Drie kaders, nul beleid: waarom de meeste kantoren niet compliant zijn
Er zijn op dit moment drie regelgevingskaders die bepalen hoe advocatenkantoren met AI mogen omgaan. Geen van drieën is vrijblijvend. En toch heeft de meerderheid van de kantoren geen beleid dat erop aansluit.
Het eerste kader is de NOvA. In november 2025 publiceerde de Nederlandse Orde van Advocaten aanbevelingen voor AI in de advocatuur, opgehangen aan de vijf kernwaarden: deskundigheid, vertrouwelijkheid, onafhankelijkheid, integriteit en partijdigheid. De aanbevelingen zijn concreet. Verifieer AI-output altijd met onafhankelijke bronnen. Gebruik geen gratis tools voor vertrouwelijke informatie. Vraag clienten toestemming voor AI-gebruik in hun dossier. Informeer clienten over het AI-beleid van je kantoor. Documenteer je afwegingen. En het College van Toezicht neemt AI-gebruik vanaf 2026 mee in dekenale gesprekken.
Het tweede kader is de AVG, aangescherpt door de visie van de Autoriteit Persoonsgegevens. In februari 2026 publiceerde de AP Verantwoord Vooruit, een beleidsdocument over generatieve AI. De boodschap: begin niet bij wat technisch kan, maar bij wat acceptabel is. De AVG geldt voor de hele keten van generatieve AI. Dat betekent: een DPIA is verplicht zodra je AI inzet bij verwerking van persoonsgegevens, verwerkersovereenkomsten met leveranciers zijn noodzakelijk, en je moet weten waar data naartoe gaat en of subverwerkers betrokken zijn. De AP meldt ook dat datalekken door generatieve AI stijgen.
Het derde kader is de AI Act. Artikel 4 over AI-geletterdheid is al verplicht sinds februari 2025. In augustus 2026 volgen de regels voor hoog-risico systemen en transparantie-eisen. In augustus 2027 treedt de wet volledig in werking. De AP wordt de coördinerende toezichthouder.
Wat opvalt: deze drie kaders overlappen en versterken elkaar. De NOvA zegt: zorg dat je medewerkers deskundig zijn. De AI Act zegt: AI-geletterdheid is verplicht. De AP zegt: voer een DPIA uit. De NOvA zegt: documenteer je afwegingen. Ze vragen niet drie aparte trajecten. Ze vragen een samenhangend beleid.
En dat is precies wat ontbreekt. Kantoren hebben tools, maar geen beleid. Gebruik, maar geen kaders. Goede intenties, maar geen documentatie. Dat is geen onwil. Het is een combinatie van de snelheid waarmee AI is geadopteerd en de complexiteit van drie kaders die tegelijk relevant werden.
De eerste stap hoeft niet groot te zijn. Begin met een inventarisatie. Welke tools worden er gebruikt? Hoe scoor je op de drie assen? Waar zitten de gaten? Onze AI-beleidsscan doet precies dat. 27 vragen, een rapport op maat, en een helder beeld van waar je staat.