Wat is shadow AI en waarom vormt het een risico voor advocatenkantoren?
De kloof tussen AI-gebruik en AI-beleid wordt steeds zichtbaarder. Volgens het Future Ready Lawyer Report 2026 voelt slechts 34% van de juridische professionals zich voldoende voorbereid op de compliancevereisten rond AI. Bijna 4 op de 10 geven bovendien aan te weinig opleiding en ondersteuning te krijgen om AI verantwoord in de praktijk te implementeren.
Precies daar ontstaat het risico op shadow AI: medewerkers die buiten goedgekeurde systemen werken, vertrouwelijke informatie invoeren in publieke AI-modellen of AI-output gebruiken zonder controle op bronkwaliteit of vertrouwelijkheid.
Tomasz Zalewski, partner bij Zalewski Legal, verwoordt het scherp: “Advocatenkantoren moeten beseffen dat er vandaag bijna geen enkele advocaat meer is die géén AI gebruikt. Zonder veilige en gecontroleerde tools ontstaat onvermijdelijk ‘shadow AI’, met risico’s op vlak van ethiek, vertrouwelijkheid en reputatie.”
Hoe wil de AI Act shadow AI binnen advocatenkantoren voorkomen?
Waar duidelijke krijtlijnen ontbreken, krijgt shadow AI al snel vrij spel. De AI Act doorbreekt dat patroon en schept een concreet compliancekader, met transparantie en AI-geletterdheid als twee centrale pijlers.
1. AI-geletterdheid als wettelijke verplichting
Artikel 4 van de AI Act verplicht organisaties die AI gebruiken om medewerkers voldoende AI-geletterd te maken. Dat betekent dat juridische professionals moeten begrijpen hoe AI-systemen werken, welke beperkingen ze hebben en welke risico’s eraan verbonden zijn.
De Europese regelgeving verwacht daarbij expliciet dat organisaties maatregelen nemen om medewerkers die AI gebruiken voldoende op te leiden, rekening houdend met hun “technische kennis, ervaring, opleiding en vorming”.
Voor advocatenkantoren volstaat het dus niet langer om AI-tools simpelweg beschikbaar te maken. Wie AI inzet voor bronnenonderzoek of documentanalyse, moet medewerkers ook trainen in correct en verantwoord gebruik.
2. Transparantie over AI-gebruik wordt essentieel,
Naast AI-geletterdheid schuift de AI Act ook transparantie nadrukkelijk naar voren. Het gebruik van AI-tools moet controleerbaar en uitlegbaar blijven, via heldere interne communicatie en aantoonbaar toezicht. Concreet betekent dat voor advocatenkantoren:
- welke AI-tools toegestaan zijn
- welke data ingevoerd mag worden
- hoe output gevalideerd wordt
- hoe gebruik in dossiers wordt gedocumenteerd
Zonder die interne transparantie wordt externe verantwoording richting cliënten quasi onmogelijk.
Welke richtlijnen formuleert de NOvA rond transparant AI-gebruik?
Ook de NOvA laat opvallend weinig ruimte voor interpretatie. Onder de aanbevelingen rond integriteit staat expliciet: “Werk transparant en eerlijk”, gevolgd door de duidelijke richtlijn: “Wees intern transparant over het gebruik van AI.”
Dat vraagt meer dan een korte interne memo of een eenmalige opleiding. AI-gebruik wordt steeds meer een gedeelde verantwoordelijkheid binnen een advocatenkantoor, waarbij een helder AI-beleid duidelijk moet maken:
- welke tools zijn toegelaten
- onder welke voorwaarden
- hoe output gecontroleerd wordt
- welke waarborgen gelden rond vertrouwelijkheid en gegevensbescherming
Hoe houdt u AI-gebruik controleerbaar voor medewerkers én cliënten?
Zowel de AI Act als de NOvA pleiten voor duidelijke spelregels rond AI-gebruik binnen de juridische praktijk. Maar een AI-beleid blijft alleen geloofwaardig wanneer medewerkers ook effectief werken met de tools en systemen die het kantoor daarvoor voorziet.
Die zekerheid werkt in twee richtingen: veilige AI-oplossingen geven advocatenkantoren intern meer grip op AI-gebruik én creëren tegelijk externe zekerheid richting cliënten. Zij kunnen er met een gerust hart op vertrouwen dat hun dossier behandeld wordt binnen één gecontroleerd kader, in lijn met de Europese regelgeving en de richtlijnen van de NOvA. Vertrouwelijke informatie belandt daarbij niet in publieke AI-systemen, maar blijft binnen een gecontroleerde omgeving met duidelijke waarborgen rond bronkwaliteit en gegevensbescherming.
InView Legal en Libra, de Wolters Kluwer-oplossingen die juridisch onderzoek en analyse verrijken met AI-ondersteunde interactie binnen één geïntegreerde workspace, vertrekken precies vanuit die logica. Gebouwd rond gevalideerde juridische vakinformatie en privacy-by-design, overstijgt die aanpak generieke AI-systemen die draaien op publieke datasets.
De combinatie van betrouwbare juridische content en controleerbare AI-output geeft advocatenkantoren niet alleen intern meer houvast, maar biedt rechtszoekenden ook de zekerheid dat hun juridische vragen binnen een gecontroleerd kader verwerkt worden. Zo gaan innovatie en compliance hand in hand, zowel voor kantoor als cliënt.
