De Nederlandse advocatuur was een paar jaar geleden nog terughoudend met generatieve AI, vooral vanwege hallucinaties en beroepsgeheim. In 2026 is het beeld kantelend: vrijwel elk middelgroot kantoor heeft een AI-strategie, gebruikt minstens een GPAI-co-pilot en experimenteert met juridische dedicated tools zoals Harvey, vLex AI, Lexis+ AI of Leya. Tegelijk leeft de vraag: hoe verhoudt dit gebruik zich tot de EU AI Act, de AVG, het beroepsgeheim en de gedragsregels van de NOvA?
Dit artikel zet de regels op een rij, per type AI-toepassing. We sluiten af met een achtpunten-checklist voor uw kantoor.
AI in de Nederlandse advocatuur anno 2026
De inzet van AI in juridische dienstverlening is breed en groeit snel. De belangrijkste categorieen:
- Jurisprudentie- en literatuuronderzoek, met Lexis+ AI, vLex AI, Legalintelligence-AI of Westlaw Edge: vragen stellen in natuurlijke taal, samenvattingen krijgen van uitspraken en relevante arresten boven water halen.
- Contractanalyse en contract review, met Kira, Luminance, ContractPodAi of in-platform AI van DocuSign en Ironclad. Risico-clausules detecteren, afwijkingen ten opzichte van uw standaardcontract markeren.
- E-discovery, voor het doorzoeken van duizenden documenten op relevantie in een geschil of due diligence, vaak met Relativity AI, Everlaw of Reveal.
- Brief-drafting en concept-pleitnota's, met GPAI-co-pilots als ChatGPT Enterprise, Microsoft 365 Copilot of Claude voor Enterprise.
- Due diligence-AI, voor M&A-transacties die honderden contracten en datakamerdocumenten in korte tijd moeten verwerken.
- Client-intake en geschillencheck, voor de eerste classificatie van een zaak: wat speelt er, welke rechtsgebieden raken, is er conflict-of-interest.
- Marketing- en kennisbank-AI, voor het genereren van blogs, nieuwsbrieven en interne kennisartikelen.
Welke juridische AI is hoog-risico?
Anders dan vaak gedacht is de meeste AI die advocaten gebruiken niet hoog-risico onder de AI Act. Het zijn ondersteunende tools die geen rechtstreekse beslissing nemen over fundamentele rechten of toegang tot diensten. Dat verandert echter snel bij specifieke toepassingen:
AI in rechtspraak en justitie (Bijlage III punt 8)
AI die rechters helpt bij het interpreteren van feiten, het toepassen van wetgeving of het bepalen van alternatieve geschiloplossingen is hoog-risico. Dat raakt vooral rechtbanken, het OM en de Raad voor de Kinderbescherming. Als advocaat bent u zelf geen "deployer" in deze zin, maar u kunt wel te maken krijgen met AI-systemen die de tegenpartij of de rechtbank inzet en moet u kunnen toetsen of die voldoet aan de vereisten.
AI die verdacht maakt of profielen aanmaakt
AI-tools die in strafzaken of in fraudeonderzoek worden gebruikt om personen te profileren of risicoscores toe te kennen vallen onder Bijlage III (rechtshandhaving). Voor strafadvocaten is dit een actief aandachtsgebied: weet welke AI bij uw cliënt is gebruikt en welke procedurele waarborgen daarbij hoorden.
Contract-AI en research-AI: doorgaans niet hoog-risico
Een AI die clausules markeert, samenvat of voorstelt heeft geen beslissingsfunctie. Het is een productiviteitstool. Wel valt het onder artikel 4 (AI-geletterdheid) en moet u kunnen aantonen dat u de output kritisch toetst. Hallucinaties van rechtspraak komen nog altijd voor, ook in juridische dedicated tools.
AI voor client-intake en geschillencheck
De grens tussen wel en niet hoog-risico wordt subtiel bij intake-AI. Een systeem dat enkel de feiten classificeert (rechtsgebied, urgentie, complexiteit) en doorzet naar de juiste advocaat is een interne workflow-tool en geen hoog-risico AI. Maar zodra de AI beslist of een cliënt wel of niet wordt aangenomen op basis van vermeende kredietwaardigheid, betalingsgeschiedenis of geschillenanalyse, raakt u de hoog-risico zone (toegang tot essentiele diensten, kredietwaardigheid).
Praktische tip: hou geautomatiseerde acceptatiebeslissingen altijd onder menselijk toezicht. De advocaat blijft eindverantwoordelijk voor de keuze om een zaak wel of niet aan te nemen. Lees ook artikel 26: deployer-verplichtingen.
GPAI-co-pilots: Copilot voor advocaten, Harvey, vLex AI
General-purpose AI (GPAI) modellen vormen het hart van de huidige juridische AI-revolutie. Het zijn de onderliggende LLM's van OpenAI, Anthropic, Google en steeds vaker open-source modellen die op EU-infrastructuur draaien. Voor u als deployer geldt:
- De aanbieder van het GPAI-model heeft eigen verplichtingen onder hoofdstuk V van de AI Act (technische documentatie, copyright-policy, transparantie over training).
- U bent verantwoordelijk voor het juiste, veilige en transparante gebruik binnen uw kantoor.
- Onder artikel 50 moet generatieve output identificeerbaar zijn als AI-gegenereerd waar relevant (zie hierna).
- Artikel 4 verplicht u tot AI-geletterdheid van iedereen die met de tool werkt, inclusief paralegals en stagiaires.
Voor de specifieke werking en regels van populaire tools zie ons artikel ChatGPT en de EU AI Act en Microsoft Copilot en de AI Act.
Geheimhouding en data-uitwisseling: kan ChatGPT clientgegevens zien?
Dit is de scherpste vraag in elk juridisch AI-beleid. De combinatie van AVG, beroepsgeheim (artikel 11a Advocatenwet en artikel 218 Wetboek van Strafvordering) en AI Act maakt dat het antwoord niet onverkort "ja" of "nee" is.
Wat mag wel
- AI-tools met een verwerkersovereenkomst (DPA) waarin EU-hosting, geen training op uw input en passende beveiliging zijn geregeld. Voorbeelden: ChatGPT Enterprise, Microsoft 365 Copilot met EU Data Boundary, Claude voor Enterprise op AWS-EU, Harvey, vLex Vincent.
- On-premise of EU-private LLM-deployments (bijv. Mistral, een EU-host van Llama, in-tenant Azure OpenAI).
- Geanonimiseerde of gepseudonimiseerde input waar mogelijk: laat namen, dossiernummers en herleidbare details weg als de zaak zich daarvoor leent.
Wat mag niet
- Consumentenversies van ChatGPT, Gemini, Claude of DeepSeek voor clientdossiers. Daar trainen aanbieders standaard op uw input en geldt geen DPA.
- Het delen van clientgegevens met een AI-tool buiten de EU/EER zonder transfer impact assessment en geldige doorgiftegrondslag.
- Het verwerken van bijzondere persoonsgegevens (medisch, strafrechtelijk) zonder expliciete grondslag onder artikel 9 AVG.
Het beroepsgeheim is overigens strenger dan de AVG: ook bij volledig geanonimiseerde input kan het delen van zaakinformatie met een derde partij (de AI-leverancier) een geheimhoudingsprobleem zijn als de derde de gegevens kan reconstrueren. Bouw uw werkproces daarop in.
AI-content in pleidooien en in correspondentie naar client
De transparantieplicht van artikel 50 raakt advocaten in twee scenario's:
Concepten en stukken aan de client
Een memo, advies of conceptdagvaarding die met AI-ondersteuning is opgesteld hoeft niet apart gelabeld als "AI-gegenereerd" zolang u als advocaat de stukken inhoudelijk hebt gecontroleerd en goedgekeurd. U bent en blijft verantwoordelijk voor de inhoud. Wel raden we aan om in uw opdrachtbevestiging te vermelden dat AI wordt ingezet ter ondersteuning, dit voorkomt verrassingen achteraf.
Stukken aan de tegenpartij of de rechter
Hier ligt de lat hoger. Een rechter mag verwachten dat citaten naar jurisprudentie kloppen. Hallucinatie van een arrest dat niet bestaat (of niet bestaat in de aangegeven vorm) is een tuchtrechtelijk en procedureel risico. Diverse Amerikaanse en Nederlandse uitspraken (waaronder een berisping door de Rotterdamse rechtbank in 2024) maken duidelijk dat het kantoor verantwoordelijk is. Citaten en bronvermeldingen altijd handmatig verifieren.
Synthetische media in zaken
Bewijsstukken die AI-gegenereerd zijn (deepfake-video, AI-stem-reconstructie) moeten zichtbaar gelabeld worden onder artikel 50. Dat geldt zowel als u ze indient als als u ze in de pleitnota citeert.
Beroepsregels van NOvA, KNB en relevante orden
Naast de AI Act gelden de gedragsregels van uw beroepsorganisatie. Een korte stand-van-zaken voor 2026:
- NOvA, de Nederlandse Orde van Advocaten heeft in 2025 een richtsnoer "Generatieve AI in de advocatuur" gepubliceerd. Kernpunten: eindverantwoordelijkheid blijft bij de advocaat, transparantie naar cliënt, geen geheim materiaal in publieke AI-tools, training verplicht. De gedragsregels 1 (integriteit), 2 (vertrouwelijkheid) en 3 (zorgvuldigheid) gelden onverkort.
- KNB, de Koninklijke Notariële Beroepsorganisatie heeft soortgelijke richtlijnen voor notarissen, met extra aandacht voor identificatiezorgvuldigheid en de Wwft. AI mag de wettelijke onderzoeksplicht niet vervangen.
- KBvG, de gerechtsdeurwaarders publiceerden in 2026 een handreiking over AI bij ambtshandelingen en informatieverstrekking. AI mag niet leiden tot onjuiste betekening of incorrecte beslagopgaven.
- Mediatorsfederatie Nederland kent een opkomende discussie over AI-gebruik in mediation, met name op vertrouwelijkheid en machtsbalans tussen partijen.
Praktische 8-punts checklist advocatenkantoor
Acht actiepunten voor uw kantoor
- Inventariseer alle AI-tools die in het kantoor worden gebruikt (incl. shadow IT zoals persoonlijke ChatGPT-accounts)
- Whitelist toegestane juridische AI-tools met DPA, EU-hosting en geen training op input
- Stel een kantoorbreed AI-beleid op waarin staat welke data wel en niet in welke tool mag
- Train iedereen op artikel 4 (AI-geletterdheid) en leg de training jaarlijks vast in een register
- Update opdrachtbevestigingen en algemene voorwaarden met een AI-clausule en aansprakelijkheidsregeling
- Implementeer een verplichte controleslag voor jurisprudentie en feitelijke beweringen in AI-output
- Stel een interne procedure op voor incidenten (hallucinatie in een ingediend stuk, datalek via AI)
- Documenteer bij elke hoog-risico zaak welke AI-ondersteuning is gebruikt voor latere verantwoording
In-house juristen zijn meestal niet gebonden aan het advocatuurlijke beroepsgeheim, maar wel aan AVG, bedrijfsgeheimen en contractuele NDA's met klanten en partners. Als u AI inzet voor het beoordelen van naleving-zaken, leveranciersanalyse of mededingingsrisico's, gelden de AI Act-eisen even goed. Maak in afstemming met de DPO en CISO een eigen lijst toegestane tools.
Aandachtspunten voor notarissen, deurwaarders en mediators
Voor de aanpalende juridische beroepen gelden specifieke aandachtspunten:
- Notarissen: AI mag worden ingezet voor concept-akten, due diligence en research, maar de notariële onderzoeksplicht (artikel 17 Wna) blijft persoonlijk en kan niet aan AI worden overgelaten. Identificatie onder de Wwft moet altijd door de notaris of een gekwalificeerde medewerker gebeuren, niet door AI-gezichtsherkenning alleen.
- Gerechtsdeurwaarders: AI kan beslagonderzoek versnellen en debiteurenanalyses ondersteunen, maar elke ambtshandeling blijft persoonlijk. AI-besluitvorming over beslagopties die mensen schaadt komt dicht tegen hoog-risico aan, zeker bij kwetsbare debiteuren.
- Mediators: het inzetten van AI tijdens mediation moet bekend zijn bij beide partijen. Een AI die transcripten samenvat en escalatiesignalen detecteert kan helpen, maar partijen moeten dit weten en kunnen weigeren. Vertrouwelijkheid van mediation is een hoog goed.
- Schaderegelaars en juridische BV's: het stroomlijnen van schadebeoordelingen met AI komt onder de aandacht van toezichthouders. Documenteer de menselijke beoordelingsslag.
Voor de wisselwerking tussen AI Act en AVG, die in de juridische sector bijzonder relevant is, zie AI Act vs AVG. Voor de bredere context van bias en transparantie zie bias en discriminatie in AI.
Samenvatting: de meeste juridische AI is geen hoog-risico AI, maar de combinatie van beroepsgeheim, AVG, gedragsregels en AI Act vraagt een doordachte aanpak. Met een goede tool-whitelist, AI-geletterdheid en menselijke controleslag is het mogelijk om de productiviteitswinst te benutten zonder tuchtrechtelijke of naleving-risico's te lopen.
Is uw kantoor AI Act-proof?
De gratis ActCheck-scan analyseert in 10 minuten uw AI-toepassingen en geeft een actielijst, ook specifiek voor juridische dienstverleners.
Start de gratis check