LITIC.AI

Leading Innovative Technology & Intelligence Company

Je bent hier: Home / Blog / De zorgplicht van de advocaat in het tijdperk van artificiële intelligentie

De zorgplicht van de advocaat in het tijdperk van artificiële intelligentie

Blog / by

Icoon

Download: Aansprakelijkheid Advocaat bij-AI-gebruik client

1 bestand(en) 432.22 KB
Downloaden

Luister de podcast “De zorgplicht van de advocaat in het tijdperk van artificiële intelligentie”

Benieuwd naar ons team? Hier stellen wij ons voor >>

Aansprakelijkheid bij onvoldoende voorlichting over risico's van AI-gebruik door cliënt

Abstract

De snelle opkomst van publiek toegankelijke artificiële intelligentie (AI) stelt de advocatuur voor nieuwe uitdagingen. Cliënten kunnen in de verleiding komen om door hun advocaat verstrekte juridische documenten, die vaak vertrouwelijke informatie en persoonsgegevens bevatten, te uploaden naar AI-systemen voor analyse of controle. Dit brengt significante risico's met zich mee, met name op het gebied van gegevensbescherming (AVG) en vertrouwelijkheid, vooral wanneer de gebruikte AI-tools niet voldoen aan de AVG-vereisten. Deze paper onderzoekt, middels een juridisch-dogmatische analyse van relevante wetgeving (o.a. BW, Advocatenwet, AVG), jurisprudentie, gedragsregels en standpunten van beroepsorganisaties (actueel tot 2 mei 2025), in hoeverre een advocaat civielrechtelijk aansprakelijk (wegens beroepsfout) of tuchtrechtelijk verwijtbaar kan handelen indien hij zijn cliënt onvoldoende informeert over deze risico's. De analyse concludeert dat de zorgplicht van de advocaat, ingekleurd door de kernwaarden deskundigheid en vertrouwelijkheid, zich in de huidige technologische context waarschijnlijk uitstrekt tot het waarschuwen voor de voorzienbare risico's van dergelijk AI-gebruik door de cliënt. Het nalaten hiervan kan potentieel leiden tot aansprakelijkheid. Het aanbieden van gepseudonimiseerde documenten wordt geanalyseerd als een relevante risicobeperkende maatregel die de zorgvuldigheid van de advocaat kan ondersteunen.

Inleiding

De digitale transformatie heeft de juridische praktijk onmiskenbaar veranderd. Een recente en ingrijpende ontwikkeling is de exponentiële groei en toegankelijkheid van generatieve artificiële intelligentie (GenAI), zoals ChatGPT en vergelijkbare Large Language Models (LLMs).1 Deze technologieën bieden ongekende mogelijkheden voor informatieverwerking, tekstanalyse en -generatie, en vinden hun weg naar alle sectoren, inclusief de cliënten van advocaten.3 Het gemak waarmee juridische documenten geanalyseerd, samengevat of gecontroleerd kunnen worden met AI, vormt een potentiële verleiding voor cliënten die door hun advocaat van stukken zijn voorzien.

Deze ontwikkeling is echter niet zonder risico's. Juridische documenten bevatten per definitie gevoelige informatie: vertrouwelijke details over de zaak, persoonsgegevens van de cliënt zelf, maar ook van wederpartijen en derden.5 Het uploaden van dergelijke documenten naar publiek toegankelijke of onvoldoende beveiligde AI-modellen, die vaak niet voldoen aan de eisen van de Algemene Verordening Gegevensbescherming (AVG), creëert een potentieel mijnenveld.7 De risico's omvatten onder meer:

  • Schending van de AVG: Verwerking van persoonsgegevens zonder geldige rechtsgrond, schending van doelbinding, onvoldoende beveiliging en transparantie.9
  • Schending van vertrouwelijkheid: Het prijsgeven van informatie die onder het beroepsgeheim van de advocaat of contractuele geheimhoudingsplichten valt.7
  • Datalekken: Het risico dat de ingevoerde gegevens toegankelijk worden voor onbevoegden door beveiligingsincidenten bij de AI-provider.6
  • Onbedoeld gebruik voor modeltraining: Het risico dat de vertrouwelijke (persoons)gegevens worden gebruikt om de AI-modellen verder te trainen, zonder dat de cliënt of de advocaat hier controle over heeft.7

Deze risico's roepen een prangende vraag op voor de advocatuur: In hoeverre kan een advocaat naar Nederlands recht civielrechtelijk aansprakelijk worden gesteld (wegens beroepsfout) of tuchtrechtelijk worden aangesproken (wegens onbetamelijk handelen) indien hij zijn cliënt niet adequaat informeert over en waarschuwt voor de risico's van het gebruik van AI met door de advocaat verstrekte juridische documenten die vertrouwelijke (persoons)gegevens bevatten? Valt dit onder de zorgplicht van de advocaat en omvat deze plicht mogelijk ook het aanbieden van gepseudonimiseerde alternatieven om deze risico's te mitigeren?

De maatschappelijke en juridische relevantie van deze vraag is groot. De integratie van AI in de samenleving en de juridische sector neemt snel toe 3, waardoor de kans op het geschetste scenario reëel is. Advocaten moeten navigeren in de spanning tussen de technologische mogelijkheden die cliënten (willen) benutten, de autonomie van de cliënt, en hun eigen professionele en wettelijke verantwoordelijkheden, met name de zorgplicht en de geheimhoudingsplicht. Deze paper beoogt deze problematiek te analyseren.

De paper is als volgt opgebouwd: na de methodologische verantwoording (paragraaf 2) worden de resultaten van het onderzoek gepresenteerd (paragraaf 3). Hierin komen achtereenvolgens aan bod: de zorgplicht en kernwaarden van de advocaat in een technologische context (3.1), de civielrechtelijke aansprakelijkheid en de waarschuwingsplicht (3.2), de tuchtrechtelijke aansprakelijkheid (3.3), de rol van de advocaat onder de AVG (3.4), de mogelijkheid van pseudonimisering (3.5) en de standpunten van beroepsorganisaties (3.6). Paragraaf 4 bevat de discussie en het summarium, waarin de resultaten worden gesynthetiseerd en de hoofdvraag wordt beantwoord. De paper sluit af met een referentielijst.

Methodologie

Voor de beantwoording van de centrale onderzoeksvraag is een juridisch-dogmatische onderzoeksmethode gehanteerd. Deze methode richt zich op de analyse en interpretatie van het geldende recht aan de hand van primaire en secundaire rechtsbronnen.

De primaire rechtsbronnen die zijn bestudeerd omvatten relevante Nederlandse wetgeving, waaronder Boek 6 en 7 van het Burgerlijk Wetboek (BW), met specifieke aandacht voor de zorgplicht van de opdrachtnemer (artikel 7:401 BW 18), de onrechtmatige daad (artikel 6:162 BW 18) en wanprestatie (artikel 6:74 BW 18). Daarnaast is de Advocatenwet geanalyseerd, in het bijzonder artikel 10a betreffende de kernwaarden 21 en artikel 46 inzake de tuchtnorm.24 Vanuit Europees perspectief zijn de Algemene Verordening Gegevensbescherming (AVG) 5 en, voor zover relevant voor de risico-inschatting en verplichtingen per mei 2025, de AI Act 3 betrokken in de analyse.

Als secundaire rechtsbronnen is gebruik gemaakt van jurisprudentie van zowel de civiele rechter (inzake beroepsaansprakelijkheid van advocaten, de invulling van de zorg- en waarschuwingsplicht 19) als de tuchtrechter (Raden van Discipline en het Hof van Discipline, betreffende de toetsing aan artikel 46 Advocatenwet en de Gedragsregels 14). De Gedragsregels voor de Advocatuur 2018, met name Regel 1 (Beroepsplichten), Regel 3 (Vertrouwelijkheid), Regel 14 (Verantwoordelijkheid uitvoering opdracht) en Regel 16 (Informatieplicht) 24, zijn geanalyseerd als belangrijke concretisering van de beroepsnormen. Voorts zijn richtlijnen, standpunten en publicaties van relevante beroepsorganisaties zoals de Nederlandse Orde van Advocaten (NOvA), de Orde van Vlaamse Balies (OVB) en de Council of Bars and Law Societies of Europe (CCBE) 3 meegenomen, evenals richtlijnen van gegevensbeschermingsautoriteiten zoals de Autoriteit Persoonsgegevens (AP) en de European Data Protection Board (EDPB).6 Tot slot is relevante wetenschappelijke literatuur en juridisch commentaar geraadpleegd.

Deze analyse is mede gebaseerd op de inzichten en gegevens verkregen uit de verstrekte onderzoeksfragmenten. De stand van het recht en de relevante ontwikkelingen zijn betrokken tot 2 mei 2025.

Resultaten

3.1 De Zorgplicht en Kernwaarden van de Advocaat in een Technologische Context

De rechtsverhouding tussen advocaat en cliënt wordt primair beheerst door de overeenkomst van opdracht. Op grond van artikel 7:401 BW dient de advocaat bij zijn werkzaamheden de zorg van een goed opdrachtnemer in acht te nemen.18 Deze algemene zorgplicht wordt in de advocatuur nader ingevuld door de maatstaf dat een advocaat dient te handelen zoals een redelijk bekwaam en redelijk handelend vakgenoot in de gegeven omstandigheden zou doen.18 Dit professionele kader wordt verder geconcretiseerd door de vijf kernwaarden die zijn vastgelegd in artikel 10a van de Advocatenwet: onafhankelijkheid, partijdigheid, deskundigheid, integriteit en vertrouwelijkheid.21 Deze kernwaarden vormen de leidraad voor het handelen van de advocaat en zijn essentieel voor een goede rechtsbedeling en het vertrouwen in de advocatuur.

De opkomst van technologieën zoals AI heeft directe implicaties voor de invulling van deze kernwaarden, met name deskundigheid en vertrouwelijkheid.

De kernwaarde deskundigheid vereist dat de advocaat beschikt over de noodzakelijke juridische kennis en vaardigheden om de belangen van zijn cliënt adequaat te behartigen.21 Dit is geen statisch begrip; het vereist dat de advocaat op de hoogte blijft van actuele juridische en maatschappelijke ontwikkelingen die relevant zijn voor zijn praktijk.23 In de context van toenemende digitalisering en de opkomst van AI, impliceert deskundigheid ook een basiskennis van relevante technologieën en de daaraan verbonden risico's en mogelijkheden.3 Dit betekent niet dat een advocaat een IT-expert moet worden, maar wel dat hij de implicaties van technologie zoals AI voor zijn praktijkvoering en de belangen van zijn cliënt moet kunnen overzien.48 Dit omvat een begrip van hoe AI-tools (zoals LLM's) in grote lijnen werken en welke risico's (bijvoorbeeld op het gebied van dataveiligheid, privacy en ‘hallucinaties' of onjuiste output) ermee gepaard gaan.1 De plicht om relevante technologie te kennen en te gebruiken kan evolueren; wat vandaag optioneel is, kan morgen verwacht worden van een redelijk bekwaam advocaat.16 De CCBE benadrukt dat advocaten zich bewust moeten zijn van de voordelen en risico's van relevante technologieën in hun praktijk.48

De kernwaarde vertrouwelijkheid, verankerd in de wettelijke geheimhoudingsplicht, is een hoeksteen van de advocaat-cliëntrelatie.21 De advocaat dient te zwijgen over alles wat hem in zijn hoedanigheid is toevertrouwd.24 Deze plicht is niet passief; Gedragsregel 3 lid 2 (2018) expliciteert dat de advocaat passende maatregelen moet nemen om de vertrouwelijkheid te waarborgen, met name bij de keuze en beveiliging van communicatiemiddelen en dataverwerking en -opslag.24 Dit vereist een actieve houding ten aanzien van digitale veiligheid.6 AI introduceert nieuwe kwetsbaarheden: het uploaden van vertrouwelijke gegevens naar externe, mogelijk onveilige platforms vormt een directe bedreiging voor deze vertrouwelijkheid. De geheimhoudingsplicht duurt bovendien voort na beëindiging van de opdrachtrelatie.41

De kernwaarde integriteit houdt in dat de advocaat zich zodanig gedraagt dat het vertrouwen in de advocatuur niet wordt geschaad.21 Dit omvat een betamelijke beroepsuitoefening.24 Het adequaat omgaan met de risico's van nieuwe technologieën, met name waar deze de vertrouwelijkheid raken, is onderdeel van integer handelen in de moderne praktijk.

De traditionele normen van zorgplicht en de kernwaarden zijn dus niet immuun voor technologische veranderingen. De alomtegenwoordigheid van AI noodzaakt een actuele interpretatie van wat ‘deskundigheid' (nu inclusief basiskennis AI-risico's) en ‘zorgvuldige bescherming van vertrouwelijkheid' (nu inclusief bescherming tegen digitale dreigingen via AI) inhouden. Het gaat niet om nieuwe plichten, maar om een eigentijdse invulling van bestaande fundamentele verplichtingen.

Onderstaande tabel geeft een overzicht van de kernplichten die relevant zijn in de context van AI-risico's door cliëntgebruik.

Tabel 1: Overzicht Kernplichten Advocaat Relevant voor AI-Risico's

Kernplicht/GedragsregelWettelijke Basis/BronRelevante InhoudImplicatie voor AI-context (cliëntgebruik)
ZorgplichtArt. 7:401 BWHandelen als goed opdrachtnemer; maatstaf redelijk bekwaam/handelend vakgenoot 18Omvat plicht te waarschuwen voor voorzienbare (technologische) risico's.36
DeskundigheidArt. 10a Aw; Gedragsregel 1Voldoende juridische kennis; op de hoogte blijven van relevante ontwikkelingen 21Vereist basiskennis van AI, bijbehorende risico's (privacy, dataveiligheid, output-betrouwbaarheid) en impact op cliëntbelangen.4
Vertrouwelijkheid/ GeheimhoudingArt. 10a Aw; Gedragsregel 3Geheimhouding van cliëntinformatie; plicht tot nemen passende (technische) maatregelen ter bescherming 6Vereist bescherming tegen nieuwe digitale dreigingen, incl. risico's van data-overdracht naar (onveilige) AI-systemen door cliënt.
Integriteit/ BetamelijkheidArt. 10a Aw; Art. 46 Aw; Gedragsregel 1Handelen conform professionele normen; vertrouwen in advocatuur niet schaden 21Omvat verantwoord omgaan met technologische risico's die kernwaarden raken; nalaten te waarschuwen kan onbetamelijk zijn.
InformatieplichtGedragsregel 16Cliënt informeren over belangrijke informatie, feiten, afspraken; onverwijld melden bij (vermoeden van) tekortschieten 24Risico's van AI-gebruik met verstrekte documenten kwalificeren als ‘belangrijke informatie' waarover geïnformeerd/gewaarschuwd moet worden.36
Verantwoordelijkheid OpdrachtGedragsregel 14 (voorheen Regel 13 26)Advocaat draagt verantwoordelijkheid voor uitvoering opdracht; niet handelen tegen wil cliënt; zorgvuldig terugtreden 24Advocaat niet direct verantwoordelijk voor handelen cliënt na opdracht, maar zorgplicht kan waarschuwing voor voorzienbaar riskant gebruik van resultaat omvatten.

3.2 Civielrechtelijke Aansprakelijkheid: Beroepsfout en Waarschuwingsplicht

Indien een cliënt schade lijdt als gevolg van het handelen of nalaten van zijn advocaat, kan de advocaat civielrechtelijk aansprakelijk worden gesteld. De grondslagen hiervoor zijn doorgaans een toerekenbare tekortkoming in de nakoming van de overeenkomst van opdracht (artikel 7:401 jo. 6:74 BW) of een onrechtmatige daad (artikel 6:162 BW).18 De centrale maatstaf voor de beoordeling is of de advocaat heeft gehandeld zoals van een redelijk bekwaam en redelijk handelend vakgenoot mag worden verwacht.18 Het enkele feit dat een advies achteraf onjuist blijkt of een zaak ongunstig afloopt, is niet voldoende om een beroepsfout aan te nemen.36

Een belangrijk onderdeel van de zorgplicht van de advocaat is de waarschuwingsplicht. Deze plicht houdt in dat de advocaat zijn cliënt moet wijzen op voorzienbare risico's die verbonden zijn aan een bepaalde aanpak of strategie, of die inherent zijn aan de zaak.36 Deze plicht reikt ver: zelfs een inhoudelijk juist advies kan een tekortkoming opleveren als de advocaat de cliënt onvoldoende heeft voorgelicht over de “goede en kwade kansen” en de mogelijke nadelige gevolgen, waardoor de cliënt geen weloverwogen beslissing kon nemen.36 De advocaat moet zijn cliënt behoeden voor juridische valkuilen en hem niet onnodig blootstellen aan risico's.36

De cruciale vraag in de context van deze paper is of het risico dat een cliënt door de advocaat verstrekte vertrouwelijke documenten uploadt naar een (onveilige) AI-tool, anno 2025 als voorzienbaar moet worden beschouwd voor een redelijk bekwaam en redelijk handelend advocaat. Argumenten voor voorzienbaarheid zijn de wijdverbreide beschikbaarheid en het gebruiksgemak van AI-tools 1, de toenemende digitalisering van de samenleving en de potentiële aantrekkingskracht van AI voor cliënten om snel inzicht te krijgen in complexe juridische stukken. Tegenargumenten zouden kunnen zijn dat de advocaat geen controle heeft over wat de cliënt doet nadat hij de stukken heeft ontvangen en dat de cliënt een eigen verantwoordelijkheid draagt.

Hoewel de advocaat primair verantwoordelijk is voor de uitvoering van de opdracht en niet zonder meer voor de handelingen die de cliënt daarna verricht met de resultaten of documenten 19, sluit dit een waarschuwingsplicht niet uit. De zorgplicht kan immers meebrengen dat gewaarschuwd moet worden voor voorzienbaar onjuist of riskant gebruik van de door de advocaat verstrekte informatie of documenten, zeker als die informatie zeer gevoelig is.36 Cliënten nemen immers besluiten naar aanleiding van de adviezen en informatie van hun advocaat.19

De kern van de civielrechtelijke beoordeling ligt dus in de voorzienbaarheid. Gezien de aard van de gegevens (vertrouwelijk, persoonsgegevens van meerdere partijen) en de breed uitgemeten risico's van veel AI-tools (datalekken, privacy-schendingen, onbetrouwbare output 1), wordt het steeds aannemelijker dat een redelijk bekwaam advocaat anno 2025 dit risico van cliëntgebruik moet voorzien. Indien het risico voorzienbaar is, ontstaat er een plicht om de cliënt hiervoor adequaat te waarschuwen. Het nalaten van een dergelijke waarschuwing kan dan worden gekwalificeerd als een schending van de zorgplicht en daarmee als een beroepsfout waarvoor de advocaat aansprakelijk kan zijn, mits ook aan de overige vereisten (toerekenbaarheid, schade, causaal verband) is voldaan.

Hierbij dient opgemerkt te worden dat de informatieplicht uit Gedragsregel 16 24 en de waarschuwingsplicht 36 in deze context sterk met elkaar verweven zijn. Het informeren over de significante risico's van AI-gebruik met de verstrekte documenten is essentieel om de cliënt in staat te stellen een geïnformeerde en weloverwogen beslissing te nemen over hoe hij met die gevoelige documenten omgaat.36 Het niet verstrekken van deze cruciale informatie kan dus zowel een schending van de informatieplicht als van de waarschuwingsplicht opleveren.

3.3 Tuchtrechtelijke Aansprakelijkheid: Betamelijkheid en Gedragsregels

Naast civielrechtelijke aansprakelijkheid kan een advocaat ook tuchtrechtelijk worden aangesproken. De centrale tuchtnorm is neergelegd in artikel 46 Advocatenwet: tuchtrechtelijk verwijtbaar is enig handelen of nalaten in strijd met de zorg die de advocaat behoort te betrachten ten opzichte van degenen wier belangen hij als zodanig behartigt of behoort te behartigen, alsmede enig handelen of nalaten dat een behoorlijk advocaat niet betaamt.24 Deze open norm wordt ingevuld door de kernwaarden uit artikel 10a Advocatenwet, de verordeningen van de Nederlandse Orde van Advocaten (NOvA) en de Gedragsregels.24

De Gedragsregels 2018, hoewel formeel niet bindend voor de tuchtrechter, vormen een belangrijk richtsnoer bij de invulling van de betamelijkheidsnorm.25 Voor de onderhavige problematiek zijn met name de volgende regels relevant:

  • Regel 3 (Vertrouwelijkheid): Deze regel benadrukt niet alleen de geheimhoudingsplicht, maar ook de actieve plicht van de advocaat om passende maatregelen te treffen ter waarborging van de vertrouwelijkheid, specifiek met betrekking tot communicatiemiddelen, dataverwerking, -opslag en beveiliging.24 De vraag rijst of het nalaten van een waarschuwing voor voorzienbare risico's van onveilige dataverwerking door de cliënt zelf (met door de advocaat verstrekte data) kan worden gezien als een tekortkoming in het treffen van “passende maatregelen” in brede zin.
  • Regel 16 (Informatieplicht): Deze regel verplicht de advocaat de cliënt op de hoogte te houden van belangrijke informatie.24 De voorzienbare en potentieel ernstige risico's van het delen van vertrouwelijke juridische documenten met onveilige AI-systemen kunnen redelijkerwijs als ‘belangrijke informatie' worden beschouwd die de advocaat onder de aandacht van de cliënt moet brengen.
  • Regel 1 (Beroepsplichten/Betamelijkheid): Deze regel bevat de algemene norm dat de advocaat zich zodanig dient te gedragen dat het vertrouwen in de advocatuur niet wordt geschaad.24 Het onvoldoende anticiperen op en waarschuwen voor duidelijke digitale risico's die de kern van de advocaat-cliëntrelatie (vertrouwelijkheid) raken, zou het vertrouwen kunnen schaden en als onbetamelijk kunnen worden aangemerkt.

Tuchtrechtspraak over datalekken of AVG-schendingen door advocaten is nog in ontwikkeling, maar bestaande uitspraken kunnen de norm inkleuren.14 Een tuchtzaak waarin een advocaat werd berispt voor het niet-anonimiseren van een vonnis bij verspreiding, suggereert dat de tuchtrechtelijke norm mede wordt ingevuld door privacywetgeving zoals de AVG, en dat de verwachtingen ten aanzien van gegevensbescherming toenemen.44 Hoewel veel zaken het handelen van de advocaat zelf betreffen, kan het niet adequaat inspelen op duidelijke, voorzienbare technologische risico's die de kernwaarden (vertrouwelijkheid, deskundigheid) en de belangen van de cliënt direct raken, als ‘onbetamelijk' worden gekwalificeerd. Dit geldt mogelijk ook wanneer de directe handeling (het uploaden) door de cliënt wordt verricht, maar de advocaat dit risico heeft gefaciliteerd door de documenten te verstrekken zonder adequate waarschuwing of voorlichting. De advocaat handelt dan mogelijk niet zoals een ‘behoorlijk advocaat' betaamt in de digitale realiteit van 2025.

3.4 De Advocaat en de AVG: Verwerkingsverantwoordelijkheid en Risico's

De Algemene Verordening Gegevensbescherming (AVG) speelt een cruciale rol in deze problematiek, aangezien juridische documenten vrijwel altijd persoonsgegevens bevatten. De advocaat die deze gegevens verwerkt in het kader van zijn dienstverlening, kwalificeert in de regel als verwerkingsverantwoordelijke in de zin van de AVG.5 Dit betekent dat de advocaat het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt en primair verantwoordelijk is voor de naleving van de AVG-beginselen. Deze beginselen omvatten onder meer rechtmatigheid, behoorlijkheid en transparantie, doelbinding, gegevensminimalisatie, juistheid, opslagbeperking, integriteit en vertrouwelijkheid (waaronder passende beveiliging), en de verantwoordingsplicht.5

Het verstrekken van juridische documenten (met persoonsgegevens) aan de cliënt is een vorm van verwerking onder de AVG.57 Een complexe vraag is in hoeverre de verantwoordelijkheid van de advocaat als verwerkingsverantwoordelijke doorloopt nadat de gegevens aan de betrokkene (de cliënt) zelf zijn verstrekt. De cliënt is immers in beginsel vrij om met zijn eigen gegevens te doen wat hij wil, maar de documenten bevatten vaak ook persoonsgegevens van derden (wederpartij, getuigen, etc.) waarvoor de cliënt niet zonder meer verwerkingsverantwoordelijke is in dezelfde zin als de advocaat.

Wanneer de cliënt deze documenten uploadt naar een (onveilige, niet-AVG-conforme) AI-tool, ontstaan er diverse AVG-gerelateerde risico's:

  • Onrechtmatige (verdere) verwerking: De AI-provider verwerkt de persoonsgegevens mogelijk zonder geldige rechtsgrond, zonder transparantie over de doeleinden (bijv. modeltraining) en zonder de rechten van betrokkenen te respecteren.10
  • Schending van de beveiligingsplicht (Art. 32 AVG): Als de AI-tool onvoldoende beveiligd is, of als er een datalek optreedt bij de provider, worden de persoonsgegevens blootgesteld aan onbevoegde toegang of openbaarmaking.
  • Datalek: Een dergelijk incident kwalificeert als een datalek onder de AVG.6 De primaire meldplicht ligt bij de organisatie waar het lek plaatsvindt (de AI-provider, indien deze als verwerker of zelfstandig verwerkingsverantwoordelijke wordt gezien), maar de situatie kan ook de oorspronkelijke verwerkingsverantwoordelijke (de advocaat) raken, bijvoorbeeld via reputatieschade of vragen van de Autoriteit Persoonsgegevens (AP).12
  • Indirecte schending geheimhoudingsplicht: Een datalek via de AI-tool kan ertoe leiden dat informatie die onder de geheimhoudingsplicht van de advocaat valt, openbaar wordt.14

Hoewel de cliënt de directe handeling (het uploaden) verricht, draagt de advocaat als oorspronkelijke verwerkingsverantwoordelijke een inherente verantwoordelijkheid voor de persoonsgegevens die hij beheert en verstrekt. De AVG legt sterk de nadruk op proactieve gegevensbescherming door ontwerp en door standaardinstellingen (‘privacy by design and by default') 52 en op de verantwoordingsplicht van de verwerkingsverantwoordelijke om aan te tonen dat aan de AVG wordt voldaan.58 Vanuit dit perspectief zou het nalaten van een waarschuwing aan de cliënt over de duidelijke privacyrisico's van het delen van de verstrekte gevoelige gegevens met onveilige externe systemen (zoals bepaalde AI-tools) kunnen worden gezien als een tekortkoming in de bredere verantwoordelijkheid onder de AVG. Het gaat erom de cliënt bewust te maken van de risico's die inherent zijn aan de aard van de gegevens in de hedendaagse technologische context, ook al ligt de directe controle over de vervolghandeling bij de cliënt.

Onderstaande tabel illustreert de concrete risico's per type document.

Tabel 2: Analyse van AVG- en Vertrouwelijkheidsrisico's bij Upload door Cliënt naar AI

Type Document/DataVoorbeeld AI-Tool (Categorie)Specifiek Risico (AVG/Vertrouwelijkheid)Potentieel Gevolg
Processtukken (dagvaarding, conclusie, vonnis)Publieke GenAI (gratis versie)Onrechtmatige verwerking persoonsgegevens (wederpartij, getuigen); Datalek; Schending vertrouwelijkheid zaaksinformatie; Gebruik data voor modeltraining 5Klacht bij AP; Tuchtklacht tegen advocaat; Reputatieschade; Mogelijke civiele claim van derden; Schending Gedragsregel 3.24
Medische gegevens (in letselschade dossier)Online ‘document summarizer'Verwerking bijzondere persoonsgegevens zonder expliciete grondslag/waarborgen; Hoog risico bij datalek (Art. 34 AVG meldplicht betrokkenen waarschijnlijk); Schending medisch beroepsgeheim (indirect) 12Hoge AVG-boetes mogelijk; Ernstige privacyschending slachtoffer; Reputatieschade advocaat/kantoor; Mogelijke aansprakelijkheid advocaat wegens onvoldoende waarschuwing.
Financiële gegevens (bankafschriften, in echtscheiding)AI-analyse tool (onbekend)Onrechtmatige verwerking financiële persoonsgegevens; Risico op identiteitsfraude bij datalek; Schending privacy (ex-)partner 5Financiële schade cliënt/derden; Klacht AP; Mogelijke aansprakelijkheid advocaat.
Bedrijfsgeheimen (contracten, strategie, in geschil)Cloud-gebaseerde AI-assistentSchending contractuele geheimhouding; Prijsgeven concurrentiegevoelige informatie; Economische schade cliënt 7Civiele claims (wanprestatie, onrechtmatige daad); Reputatieschade; Mogelijke tuchtklacht indien advocaat onvoldoende heeft gewaarschuwd voor risico's van delen bedrijfsgeheimen.

3.5 Pseudonimisering als Mogelijke Oplossing

In de zoektocht naar manieren om de risico's van AI-gebruik door cliënten te beperken, komt pseudonimisering naar voren als een potentieel relevante technische maatregel. Pseudonimisering is het proces waarbij persoonsgegevens zodanig worden verwerkt dat zij niet meer zonder het gebruik van aanvullende gegevens (de ‘sleutel') aan een specifieke betrokkene kunnen worden gekoppeld.31 De direct identificerende kenmerken (zoals namen, BSN, adresgegevens) worden vervangen door een pseudoniem (bijvoorbeeld een code of een versleutelde waarde).

Juridisch gezien worden gepseudonimiseerde gegevens onder de AVG in beginsel nog steeds als persoonsgegevens beschouwd, omdat de mogelijkheid tot her-identificatie via de aanvullende gegevens bestaat.31 Echter, de AVG erkent pseudonimisering expliciet als een passende technische en organisatorische maatregel ter beveiliging van persoonsgegevens (artikel 32 AVG) en als een manier om bij te dragen aan de gegevensbeschermingsbeginselen.31

De voordelen van pseudonimisering in deze context zijn evident:

  • Risicoreductie bij datalekken: Mochten gepseudonimiseerde documenten via een AI-tool lekken, dan is de informatie veel minder direct bruikbaar voor kwaadwillenden zonder toegang tot de separate sleutel.31 De impact van een lek wordt daarmee aanzienlijk verkleind.
  • Ondersteuning AVG-compliance: Het kan helpen bij de belangenafweging voor de verwerkingsgrondslag ‘gerechtvaardigd belang' 52 en past binnen de principes van ‘privacy by design' en ‘privacy by default'.52
  • Behoud van bruikbaarheid: De kern van de informatie (de juridische inhoud van de documenten) blijft behouden voor analyse door de cliënt (of diens AI), terwijl de directe link met individuen is verbroken.61

Er zijn echter ook technische en organisatorische uitdagingen. Effectieve pseudonimisering vereist een strikte en veilige scheiding tussen de gepseudonimiseerde data en de sleutelgegevens.61 De keuze van de juiste techniek (bijv. hashing, encryptie, tokenization) is belangrijk.64 De implementatie kan complex zijn, met name voor ongestructureerde kwalitatieve data zoals juridische teksten, waar identificerende informatie verspreid kan zijn.61 Duidelijke processen, governance en mogelijk gespecialiseerde software of dienstverleners zijn nodig.62

Relevant voor de casus is dat het aanbieden van gepseudonimiseerde versies van juridische documenten aan de cliënt het risico significant zou kunnen verkleinen. De Orde van Vlaamse Balies (OVB) gaat zelfs zover te stellen dat advocaten persoonsgegevens moeten pseudonimiseren wanneer zij zelf AI-tools gebruiken, tenzij de verwerking van persoonsgegevens essentieel is en er een geldige rechtsgrond (zoals toestemming) is.47 Hoewel deze richtlijn primair ziet op het gebruik door de advocaat zelf, onderstreept het de groeiende erkenning van pseudonimisering als een cruciale waarborg in de context van AI en juridische data.

Het aanbieden van pseudonimisering aan de cliënt kan worden gezien als een concrete invulling van de zorgplicht om passende maatregelen te nemen en te waarschuwen voor risico's. Hoewel het geen absolute anonimiteit garandeert, is het een relevante risicobeperkende maatregel die past binnen de geest van de AVG. Het niet aanbieden van deze optie, terwijl dit technisch mogelijk en proportioneel zou zijn gezien de gevoeligheid van de data, zou de positie van de advocaat kunnen verzwakken bij een eventuele aansprakelijkstelling na een voorzienbare upload door de cliënt naar een onveilige AI. De technische haalbaarheid en de proportionaliteit van de inspanning moeten per geval worden afgewogen tegen de potentiële risico's.64

3.6 Standpunten en Richtlijnen Beroepsorganisaties (Status mei 2025)

De juridische beroepsorganisaties, zowel nationaal als internationaal, zijn zich bewust van de impact van AI op de advocatuur en ontwikkelen beleid en richtlijnen.

  • Nederlandse Orde van Advocaten (NOvA): De NOvA heeft eind 2024 of begin 2025 de Projectgroep Digitalisering & AI ingesteld.15 Deze projectgroep heeft tot taak de algemene raad te adviseren over onderwerpen als innovatie, digitalisering en AI, inclusief voorlichting aan de balie, mogelijke aanpassingen van wet- en regelgeving (zoals de implementatie van de AI Act) en een eventuele uitbreiding van het rechtsgebiedenregister met AI-recht.15 Het jaarlijkse Gerbrandydebat van de NOvA in november 2024 stond volledig in het teken van AI in de advocatuur.15 Er worden ook al cursussen aangeboden over AI in de juridische praktijk die refereren aan NOvA-regelgeving en de verplichte AI-geletterdheid onder de AI Act (vanaf februari 2025).67 Hoewel er een duidelijke roep is om richtlijnen 16 en de projectgroep actief is, zijn er per mei 2025 waarschijnlijk nog geen definitieve, door de NOvA gepubliceerde richtlijnen die specifiek ingaan op de problematiek van cliëntgebruik van AI met door de advocaat verstrekte documenten. De ontwikkelingen zijn echter gaande.
  • Orde van Vlaamse Balies (OVB): De OVB heeft, in samenwerking met Avocats.be, reeds in januari 2025 richtlijnen gepubliceerd over het gebruik van AI door advocaten.4 Deze richtlijnen benadrukken de vrijheid maar ook de verantwoordelijkheid van de advocaat, de competentieplicht (basiskennis AI/LLM, kritische verificatie), het onverkort van toepassing blijven van het beroepsgeheim, en de eindverantwoordelijkheid van de advocaat voor AI-output. Cruciaal is de expliciete richtlijn dat advocaten persoonsgegevens moeten pseudonimiseren bij invoer in AI-tools, tenzij verwerking essentieel is en er een rechtsgrond voor bestaat.4 Deze richtlijnen, hoewel primair gericht op eigen gebruik door de advocaat, zetten een duidelijke standaard voor zorgvuldigheid en het belang van pseudonimisering.
  • Council of Bars and Law Societies of Europe (CCBE): De CCBE benadrukt in diverse publicaties het belang van ethiek, de bescherming van mensenrechten en de rechtsstaat bij de inzet van AI in de justitiële sector.33 De CCBE stelt dat de plicht tot deskundigheid van de advocaat ook een begrip van AI-risico's en -voordelen omvat.48 De geheimhoudingsplicht en vertrouwelijkheid zijn cruciaal; het gebruik van cliëntgegevens in AI-systemen vereist mogelijk de geïnformeerde toestemming van de cliënt.48 Verder wijst de CCBE op de verplichting tot AI-geletterdheid die voortvloeit uit de AI Act voor organisaties die AI-systemen gebruiken of implementeren.34 De CCBE volgt ook de internationale ontwikkelingen zoals de EU AI Act, Amerikaanse regelgeving en het verdrag van de Raad van Europa inzake AI.2

Uit deze standpunten blijkt een duidelijke internationale trend: beroepsorganisaties erkennen de noodzaak om de implicaties van AI voor de advocatuur te adresseren. Terugkerende thema's zijn de evoluerende deskundigheidseis (inclusief AI-kennis), de absolute noodzaak om vertrouwelijkheid en beroepsgeheim te waarborgen in een digitale omgeving, en de blijvende eindverantwoordelijkheid van de advocaat. Pseudonimisering wordt daarbij expliciet genoemd als een belangrijke technische maatregel (OVB). Hoewel de NOvA mogelijk nog geen specifieke richtlijn heeft geformuleerd voor de casus van cliëntgebruik van AI, sluiten de algemene trends en de standpunten van zusterorganisaties aan bij een verhoogde zorgvuldigheidsnorm die van advocaten verwacht dat zij AI-risico's begrijpen, managen en cliënten hierover adequaat informeren.

Discussie en Summarium

De kernvraag van deze paper is of een advocaat aansprakelijk kan zijn voor het niet adequaat informeren van een cliënt over de risico's van het gebruik van AI met door de advocaat verstrekte vertrouwelijke juridische documenten. De analyse van de zorgplicht, de kernwaarden, de civielrechtelijke en tuchtrechtelijke normen, de AVG en de standpunten van beroepsorganisaties leidt tot de conclusie dat een dergelijke aansprakelijkheid onder omstandigheden inderdaad mogelijk is.

De doorslaggevende factor is de voorzienbaarheid van het risico. Gegeven de alomtegenwoordigheid van AI-tools anno 2025 1, de gevoeligheid van de door advocaten verstrekte informatie (vertrouwelijk, persoonsgegevens van meerdere partijen), en de bekende risico's van veel AI-systemen op het gebied van privacy en dataveiligheid 7, is het aannemelijk dat een redelijk bekwaam en redelijk handelend advocaat dit risico van cliëntgebruik moet kunnen voorzien.

Indien het risico voorzienbaar is, vloeit uit de algemene zorgplicht (art. 7:401 BW) en de specifiekere waarschuwingsplicht een verplichting voort om de cliënt hierover te informeren en te waarschuwen.18 Het nalaten hiervan kan een beroepsfout opleveren die tot civielrechtelijke aansprakelijkheid leidt, mits de cliënt daardoor schade lijdt en er een causaal verband is tussen de fout en de schade. Tuchtrechtelijk kan hetzelfde nalaten worden beschouwd als onbetamelijk handelen in de zin van artikel 46 Advocatenwet.24 Het raakt immers direct aan de kernwaarden deskundigheid (het niet onderkennen of adresseren van relevante technologische risico's 47) en vertrouwelijkheid (het onvoldoende waarborgen van de bescherming van cliëntgegevens tegen voorzienbare dreigingen 6). Het kan tevens een schending van Gedragsregel 16 (informatieplicht) en mogelijk Regel 3 (passende maatregelen voor vertrouwelijkheid) opleveren.24

De zorgplicht van de advocaat strekt zich traditioneel niet onbeperkt uit tot het controleren van het handelen van de cliënt nadat de opdracht is uitgevoerd of advies is gegeven.19 Echter, de plicht om te waarschuwen voor voorzienbare risico's die direct verband houden met de verstrekte informatie of het resultaat van de dienstverlening is een gevestigd onderdeel van de zorgplicht.36 In een digitale context, waar data met een klik gedeeld kan worden met potentieel onveilige systemen, verschuift de invulling van wat ‘voorzienbaar' en ‘passende zorg' is.

Pseudonimisering speelt hierbij een belangrijke rol. Hoewel het waarschijnlijk (nog) geen harde wettelijke of tuchtrechtelijke verplichting is voor advocaten in Nederland om cliënten standaard gepseudonimiseerde documenten aan te bieden voor eigen gebruik, is het wel een zeer relevante en effectieve risicobeperkende maatregel die past binnen de AVG (art. 32) en de zorgplicht.31 De OVB-richtlijn die pseudonimisering verplicht stelt voor eigen AI-gebruik door advocaten, onderstreept het belang ervan.47 Het kunnen aanbieden van deze optie, zeker bij zeer gevoelige gegevens, kan een factor zijn die meeweegt bij de beoordeling of de advocaat voldoende zorgvuldig heeft gehandeld. Het niet aanbieden, terwijl dit technisch haalbaar en proportioneel is, kan de advocaat kwetsbaarder maken. Technische uitdagingen 64 moeten worden afgewogen tegen de ernst van de potentiële risico's.

Uiteraard blijven de concrete feiten en omstandigheden van het geval doorslaggevend. De kennis en ervaring van de cliënt, de specifieke aard van de gegevens, de gebruikte AI-tool, en de inhoud van de communicatie tussen advocaat en cliënt zullen allemaal meewegen in een eventuele aansprakelijkheidsbeoordeling. Verdere ontwikkeling van jurisprudentie en specifieke richtlijnen van de NOvA zullen meer duidelijkheid scheppen. Ook de verdere implementatie en interpretatie van de AI Act zullen relevant zijn voor de risico-inschatting en de verplichtingen van zowel AI-aanbieders als gebruikers, waaronder mogelijk advocaten en hun cliënten.3

Summierend kan worden gesteld dat de zorgplicht van de advocaat evolueert met de technologische ontwikkelingen. Het nalaten van een adequate waarschuwing aan cliënten over de voorzienbare risico's van het gebruik van AI met vertrouwelijke juridische documenten kan, naar de stand van zaken per mei 2025, potentieel leiden tot civielrechtelijke en tuchtrechtelijke aansprakelijkheid. Dit vloeit voort uit de bestaande normen van zorgvuldigheid, deskundigheid, vertrouwelijkheid en betamelijkheid, toegepast op de nieuwe realiteit van AI. Het proactief informeren van cliënten en het aanbieden van risicobeperkende maatregelen zoals pseudonimisering zijn daarbij essentiële elementen van een zorgvuldige beroepsuitoefening in het digitale tijdperk.

Productie – Auteur

Tooling

Dit rapport is tot stand gekomen door het gebruik van Litic Co-Intelligence, ChatGPT-o3, Claude 3.7 Sonnet Extended, Perplexity Pro, Mistral Le Chat Pro en Google.

Prompting & refinement

Anthony Loeff – Litic.AI – 4 mei 2025 (submitted for review)

Referentielijst

Geciteerd werk

  1. Wanneer stap je in de wereld van AI? – Advocatenblad 2025 02, geopend op mei 2, 2025, https://magazine.advocatenblad.nl/2025-02/wanneer-stap-je-in-de-wereld-van-ai/
  2. Artificial Intelligence and the Legal Profession – International Bar Association, geopend op mei 2, 2025, https://www.ibanet.org/document?id=AI-journal-report
  3. AI bereikt advocatenpraktijk – Advocatenblad 2024 01, geopend op mei 2, 2025, https://magazine.advocatenblad.nl/2024-01/ai-bereikt-advocatenpraktijk/
  4. Nieuwe richtlijnen: Advocaten en het gebruik van Artificiële Intelligentie, geopend op mei 2, 2025, https://www.ordevanvlaamsebalies.be/nl/nieuws-en-events/advocaten-en-het-gebruik-van-artificiele-intelligentie
  5. Privacy verklaring – utopieadvocaten.nl, geopend op mei 2, 2025, https://utopieadvocaten.nl/home-advocaten/over-ons/privacy-verklaring/
  6. Gegevensbescherming (AVG) – Nederlandse orde van advocaten, geopend op mei 2, 2025, https://www.advocatenorde.nl/praktijkuitoefening/voor-uw-praktijk-1/gegevensbescherming-avg
  7. Wat zijn de nadelen of risico's van AI? – Didev, geopend op mei 2, 2025, https://didev.nl/ai/wat-zijn-de-nadelen-of-risicos-van-ai/
  8. AVG: juridische gevaren van het gebruik van AI door werknemers – DAAN legal, geopend op mei 2, 2025, https://www.daanlegal.nl/nieuws/avg-juridische-gevaren-van-het-gebruik-van-ai-door-werknemers/
  9. AVG: Verwerker of verwerkingsverantwoordelijke, wat bent u? – Russell Advocaten Amsterdam, geopend op mei 2, 2025, https://www.russell.nl/publicatie/verwerker-verwerkingsverantwoordelijke-avg/
  10. Artificiële-intelligentiesystemen en de AVG | Gegevensbeschermingsautoriteit, geopend op mei 2, 2025, https://gegevensbeschermingsautoriteit.be/publications/informatiebrochure-over-artificiele-intelligentiesystemen-en-de-avg.pdf
  11. Algoritmes, AI en de AVG | Autoriteit Persoonsgegevens, geopend op mei 2, 2025, https://www.autoriteitpersoonsgegevens.nl/themas/algoritmes-ai/algoritmes-ai-en-de-avg
  12. Datalek: wel of niet melden – Autoriteit Persoonsgegevens, geopend op mei 2, 2025, https://www.autoriteitpersoonsgegevens.nl/themas/beveiliging/datalekken/datalek-wel-of-niet-melden
  13. Vertrouwelijke internetcommunicatie – Nederlandse orde van advocaten, geopend op mei 2, 2025, https://www.advocatenorde.nl/informatievoorzieningict
  14. De AVG voor advocaten – Het Advocatenblad, geopend op mei 2, 2025, https://www.advocatenblad.nl/2018/03/29/avg-advocaten/
  15. Projectgroep Digitalisering & AI van start | Nederlandse orde van advocaten, geopend op mei 2, 2025, https://www.advocatenorde.nl/nieuws/projectgroep-digitalisering-ai-van-start
  16. Harvey en Claude doen het routinewerk, advocaat controleert AI-tools nog wel – Mr. Online, geopend op mei 2, 2025, https://www.mr-online.nl/harvey-en-claude-doen-het-routinewerk-advocaat-controleert-ai-tools-nog-wel/
  17. Digitalisering rechtspraak, geopend op mei 2, 2025, https://www.rechtspraak.nl/Organisatie-en-contact/Rechtspraak-in-Nederland/digitalisering-rechtspraak
  18. Is het maatschappelijk onbetamelijk om een (beroeps)fout te maken? – Stadermann Luiten Advocaten, geopend op mei 2, 2025, https://admin.stadermannluiten.nl/articles/is-het-maatschappelijk-onbetamelijk-om-een-beroepsfout-te-maken/
  19. Zorgplicht advocaat, geopend op mei 2, 2025, https://clavesadvocaten.nl/blog-zorgplicht-advocaat/
  20. 1. Wanneer handelt een advocaat onrechtmatig jegens derden? \, geopend op mei 2, 2025, https://www.nnadvocaten.nl/upload/6bb2a599-7f8f-4561-b870-056e13b5e8ff_orp_2021-1.pdf
  21. www.advocatenorde.nl, geopend op mei 2, 2025, https://www.advocatenorde.nl/de-advocaat/kernwaarden-1#:~:text=In%20het%20belang%20van%20een,%2C%20deskundigheid%2C%20integriteit%20en%20vertrouwelijkheid.
  22. De vijf kernwaarden van advocatuur – Zuid Letselschade Advocaten, geopend op mei 2, 2025, https://www.zuid-letselschade.nl/kernwaarden-advocatuur/
  23. Kernwaarden – Nederlandse orde van advocaten, geopend op mei 2, 2025, https://www.advocatenorde.nl/de-advocaat/kernwaarden-1
  24. Gedragsregels advocatuur | Regelgeving Advocatenorde – Nederlandse orde van advocaten, geopend op mei 2, 2025, https://regelgeving.advocatenorde.nl/content/gedragsregels-advocatuur
  25. «TT» – De Clercq Advocaten en Notariaat, geopend op mei 2, 2025, https://www.declercq.com/app/uploads/2016/08/white-paper-Robert-Sanders.pdf
  26. Samenvatting Ethiek – Bijles beroepsopleiding Advocaten, geopend op mei 2, 2025, https://bijlesberoepsopleiding.nl/wp-content/uploads/2021/01/samenvattingethiekversie1.1.pdf
  27. Datalek melden | Juridisch advies – Dommerholt Advocaten, geopend op mei 2, 2025, https://www.dommerholt.nl/rechtsgebieden/it-ict-recht/datalek-melden/
  28. AI-verordening – Autoriteit Persoonsgegevens, geopend op mei 2, 2025, https://www.autoriteitpersoonsgegevens.nl/themas/algoritmes-ai/ai-verordening
  29. Toestemming | Gegevensbeschermingsautoriteit, geopend op mei 2, 2025, https://www.gegevensbeschermingsautoriteit.be/professioneel/avg/rechtsgronden/toestemming
  30. Aansprakelijkheid binnen de AVG verwerkersovereenkomst – Juridict, geopend op mei 2, 2025, https://www.juridict.nl/juridict-nieuwsartikel/waar-moet-je-op-letten-bij-een-verwerkersovereenkomst/
  31. Nieuwe EDPB-guidelines over pseudonimisering – Autoriteit Persoonsgegevens, geopend op mei 2, 2025, https://www.autoriteitpersoonsgegevens.nl/actueel/nieuwe-edpb-guidelines-over-pseudonimisering
  32. Pseudonieme gegevens hoeven geen persoonsgegevens te zijn?! – ICT Recht, geopend op mei 2, 2025, https://www.ictrecht.nl/blog/pseudonieme-gegevens-hoeven-geen-persoonsgegevens-te-zijn
  33. CCBE Statement on the use of AI in the justice system and law enforcement, geopend op mei 2, 2025, https://www.ccbe.eu/fileadmin/speciality_distribution/public/documents/Statements/2023/EN_ITL_20230525_CCBE-Statement-on-the-use-of-AI-in-the-justice-system-and-law-enforcement.pdf
  34. The impact of artificial intelligence on European lawyers' practices – YouTube, geopend op mei 2, 2025, https://www.youtube.com/watch?v=wxaKwCBlDig
  35. smartadvocaten.nl, geopend op mei 2, 2025, https://smartadvocaten.nl/nl/aansprakelijkheidsrecht/aansprakelijkheid-algemeen/beroepsaansprakelijkheid#:~:text=Civielrechtelijke%20aansprakelijkheid&text=U%20dient%20dan%20de%20beroepsbeoefenaar,dit%20een%20toerekenbare%20tekortkoming%20opleveren.
  36. Benadeeld door uw advocaat? – Beroepsfout.nl, geopend op mei 2, 2025, https://www.beroepsfout.nl/advocaten-1
  37. Zorgplicht van een advocaat bij het treffen van een schikking | Howden Nederland, geopend op mei 2, 2025, https://www.kvv.nl/cases/zorgplicht-van-een-advocaat-bij-het-treffen-van-een-schikking
  38. ECLI:NL:RBZWB:2023:6408, Rechtbank Zeeland-West-Brabant, C/02/402275 / HA ZA 22-548 – Uitspraken, geopend op mei 2, 2025, https://uitspraken.rechtspraak.nl/details?id=ECLI:NL:RBZWB:2023:6408
  39. ECLI:NL:RBAMS:2024:4124, Rechtbank Amsterdam, C/13/741189 / HA ZA 23-960, geopend op mei 2, 2025, https://uitspraken.rechtspraak.nl/details?id=ECLI:NL:RBAMS:2024:4124
  40. ECLI:NL:GHDHA:2024:191, Gerechtshof Den Haag, 200.336.130/01 – Uitspraken, geopend op mei 2, 2025, https://uitspraken.rechtspraak.nl/details?id=ECLI:NL:GHDHA:2024:191
  41. Geheimhoudingsplicht geldt ook bij oud-advocaten oordeelt Raad van Discipline, geopend op mei 2, 2025, https://www.zorgplichtadvocaten.com/uitspraken/geheimhoudingsplicht-geldt-ook-bij-oud-advocaten-oordeelt-raad-van-discipline/
  42. Kroniek Tuchtrecht – Het Advocatenblad, geopend op mei 2, 2025, https://www.advocatenblad.nl/2018/03/30/kroniek-tuchtrecht/
  43. Tuchtrecht: advocaat doet valse aangifte tegen cliënt – Advocatie, geopend op mei 2, 2025, https://www.advocatie.nl/nieuws/tuchtrecht-advocaat-doet-valse-aangifte-tegen-cliënt/
  44. Advocaat tuchtrechtelijk aansprakelijk voor niet anonimiseren vonnis – een genomineerde noot, geopend op mei 2, 2025, https://nord.legal/advocaat-tuchtrechtelijk-aansprakelijk-voor-niet-anonimiseren-vonnis-een-genomineerde-noot/
  45. ECLI:NL:TAHVD:2022:1 Hof van Discipline 's Gravenhage 210200 – Tuchtrecht, geopend op mei 2, 2025, https://tuchtrecht.overheid.nl/ECLI_NL_TAHVD_2022_1
  46. Gedragsregels 1992 advocatuur – ADVOCATEN.NL | online rechtsbijstand, geopend op mei 2, 2025, https://www.advocaten.nl/gedragsregels-1992-advocatuur/
  47. www.ordevanvlaamsebalies.be, geopend op mei 2, 2025, https://www.ordevanvlaamsebalies.be/ovb_filesystem/ovb/Documenten/Digitalisering/Richtlijnen-voor-advocaten-voor-het-gebruik-van-Artifici%C3%ABle-Intelligentie.pdf
  48. www.ccbe.eu, geopend op mei 2, 2025, https://www.ccbe.eu/fileadmin/speciality_distribution/public/documents/IT_LAW/ITL_Guides_recommendations/EN_ITL_20200220_CCBE-considerations-on-the-Legal-Aspects-of-AI.pdf
  49. Gebruik Artificiële Intelligentie – Orde van Vlaamse Balies, geopend op mei 2, 2025, https://www.ordevanvlaamsebalies.be/nl/kennisbank/digitalisering/richtlijnen-voor-advocaten-rond-gebruik-van-artificiele-intelligentie
  50. Een tip of klacht indienen bij de AP | Autoriteit Persoonsgegevens, geopend op mei 2, 2025, https://www.autoriteitpersoonsgegevens.nl/een-tip-of-klacht-indienen-bij-de-ap
  51. Handboek Meldplicht datalekken voor gerechten (pdf, 702,4 KB) – De Rechtspraak, geopend op mei 2, 2025, https://www.rechtspraak.nl/Organisatie-en-contact/Organisatie/Raad-voor-de-rechtspraak/Documents/Handboek%20Datalekken%20Gerechten_Geredigeerd.pdf
  52. Pseudonimiseren verduidelijkt: wat houdt het in en wat kan ik met de nieuwe richtsnoeren?, geopend op mei 2, 2025, https://www.ictrecht.nl/blog/pseudonimiseren-verduidelijkt-wat-houdt-het-in-en-wat-kan-ik-met-de-nieuwe-richtsnoeren
  53. legaltree.nl, geopend op mei 2, 2025, https://legaltree.nl/wp-content/uploads/2018/01/Hoofdartikel_MvV_2012-9.pdf
  54. Beroepsaansprakelijkheid – MAAK Advocaten, geopend op mei 2, 2025, https://www.maakadvocaten.nl/product-compliance/beroepsaansprakelijkheid/
  55. Verantwoordelijkheid onder de GDPR: wat is de rol van een advocaat? – cranium, geopend op mei 2, 2025, https://www.cranium.eu/nl/verantwoordelijkheid-onder-de-gdpr-wat-is-de-rol-van-een-advocaat/
  56. Ken uw rol in de privacy-keten! Verwerkingsverantwoordelijke of verwerker?, geopend op mei 2, 2025, https://www.elferinkkortier.nl/databank/ken-uw-rol-in-de-privacyketen-verwerkingsverantwoordelijke-of-verwerker/
  57. Verwerken van persoonsgegevens, geopend op mei 2, 2025, https://www.autoriteitpersoonsgegevens.nl/themas/basis-avg/privacy-en-persoonsgegevens/verwerken-van-persoonsgegevens
  58. Verantwoordingsplicht | Autoriteit Persoonsgegevens, geopend op mei 2, 2025, https://www.autoriteitpersoonsgegevens.nl/themas/basis-avg/avg-algemeen/verantwoordingsplicht
  59. Verwerkingsverantwoordelijke of gegevensverwerker – European Data Protection Board, geopend op mei 2, 2025, https://www.edpb.europa.eu/sme-data-protection-guide/data-controller-data-processor_nl
  60. Datalek melden onder de AVG – Vijverberg Advocaten, geopend op mei 2, 2025, https://www.vijverbergadvocaten.nl/bestuursrecht/privacyrecht/datalek-melden-onder-avg
  61. Gegevens pseudonimiseren: Wat is het en waarom is het belangrijk? – Klippa, geopend op mei 2, 2025, https://www.klippa.com/blog/informatief/gegevens-pseudonimiseren/
  62. Pseudonimisering binnen de AVG – Compact Magazine | KPMG, geopend op mei 2, 2025, https://www.compact.nl/articles/pseudonimisering-binnen-de-avg-2/
  63. Pseudonimiseren en anonimiseren van persoonsgegevens – Berghauser Pont Academy, geopend op mei 2, 2025, https://www.berghauserpontacademy.nl/aanbod/cl4022/pseudonimiseren-en-anonimiseren-van-persoonsgegevens/
  64. AVG: Hoe pseudonimiseer ik mijn data? | (onder)zoektips – Universiteit Gent, geopend op mei 2, 2025, https://www.onderzoektips.ugent.be/nl/tips/00002092/
  65. Rapport naar aanleiding van onderzoek gegevensverwerking SBG – Autoriteit Persoonsgegevens, geopend op mei 2, 2025, https://autoriteitpersoonsgegevens.nl/uploads/imported/rapport_bevindingen_sbg_en_akwa_ggz.pdf
  66. Pseudonimiseren, geopend op mei 2, 2025, https://www.scamander.com/nl/wp-content/uploads/2021/01/Blogserie-pseudonimiseren_downloadable-document-1.pdf
  67. AI en ChatGPT: Advocatuur & Notariaat – AI-Advies & Training, geopend op mei 2, 2025, https://www.adviesentraining.ai/ai-chatgpt-notariaat
  68. Het gebruik van AI in uw Notariële Praktijk: leer modellen efficiënter toe te passen met ChatGPT en Copilot – Lexlumen, geopend op mei 2, 2025, https://lexlumen.nl/cursus/het-gebruik-van-ai-in-uw-notariele-praktijk/
  69. AI, ChatGPT, GenIA-L & Copilot: Toepassingen in de juridische praktijk, geopend op mei 2, 2025, https://www.sdujuridischeopleidingen.nl/producten/8546/ai-chatgpt-genia-l-copilot-toepassingen-in-de-juridische-praktijk
  70. CCBE Position Paper on AI – eucrim, geopend op mei 2, 2025, https://eucrim.eu/news/ccbe-position-paper-ai/
  71. TNO2024 R10662 Generatieve AI in de Nederlandse zorg – Data voor gezondheid, geopend op mei 2, 2025, https://www.datavoorgezondheid.nl/binaries/datavoorgezondheid/documenten/publicaties/2024/04/04/tno2024-r10662-generatieve-ai-in-de-nederlandse-zorg-getekend/TNO2024+R10662+Generatieve+AI+in+de+Nederlandse+zorg+getekend.pdf
  72. Tag: AI verordening – Kenniscentrum Data & Maatschappij, geopend op mei 2, 2025, https://data-en-maatschappij.ai/tags/ai-verordening
  73. PERSBERICHT ARREST 9/2025 Het Hof verwerpt, behalve op één punt en onder voorbehoud van twee interpretaties, de beroepen tegen, geopend op mei 2, 2025, https://www.const-court.be/public/n/2025/2025-009n-info.pdf
  74. Wat is een beroepsfout van een advocaat? – Munten Letselschade Advocatuur, geopend op mei 2, 2025, https://muntenletselschade.nl/wat-is-een-beroepsfout-van-een-advocaat/
  75. Periodiek Wetenschappelijke uitgave Rechtstreeks 2024 nr 2 – De Rechtspraak, geopend op mei 2, 2025, https://www.rechtspraak.nl/SiteCollectionDocuments/rechtstreeks-2024-02.pdf
  76. Uitspraak – NOvA Tuchtrecht Updates, geopend op mei 2, 2025, https://www.tuchtrecht-updates.nl/uitspraak/tr-2021-0812
  77. Themacommissie digitalisering: AI vraagt om een sectorbrede aanpak – VO-raad, geopend op mei 2, 2025, https://www.vo-raad.nl/nieuws/themacommissie-digitalisering-ai-vraagt-om-een-sectorbrede-aanpak

Over Anthony Loeff

My focus is on prompt engineering, Retrieval Augmented Generation (RAG), AI agents and chatbots, GPT models and AI workflow management.