Europese AI Act: wat advocatenkantoren die AI gebruiken moeten weten
De Europese AI-verordening wordt gefaseerd toegepast en verschillende deadlines zijn zojuist uitgesteld. Dit is wat in 2026 werkelijk geldt voor een kantoor.

Verordening (EU) 2024/1689, bekend als de AI Act, is het eerste horizontale kader ter wereld dat aan artificiële intelligentie is gewijd. Zij is op 1 augustus 2024 in werking getreden en wordt gefaseerd toegepast. Advocatenkantoren dragen twee petten: gebruiker van AI-tools in hun praktijk, en raadsman van cliënten die met de tekst worden geconfronteerd.
Een risicogerichte aanpak
De AI Act regelt niet AI als zodanig, maar het gebruik ervan, ingedeeld in vier risiconiveaus. Dezelfde technologie kan vrij, gereguleerd, zwaar gereguleerd of verboden zijn afhankelijk van de context.
- Onaanvaardbaar risico (verboden): social scoring, cognitieve manipulatie, emotieherkenning op het werk, voorspellende beoordeling van crimineel risico louter op basis van profilering.
- Hoog risico: gebruik vermeld in bijlage III, waaronder de rechtsbedeling en bepaalde HR- of biometrische processen.
- Beperkt risico: transparantieverplichtingen (chatbots, gegenereerde inhoud, deepfakes).
- Minimaal risico: geen specifieke verplichting.
De kalender en het uitstel
Verschillende blokken zijn al volledig van toepassing: de verbodsbepalingen (artikel 5) en de AI-geletterdheidsverplichting (artikel 4) sinds 2 februari 2025, en de regels over modellen voor algemene doeleinden (GPAI) sinds 2 augustus 2025.
De zwaarste verplichtingen moesten op 2 augustus 2026 van toepassing worden. Het 'Digital Omnibus'-pakket, waarover het Europees Parlement zich in juni 2026 heeft uitgesproken, stelt ze uit: hoogrisicosystemen van bijlage III worden verschoven naar 2 december 2027, en die welke zijn ingebed in gereguleerde producten (bijlage I) naar 2 augustus 2028.
Aandachtspunt: dit uitstel is op het moment van schrijven nog niet definitief. Het moet worden goedgekeurd door de Raad en gepubliceerd in het Publicatieblad, een deadline die vóór 2 augustus 2026 wordt verwacht. Zolang die publicatie niet heeft plaatsgevonden, blijven strikt genomen de oorspronkelijke data van toepassing. De voorzichtige positie bestaat erin de oorspronkelijke kalender aan te houden, onder voorbehoud van de inwerkingtreding van het Omnibus-pakket.
Rechtsbedeling: een hoogrisicogebruik
Bijlage III classificeert als hoog risico systemen bedoeld om een rechterlijke autoriteit bij te staan bij het onderzoeken en interpreteren van feiten en het recht, evenals vergelijkbaar gebruik in alternatieve geschillenbeslechting. De nuance is belangrijk: de tekst viseert besluitvormende organen, niet de advocaat zelf.
Een tool die door een kantoor wordt gebruikt om conclusies op te stellen, een dossier samen te vatten of rechtspraak te zoeken, is per definitie geen hoogrisicosysteem. Een tool die daarentegen is ontworpen om een rechter of een arbiter bij te staan bij het beslechten, valt onder het zware regime: technische documentatie, risicobeheer, menselijk toezicht, robuustheid, cyberveiligheid. De AI Act maakt van de advocaat-gebruiker geen hoogrisico-operator, maar verplicht hem wel om de kwalificatie van elke ingezette tool te begrijpen en zijn teams op te leiden.
Generatieve AI en transparantie
Sinds augustus 2025 dragen aanbieders van modellen voor algemene doeleinden (GPT-4, Claude, Mistral Large, Gemini, enz.) specifieke verplichtingen: technische documentatie, publieke samenvatting van trainingsdata, eerbiediging van het Unieauteursrecht. Voor een kantoor dat geen eigen modellen traint, is de directe impact beperkt, maar het indirecte effect is groot: de contracten met een juridische AI-uitgever moeten deze vereisten doorvertalen.
Daar komen de transparantieverplichtingen van artikel 50 bij: informatie aan de gebruiker van een chatbot, markering van door AI gegenereerde inhoud, etikettering van deepfakes. In de praktijk hoeft een e-mail die door AI namens het kantoor wordt opgesteld, niet als zodanig te worden geëtiketteerd jegens de geadresseerde, omdat de advocaat hem onderschrijft en de verantwoordelijkheid draagt. Een publieke chatbot op de website van het kantoor moet daarentegen duidelijk aangeven dat het geen mens is.
AI-geletterdheid, reeds van kracht
Sinds februari 2025 verplicht artikel 4 elke AI-gebruiker om een voldoende niveau van geletterdheid te garanderen bij de personen die deze systemen gebruiken. Voor een kantoor betekent dit minstens:
- een gedocumenteerde opleiding van medewerkers;
- een intern beleid over toegestane tools en verboden gebruik;
- een traceerbare regelmatige update;
- een sensibilisering voor de risico's van hallucinatie, bias en datalek.
Samenloop met de AVG en het beroepsgeheim
De AI Act vervangt de AVG niet, maar voegt er iets aan toe, en het beroepsgeheim legt zijn eigen verplichtingen op. Een tool die AI Act-conform maar niet AVG-conform is, blijft onrechtmatig, en omgekeerd. De twee regimes worden bovendien niet door hetzelfde criterium geactiveerd: de AVG veronderstelt verwerking van persoonsgegevens, de AI Act is van toepassing zodra een systeem op de markt wordt gebracht of in de Unie wordt gebruikt, ongeacht de plaats van hosting. Europese hosting is een troef voor de AVG en het beroepsgeheim, maar ontslaat niet van de AI Act-verplichtingen.
De sancties
Het regime is afschrikkend: tot EUR 35 mln of 7% van de wereldwijde jaaromzet voor verboden gebruik, EUR 15 mln of 3% voor inbreuken op de hoofdverplichtingen, EUR 7,5 mln of 1% voor het verstrekken van onjuiste informatie. Voor grote ondernemingen geldt het hoogste bedrag; voor kmo's en start-ups geldt daarentegen het laagste, een gunstige nuance voor jonge uitgevers. In Frankrijk wordt de CNIL de referentieautoriteit, ondersteund door de DGCCRF en verschillende sectorale autoriteiten.
Een juridische AI-tool kiezen
Vóór de AI Act was het dominante criterium de AVG. Daar komen nu drie vragen bij: welke AI Act-kwalificatie houdt de aanbieder aan, en is de documentatie beschikbaar? Welke onderliggende GPAI-modellen worden gebruikt, en is hun conformiteit geverifieerd? Hoe ondersteunt de uitgever uw verplichting tot AI-geletterdheid?
De positie van KAIUS
KAIUS is ontworpen en gehost in Europa, wat in de eerste plaats ten dienste staat van de AVG en het beroepsgeheim. Wat de AI Act betreft, is de doorslaggevende troef niet de hosting maar de positionering: KAIUS is een assistent voor advocaten, geen ondersteuningssysteem voor rechterlijke beslissingen. Dat houdt het buiten de hoogrisicoperimeter van bijlage III, waarvan het punt over de rechtsbedeling tools viseert die bedoeld zijn om een rechterlijke autoriteit bij te staan. De gebruikte GPAI-modellen worden gekozen uit aanbieders waarvan de verplichtingen publiek gedocumenteerd zijn.
Elk cliëntkantoor ontvangt op verzoek een AI Act-fiche met een samenvatting van de kwalificatie van het systeem, het toepassingsgebied, de onderliggende modellen en het opleidingsmateriaal dat kan worden gebruikt om artikel 4 na te leven.
Klaar om over te gaan tot de praktijk?
Probeer KAIUS 14 dagen gratis, zonder creditcard.
Mijn proefperiode starten