Je eigen AI op je werk botst met het beroepsgeheim

Geschreven door BijzonderStrafrecht.nl

Ruim de helft van de werknemers vertelt niet dat ze AI gebruiken op het werk, en bijna de helft zet bedrijfsdata in publieke tools als ChatGPT. Dat staat in het AI & Digital Marketing Trends 2026-rapport van Beeckestijn Business School. Juristen vormen daarop geen uitzondering: ook bij hen verschuift het werk naar tools die het kantoor niet heeft gekozen en niet kan meekijken.

Een persoonlijk AI-account is bruikbaar voor juridisch werk zonder cliëntgegevens, zoals het uitleggen van een leerstuk of het opstellen van een modeltekst. Zodra er informatie onder het beroepsgeheim in gaat, is een algemeen, publiek account geen begaanbare route. Dat verandert niet doordat je je chatgeschiedenis uitzet of een tijdelijke chat aanzet.

Shadow AI is op kantoor de regel geworden

AI-gebruik buiten het zicht van de organisatie heet shadow AI, en het groeit hard. Nieuwsuur beschreef hoe bij de gemeente Eindhoven uit een steekproef bleek dat medewerkers in één maand meer dan duizend documenten met persoonsgegevens naar externe AI-tools hadden geüpload, van BSN-nummers tot zorggegevens. De gemeente meldde dat als datalek bij de Autoriteit Persoonsgegevens en blokkeerde publieke AI-modellen. Bij Amazon dook interne bedrijfsinformatie op in ChatGPT nadat medewerkers die hadden ingevoerd.

De reden dat mensen dit doen is bekend: het werk gaat sneller, en als het kantoor geen goed alternatief biedt, pakken ze de tool die ze privé al gebruiken. Voor een kantoor is dit vooral een organisatieprobleem. Zolang er geen goedgekeurd alternatief klaarligt, blijft gevoelige informatie in publieke modellen belanden, en een kaal verbod jaagt dat gebruik naar de telefoon en het privéaccount, helemaal buiten beeld.

De NOvA trekt de grens bij vertrouwelijke gegevens in publieke tools

Eind 2025 publiceerde de Nederlandse Orde van Advocaten de Aanbevelingen AI in de advocatuur. Onder de kernwaarde vertrouwelijkheid is de lijn strak: ken en beheer al je datastromen, en gebruik nooit vertrouwelijke gegevens in gratis of publieke toepassingen. Voor stukken die onder het beroepsgeheim vallen wijst de Orde twee begaanbare routes aan, namelijk stevige contractuele waarborgen met de leverancier, of een AI-tool die binnen het kantoor wordt gehost en beheerd in plaats van bij een externe partij. Komt er via een publieke tool toch vertrouwelijke informatie naar buiten, dan kan dat een datalek zijn met een meldplicht onder Regel 16 van de gedragsregels en de AVG.

Voor bedrijfsjuristen en compliance-teams loopt de redenering via de AVG en de bescherming van bedrijfsgeheimen, met dezelfde uitkomst: cliënt- en bedrijfsgevoelige gegevens horen niet in een algemeen, publiek model.

Waarom de privacy-instellingen het beroepsgeheim niet redden

Het advies dat online rondgaat is om je chatgeschiedenis uit te zetten, een tijdelijke chat te gebruiken en namen te anonimiseren. Bij algemeen werk verlaagt dat het risico. Bij materiaal onder het beroepsgeheim helpt het onvoldoende, om twee redenen.

De eerste reden is dat een tijdelijke of verwijderde chat niet per se weg is. In de Amerikaanse zaak van The New York Times tegen OpenAI moest OpenAI vanaf mei 2025 op rechterlijk bevel alle output bewaren, ook chats die gebruikers hadden verwijderd of via de tijdelijke modus voerden, zo legde het bedrijf zelf uit. Dat gold voor Free, Plus, Pro, Team en de API zonder zero-data-retention-afspraak, terwijl de Enterprise-variant erbuiten viel. In november 2025 werd OpenAI bovendien verplicht twintig miljoen gesprekken aan de eisers te leveren, berichtte Bloomberg Law. De geruststelling dat een tijdelijke chat verdwijnt, hangt dus af van een leverancier die zelf onder een bewaarplicht kan komen te staan.

De tweede reden is dat anonimiseren lastiger is dan het lijkt. Wat in de praktijk "anonimiseren" heet, is vaak pseudonimiseren: de gegevens blijven herleidbaar en vallen daarmee nog steeds onder de AVG en het beroepsgeheim, iets dat het Hof van Justitie van de EU recent verduidelijkte. Ook een Europees alternatief is daarmee niet vanzelf veilig, want bij gratis versies traint de aanbieder soms gewoon op je invoer, zoals we eerder lieten zien bij Mistral Vibe.

Wat je kantoor nu kan vastleggen

Begin met dataclassificatie. Leg vast welke informatie nooit in een extern of publiek model gaat. Cliëntdossiers, processtukken, concept-adviezen en cliëntcorrespondentie horen in die categorie.

Zet daar een goedgekeurd alternatief tegenover. Een afgeschermde omgeving met een verwerkersovereenkomst, opslag binnen de EU en de harde afspraak dat de aanbieder niet traint op je invoer, maakt een deel van het werk verantwoord. Een binnen het kantoor gehoste opzet kan dat ook. Voor werk zonder cliëntgegevens, zoals het uitzoeken van een rechtsvraag, het uitleggen van een begrip of het opstellen van een modelclausule, volstaat een algemeen account.

Regel daarbij de zakelijke versie. Gratis en publieke versies van dezelfde tool voldoen vaak niet aan een verwerkersovereenkomst of de toezegging om niet te trainen, terwijl de betaalde zakelijke variant dat meestal wel doet.

Kijk apart naar koppelingen met mail en agenda. AI-assistenten die zelfstandig in je mailbox en bestanden werken, krijgen toegang tot precies de systemen waar vertrouwelijke stukken liggen. Baken vooraf af wat zo'n assistent mag zien en doen.

Leg dit alles vast in beleid en train je mensen erin. Een AI-beleid dat duidelijk maakt welke tools mogen, voor welk werk en met welke gegevens, werkt beter dan een verbod dat het gebruik de schaduw in jaagt.

BijzonderStrafrecht.nl https://www.bijzonderstrafrecht.nl
Volgende

De eerste procesoverwinning van AI-advocaat