritiek. Dat zijn criteria waarbij een schending niet alleen een drempel oplevert maar de gehele website onbruikbaar kan maken voor bepaalde groepen, of in het geval van flitsende content zelfs fysieke reacties kan veroorzaken.
1.4.2: Geluidsbediening
Geluid dat automatisch wordt afgespeeld en langer dan drie seconden duurt, moet door de gebruiker gestopt, gepauzeerd of qua volume beheerd kunnen worden.
Denk aan achtergrondmuziek op een landingspagina, een autoplay-video met geluid of een welkomstsound bij het inloggen op een klantportaal.
2.1.2: Geen toetsenbordval
Als een gebruiker met het toetsenbord naar een component navigeert, mag hij daar niet in vast komen te zitten. Hij moet altijd verder kunnen navigeren zonder de muis te hoeven gebruiken.
Een embedded kaart, een video-player of een custom dropdown die toetsenbordfocus opvangt en niet meer loslaat. Veelvoorkomend bij ingesloten externe componenten.
2.2.2: Pauzeren, stoppen, verbergen
Bewegende, knipperende of scrollende content die automatisch begint en langer dan vijf seconden duurt, moet door de gebruiker kunnen worden gepauzeerd, gestopt of verborgen.
Een koerstickerband die continu doorscrollt, een animerende grafiek of een carrousel zonder pauzeknop op een beleggingswebsite of bankieren-omgeving.
2.3.1: Drie flitsen of beneden drempelwaarde
Webpagina's mogen geen content bevatten die meer dan driemaal per seconde flitst. Schending van dit criterium kan bij mensen met fotosensitieve epilepsie een aanval uitlokken.
Animaties, GIFs of video's die snel oplichten of knipperen. Controleer dit met de Photosensitive Epilepsy Analysis Tool (PEAT) als er twijfel is over animaties op je platform.
Let op: niveau A is niet optioneel
De AFM benadrukt dat ondernemingen prioriteit moeten geven aan niveau-A-criteria. Dat zijn de meest fundamentele vereisten. Wie denkt dat alleen de AA-criteria relevant zijn voor het nalevingsonderzoek, heeft het mis. De vier bovenstaande criteria zijn alle vier niveau A en zijn expliciet aangewezen als het hoogste risico.
Structurele borging: wat de AFM verwacht
De AFM maakt in de update duidelijk dat zij meer verwacht dan een eenmalige audit. Digitale toegankelijkheid moet structureel geborgd zijn in de organisatie. Dat betekent drie dingen concreet.
Een audit als basis. De AFM stelt expliciet dat een toegankelijkheidsaudit helpt om knelpunten, risico's en overtredingen in kaart te brengen. Zij noemt als voorbeelden van typische problemen: te laag tekstcontrast, ontbrekende alt-teksten, knoppen of links zonder tekst, ontbrekende formulierlabels en gebrekkige toetsenbordnavigatie. Die lijst is niet toevallig. Dit zijn exact de categorieën die in WCAG-audits het vaakst worden gevonden.
Vaste richtlijnen, periodieke controles en duidelijke verantwoordelijkheden. De AFM verwacht dat ondernemingen kunnen verantwoorden hoe toegankelijkheid doorlopend wordt geborgd en gemonitord. Nieuwe content, updates en functionaliteiten kunnen opnieuw drempels veroorzaken. Dat vraagt om een proces, niet om een project.
Mensen met een beperking betrekken vanaf het begin. Dit is een opvallend concreet standpunt van de AFM. Zij schrijft letterlijk dat ondernemingen mensen met een beperking al bij het ontwerp van hun digitale dienstverlening moeten betrekken. Niet als gebruikstest achteraf, maar als onderdeel van het ontwerpproces.
Cardan's visie
De AFM sluit hier aan bij wat wij al jaren adviseren: toegankelijkheid is geen project dat je afvinkt maar een doorlopend proces dat in je werkwijze zit ingebakken. De organisaties die nu al werken met periodieke WCAG-onderzoeken, vaste richtlijnen per rol en duidelijke eigenaarschap staan het sterkst als de AFM klopt. Wie nog moet beginnen, heeft te weinig tijd meer voor een rustige aanloop.
Hoe een EAA-melding van non-conformiteit eruitziet
Financiële ondernemingen zijn verplicht om bij de AFM te melden als zij niet voldoen aan de EAA. De AFM constateert dat veel meldingen niet concreet genoeg zijn, waardoor zij niet goed kan beoordelen wat de problemen precies zijn. In de update geeft zij per vraag instructies en voorbeelden.
Voor welk deel van de dienstverlening geldt deze melding?
Te vaag
"Onze website voldoet nog niet volledig aan de toegankelijkheidseisen."
Goed volgens AFM
"Deze melding geldt voor handelsnaam 'Onderneming B.V.' en betreft het online klantportaal op de webpagina 'Aanvraag doen'. Het gaat specifiek om de functie 'Document uploaden' tijdens het aanvraagproces."
Op welke wijze voldoet uw dienstverlening niet aan de EAA?
Te vaag
"Er zijn enkele toegankelijkheidsproblemen op onze website geconstateerd."
Goed volgens AFM
"WCAG 2.1 criterium 2.1.1 (Toetsenbord, A): de knop 'Document uploaden' is niet bereikbaar via toetsenbordnavigatie. WCAG 2.1 criterium 1.4.3 (Contrast, AA): tekst labels in het uploadscherm hebben onvoldoende contrast. Dit geldt voor zowel de website als de iOS- en Android-app."
Zijn er gelijkwaardige alternatieven voor de niet-toegankelijke dienst?
Geen gelijkwaardig alternatief
"Klanten kunnen naar een fysiek kantoor komen." De AFM stelt expliciet dat dit geen gelijkwaardig alternatief is, omdat niet iedereen de mogelijkheid heeft om naar een kantoor te komen.
Wel gelijkwaardig
"Klanten kunnen hun verzoek indienen via ons e-mailadres. Deze e-mails zijn volledig toegankelijk voor schermlezers en worden behandeld met dezelfde prioriteit als andere digitale aanvragen."
Heb je nog geen melding gedaan?
Als jouw organisatie onder de EAA valt en nog niet volledig voldoet, ben je verplicht een melding van non-conformiteit in te dienen bij de AFM via het AFM Portaal. Doe dat zo concreet mogelijk en gebruik de instructies uit de update als leidraad. Wacht niet tot het nalevingsonderzoek bij jou aanklopt.
Wat je nu kunt doen
De AFM-update laat weinig ruimte voor twijfel. Dit is wat wij adviseren voor financiële organisaties die nu in actie willen komen.
Laat een WCAG-audit uitvoeren als je dat nog niet hebt gedaan. Begin met de vier kritieke criteria die de AFM benoemt. Die zijn ook het makkelijkst te testen: open je website, leg de muis weg en tab erdoorheen. Loop je vast? Dan is er een toetsenbordprobleem.
Controleer of je al een melding van non-conformiteit hebt ingediend. Als je weet dat je nog niet volledig voldoet, is dit je wettelijke plicht. Gebruik de instructies uit de AFM-update om de melding zo concreet mogelijk te maken.
Richt processen in voor structurele borging. Stel per team vast wie eigenaar is van toegankelijkheid bij nieuwe releases. Voeg een WCAG-check toe aan je developmentworkflow. Stel vast hoe klachten van consumenten met een beperking worden ontvangen en opgelost.
Betrek mensen met een beperking bij het testen. Dat hoeft niet groot en duur te zijn. Een gestructureerde gebruikerstest met drie tot vijf personen die hulpsoftware gebruiken, levert meer inzicht op dan welke automatische tool ook.
Veelgestelde vragen
Wij hebben al een toegankelijkheidsverklaring. Is dat genoeg voor de AFM?
Een toegankelijkheidsverklaring toont aan dat je de verplichting serieus neemt, maar is op zichzelf niet voldoende. De AFM verwacht dat je ook kunt aantonen hoe je toegankelijkheid borgt en monitort in de organisatie. En als je niet volledig voldoet, moet je dat ook melden. Een verklaring zonder melding bij bestaande non-conformiteit voldoet niet aan de EAA.
We zijn een kleine financiële adviseur. Vallen wij ook onder het nalevingsonderzoek?
De AFM heeft gezegd dat zij zich richt op sectoren en diensten die consumenten het meest gebruiken. Grote banken en verzekeraars staan waarschijnlijk bovenaan, maar de EAA geldt voor alle financiële ondernemingen die onder de reikwijdte vallen. Wacht niet op het onderzoek om te beginnen: de verplichting bestaat al.
Wat voor sancties kan de AFM opleggen bij niet-naleving?
De AFM kan op basis van het nalevingsonderzoek gerichte interventies bepalen. Dat kan variëren van een aanwijzing om te verbeteren tot formele handhaving. De AFM heeft op grond van de EAA-implementatiewet de bevoegdheid om bestuurlijke maatregelen te nemen. Hoeveel ruimte er is voor herstel, hangt mede af van hoe transparant je bent geweest via een non-conformiteitsmelding.
Moeten ook PDF-documenten en e-mails toegankelijk zijn?
Ja. De AFM noemt expliciet documenten zoals PDF- en Word-bestanden en e-mails als onderdeel van de dienstverlening die in een non-conformiteitsmelding moet worden gespecificeerd. PDF-toegankelijkheid wordt regelmatig vergeten in WCAG-trajecten, maar valt volledig onder de EAA-verplichting.
De AFM-update van april 2026 is geen waarschuwing voor later. Het nalevingsonderzoek loopt dit kwartaal al. Financiële ondernemingen die nog niet in actie zijn gekomen, staan nu écht onder toezicht. Wie nu een audit laat uitvoeren, zijn processen borgt en een concrete non-conformiteitsmelding indient, staat er aanzienlijk beter voor als de AFM contact opneemt.
De volledige AFM-update is te lezen op afm.nl. Het bijbehorende PDF-document met praktische instructies voor EAA-meldingen staat beschikbaar via de AFM-website.
Meer lezen over de EAA? Bekijk ook onze blogs over of jouw bedrijf klaar is voor de EAA en welke wet voor jouw organisatie geldt.
.jpg&w=768&q=80)
.png&w=480&q=80)