Het is de vraag die het vaakst gesteld wordt op juridische netwerkevenementen: mag ik eigenlijk wel ChatGPT gebruiken voor mijn werk als advocaat? Het antwoord is genuanceerder dan een simpel ja of nee, maar de contouren zijn duidelijk genoeg om een werkbare conclusie te trekken.
In dit artikel kijken we naar drie lagen: wat de wet zegt, wat de beroepsregels vereisen, en wat de Nederlandse Orde van Advocaten tot nu toe heeft aangegeven. De NOvA heeft formele AI-richtlijnen in voorbereiding; dit artikel bespreekt het juridische kader dat nu al geldt.
Wat de wet zegt: artikel 11a Advocatenwet
Het fundament van de beroepsuitoefening van de advocaat is de geheimhoudingsplicht, vastgelegd in artikel 11a van de Advocatenwet. Advocaten zijn verplicht tot geheimhouding van alles wat hen in hun beroepsuitoefening is toevertrouwd. Dit omvat niet alleen de inhoud van dossiers, maar ook de identiteit van cliënten, de feiten van een zaak en alle communicatie.
De Advocatenwet dateert van voor de opkomst van generatieve AI. Maar dat betekent niet dat AI buiten het bereik van dit artikel valt. Wanneer u een contract invoert in ChatGPT om het te laten analyseren, stuurt u de inhoud van dat contract naar de servers van OpenAI in de Verenigde Staten. In juridische zin is dat een overdracht van informatie aan een derde partij.
Of dat een schending van de geheimhoudingsplicht is, hangt af van de omstandigheden. Stelt u uw cliënt geen vertrouwelijke gegevens ter beschikking? Is het gebruik in lijn met wat de cliënt redelijkerwijs mag verwachten? Heeft u relevante verwerkersovereenkomsten gesloten? Dit zijn de vragen die tellen.
De AVG voegt een extra laag toe
Naast de Advocatenwet geldt de Algemene Verordening Gegevensbescherming. Cliëntdossiers bevatten vrijwel altijd persoonsgegevens: namen, adressen, financiële informatie, gezondheidsgegevens, soms strafrecht-gerelateerde gegevens die als bijzondere categorie extra bescherming genieten.
Wanneer u deze gegevens doorstuurt naar een AI-dienst buiten de EU, is er sprake van een doorgifte van persoonsgegevens naar een derde land. Dat is alleen toegestaan als er adequate bescherming aanwezig is. Voor OpenAI en andere Amerikaanse diensten speelt hier ook de CLOUD Act een rol: die wet geeft Amerikaanse opsporingsautoriteiten de bevoegdheid om bij Amerikaanse bedrijven data op te vragen, ook als die data op servers buiten de VS staat.
Let op: een bedrijfsabonnement op ChatGPT biedt meer privacywaarborgen dan de gratis versie, maar lost het CLOUD Act-vraagstuk niet op. OpenAI is en blijft een Amerikaans bedrijf dat valt onder het bereik van die wet. Lees altijd de verwerkersovereenkomst, niet de FAQ.
Wat de NOvA tot nu toe heeft aangegeven
De NOvA heeft via verschillende kanalen duidelijk gemaakt wat de richting is. De kern van de boodschap: advocaten dragen eigen verantwoordelijkheid voor de tools die ze gebruiken, ook als die tools AI inzetten. Het gebruik van AI dat leidt tot een beroepsfout, ontslaat de advocaat niet van tuchtrechtelijke aansprakelijkheid.
Concreet zijn er al uitspraken van tuchtrechters bij de Raden van Discipline waarbij vermoed werd dat advocaten AI-gegenereerde uitspraken hadden geciteerd zonder verificatie. Die zaken liepen slecht af voor de betreffende advocaten. Rechtbanken in Arnhem en Rotterdam spraken hun vermoeden uit in uitspraken.1
Drie scenario's langs de meetlat
Het is nuttig om concrete gebruiksscenario's te beoordelen.
Scenario 1: ChatGPT gebruiken voor een algemene juridische vraag
U typt: "Wat zijn de vereisten voor een geldige opzegging van een arbeidsovereenkomst?" Geen cliëntgegevens, geen persoonsgegevens, alleen een juridische vraag. Dit is vergelijkbaar met een zoekopdracht in een juridische database. Het geheimhoudingsvraagstuk speelt hier niet, al blijft verificatie van het antwoord essentieel.
Oordeel: laag risico, mits u de output verifieert.
Scenario 2: Een contract van uw cliënt laten analyseren
U laadt een huurcontract van uw cliënt op in ChatGPT. Dat contract bevat de naam van uw cliënt, het adres van het pand, de huurprijs. Dit zijn persoonsgegevens die uw machine verlaten en bij OpenAI worden verwerkt. Zonder adequate verwerkersovereenkomst en cliënttoestemming is dit problematisch onder de AVG en mogelijk in strijd met de geheimhoudingsplicht.
Oordeel: hoog risico zonder aanvullende maatregelen.
Scenario 3: AI gebruiken die lokaal op uw laptop draait
Een toenemend aantal lokale AI-tools maakt het mogelijk om documenten te analyseren zonder dat data de machine verlaat. Er is geen overdracht aan een derde partij, geen AVG-doorgifte buiten de EU en geen CLOUD Act-risico. De geheimhoudingsplicht is per definitie niet in het geding.
Oordeel: laag risico vanuit privacy-perspectief.
Wat kunt u nu doen?
Wachten op formele richtlijnen is een begrijpelijke maar suboptimale strategie. Het huidige juridische kader stelt al eisen die richting geven.
- Maak onderscheid tussen gebruik met en zonder cliëntdata. Voor algemene juridische vragen zonder cliëntgegevens is de drempel laag. Voor dossier-specifiek werk stijgt de privacyeis aanzienlijk.
- Lees de verwerkersovereenkomst. Zoek naar bepalingen over datatraining en dataretentie. Een vaag antwoord op die vragen is een rode vlag.
- Informeer uw cliënten over uw AI-gebruik. Dit bouwt vertrouwen en is een verstandige voorzorgsmaatregel, los van formele vereisten.
- Verifieer altijd. Elke juridische bewering, elke uitspraak, elk wetsartikel dat AI produceert, controleert u zelf in een officiële bron.
LocalApps.ai bouwt AI-tools die het geheimhoudingsvraagstuk oplossen door design. Document Chat draait volledig lokaal op uw laptop: geen internetverbinding nodig voor de verwerking, geen dataoverdracht, geen verwerkersovereenkomst met een buitenlandse partij vereist.
Meer over Document Chat →Bronnen: 1. Advocatie: tuchtrechtelijke maatregelen na AI-gebruik · Advocatenwet, art. 11a (overheid.nl) · Autoriteit Persoonsgegevens: AI en privacy