vak & mens
test legal ai
Een gesprek met Martijn Doornbos (36), medeoprichter van LegalMike
Wie zitten er achter LegalMike?
‘We zijn met drie: Frank te Biesebeek, Maik Bokx en ikzelf. Ons team bestaat uit trainers, juristen en programmeurs. Ik ben van huis uit advocaat, heb gewerkt bij onder meer De Brauw. Maik is programmeur. Frank is verantwoordelijk voor businessdevelopment en onze trainingen. We wonen in hetzelfde dorp nabij Groningen en hebben kinderen van dezelfde leeftijd. Tijdens gesprekken in de tuin ontstond het idee om generatieve AI naar de juridische praktijk te brengen.’
LegalMike is pas sinds dit voorjaar op de markt. Wat biedt het programma?
‘Het is een AI-assistent voor juridisch bronnenonderzoek. Alle relevante Nederlandse en Europese rechtsbronnen – wet- en regelgeving, rechtspraak, parlementaire geschiedenis, maar ook lokale verordeningen en tuchtrechtspraak – zijn opgenomen in onze eigen database. Gebruikers stellen een vraag, LegalMike zoekt de puzzelstukjes bij elkaar en genereert een samenvatting of advies mét herleidbare bronnen. Het platform biedt daarmee snelheid en diepgang: in plaats van zoeken op verschillende websites heb je één geïntegreerde omgeving. Bovendien stelt de assistent soms invalshoeken voor waar een gebruiker zelf niet aan heeft gedacht.’
Waarom zou een advocaat LegalMike gebruiken als hij toch al toegang heeft tot al die bronnen?
‘Omdat je alles op één plek vindt en de bronnen sneller en preciezer kunt doorgronden. Dat verhoogt niet alleen de efficiëntie, maar ook de kwaliteit van je werk. En het maakt het leuker: je wordt verrast met suggesties of grondslagen waar je zelf nog niet aan had gedacht. Onlangs nog meldde een advocaat dat ze dankzij LegalMike een vordering kon baseren op een bepaling die anders over het hoofd was gezien.’
Op wie richten jullie je?
‘Vooral op kleine en middelgrote kantoren, zelfstandig advocaten en bedrijfsjuristen, inclusief sociale advocatuur. Grote kantoren hebben vaak hun eigen infrastructuur.’
Hoe garanderen jullie dat de bronnen betrouwbaar zijn?
‘Door niet te vertrouwen op generieke taalmodellen, maar een eigen database te gebruiken met gecureerde en verrijkte bronnen. Alle officiële rechtsbronnen hebben we geïntegreerd. Daarbij moet elke gebruiker beseffen dat het een hulpmiddel blijft: controle door de advocaat blijft noodzakelijk. En dat faciliteren we. Achter iedere zin staat een voetnoot: LegalMike geef dus altijd herleidbare bronnen mee.’
Hoe zit het met de AVG en dataveiligheid?
‘Dat is cruciaal. Bij ons geldt zero data retention: data van gebruikers worden niet gedeeld met OpenAI, niet gebruikt voor modeltraining en verlaat onze servers in Amsterdam niet. Alleen de klant zelf heeft toegang tot de ingevoerde gegevens en de chatgeschiedenis. Wij kunnen er niet bij.’
Hoeveel klanten hebben jullie inmiddels?
‘We sluiten nu de eerste duizend klanten aan, het merendeel advocaten.’
Jullie zijn gestart met eigen middelen. Is er extern kapitaal bijgekomen?
‘Ja, we hebben een investering opgehaald bij twee angel investors uit de softwarewereld. Het bedrag ligt onder een miljoen. We draaien zwarte cijfers, maar kiezen er nu voor om op te schalen en marktaandeel te veroveren. Groei gaat boven winstgevendheid.’
Wat levert LegalMike concreet op? Kan een kantoor met minder ondersteuning toe? Of meer zaken per advocaat doen?
‘Sneller de juiste uitspraak vinden, sneller duiding bij een vraag van een cliënt en tijdwinst bij het opstellen van stukken. Daarnaast draagt LegalMike bij aan kwaliteitsverbetering en stimuleert het kritisch denkvermogen doordat de assistent doorvraagt en alternatieve invalshoeken aandraagt. Zo houd je als kantoor ook meer tijd over voor de opleiding van jonge juristen. Uiteindelijk is dat minstens zo belangrijk: zorgen dat de volgende generatie het vak écht in de vingers krijgt. Zodat die ook in staat blijft het werk van AI te controleren.’
Overzicht LegalMike – Privacy, beveiliging en prijs
| Naleving AI Act | LegalMike is ontworpen met naleving van de Europese AI Act. Hierbij wordt samengewerkt met advocatenkantoren. Zij adviseren onder meer over transparantievereisten, AI-geletterdheid, risicobeheersing en technische documentatie. Juridische teams bewaken de toepassing van deze documentatie om de betrouwbaarheid en rechtmatigheid van LegalMike te waarborgen. |
|---|---|
| Ethisch kader | LegalMike werkt met een intern AI Act-actieplan waarin ook ethische principes zijn geïntegreerd, zoals transparantie, uitlegbaarheid en non-discriminatie. |
| Gegevensopslag | Alle klantgegevens, inclusief persoonsgegevens, worden uitsluitend verwerkt en opgeslagen in Nederland. De fysieke opslag vindt plaats bij DigitalOcean in Amsterdam. Er vindt geen enkele overdracht plaats buiten de Europese Economische Ruimte. LegalMike beschouwt dat als cruciaal. |
| Toestemming & toegang | LegalMike geeft gebruikers volledige controle over hun gegevens. Alleen wanneer een gebruiker expliciet toestemming geeft voor analyse kunnen geautoriseerde medewerkers tijdelijk (maximaal dertig dagen) toegang krijgen tot specifieke chats. Deze toegang is beperkt tot kwaliteitsdoeleinden en wordt nooit op bredere schaal toegepast. |
| Data-eigendom | Gebruikers behouden te allen tijde het eigendom over hun data. De gegevens worden niet gedeeld met derden zoals OpenAI en worden niet gebruikt voor het trainen van AI-modellen. Hierdoor blijft vertrouwelijkheid geborgd, ook bij het gebruik van LLM-technologie. LegalMike maakt gebruik van een infrastructuur met zero data retention (ZDR). |
| Dataretentie | Na afloop van het contract worden alle klantgegevens automatisch en onomkeerbaar verwijderd binnen dertig dagen. Data wordt alleen tijdelijk opgeslagen voor operationeel gebruik door de klant. Er is geen enkele vorm van permanente of externe retentie, ook niet bij OpenAI of andere aanbieders van LLM-technologie. |
| Encryptie | Alle gegevens zijn versleuteld, zowel tijdens transport als bij opslag. Voor dataverkeer wordt minimaal TLS 1.2 gebruikt en voor opslag worden gevoelige gegevens zoals wachtwoorden gehasht met Bcrypt (twaalf ronden). Sleutelbeheer is ondergebracht in een afgeschermd key management systeem met RBAC. |
| Authenticatie | LegalMike ondersteunt multi-factor authenticatie (MFA), standaard beschikbaar als 2FA. Daarnaast is Single Sign-On (SSO) beschikbaar via SAML en Azure AD. Op verzoek kunnen ook andere protocollen en identity providers worden aangesloten, zoals OAuth en Okta. |
| Toegangsbeheer | Het platform maakt gebruik van rolgebaseerde toegangscontrole (RBAC), waarbij elke gebruiker alleen toegang heeft tot functies die voor zijn of haar rol noodzakelijk zijn. Het least privilege-principle wordt strikt toegepast. Toegangsrechten worden maandelijks handmatig gecontroleerd. |
| Netwerkbeveiliging | Er zijn uitgebreide netwerkbeveiligingsmaatregelen getroffen, waaronder firewalls op pod- en clusterniveau, DDoS-bescherming, en een Web Application Firewall (WAF) gebaseerd op OWASP Top-10. Daarnaast worden jaarlijks onafhankelijke penetratietests uitgevoerd en wordt automatisch gescand op kwetsbaarheden (CVE’s). |
| Audit logging | Auditlogs en screenrecordings voor kritieke acties. Volledige traceerbaarheid gegarandeerd. |
| Bronverwijzing | Elk AI-antwoord bevat directe verwijzingen naar wetgeving, jurisprudentie en andere officiële bronnen. |
| Bias-beheersing | Eigen juridische database, regressietesten, QA-team, feedbacksysteem. Geen afhankelijkheid van datasets van LLM-aanbieders, zoals OpenAI. |
| Technische partners | Researchable: ISO27001:2022, ISO/IEC 25010:2023, NEN7510. DigitalOcean: SOC 2/3 Type II, MANRS. OpenAI: onder andere CSA STAR, ISO27001:2022, SOC 2/3 Type II, ZDR compliant. |
| Support | Ondersteuning via e‑mail, telefoon en helppagina. 24/7 support beschikbaar voor enterprise-klanten. |
| SLA | SLA’s met beschikbaarheids- en responstijdgaranties zijn bespreekbaar voor enterprise-klanten. |
| Updates | Maandelijkse releases met release notes, demo’s en helpdeskartikelen. Impact wordt vooraf gecommuniceerd. |
| Back-ups & herstel | Dagelijkse back-ups, disaster recoveryplan, redundantie via gecertificeerde partner, regelmatige securitytesten. |
| Prijs | LegalMike kost € 1200 euro per jaar voor individuele gebruikers en biedt quantumkorting aan kantoren met meer advocaten. |
