Terwijl ruim 9 op de 10 juridische professionals dagelijks AI inzetten, blijft één vraag vaak onderbelicht: weten kantoren welke AI-tools gebruikt mogen worden, en onder welke voorwaarden? Waar duidelijke krijtlijnen ontbreken, experimenteren medewerkers op eigen initiatief met publieke AI-tools. Vaak vanuit goede intenties, met het oog op efficiëntie en tijdswinst, maar niet zonder risico’s voor vertrouwelijke kantoor- en cliëntdata.
Compliance begint daarom bij eenduidige interne communicatie. Welke tools zijn toegelaten, welke data mag wel en niet ingevoerd worden? Een helder kantoorbeleid is daarbij niet langer een nice-to-have, maar vloeit voort uit complianceverplichtingen onder de AI Act en de deontologische verantwoordelijkheid die de Orde van Vlaamse Balies (OVB) en de Ordre des barreaux francophones et germanophone de Belgique (OBFG) elke advocaat opleggen.
Wat is shadow AI en waarom vormt het een risico voor advocatenkantoren?
De kloof tussen AI-gebruik en AI-beleid wordt steeds zichtbaarder. Volgens het Future Ready Lawyer Report 2026 voelt slechts 34% van de juridische professionals zich voldoende voorbereid op de compliancevereisten rond AI. Bijna 4 op de 10 geven bovendien aan te weinig opleiding en ondersteuning te krijgen om AI verantwoord in de praktijk te implementeren.
Precies daar ontstaat het risico op shadow AI: medewerkers die buiten goedgekeurde systemen werken, vertrouwelijke informatie invoeren in publieke AI-modellen of AI-output gebruiken zonder controle op bronkwaliteit of vertrouwelijkheid.
Tomasz Zalewski, partner bij Zalewski Legal, verwoordt het scherp: “Advocatenkantoren moeten beseffen dat er vandaag bijna geen enkele advocaat meer is die géén AI gebruikt. Zonder veilige en gecontroleerde tools ontstaat onvermijdelijk ‘shadow AI’, met risico’s op vlak van ethiek, vertrouwelijkheid en reputatie.”
Hoe wil de AI Act shadow AI binnen advocatenkantoren voorkomen?
Waar duidelijke krijtlijnen ontbreken, krijgt shadow AI al snel vrij spel. De AI Act doorbreekt dat patroon en schept een concreet compliancekader, met transparantie en AI-geletterdheid als twee centrale pijlers.
1. AI-geletterdheid als wettelijke verplichting
Artikel 4 van de AI Act verwacht van organisaties dat zij maatregelen nemen om voldoende AI-geletterdheid te waarborgen. Dat betekent dat juridische professionals moeten begrijpen hoe AI-systemen werken, welke beperkingen ze hebben en welke risico’s eraan verbonden zijn.
De Europese regelgeving verwacht daarbij expliciet dat organisaties maatregelen nemen om medewerkers die AI gebruiken voldoende op te leiden, rekening houdend met hun “technische kennis, ervaring, opleiding en vorming”.
Voor advocatenkantoren volstaat het dus niet langer om AI-tools simpelweg beschikbaar te maken. Wie AI inzet voor bronnenonderzoek of documentanalyse, moet medewerkers ook trainen in correct en verantwoord gebruik.
2. Transparantie over AI-gebruik wordt essentieel
Naast AI-geletterdheid schuift de AI Act ook transparantie nadrukkelijk naar voren. Het gebruik van AI-tools moet controleerbaar en uitlegbaar blijven, via heldere interne communicatie en aantoonbaar toezicht.
Hoewel de AI Act deze principes vooral expliciet uitwerkt voor specifieke categorieën van AI-systemen, vertalen ze zich in de praktijk voor advocatenkantoren naar duidelijke interne richtlijnen.
Concreet betekent dat voor advocatenkantoren:
- welke AI-tools toegestaan zijn
- welke data ingevoerd mag worden
- hoe output gevalideerd wordt
- hoe gebruik in dossiers wordt gedocumenteerd
Zonder die interne transparantie wordt externe verantwoording richting cliënten quasi onmogelijk.