Verzekering en Toegankelijkheidsrisico in 2026

Door Disability WorldLeestijd: 9 minuten

Het grootste deel van de afgelopen vijftien jaar moest een Amerikaans bedrijf dat een sommatiebrief ontving onder Titel III van de ADA wegens een ontoegankelijke website de juridische kosten zelf dragen. Aansprakelijkheidsverzekeringen sloten de blootstelling uit. Cyberverzekeringen waren geschreven voor responsmaatregelen bij datalekken en hielden geen rekening met WCAG. Verzekeringen voor arbeidsrechtelijke aansprakelijkheid (EPL) dekten aanwervingsportalen slechts zijdelings. Rond 2024 begon dat te veranderen, en in 2026 heeft een kleine maar zichtbare groep Amerikaanse verzekeraars en Londense marktsyndicaten “website-toegankelijkheid” verplaatst van de uitsluitingslijst naar een afzonderlijk, apart geprijsde specialistische dekking — een dekkingsklasse met een eigen vragenlijst, eigen voorwaarden en eigen claim-triggers.

Deze explainer beschrijft hoe de acceptatie in 2026 feitelijk werkt: wat de vragenlijst vóór bindingsdatum vraagt, waaraan de polisvoorwaarden zijn gekoppeld, hoe de standaarduitsluitingen eruitzien, waar premies momenteel staan, en welke soorten incidenten een claim activeren. Het is beschrijvend, niet voorschrijvend — de markt is jong, de polisformuleringen zijn nog niet gestandaardiseerd, en de genoemde bedragen zijn bereiken in plaats van vaste getallen. Het doel is een interne juridisch adviseur, een risicomanager of een financieel directeur een bruikbare kaart te geven van hoe de nieuwe dekkingslijn momenteel wordt geprijsd.

Waarom er in 2026 een aparte toegankelijkheidsdekking bestaat

Drie structurele factoren werkten samen om toegankelijkheid uit de uitsluitingskolom te duwen. Ten eerste oversteeg het aantal rechtszaken bij federale rechtbanken in de VS onder Titel III wegens ontoegankelijke websites in 2023 de 4.000 per jaar en bleef dat zo door 2025, waarbij staatszaken onder de Californische Unruh Act en de New Yorkse State Human Rights Law er nog enkele duizenden aan toevoegden. Het volume veranderde wat eerder een incidenteel risico voor een handvol retailers was in een basale operationele blootstelling in consumenten-gerichte sectoren. Ten tweede stelde de titel-II-webregel van het Ministerie van Justitie een nalevingstermijn van 2026–2027 voor staat en lokale overheden, waarmee de aandacht van de private sector werd gevestigd op WCAG 2.1 AA als de de facto aansprakelijkheidsnorm. Ten derde trad de Europese Toegankelijkheidsakte (EAA) op 28 juni 2025 in werking, waardoor Amerikaanse e-commerceoperatoren die in de EU verkopen voor het eerst aan een parallel niet-Amerikaans handhavingsregime werden blootgesteld.

Verzekeraars reageerden op die combinatie door toegankelijkheid los te knippen van de oudere polissen die het impliciet hadden opgenomen. Oudere cyberformuleringen trokken toegankelijkheidsschadevorderingen vaak in een sublimiet voor “regulatoire verdediging” — doorgaans $ 250.000–$ 1.000.000 — maar de sublimieten raakten snel uitgeput wanneer een enkele verzekerde geconfronteerd werd met serieel-eisersfilings in meerdere jurisdicties. EPL-polissen, ontworpen rondom discriminatie bij aanwerving, waren slecht geschikt voor consumentgerichte websiteclaims. De marktreactie in 2024 en 2025 was het uitbrengen van zelfstandige toegankelijkheidskoppelingen (doorgaans bij cyberverzekeringen) en, in 2026, speciale specialistische formuleringen onderschreven door een kleine groep verzekeraars — Beazley, Coalition, At-Bay, AXA XL, Tokio Marine HCC, en de Londense specialistische syndicaten bij Lloyd’s — en grotendeels geplaatst via drie in de markt actieve makelaars: Marsh, Aon, en de kleinere specialistische makelaar Woodruff Sawyer.

De vragenlijst vóór bindingsdatum: wat acceptanten vragen

Het meest zichtbare artefact van hoe de dekkingslijn wordt geprijsd, is de aanvullende aanvraag die een aanvrager samen met de acceptatieaanvraag indient. De vragenlijsten variëren per verzekeraar, maar de categorieën clusteren nauw genoeg om een 2026-typische versie te beschrijven.

Auditgeschiedenis

Verzekeraars vragen of de aanvrager in de afgelopen 24 maanden een toegankelijkheidsaudit heeft laten uitvoeren en, zo ja, door wie. De vragenlijst maakt onderscheid tussen drie typen audits: een geautomatiseerde scan (axe, Lighthouse, WAVE, Siteimprove), een handmatige conformiteitsreview tegen WCAG 2.1 AA of 2.2 AA, en een hybride VPAT (Voluntary Product Accessibility Template) opgesteld door een externe beoordelaar. Een uitsluitend geautomatiseerde-scan-geschiedenis wordt behandeld als feitelijk geen audit; een handmatige WCAG 2.2 AA-conformiteitsreview door een erkende beoordelaar wordt behandeld als het sterkste signaal. Acceptanten vragen vervolgens naar de datum van de meest recente audit, het conformiteitsresultaat, het herstelplan en het percentage geïdentificeerde problemen dat is afgesloten.

Conformiteitsaanspraak en toegankelijkheidsverklaring

De aanvrager wordt gevraagd of de website een gepubliceerde toegankelijkheidsverklaring heeft, en zo ja, of de verklaring een conformiteitsaanspraak doet (bijv. “deze site voldoet aan WCAG 2.1 AA”). Verzekeraars zijn op hun hoede voor ongekwalificeerde conformiteitsaanspraken die de auditgeschiedenis niet ondersteunt, omdat zo’n aanspraak in een eventuele rechtszaak een bewijs voor de eiser wordt. Wanneer een conformiteitsaanspraak is gepubliceerd, zoeken acceptanten naar een gedateerde VPAT of een auditrapport daarachter.

Eerdere sommatiebrieven en bekende overtredingen

De aanvrager moet elke toegankelijkheids-gerelateerde sommatiebrief, rechtszaak, regulatoire navraag of schikking in de afgelopen vijf jaar bekendmaken. De openbaarmakingsplicht strekt zich uit tot brieven die informeel zijn opgelost zonder rechtszaak, omdat dergelijke brieven aan de verzekeraarsijde kennis vestigen van de blootstelling. Niet-bekendmaking van een eerdere sommatiebrief is de meest voorkomende reden waarom een verzekeraar een claim op grond van de standaard aanvraaggarantie nietig verklaart.

Herstelproces en governance

De vragenlijst vraagt of de aanvrager een benoemde toegankelijkheidseigenaar heeft, een schriftelijk herstelrouteplan, een CI-pijplijn met geautomatiseerde toegankelijkheidscontroles, en aanbestedingsformulering die WCAG-conformiteit vereist van externe leveranciers (chatwidgets, videospelers, CMS-sjablonen, betalingsformulieren, en met name overlay-tools — zie hieronder). Verzekeraars vragen ook naar training: of ontwikkelaars, ontwerpers, contentauteurs en QA-testers gestructureerde toegankelijkheidstraining hebben gevolgd, en hoe recent.

Derde-partijcomponenten en overlay-tools

Een 2026-typische vragenlijst bevat een specifieke vraag over toegankelijkheids-overlay-tools — JavaScript-widgets die geautomatiseerde WCAG-herstel beloven. Verzekeraars vragen of een dergelijk tool is ingezet en welke leverancier het levert. Verschillende formuleringen bevatten nu een expliciete uitsluiting of een hogere eigen bijdrage als een overlay de voornaamste toegankelijkheidscontrole van de aanvrager is. Dit standpunt weerspiegelt juridische geschiedenis: rechtbanken hebben herhaaldelijk geweigerd de inzet van een overlay als verweer bij een Titel III-claim te beschouwen, en de WebAIM “overlay fact sheet” (waarnaar in veel acceptatiegidsen wordt verwezen) wordt breed behandeld als de referentietekst. Verzekeraars vragen ook naar andere ingebedde derde-partijcomponenten — chatbots, videospelers, betalingsformulieren — omdat elk een veelvoorkomende claim-trigger is.

Polisvoorwaarden: wat er bij binding geldt

Zodra een polis is gebonden, legt de formulering zelf een klein aantal substantiële voorwaarden op die fungeren als doorlopende verplichtingen van de verzekerde. Drie patronen zijn nu nagenoeg universeel in 2026-formuleringen.

Auditvoorwaarde. De verzekerde moet op eigen kosten een handmatige WCAG 2.1 AA (of 2.2 AA) conformiteitsaudit laten uitvoeren binnen een bepaald venster — doorgaans 90 tot 180 dagen na ingang van de polis — en binnen 30 dagen na enige wezenlijke site-herbewerking. Nalatigheid hierin schort de dekking op voor elke claim die na de triggerdatum ontstaat. De audit moet worden uitgevoerd door een externe beoordelaar op de goedgekeurde lijst van de verzekeraar of door een intern team dat aan gedefinieerde kwalificatiecriteria voldoet.
Herstelregistratievoorwaarde. De verzekerde moet een schriftelijk herstellogboek bijhouden dat elk in de audit gevonden probleem identificeert, de verantwoordelijke eigenaar, de doelsluitingsdatum en de werkelijke sluitingsdatum. Verzekeraars vragen af en toe een steekproef van het logboek halverwege de looptijd als onderdeel van een tussentijdse review.
Kennisgevingsvoorwaarde. Sommatiebrieven en vragen van toezichthouders (Ministerie van Justitie, staatsprocureur-generaal, buitenlands equivalent) moeten worden gemeld binnen een beperkt venster — doorgaans 30 dagen — onder de standaard claims-made-and-reported architectuur. Diverse formuleringen behandelen een sommatiebrief als een “claim” voor kennisgevingsdoeleinden, zelfs waar nog geen rechtszaak is aangespannen; de verzekerde kan de kennisgeving niet uitstellen terwijl een private schikking wordt onderhandeld.

Wanneer aan de audit- en herstelvoorwaarden is voldaan, reageert de polis volledig, met inachtneming van de eigen bijdrage. Wanneer dat niet het geval is, heeft de verzekeraar het contractuele recht om verdediging en schadeloosstelling voor de specifieke claim te weigeren, of in agressievere formuleringen, de polis met terugwerkende kracht nietig te verklaren. De voorwaarden zijn de reden waarom zorgvuldigheid vóór binding door de makelaar van belang is: een aanvrager die een 90-daagse auditvoorwaarde realistisch niet kan nakomen, moet geen formulering binden die er een vereist.

Standaarduitsluitingen in de 2026-formuleringen

Naast de standaard fraude-, opzettelijke-handeling- en eerdere-kennis-uitsluitingen die alle aansprakelijkheidsdekkingen gemeen hebben, bevatten toegankelijkheidsformuleringen drie uitsluitingen die specifiek zijn voor dit risico.

Uitsluiting voor bekende overtredingen. Elk probleem dat is geïdentificeerd in een audit, sommatiebrief of kennisgeving van een toezichthouder vóór de polisperiode en dat de verzekerde niet vóór ingangsdatum had afgesloten, is uitgesloten van dekking voor zover het in een latere claim voorkomt. De uitsluiting is de voornaamste verdediging van de verzekeraar tegen het moreel gevaar van verzekerden die dekking kopen in reactie op een bekende blootstelling in plaats van vooraf.

Uitsluiting voor eerdere sommatiebrieven. Claims die voortvloeien uit, of verband houden met, een sommatiebrief, rechtszaak of navraag van een toezichthouder die dateert van vóór de retroactieve datum van de polis, zijn volledig uitgesloten. Verzekeraars accepteren de retroactieve datum zorgvuldig — verzekerden met een recente juridische geschiedenis krijgen vaak retroactieve data binnen de lopende polisperiode in plaats van de dekking voor eerdere handelingen die cyberafnemers verwachten.

Uitsluiting voor overlay-tools. Wanneer de voornaamste toegankelijkheidscontrole van de verzekerde een overlay-tool is — en de verzekeraar dat feit bij de acceptatie heeft gemarkeerd — sluit de formulering de blootstelling ofwel volledig uit, begrenst deze scherp, of past een aanzienlijk hogere eigen bijdrage toe. Dit standpunt is ongebruikelijk in de verzekeringspraktijk (verzekeraars sluiten normaal gesproken geen specifiek commercieel product uit) en weerspiegelt het oordeel van de acceptatiegemeenschap dat overlay-tools de blootstelling aan rechtszaken op basis van het thans beschikbare bewijs niet verminderen.

Een handvol verzekeraars sluit ook punitieve schadevergoeding uit waar staatswetgeving verzekeraarheid toestaat en sluit wettelijke schadevergoeding onder de Californische Unruh Act uit (de civiele boete van $ 4.000 per bezoek), op grond van het feit dat wettelijke boetes van publiekrechtelijke aard zijn.

Premiebereiken: waar de markt in 2026 staat

Premies variëren per sector, omzetband, schadeverleden en de kracht van het toegankelijkheidsprogramma van de aanvrager. De onderstaande bereiken zijn 2026-typisch voor in de VS gevestigde aanvragers die $ 1 mln. toegankelijkheidsdekking kopen als onderdeel van, of naast, een cybertoren. Ze moeten worden gelezen als bereiken, niet als benchmarks; de prijsstelling in deze dekkingslijn beweegt snel en makelaars melden een betekenisvolle spreiding tussen verzekeraars.

Klein bedrijf (omzet onder $ 10 mln., geen schadeverleden, recente WCAG 2.2 AA-audit). Grofweg $ 4.000 tot $ 9.000 jaarlijkse premie voor $ 1 mln. limiet bovenop een basis-cyberprogramma. Eigen bijdragen in het bereik van $ 10.000 tot $ 25.000.
Middelgroot bedrijf ($ 10 mln. tot $ 250 mln. omzet, e-commerce-zwaar, schoon schadeverleden). Grofweg $ 12.000 tot $ 35.000 voor $ 1 mln. limiet. Eigen bijdragen $ 25.000 tot $ 100.000. Acceptanten in deze band staan erop dat de audit- en herstelvoorwaarden gelden.
Groot bedrijf ($ 250 mln. tot $ 5 mrd. omzet, meerdere merken, één of meer eerdere sommatiebrieven). Grofweg $ 40.000 tot $ 150.000 voor $ 1 mln. limiet, vaak binnen een toren van $ 5 mln. tot $ 25 mln. met meerdere verzekeraars. Eigen bijdragen $ 100.000 tot $ 500.000.
Sectoren met hoge frequentie (consumentenretail, restaurants, horeca, ticketing, portalen voor zorgpatiënten). Dezelfde omzetband, maar verwacht een premie-opslag van 50–150% en een hogere eigen bijdrage. Deze sectoren genereren het grootste deel van de Titel III-filings, en acceptanten prijzen dienovereenkomstig.
Aanvragers met actieve of recente rechtszaken. Ofwel afgewezen, zwaar begrensd ($ 250.000–$ 500.000), of aangeboden met retroactieve data binnen de polisperiode. Meerdere verzekeraars zullen helemaal niet offreren totdat de aanvrager 12 maanden zonder een nieuwe sommatiebrief kan aantonen.

Makelaars melden dat het schoonste acceptatiesignaal — het enkele feit dat de prijs het meest betrouwbaar beweegt — een recente, handmatige, derde-partij WCAG 2.2 AA-audit is met een afgesloten herstellogboek. De audit kost in de meeste gevallen minder dan de premiebesparing, en dat is waarom de grotere makelaars (Marsh, Aon) nu een verwijzing voor een pre-binding audit in hun aanvraagproces inbouwen.

Claim-triggers: wat een verlengingsonderhandeling daadwerkelijk beweegt

Vier soorten gebeurtenissen zijn verantwoordelijk voor bijna alle claimactiviteit in 2026 onder toegankelijkheidsformuleringen, en elk functioneert anders binnen de polismechanica.

De sommatiebrief. Naar volume is dit de dominante trigger. De meeste sommatiebrieven onder Titel III, de Californische Unruh Act of de New Yorkse State Human Rights Law worden uitgebracht door een kleine groep eiserfirma’s en worden opgelost via onderhandelde schikking in het bereik van $ 10.000 tot $ 35.000 plus een herstelverbintenis. Verzekeraars behandelen de sommatiebrief als een meldingsplichtige claim onder de polis, uit het panel van de verzekeraar wordt verdedigingsadvocaat aangewezen, en de onderhandelde schikking wordt betaald met inachtneming van de eigen bijdrage. Verzekerden schatten het kennisgevingsvenster hier vaak verkeerd in, ervan uitgaande dat een sommatiebrief te klein is om te melden.

Gedaagde bij een serieel-eisers-filing. Dezelfde eiserfirma’s dienen in snelle opeenvolging vergelijkbare klachten in bij meerdere gedaagden; dezelfde verzekerde kan in hetzelfde kwartaal twee of drie filings zien wanneer verschillende blinde, dove of bewegingsbeperkten eisers onafhankelijk van elkaar een rechtszaak aanspannen. Verzekeraars behandelen deze claims per claim tegen dezelfde polislimiet, en de cumulatieve verdedigingskosten overstijgen vaak de onderhandelde schikkingswaarde van een individuele zaak. Verschillende formuleringen bevatten nu een “gerelateerde claims”-clausule die filings door dezelfde firma samenvoegt onder één eigen bijdrage; de formulering is het waard om bij de bindingsdatum zorgvuldig te lezen.

Navraag van Ministerie van Justitie of staatsprocureur-generaal. Het volume is aanzienlijk lager dan particuliere rechtszaken, maar de kosten per zaak zijn veel hoger. Een navraag van het Ministerie van Justitie onder Titel III, of een onderzoek door een staatsprocureur-generaal onder een staatswet voor consumentenbescherming, trekt regulatoire verdedigingskosten die in de honderdduizenden kunnen lopen en een toestemmingsbeschikking kan produceren met een meerjarige toezichtverplichting. De meeste 2026-formuleringen dekken regulatoire verdedigingskosten en de kosten van enig toezicht vereist onder een schikking; civiele boetes betaalbaar aan de toezichthouder zijn al dan niet verzekerbaar afhankelijk van de jurisdictie.

Actie van buitenlandse toezichthouder. De nieuwste trigger. Met de EAA van kracht in de hele EU sinds 28 juni 2025 en het parallelle Britse regime dat in 2026 verder wordt uitgebreid, worden Amerikaanse e-commerceoperatoren die in Europese markten verkopen geconfronteerd met handhavingsacties door nationale EAA-markttoeziensautoriteiten. Diverse 2026-formuleringen strekken zich nu uit tot EAA-verdediging en tot nationale rechtbankprocedures in EU-lidstaten. De markt werkt nog uit hoe de nieuwe blootstelling te accepteren; makelaars melden dat aanvragers met wezenlijke EU-inkomsten deze blootstelling prijzen als een afzonderlijk lijnitem in plaats van als onderdeel van een basis-Amerikaans toegankelijkheidsprogramma.

De markt in het kort

De toegankelijkheidsverzekeringsmarkt van 2026 is klein in vergelijking met cyber — de totale premie bij de genoemde verzekeraars bevindt zich plausibel in het bereik van $ 200 mln.–$ 400 mln., tegenover een multi-miljard-dollar cyberboek — maar de groeisnelheid is steil geweest sinds de dekkingslijn in 2024 losraakte van cyber. Schaderatiogegevens zijn beperkt en nog niet publiekelijk geaggregeerd, maar acceptanten melden dat de dekkingslijn voorspelbaarder is dan cyber: claimfrequentie is hoog, ernst is begrensd door normen voor onderhandelde schikking, en het worstcasescenario (een class action die een motie tot afwijzing overleeft in een serieel-eisers-jurisdictie) blijft zeldzaam. De combinatie — frequent, begrensd, statistisch traceerbaar — is wat acceptanten “accepteerbaar risico” noemen, en het is de reden waarom de dekkingslijn verzekeraars heeft die bereid zijn het als een zelfstandig product te schrijven in plaats van als een cyberkoppeling.

Wat afnemers in 2026 moeten doen

De praktische conclusies voor een afnemer zijn kort en nuchter. Laat een handmatige WCAG 2.2 AA-audit uitvoeren door een erkende externe beoordelaar vóór de markt op te gaan; sluit het herstellogboek voor zover het budget dat toelaat, documenteer wat open blijft staan, en presenteer het gesloten-en-open beeld in de aanvraag. Maak elke eerdere sommatiebrief, hoe informeel ook, bekend in de aanvraag — verzekeraars zullen een niet-bekendgemaakte brief ontdekken bij de eerste kennisgeving van een nieuwe claim en zullen zich beroepen op de aanvraaggarantie om de dekking nietig te verklaren. Lees de auditvoorwaarde, de kennisgevingsvoorwaarde en de uitsluiting voor bekende overtredingen zorgvuldig — die drie voorwaarden bepalen of de polis reageert wanneer er daadwerkelijk een sommatiebrief binnenkomt. Behandel de vraag over overlay-tools als een signaal, niet als een selectievakje: een “ja”-antwoord verkleint het veld van verzekeraars die bereid zijn te offreren, en het verhoogt de eigen bijdrage.

Voor de bredere vraag hoe toegankelijkheidsrisico binnen een organisatie wordt beheerd — het bovenstrooms werk waarop de verzekeringslijn inspeelt maar dat ze niet vervangt — zie de dekking van Disability World over ADA Titel III, de Europese Toegankelijkheidsakte, en het particulier klachtrecht versus handhaving door toezichthouders. Verzekering verschuift de kosten van de resterende blootstelling naar een tegenpartij die verdediging en schadeloosstelling betaalt binnen overeengekomen limieten. Het vervangt niet — en doet geen pretentie van vervanging — de onderliggende verplichting om een toegankelijk product te bouwen en te exploiteren.

Primaire bronnen en literatuur

Web Accessibility Initiative. Web Content Accessibility Guidelines (WCAG) 2.2. https://www.w3.org/TR/WCAG22/
US Department of Justice, Civil Rights Division. Nondiscrimination on the Basis of Disability — Accessibility of Web Information and Services of State and Local Government Entities, 28 CFR Part 35, final rule (april 2024).
European Commission. Directive (EU) 2019/882 on the accessibility requirements for products and services (European Accessibility Act). In werking getreden op 28 juni 2025.
WebAIM. Overlay Fact Sheet. https://overlayfactsheet.com/
Seyfarth Shaw LLP. ADA Title III Federal Lawsuit Filing Trends (jaarverslagen 2024 en 2025).
Coalition. Cyber Claims Report 2025 (aangehaald voor de architectuur van cyberclaimsverwerking; toegankelijkheidsgegevens nog niet publiekelijk uitgesplitst).
National Association of Insurance Commissioners (NAIC). Cybersecurity Insurance and Identity Theft Coverage Supplement (2024).
Lloyd’s Market Association. Specialty Cyber Wordings — 2025 Compendium.