Inzichten

BijzonderStrafrecht.nl BijzonderStrafrecht.nl

Amsterdam publiceert AI-inkoopvoorwaarden die ook commerciële kantoren kunnen gebruiken

De gemeente Amsterdam stelde versie 1.0 vast van haar inkoopvoorwaarden voor algoritmische toepassingen en zette die online voor vrij hergebruik. Het is een modelcontract dat de AI-verordening vertaalt naar afspraken die je met een leverancier maakt. De voorwaarden zijn geschreven voor overheidsinkoop, maar de bouwstenen werken net zo goed voor een advocatenkantoor of legal department dat een AI-tool aanschaft.

Meer lezen
BijzonderStrafrecht.nl BijzonderStrafrecht.nl

Microsoft gaf Nederlandse ambtenarennamen aan Washington

Microsoft en Meta gaven namen van Nederlandse ambtenaren en een wetenschapper door aan een commissie van het Amerikaanse Congres die de Digital Services Act onderzoekt, en staatssecretaris Van der Burg spreekt daarover in augustus met de Amerikaanse ambassadeur. De gedeelde stukken kwamen voor zover bekend uit Microsofts eigen zakelijke systemen en niet uit een overheidsomgeving, en het kabinet onderzoekt nog hoe het precies is gegaan. De bredere les voor juristen zit in het mechanisme: een Amerikaanse leverancier kan onder Amerikaans recht tot afgifte worden gedwongen, ook als de data in een Europees datacenter staan, want de zeggenschap over de leverancier weegt zwaarder dan de locatie van de server. Voor het beroepsgeheim is dat een structureel risico dat losstaat van de kwaliteit van je eigen beveiliging, omdat een derde de vertrouwelijkheid via een vreemde rechtsorde kan doorbreken. Een kantoor pakt dit aan door de zeggenschap achter elke leverancier in kaart te brengen, de verwerkersovereenkomst aan te scherpen, vertrouwelijke stukken alleen in een afgeschermde omgeving te verwerken en per dienst een risico-inschatting te maken.

Meer lezen
BijzonderStrafrecht.nl BijzonderStrafrecht.nl

Strengere regels voor het gebruik van clouddiensten door de Rijksoverheid

Het kabinet scherpt het Rijkscloudbeleid aan om de digitale soevereiniteit van de Rijksoverheid te vergroten. Rijksorganisaties moeten bij het gebruik van publieke clouddiensten voortaan rekening houden met geopolitieke risico's en afhankelijkheid van één leverancier. Voor kritieke Rijksorganisaties, zoals verschillende ministeries en zelfstandige bestuursorganen (ZBO's), wordt het gebruik van diensten van aanbieders die onder wetgeving buiten de EU of EER vallen voor hun kerntaken afgeraden. Voor e- mail en documentbeheer raadt het kabinet publieke clouddiensten helemaal af. 

Meer lezen
Legal Prompt van de Week: Verwachtingen managen zonder beloftes te doen
Prompt BijzonderStrafrecht.nl Prompt BijzonderStrafrecht.nl

Legal Prompt van de Week: Verwachtingen managen zonder beloftes te doen

Deze week staat een spanningsveld centraal dat elke jurist herkent: cliënten en stakeholders willen duidelijkheid, terwijl het recht zelden zekerheid biedt. Verwachtingsmanagement is daarom geen kwestie van geruststellen of voorspellen, maar van zorgvuldig duiden. In deze editie introduceren we de Verwachtingsmanagement-Prompt.

Meer lezen
Je eigen AI op je werk botst met het beroepsgeheim
BijzonderStrafrecht.nl BijzonderStrafrecht.nl

Je eigen AI op je werk botst met het beroepsgeheim

Ruim de helft van de werknemers gebruikt AI buiten het zicht van de organisatie, en juristen vormen daarop geen uitzondering. Een persoonlijk AI-account is prima voor werk zonder cliëntgegevens, maar zodra informatie onder het beroepsgeheim meegaat, is een publiek model geen begaanbare route. De NOvA bevestigt die lijn met de eis om geen vertrouwelijke gegevens in gratis of publieke tools te zetten, tenzij er stevige contractuele waarborgen zijn of de tool binnen het kantoor draait. De gangbare trucs van chatgeschiedenis uit, tijdelijke chat en anonimiseren lossen dat niet op, want verwijderde chats moesten in de OpenAI-zaak juist bewaard blijven en "anonimiseren" is in de praktijk vaak herleidbaar pseudonimiseren. Een kantoor regelt dit met dataclassificatie, een goedgekeurde afgeschermde omgeving en beleid dat mensen volgen, in plaats van een verbod dat het gebruik de schaduw in jaagt.

Meer lezen
De eerste procesoverwinning van AI-advocaat
BijzonderStrafrecht.nl BijzonderStrafrecht.nl

De eerste procesoverwinning van AI-advocaat

Garfield AI won in mei 2026 voor het eerst een betwiste incassozaak tot en met een driedaagse zitting bij een Engelse county court, waarbij het AI-platform al het voorbereidende werk deed en een menselijke barrister de zitting bepleitte. De zaak was geen simpele standaardvordering, want er waren getuigen, kruisverhoor, een tegenvordering en een aangehouden uitspraak. De winst werkt op dit type zaak omdat het draait om feiten en het ordelijk presenteren daarvan, terwijl de toezichthouder het hallucinatierisico afving door het model geen rechtspraak te laten voorstellen en menselijke goedkeuring bij elke stap te eisen. Voor kantoren die kleine vorderingen behandelen raakt dit het verdienmodel, omdat een geautomatiseerde dienst hetzelfde voorwerk tegen een vaste lage prijs levert. De praktische opgave is een echte menselijke controlestap inbouwen, cliëntgegevens buiten algemene taalmodellen houden en bepalen welk deel van het voorwerk zich werkelijk laat automatiseren.

Meer lezen
GPT-NL haalt zijn eigen prestatiedoelen nog niet
BijzonderStrafrecht.nl BijzonderStrafrecht.nl

GPT-NL haalt zijn eigen prestatiedoelen nog niet

GPT-NL is bedoeld als soeverein, lokaal draaiend Nederlands taalmodel en sluit daarmee aan op de eis dat clientgegevens een afgeschermde omgeving niet verlaten. De eind 2025 gepubliceerde tussentijdse benchmarks laten echter zien dat het foundation model op feitelijke kennis en grammaticale correctheid nauwelijks boven de gokkans uitkomt en op samenvatten onder de vergelijkingsmodellen blijft. TNO en de analyse van oud-projectleider Rijgersberg verschillen over de duiding, en TNO noemt de tussenresultaten niet representatief voor het uiteindelijke model, waarvan de definitieve scores pas later in 2026 volgen. Voor de advocatuur betekent dit dat soevereiniteit en betrouwbaarheid los van elkaar beoordeeld moeten worden, want een model dat netjes lokaal draait, is nog niet automatisch geschikt voor juridisch werk. Tot een soeverein model ook inhoudelijk levert, blijft voor stukken onder het beroepsgeheim de eis van een afgeschermde omgeving met verwerkersovereenkomst en zonder training op de invoer overeind.

Meer lezen
Een algoritme dat content stuurt, kost een platform de hostingvrijstelling
BijzonderStrafrecht.nl BijzonderStrafrecht.nl

Een algoritme dat content stuurt, kost een platform de hostingvrijstelling

Het Hof van Justitie oordeelde op 16 juni 2026 dat een online platform zijn bescherming tegen aansprakelijkheid voor gebruikersinhoud verliest zodra het die inhoud met een algoritme in zijn eigen belang stuurt. Een algoritme dat inhoud alleen sorteert en doorzoekbaar maakt, laat die bescherming intact. Nieuw is dat controle op zichzelf telt, los van de vraag of het platform de inhoud kent, zodat het verweer dat een systeem automatisch draait niet meer helpt. Omdat de aansprakelijkheidsregels vrijwel ongewijzigd zijn overgegaan naar de Digital Services Act, werkt dezelfde maatstaf ook daaronder. De uitspraak bevestigt verder dat lidstaten verplichtingen als leeftijdsverificatie alleen via individuele besluiten en na melding aan de Commissie en de lidstaat van vestiging aan buitenlandse aanbieders mogen opleggen.

Meer lezen
SearchLeak laat zien dat de rechten van je Copilot het echte datalekrisico zijn
BijzonderStrafrecht.nl BijzonderStrafrecht.nl

SearchLeak laat zien dat de rechten van je Copilot het echte datalekrisico zijn

Varonis onthulde SearchLeak, een kwetsbaarheidsketen in Microsoft 365 Copilot Enterprise waarmee één klik op een microsoft.com-link bedrijfsdata uit mail, agenda, SharePoint en OneDrive kon laten weglekken, inmiddels door Microsoft gepatcht onder CVE-2026-42824. De keten combineerde een AI-specifieke prompt injection met twee oudere webfouten, en wat hem ernstig maakte was dat Copilot met de volledige rechten van de gebruiker werkt, zodat het bereik van de schade gelijk was aan de reikwijdte van de assistent. Een leverancierspatch sluit deze ene bug, maar onder artikel 32 AVG blijft de inzettende organisatie zelf verantwoordelijk voor de beveiliging van de verwerking, met de meldplicht uit de artikelen 33 en 34 AVG op de achtergrond. Het intern als hoog risico behandelen van zulke tools is verstandig, terwijl hoog-risico onder de AI Act op het gebruiksdoel uit Bijlage III ziet en een algemene kantoorassistent daar doorgaans buiten valt. De praktische opdracht is de toegangsreikwijdte van elke AI-assistent te beperken en vast te leggen, de AI-laag in DPIA's, security reviews en de datalekprocedure op te nemen, en de patch- en trainingsafspraken met de leverancier hard te maken.

Meer lezen
DeepSeeks miljardenronde zet de Chinese staat aan boord en bevestigt het AVG-bezwaar tegen de publieke versie
BijzonderStrafrecht.nl BijzonderStrafrecht.nl

DeepSeeks miljardenronde zet de Chinese staat aan boord en bevestigt het AVG-bezwaar tegen de publieke versie

DeepSeek haalde in juni 2026 ruim 7,4 miljard dollar op bij een waardering boven de 50 miljard, via een fonds van de oprichter waarin alleen het Chinese staatsfonds stemrecht en aandelen kreeg. Die constructie bevestigt de staatsband die de Berlijnse toezichthouder in 2025 al aangreep om de doorgifte van gebruikersdata naar China onrechtmatig te noemen, naast de eerdere blokkade door het Italiaanse Garante. Dat cliëntmateriaal buiten algemene modellen blijft is voor juristen al de standaard, dus de scherpe vraag gaat over de publieke versie zelf: die zakt voor de AVG-toets omdat ook een gewone prompt al persoonsgegevens naar China stuurt zonder adequaatheidsbesluit of verwerkersovereenkomst. Het open-weight model van DeepSeek is een andere zaak, omdat het zelf gehost op EU-infrastructuur met de juiste documentatie wel binnen de AVG kan vallen, mits het kantoor de inrichting en toegang aantoonbaar regelt. De praktische opdracht is om de publieke versie in het AI-beleid als niet-toelaatbaar te markeren en herkomst en zeggenschap mee te wegen in elke leverancierstoets.

Meer lezen