Waarom onze gesprekken met AI dezelfde wettelijke bescherming verdienen als het medische en advocatuurlijke beroepsgeheim
De biechtbot van twee uur 's nachts
Je kent het wel. Midden in de nacht, iedereen slaapt, maar jouw hoofd maalt. Met klamme handen open je ChatGPT en typt:
"Ik denk dat ik de belastingen heb opgelicht. Wat kan ik het beste doen om dit recht te zetten?"
Vijf seconden later ligt er een kalm stappenplan in beeld. Opluchting – en dan de schrik: wat gebeurt er met deze biecht als de Belastingdienst of een burgerlijke eiser morgen de serverlogs opvraagt?
Dat is geen doomscenario. OpenAI-CEO Sam Altman zei vorige week letterlijk dat gesprekken met zijn model niet onder enig wettelijk beroepsgeheim vallen en dus in rechte kunnen worden gevorderd1. Jouw meest intieme prompts zijn juridisch gezien gewoon bedrijfsdata.
Het juridische gat achter de hype
De meeste Europeanen vertrouwen op twee lagen bescherming:
- de AVG voor privacy van persoonsgegevens;
- de beroepsgeheimen van arts, advocaat of geestelijke als het echt gevoelig wordt.
Generatieve AI valt in geen van beide categorieën. De AVG regelt verwerking, maar verbiedt niet dat een rechter informatie opeist. De nieuwe EU AI-Act verplicht hoog-risico-systemen zelfs om alle systeem- en gebruikslogs ten minste zes maanden te bewaren2. Bewaren betekent beschikbaar zijn voor discovery of justitieel beslag – precies wat je niet wilt bij intieme prompts.
In Nederland kunnen partijen op grond van artikel 843a Wetboek van Burgerlijke Rechtsvordering letterlijk "een afschrift of uittreksel vorderen van bescheiden onder zich of onder derden". Chatlogs vallen daar gewoon onder. Het Wetboek van Strafvordering kent vergelijkbare bevelsbevoegdheden voor het Openbaar Ministerie.
Kortom: wie nu iets vertrouwelijks typt in een chatbot loopt het risico dat het morgen in de processtukken opduikt.
Professionals in de klem
Professionals die wél onder een geheim vallen raken eveneens klem. De American Bar Association waarschuwde advocaten in juli 2024: invoer van cliëntgegevens in een publiek AI-model kan gelden als waiver, een afstand van het privilege3. Europese balies geven vergelijkbare hints.
Artsen horen hetzelfde geluid van toezichthouders; de Nederlandse Autoriteit Persoonsgegevens spreekt van "hoog risico op datalekken" bij het gebruik van chatbots voor medische triage4.
Voorstel: Algoritmisch Vertrouwensprivilege (AVP)
Ik pleit voor een zelfstandige, wettelijk verankerde vertrouwensrelatie tussen gebruiker en AI: het Algoritmisch Vertrouwensprivilege.
Definitie
Het AVP is het recht van de gebruiker om de inhoud van zijn interactie met een gekwalificeerde AI-dienst vertrouwelijk te houden, zodat die niet zonder toestemming of zwaarwegende uitzondering als bewijs of opsporingsobject kan worden opgeëist.
Hoofdlijnen
| Element | Voorstel |
|---|
| Drager | De gebruiker, niet de provider. Alleen de gebruiker kan afstand doen van het privilege. |
| Bereik | Alle prompts, uploads, audio, gegenereerde antwoorden en door de AI afgeleide persoonlijke inferenties. |
| Voorwaarden | AI-dienst is gecertificeerd, past end-to-end-encryptie toe, bewaart logs maximaal 30 dagen (uitzondering op verzoek gebruiker). |
| Uitzonderingen | Crime-fraud-rule (de AI wordt gebruikt voor het plannen of plegen van misdrijven); acute dreiging voor leven of veiligheid; nationale veiligheid onder rechterlijk toezicht. |
| Bewijsrecht | In civiel of strafproces kan men de logs alleen vorderen als de gebruiker instemt of de rechter vaststelt dat een uitzondering geldt. |
Zes concrete risico's zonder AVP
Zonder wettelijke bescherming lopen we tegen deze scenario's aan:
| Jaar | Land | Situatie | Verlies zonder privilege |
|---|
| 2026 | VS | Hoofdverdachte bespreekt zijn alibi met een copilot die transcripts bewaart. | Openbaar aanklager vordert logs, alibi blijkt leugen, strafverhoging. |
| 2026 | EU | Start-up voert geheime R&D-data in ChatGPT voor code-review. | Patenttrol dagvaardt OpenAI, krijgt prompts, kopieert innovatie. |
| 2027 | Nederland | GGZ-instelling experimenteert met AI-zelfhulp voor eetstoornissen. | Verzekeraar doet Wob-verzoek, krijgt geanonimiseerde maar deanonymiseerbare chatrecords. Cliënten stoppen behandeling. |
| 2027 | Japan | Werknemer biecht in bedrijfschatbot racistische voorvallen op. | Bedrijf ontslaat hem wegens "klokkenluidersrisico" nadat logs uitlekken via compliance audit. |
| 2028 | India | Landbouwer vraagt AI om advies over illegaal zaaigoed. | Politie vordert chatgeschiedenis, gebruikt bekentenis als enig bewijs; boete en gevangenisstraf. |
| 2029 | Duitsland | Medisch specialist voert patiëntsymptomen in publiek model; model bewaart casus. | Patiënt herkent details in andere context en klaagt dokter aan wegens schending WGBO-geheim. |
Hoe het AVP in wetgeving past
Europees niveau
AI-Act
Voeg een artikel 19-bis toe waarin staat dat dienstverleners die zich als "AVP-provider" registreren hun interacties mogen anonimiseren en vervolgens binnen 30 dagen moeten wissen. In ruil daarvoor gelden bepalingen uit art. 19 rond logplicht niet voor persoonsgegevens maar voor geanonimiseerde metadata.
ePrivacy-verordening (nog in onderhandeling)
Breid de bepaling over vertrouwelijkheid van elektronische communicatie uit tot "mens-machine-dialoog" mits de aanbieder gecertificeerd is.
Digital Services Act
Maak in de vertrouwelijkheidsbepalingen onderscheid voor "privileged content". Platforms die AI-gesprekken hosten krijgen een aparte notice-and-action-procedure waarbij de gebruiker vooraf wordt gehoord.
Nederlandse inkadering
Het Nederlandse rechtssysteem kent een rijke traditie van verschoningsrecht, verankerd in artikel 218 Wetboek van Strafvordering. Professionals zoals artsen, advocaten, notarissen en geestelijken hebben het recht om vertrouwelijke informatie niet te delen. Dit recht onderscheidt materieel en formeel verschoningsrecht6:
- Materieel verschoningsrecht: Beschermt de inhoud van vertrouwelijke communicatie zelf
- Formeel verschoningsrecht: Beschermt het recht om te weigeren informatie te verstrekken in procedures
De nieuwe Aanwijzing Verschoningsrecht 2025 introduceert regels voor digitale vertrouwelijke informatie, maar toont ook kwetsbaarheden: filtering gebeurt zonder directe rechterlijke controle en professionals hebben geen formele rol in de beoordeling6. Het AVP moet deze lacunes dichten.
Advocatenwet art. 11a en Wetboek van Strafvordering art. 218
Breid zowel de geheimhoudingsplicht (art. 11a) als het materiële en formele verschoningsrecht (art. 218 Sv) uit: data ingevoerd door of namens cliënt in een door de NOvA gecertificeerd AI-systeem valt onder beide vormen van bescherming.
Wet op de Geneeskundige Behandelingsovereenkomst (WGBO)
Voeg aan art. 7:457 BW een sub toe dat "elektronische triage en consult via erkende AI-systemen" onder het medisch beroepsgeheim valt, inclusief materieel en formeel verschoningsrecht, mits de aanbieder voldoet aan het AVP-certificaat.
Wetboek van Burgerlijke Rechtsvordering art. 843a
Introduceer een weigeringsgrond: stukken die onder het AVP vallen zijn niet opvorderbaar tenzij de rechter een zwaarwegend algemeen belang vaststelt, waarbij de "concrete en objectieve redelijke verdenking"-test uit de nieuwe Aanwijzing als minimum geldt6.
Uitvoeringswet AVG
Bepaal dat gecertificeerde AVP-aanbieders standaard een "vernietigingsplicht" hebben na 30 dagen tenzij de gebruiker langer bewaren wil. Data voor modeltraining mag alleen op geaggregeerd niveau worden gebruikt.
Wat levert het op?
Psychologische veiligheid
Een chatbot voelt veiliger dan een mens. Jongeren onthullen eerder hun seksuele oriëntatie of zelfmoordgedachten aan AI dan aan ouders of huisarts. Zonder wettelijk schild vrezen zij dat hun woorden terugkomen in een dossier of bij een uitkeringsinstantie. Het AVP geeft zekerheid dat kwetsbare informatie niet onvrijwillig wordt gedeeld.
Eerlijke rechtsbedeling
In de VS zagen we al verzoeken om volledige chatlogs in civiele discovery. Straks kan de partij met de duurste advocaten heel gericht prompts opeisen om een zwakke plek te vinden. Een gelijk speelveld vraagt dat privé-gesprekken niet zomaar op straat belanden.
Innovatie met zekere kaders
Zorgverleners en juristen willen graag AI inzetten. Nu worden ze afgeremd door tuchtrechtelijke risico's (schending geheim) of verzekeraars die claimen dat AI-gebruik professionele standaard ondermijnt. Het AVP creëert een helder compliance-kader.
Gelijke toegang
Grote multinationals kopen "enterprise-versies" met eigen NDA's en EU-servers. Een burger of MKB-er heeft die luxe niet. Een publieke waarborg voorkomt een tweedeling tussen dure privilege-modi en digitale wild west-modi.
Veelgehoorde bezwaren en antwoorden
| Bezwaar | Reactie |
|---|
| Criminelen kunnen veilig complotten smeden met AI. | Nee. De crime-fraud-exception blijft gelden. Zodra de AI gebruikt wordt om misdrijven te plannen, verliest de gebruiker het privilege. |
| End-to-end-encryptie hindert opsporing. | Niet meer dan het al doet bij medische dossiers. Justitie kan nog steeds gericht vorderen na rechterlijke toestemming, maar niet massaal vissen. |
| Te duur voor kleine providers. | De overheid kan open-source toolkits en referentie-architecturen aanbieden. Certificering kan proportioneel zijn naar bedrijfsomvang. |
| Wetgeving is nationaal, AI is mondiaal. | Daarom moet de EU vooroplopen en vervolgens via adequacy-afspraken het AVP exporteren, vergelijkbaar met de GDPR-effect. |
Stappenplan richting invoering
Pilotprogramma's
Start binnen de gezondheidszorg en rechtsbijstand. Meet of patiënten en cliënten opener durven zijn en of professionals minder terughoudend zijn.
Publieke consultatie
Betrek burgerrechtenorganisaties, beroepsgroepen, toezichthouders en techbedrijven. Zo kunnen uitzonderingen en certificeringseisen fijn worden geslepen.
Europese coalitie
Vorm een AVP-taskforce onder de AI-Office om verordenende teksten op te stellen die later kunnen worden ingevoegd in de AI-Act of een zelfstandige verordening.
Internationale coördinatie
Nodig Canada, Japan en Australië uit om een "trust alliance" te sluiten: wederzijdse erkenning van AVP-certificaten en niet-inmenging bij privileges.
Publieke bewustwording
Verplicht duidelijke interface-indicatoren: een slot-icoon dat oplicht zodra een gebruiker binnen een AVP-omgeving werkt. Ook scholen en werkgevers moeten lesmaterialen krijgen over het verschil tussen gewone en privileged AI-kanalen.
Slotpleidooi
Het recht op vertrouwelijk overleg is geen historische curiositeit maar de basis onder vrijheid en waardigheid. De arts, de advocaat en de priester kregen een geheim omdat ze nodig waren voor een gezonde samenleving. Vandaag doet de AI-assistent hun werk deels na. Toch laten we hem zonder wettelijke bescherming opereren.
Met het Algoritmisch Vertrouwensprivilege brengen we de fundamenten van het beroepsgeheim naar het digitale tijdperk. Het privilege is geen vrijbrief voor misdadigers maar een schild voor de eerlijke burger die in alle openheid advies of troost zoekt. Het trekt een duidelijke lijn: wat in de vertrouwelijke dialoog plaatsvindt blijft privé, tenzij er een zwaarwegend maatschappelijk belang is om die stilte te doorbreken.
Laten we niet wachten op het eerste schandaal van gelekte chatlogs in de rechtszaal of op social media. Europa kan nu het voortouw nemen en Nederland kan de proeftuin zijn. De technische oplossingen bestaan al; wat ontbreekt is de politieke durf om deze nieuwe vorm van mens-machine-intimiteit de bescherming te geven die zij verdient.
Wie de waarheid in het gezicht van zijn algoritme wil spreken moet dat kunnen zonder angst. Tijd om dat te verankeren.
