Hoog-risico AI-classificatie voor advocatenkantoren: praktische gids 2026
De meeste advocatenkantoren ontwikkelen zelf geen toonaangevende AI-basismodellen. In de praktijk draaien zij wel steeds vaker AI-werkstromen die dicht tegen de grens van hoog-risico kunnen komen, met name in rechtspraak- en dispute-gerelateerde trajecten. (1) De kernopgave in 2026 is daarom classificatiediscipline: vaststellen wanneer een werkstroom als hoog-risico geldt en die onderbouwing controleerbaar vastleggen.
Waarom 2026 een classificatiejaar is
In mei 2026 publiceerde de Europese Commissie conceptrichtsnoeren die de hoog-risico-classificatie onder Article 6 scherper afbakenen. De documenten geven praktische voorbeelden en vragen een consistente toepassing van verplichtingen voor aanbieder, gebruiker en toezichthouder. (2)
Voor advocatenkantoren betekent dit dat classificatie expliciet en aantoonbaar moet gebeuren, niet impliciet via ongedocumenteerde afspraken met afdelingen of leveranciers.
De twee Article 6-trajecten in één overzicht
Hoog-risico-status kan op twee manieren ontstaan:
- Annex I-traject: wanneer de AI een veiligheidscomponent is van een product of als zodanig functioneert, met conformiteitseisen en toezicht die vaak via derde partijen lopen.
- Annex III-traject: wanneer de AI binnen een benoemde hoog-risico gebruikscategorie valt, waaronder rechtzoekkundige contexten en andere domeinen met aanzienlijke impact. (3)
Teams moeten deze trajecten onderscheiden, omdat de controlevereisten en bewijsdrempels niet identiek zijn.
Toepassingen die extra governance vragen
- AI-systemen die juridische bevindingen structureren en materieel bijdragen aan uitkomsten in een zaak.
- Tools in rechtspraak- of geschilcontext die beslissingsketens met substantiële gevolgen beïnvloeden.
- Workflowautomatisering die personen profileert, prioriteert of anderszins strategisch verdeelt in juridisch toezicht.
Niet elke legal-tech-oplossing is automatisch hoog-risico. Maar als een werkstroom rechten, uitkomsten of de kwaliteit van beslissingen wezenlijk kan beïnvloeden, moet de classificatie met verhoogde zorgvuldigheid worden doorlopen.
Een verdedigbaar intern classificatiememo opbouwen
Elke materiële AI-werkstroom verdient een beknopt classificatiememo met ten minste:
- het beoogde doel en de gebruikersrol,
- de beslissingscontext en verwachte juridische impact,
- de soorten en bronnen van data die worden verwerkt,
- een expliciete beoordeling of Annex I- of Annex III-logica van toepassing is,
- een gemotiveerde eindconclusie met vastgelegd herbeoordelingmoment.
Dat is geen formaliteit, maar voorkomt onzekerheid in situaties van inkoop, audit of incidentonderzoek.
Veelgemaakte classificatiefouten bij juridische teams
- Vertrouwen op leverancierslabels: alleen afgaan op marketingclaims van de aanbieder.
- Taakfragmentatie: een enkele stap beoordelen in plaats van de volledige werkstroomketen.
- Statische beoordeling: niet opnieuw toetsen na wijzigingen in functionaliteit, reikwijdte of configuratie.
- Geen vastlegging: conclusies vastleggen als “niet hoog-risico” zonder onderbouwing.
De intensiteit van controles volgt de classificatiegrens
Als de classificatie onzeker is, hanteren kantoren standaard strengere controles: intensievere review, beperkte uitrolreikwijdte en duidelijke escalatie naar governance en juridisch management. Wachten op volledige zekerheid is minder veilig dan vroegtijdig conservatieve maatregelen treffen.
Operationaliseren in 90 dagen
- Maak een volledig register van AI-ondersteunde werkstromen in juridische en rechtspraakgerelateerde werkzaamheden.
- Gebruik een uniforme vragenlijst voor artikel 6-voorselectie.
- Laat grensgevallen beoordelen door een compact reviewpanel (juridisch, risico, privacy, operations).
- Documenteer beslissingen centraal en leg verplichte herbeoordelingsmomenten vast.
- Train werkstroom-eigenaren in wijzigingen die de classificatie kunnen verschuiven.
Classificatie is de kern van governance. Als een kantoor niet professioneel kan uitleggen waarom een werkstroom wel of niet hoog-risico is, ontbreekt nog steeds operationele controle op AI-gebruik.
Praktische conclusie
De richtsnoerontwikkeling in 2026 markeert de overgang van abstract AI-beleid naar een toetsbare classificatiepraktijk. Teams die dit vroeg en structureel inrichten, staan sterker wanneer handhavingsverwachtingen strenger worden.