Naar hoofdinhoud
Handhaving AI-verordening: vanaf 2 augustus 2026 regel het op tijd voor je team →
AIAI-geletterdheidstraining
InloggenRegel het voor je team →
Regel het voor je team →Of begin zelf gratis
TrainingenAI-beleidKennisbankVoor werkgeversDe AI-wetCertificaatInloggen
Gratis template · AI-gebruiksbeleid

AI-gebruiksbeleid voor de juridische sector (template)

AI zit al in je werk: jurisprudentie doorzoeken en samenvatten, concept-processtukken, contractanalyse en cliënt-chatbots. Dit AI-gebruiksbeleid legt vast hoe advocaten, procesjuristen, notarissen, paralegals, bedrijfsjuristen en secretariaat binnen dit kantoor verantwoord met AI omgaan. Zo blijven het beroepsgeheim, het verschoningsrecht en de AVG geborgd, en voldoe je aan de AI-geletterdheidsplicht uit artikel 4 van de EU AI-verordening.

Versie 1.0 · Juni 2026 · Aanpasbaar voorbeeld, geen juridisch advies. Vervang [organisatie] en [datum] door je eigen gegevens.

1. Doel en reikwijdte

Dit AI-gebruiksbeleid beschrijft hoe medewerkers van [organisatie] verantwoord, veilig en wettelijk omgaan met kunstmatige intelligentie (AI). Het beleid helpt [organisatie] te voldoen aan artikel 4 van de EU AI-verordening (de AI-geletterdheidsplicht) en aan de Algemene verordening gegevensbescherming (AVG).

Het beleid geldt voor iedereen die namens de organisatie met AI werkt: vaste medewerkers, tijdelijke krachten, stagiairs en ingehuurde externen. Het gaat over alle AI-systemen die in het werk worden gebruikt, of die nu zelf zijn aangeschaft, in bestaande software zitten of gratis online beschikbaar zijn (zoals algemene chatbots).

2. Definities

Om misverstanden te voorkomen, gebruiken we de volgende begrippen:

  • AI-systeem: software die op basis van data zelfstandig uitkomsten genereert, zoals tekst, beeld, voorspellingen, classificaties of aanbevelingen.
  • Generatieve AI: AI die nieuwe inhoud maakt, zoals tekst (ChatGPT, Copilot, Gemini), beeld of code.
  • Hallucinatie: een AI-uitkomst die overtuigend klinkt maar feitelijk onjuist of verzonnen is (bijvoorbeeld een niet-bestaande bron of een verkeerd getal).
  • Persoonsgegevens: alle gegevens over een herkenbaar persoon (naam, e-mail, klant- of patiëntgegevens, beeld, locatie).
  • Hoog-risico AI: AI-toepassingen die volgens de AI-verordening extra eisen kennen omdat ze mensen of hun rechten direct kunnen raken.
  • Schaduw-AI: AI-tools die medewerkers gebruiken zonder dat de organisatie ze heeft goedgekeurd.

3. Uitgangspunten

Bij alles wat we met AI doen, gelden deze vijf uitgangspunten:

  • Mens beslist. AI is een hulpmiddel; een medewerker controleert de uitkomst en neemt de eindbeslissing.
  • Veilig met gegevens. We delen geen vertrouwelijke of persoonsgegevens met AI-tools die daarvoor niet zijn goedgekeurd.
  • Eerlijk en transparant. Klanten, burgers of betrokkenen weten wanneer zij met AI te maken hebben.
  • Aantoonbaar bekwaam. Iedereen die met AI werkt, is voldoende AI-geletterd (artikel 4 AI-verordening).
  • Verantwoord en uitlegbaar. We kunnen uitleggen hoe een uitkomst tot stand kwam en waarom we erop vertrouwen.

4. Wat mag wel

  • Gebruik alleen door het kantoor goedgekeurde AI-tools met een verwerkersovereenkomst die data binnen de EU verwerken.
  • Controleer elke door AI genoemde uitspraak, elk ECLI-nummer en elk wetsartikel zelf in de bron voordat het in een stuk gaat.
  • Anonimiseer of pseudonimiseer cliëntgegevens voordat je iets in een AI-tool invoert, en verwijder gegevens die niet nodig zijn.
  • Behandel een AI-samenvatting of contractanalyse als een concept dat je inhoudelijk narekent tegen het originele stuk.
  • Vertel cliënten duidelijk wanneer zij met een chatbot communiceren en zorg dat gevoelige zaken bij een mens terechtkomen.
  • Leg vast welke AI-tool je voor welke taak hebt gebruikt en wie het stuk uiteindelijk heeft gecontroleerd en vrijgegeven.
  • Meld een vermoedelijk datalek of een fout door AI direct bij de verantwoordelijke binnen het kantoor.
  • Volg de AI-geletterdheidstraining en houd je certificaat actueel (artikel 4 AI-verordening).

5. Wat mag niet

  • Plak nooit dossiers, contracten, cliëntnamen of andere vertrouwelijke informatie in een gratis of openbare chatbot.
  • Neem nooit een uitspraak, ECLI-nummer of wetsartikel van AI over zonder het zelf in de bron te verifiëren.
  • Dien geen door AI opgesteld processtuk in zonder dat een bevoegde jurist alle bronnen heeft gecontroleerd.
  • Vertrouw niet blind op een AI-samenvatting of contractanalyse zonder die tegen het origineel te toetsen.
  • Gebruik geen privé-AI-accounts of niet-goedgekeurde tools (schaduw-AI) voor werk met cliëntgegevens.
  • Laat een cliënt-chatbot geen juridisch advies geven of toezeggingen doen zonder controle door een jurist.
  • Deel geen toegang tot het dossier- of zaaksysteem met externe AI-diensten zonder dat de vertrouwelijkheid is geborgd.
  • Gebruik geen cliëntdata om een AI-model te trainen, tenzij dit expliciet en schriftelijk is toegestaan.

6. Gegevens, privacy en geheimhouding

Persoons- en bedrijfsgegevens horen alleen in AI-tools die de organisatie zakelijk heeft goedgekeurd en die voldoen aan de AVG. In gratis, openbare AI-tools voer je nooit vertrouwelijke informatie in: gegevens kunnen worden bewaard en hergebruikt voor het trainen van het model.

  • Voer geen namen, klant-, patiënt- of dossiergegevens, contracten, broncode of bedrijfsgeheimen in een niet-goedgekeurde AI-tool in.
  • Anonimiseer gegevens waar mogelijk voordat je ze (in een goedgekeurde tool) gebruikt.
  • Verwerk je persoonsgegevens met AI? Zorg voor een grondslag, een verwerkersovereenkomst met de leverancier en, bij hoog risico, een DPIA (gegevensbeschermingseffectbeoordeling).
  • Twijfel je of iets mag? Vraag het de verantwoordelijke (zie Rollen) vóór je het invoert.

7. Transparantie

Mensen hebben recht om te weten wanneer zij met AI communiceren of wanneer AI een rol speelt in een uitkomst die hen raakt. We zijn hier open over.

  • Een chatbot of AI-assistent maakt duidelijk dat het geen mens is.
  • AI-gegenereerde teksten die naar buiten gaan, worden door een mens gecontroleerd en waar passend als zodanig herkenbaar gemaakt.
  • Bij beslissingen die mensen raken, kunnen we uitleggen welke rol AI speelde.

8. Menselijk toezicht en eindverantwoordelijkheid

AI levert een voorstel, geen oordeel. De medewerker beoordeelt elke AI-uitkomst kritisch op juistheid, volledigheid en redelijkheid, en blijft eindverantwoordelijk. Hoe groter de impact van een fout, hoe grondiger de controle.

  • Controleer feiten, cijfers, bronnen en wetsverwijzingen die AI noemt; ga uit van mogelijke hallucinaties.
  • Neem een AI-uitkomst nooit ongezien over in een advies, besluit, rapport of bericht aan een klant.
  • Kun je een uitkomst niet uitleggen of verantwoorden, gebruik hem dan niet.

9. Hoog-risico AI

Sommige AI-toepassingen gelden onder de AI-verordening als hoog risico, bijvoorbeeld omdat ze meebeslissen over werk, geld, gezondheid, onderwijs of rechten van mensen. Daarvoor gelden strengere eisen aan kwaliteit, toezicht, documentatie en menselijke controle. Twijfel je of een toepassing hoog risico is, behandel hem dan alsof dat zo is en overleg met de verantwoordelijke.

10. Incidenten en datalekken melden

Ging er iets mis met AI? Meld het direct, zodat we schade kunnen beperken. Een datalek kan ontstaan doordat vertrouwelijke informatie in een verkeerde tool belandt.

  • Meld een (vermoedelijk) datalek of AI-incident meteen bij de verantwoordelijke/FG (functionaris gegevensbescherming).
  • Een datalek met risico voor betrokkenen melden we binnen 72 uur bij de Autoriteit Persoonsgegevens.
  • Voorbeelden om te melden: gevoelige gegevens in een openbare chatbot geplakt, een AI-fout die naar buiten ging, of een misleidende AI-uitkomst die schade veroorzaakte.
  • Melden leidt niet tot straf; niet-melden wel. Fouten gebruiken we om te leren.

11. Toegestane tools en schaduw-AI

We werken alleen met AI-tools die de organisatie heeft goedgekeurd en die in een actueel overzicht (AI-toolregister) staan. Wil je een nieuwe tool gebruiken, vraag dan eerst goedkeuring. Zo voorkomen we schaduw-AI: ongecontroleerde tools waarmee ongemerkt gegevens kunnen weglekken.

  • Gebruik voor werk alleen goedgekeurde, zakelijke AI-tools en accounts.
  • Nieuwe tool nodig? Vraag goedkeuring aan de verantwoordelijke vóór gebruik.
  • Het AI-toolregister vermeldt per tool: doel, leverancier, soort gegevens en wie verantwoordelijk is.

12. Rollen en verantwoordelijkheden

  • Directie/bestuur: stelt dit beleid vast, stelt middelen beschikbaar en draagt eindverantwoordelijkheid.
  • AI-verantwoordelijke / aandachtsfunctionaris: beheert het toolregister, beoordeelt nieuwe tools en is aanspreekpunt bij twijfel.
  • Functionaris gegevensbescherming (FG) / privacy: bewaakt AVG, DPIA's en datalekprocedure.
  • Leidinggevenden: zorgen dat hun team het beleid kent en naleeft.
  • Medewerkers: passen het beleid toe, blijven AI-geletterd en melden incidenten.

13. AI-geletterdheid (artikel 4)

Artikel 4 van de EU AI-verordening verplicht organisaties om iedereen die met AI werkt aantoonbaar AI-geletterd te maken. De plicht geldt sinds 2 februari 2025; handhaving start vanaf 2 augustus 2026. Iedere medewerker die met AI werkt, volgt daarom een passende AI-geletterdheidstraining en houdt zijn kennis actueel. De organisatie legt vast wie de training heeft gevolgd (bijvoorbeeld met een certificaat met verificatiecode).

14. Naleving, evaluatie en ingangsdatum

Dit beleid is onderdeel van de afspraken binnen [organisatie]. Bij twijfel geldt: eerst vragen, dan doen. We evalueren dit beleid minstens één keer per jaar en passen het aan op nieuwe tools, ervaringen en regelgeving.

  • Ingangsdatum: [datum]. Vastgesteld door: [naam/functie] namens [organisatie].
  • Versie: 1.0. Eerstvolgende evaluatie: [datum + 1 jaar].

15. Sectorspecifieke risico's

⚠️ Verzonnen jurisprudentie en wetsartikelen
Generatieve AI kan overtuigend verwijzen naar een uitspraak, ECLI-nummer of wetsartikel dat niet bestaat (een hallucinatie). Komt zo'n verzonnen bron in een processtuk, dan schaadt dat je cliënt en je naam, en loop je een aansprakelijkheids- en tuchtrisico.
⚠️ Beroepsgeheim en cliëntdata in open tools
Wie een dossier, contract of cliëntinformatie in een gratis chatbot plakt om het 'even te laten samenvatten', deelt vertrouwelijke gegevens met een externe partij. Dat schendt het beroepsgeheim en kan het verschoningsrecht raken.
⚠️ Datalek via een chatbot
Een cliënt-chatbot die persoonsgegevens of dossierinformatie verwerkt, kan informatie lekken of onbedoeld bewaren. Zonder goede afspraken en beveiliging is dat een datalek onder de AVG en een schending van de vertrouwelijkheid.
⚠️ Foutieve bronnen en contractanalyse
AI die jurisprudentie samenvat of een contract analyseert, kan een passage verkeerd weergeven, een clausule missen of een bron verkeerd citeren. Wie de uitkomst niet narekent, bouwt een advies of stuk op een onjuiste basis.
⚠️ Onduidelijkheid over eindverantwoordelijkheid
AI is een hulpmiddel, geen jurist. Als niet helder is wie elke bron en clausule controleert en het stuk uiteindelijk vrijgeeft, sluipen fouten ongezien naar buiten en is achteraf niet vast te stellen wie verantwoordelijk was.

16. Regels en toezicht voor deze sector

Beroepsgeheim en verschoningsrecht
Voor advocaten en notarissen geldt een geheimhoudingsplicht en, in veel gevallen, een verschoningsrecht. Vertrouwelijke informatie van of over een cliënt deel je niet met externe AI-diensten zonder dat de vertrouwelijkheid contractueel en technisch is geborgd.
Gedragsregels advocatuur (NOvA) en notariële regels
De beroeps- en gedragsregels vragen om vakbekwaamheid, zorgvuldigheid en integriteit. AI mag die niet ondergraven; de advocaat, notaris of jurist blijft eindverantwoordelijk voor elk stuk, elk advies en elke akte.
AVG
Persoonsgegevens van cliënten en derden mogen alleen worden verwerkt met een grondslag en passende beveiliging. Zulke gegevens horen niet in openbare AI-tools; gebruik alleen oplossingen met een verwerkersovereenkomst en verwerking binnen de EU.
Eindverantwoordelijkheid van de jurist
De jurist controleert elke door AI genoemde bron en clausule en geeft het stuk pas vrij na inhoudelijke beoordeling. AI levert een concept; de verantwoordelijkheid voor de inhoud blijft altijd bij de professional.

Mail mij dit beleid + de compliance-checklist

Ontvang het volledige AI-gebruiksbeleid voor advocatuur, notariaat en juristen als bestand, plus een 7-stappen compliance-checklist voor artikel 4. Geen spam.

Voorbeelden uit de praktijk

📎 Een advocaat laat AI jurisprudentie zoeken voor een processtuk en krijgt een uitspraak met ECLI-nummer terug die precies past bij het standpunt.
Aanpak: Neem de uitspraak niet over op vertrouwen. Zoek het ECLI-nummer op in een betrouwbare bron en controleer of de uitspraak bestaat en daadwerkelijk zegt wat AI beweert; AI kan jurisprudentie verzinnen. Verwijs alleen naar bronnen die je zelf hebt geverifieerd.
📎 Een paralegal wil een omvangrijk contract sneller doornemen en overweegt het in een online AI-tool te uploaden voor analyse en samenvatting.
Aanpak: Doe dit alleen met een door het kantoor goedgekeurde tool met verwerkersovereenkomst. In een openbare tool deel je vertrouwelijke cliëntinformatie, wat het beroepsgeheim schendt en een datalek onder de AVG kan zijn. Controleer bovendien elke clausule en conclusie tegen het originele contract.
📎 Een kantoor zet een cliënt-chatbot op de website voor eerste vragen van bezoekers.
Aanpak: Wees transparant dat de bezoeker met een chatbot praat en laat de chatbot geen juridisch advies of toezeggingen doen. Zorg dat gevoelige of complexe vragen naar een jurist worden geleid en dat ingevoerde persoonsgegevens veilig en met een grondslag worden verwerkt.

Veelgestelde vragen over AI-beleid in advocatuur, notariaat en juristen

Moet een advocaten- of notariskantoor een AI-beleid hebben?

Een AI-gebruiksbeleid is niet letterlijk bij wet verplicht, maar het is de meest praktische manier om aan de AI-geletterdheidsplicht uit artikel 4 van de AI-verordening te voldoen. Die plicht geldt sinds 2 februari 2025. Voor een juridisch kantoor maakt een beleid bovendien aantoonbaar hoe je het beroepsgeheim, de gedragsregels en de AVG borgt bij het gebruik van AI.

Mag ik ChatGPT gebruiken als advocaat of jurist?

Ja, voor algemene taken zonder cliëntgegevens, zoals het opstellen van een concepttekst of het uitleggen van een begrip. Plak echter nooit dossiers, contracten of cliëntnamen in een openbare versie van ChatGPT. Voor werk met cliëntgegevens gebruik je alleen een door het kantoor goedgekeurde tool met verwerkersovereenkomst.

Hoe voorkom ik verzonnen jurisprudentie in een processtuk?

Door elke uitspraak, elk ECLI-nummer en elk wetsartikel dat AI noemt zelf op te zoeken in een betrouwbare bron voordat je het overneemt. AI kan plausibel ogende bronnen verzinnen die niet bestaan. Een vaste controlestap en de eindverantwoordelijkheid bij een bevoegde jurist voorkomen dat hallucinaties in een stuk belanden.

Schendt het beroepsgeheim als ik AI gebruik?

Niet automatisch, maar het kan wel. Zodra je vertrouwelijke cliëntinformatie in een AI-tool invoert die de gegevens buiten je kantoor verwerkt, deel je die met een externe partij en raak je het beroepsgeheim en mogelijk het verschoningsrecht. Gebruik daarom alleen tools waarbij de vertrouwelijkheid contractueel en technisch is geborgd.

Wie is verantwoordelijk voor fouten van AI in een juridisch stuk?

De jurist die het stuk opstelt en vrijgeeft, blijft eindverantwoordelijk. AI is een hulpmiddel dat een concept levert; de professional controleert elke bron en clausule en beoordeelt de inhoud. Een AI-fout ontslaat je niet van je beroeps- en zorgvuldigheidsplicht, dus leg vast wie controleert en vrijgeeft.

Een beleid is stap 1. Maak je team ook aantoonbaar AI-geletterd.

Artikel 4 vraagt niet alleen om afspraken, maar ook dat medewerkers aantoonbaar AI-geletterd zijn. Volg de training "AI voor de juridische sector" — in je eigen tempo, met certificaat.

Bekijk de training →Alle branches