Blog

AI en het beroepsgeheim: waarom vertrouwelijke dossiers om gecontroleerde muren vragen

Recente richtsnoeren van BSB, CCBE, ABA en de EU AI Act tonen dat generatieve AI het beroepsgeheim raakt. Wat betekent dat voor juristen die AI inzetten?

17 juli 2026 · Victor Angelier

Generatieve AI is inmiddels een vast onderwerp binnen de advocatuur en het notariaat, maar de vraag is verschoven van of juristen AI mogen gebruiken naar onder welke voorwaarden. Een reeks recente richtsnoeren maakt duidelijk dat AI-gebruik op vertrouwelijke dossiers rechtstreeks raakt aan de geheimhoudingsplicht en aan gegevensbeschermingsregels. De rode draad: AI is geen neutraal hulpmiddel, maar een vorm van uitbesteding en dataverwerking die actief moet worden bestuurd.

Toezichthouders zien AI als uitbesteding en dataverwerking

De Bar Standards Board beschouwt AI-gebruik als uitbesteding onder haar Handboek en verplicht barristers om tools zo te configureren dat cliëntgegevens vertrouwelijk blijven, UK GDPR-regels worden nageleefd en AI-auditlogs en promptgeschiedenissen worden bijgehouden. Dat is neergelegd in de Guidance on the use of Artificial Intelligence and Other Technologies (geldig vanaf 18 mei 2026). De richtsnoer waarschuwt ook tegen het gebruik van algemene tools voor gevoelige zaken.

De Council of Bars and Law Societies of Europe (CCBE) waarschuwt dat invoer van persoonlijke of vertrouwelijke cliëntdata in GenAI-interfaces zonder harde contractuele en technische waarborgen een schending van professionele geheimhouding en privacy kan opleveren. De CCBE-gids (2 oktober 2025) adviseert data-minimalisatie, zero-retentie, lokale of strikt beveiligde omgevingen en nauwgezette toetsing van gebruiksvoorwaarden. Ook benadrukt de gids hoe generatieve AI raakt aan kernplichten als competentie, onafhankelijkheid en het vermijden van belangenconflicten.

Van hallucinaties tot verifieerbare governance

Een recente Chambers-analyse (21 mei 2026) beschrijft hoe AI in de Europese rechtspraktijk onder de EU AI Act en GDPR valt, met bijzondere aandacht voor hallucinerende juridische antwoorden en de plicht om AI-uitvoer onafhankelijk te verifiëren. Professionele gedragsregels vragen daarbij om competentie, onafhankelijkheid en vertrouwelijkheid.

Ook buiten Europa spelen vergelijkbare zorgen. In de VS legt ABA Formal Opinion 512 volgens de Maryland State Bar Association (3 november 2025) nadruk op het begrijpen van de beperkingen van een tool, het beschermen van cliëntvertrouwelijkheid onder Model Rule 1.6, het uitvoeren van risicoanalyses bij het uploaden van cliëntinformatie — zeker bij zelflerende tools — en het zo nodig vragen van geïnformeerde toestemming. Dat onderstreept dat AI-gebruik op bevoorrechte informatie een grensoverschrijdend vraagstuk van beroepsgeheim is.

Praktische GDPR-gerichte analyses voor legal AI benadrukken dat juristen naast geheimhoudingsregels nu aantoonbare dataminimalisatie, DPIA's die risico's als hallucinaties, ongeoorloofde toegang en datamisbruik afdekken, encryptie, toegangsbeheer, menselijk toezicht en auditeerbare verwerkersovereenkomsten nodig hebben. De analyse van Aivortex (17 april 2026) laat zien dat AI-systemen op Europese cliëntdata zowel aan de GDPR als aan de EU AI Act moeten voldoen om AI-gebruik op vertrouwelijke dossiers verdedigbaar te maken.

Wat dit betekent voor de praktijk

Samen onderstrepen deze bronnen dat AI en beroepsgeheim geen tegenstelling hoeven te zijn, mits juristen hun AI-architectuur bewust ontwerpen rond privacy, verifieerbaarheid en zichtbare governance. De gemeenschappelijke kern is telkens dezelfde: minimale datainvoer, harde contractuele waarborgen, zero-retentie, lokale of afgeschermde omgevingen, en een controleerbare audit-keten van prompt-logs, model-keuzes en menselijke review.

Voor de praktijk betekent dit dat AI-werk aantoonbaar zorgvuldig moet zijn: het professionele eindoordeel blijft altijd bij de jurist. Een verificatielaag zoals IamVera.ai kan helpen om die vereiste zichtbaarheid, logging en verificatie praktisch te organiseren. De workflow is ontworpen om voorbewerking en anonimisering op EU-infrastructuur te laten plaatsvinden en alleen geanonimiseerde inhoud naar de geselecteerde AI-modellen te sturen; bij een mislukte privacycontrole wordt niets doorgestuurd. Zo krijgen juristen meer zicht op hun gevoelige AI-stromen en kunnen zij controle uitoefenen die aansluit bij hun geheimhoudingsplicht. Meer over de onderliggende aanpak is te vinden via privacy-shield en evidence.

← Alle artikelen