Sander Denneman en Erwin Lengkeek

vak & mens

test legal ai

Lexboost: eenvoudig en toegankelijk

door Hidde Bruinsma

Een gesprek met Sander Denneman (41) en Erwin Lengkeek (32), oprichters van Lexboost.

Wie zitten er achter Lexboost?

Denneman: ‘Ik ben ooit begonnen in de advocatuur bij Simmons & Simmons, waar ik me bezighield met onder­nemingsstraf­recht. Daarna maakte ik een overstap naar communicatie en media, waar ik ook mijn productiebedrijf 1004 Media ben gestart. Zo bleef ik betrokken bij de advocatuur, maar vanuit de mediakant. Met generatieve AI opkomend, hoorde ik veel advocaten klagen: ChatGPT was indruk­wekkend, maar leverde voor juristen vooral onzin op. Toen dacht ik: wat als we rechtspraak.nl eraan koppelen?’

Lengkeek: ‘Ik heb een achtergrond in softwareontwikkeling en werkte als freelancer vooral aan apps en websites. Toen ik Sander ontmoette, vroegen we ons af: kunnen we AI bruikbaar maken voor juristen? Binnen twee weken hadden we een vroege bèta van Lexboost, die we meteen lieten testen bij advocaten. Hun reactie was duidelijk: dit willen we hebben.’

Wat biedt Lexboost precies?

Denneman: ‘Lexboost is een eenvoudige, toegankelijke tool voor juridisch bronnen­onderzoek. Je stelt een vraag en krijgt een concreet antwoord met verwijzing naar wet of rechtspraak. Geen overdaad aan functies, maar een tool die een paar dingen heel goed doet. Voor alle rechts­gebieden, van straf­recht tot bestuurs­recht en met een extra specialisatie in bouwrecht via onze samen­werking met de Raad van Arbitrage in Bouwgeschillen.’

Lengkeek: ‘Het werkt via één chatvenster. Je kunt er een casus of vraag in zetten en krijgt direct een gestructureerd antwoord. De koppeling met wet- en regelgeving gaat tot artikellidniveau. We hebben bewust gekozen voor eenvoud: het moet voor elke jurist direct bruikbaar zijn.’

Waarom zouden advocaten Lexboost gebruiken?

Denneman: ‘Omdat het het onderzoek versnelt en toegankelijker maakt. Je hoeft geen ingewikkelde instructies te leren of door talloze systemen te klikken. Voor zelfstandigen en kleinere kantoren is dat cruciaal. Bovendien is Lexboost betaalbaar: zo’n 60 euro per maand, maandelijks opzegbaar.’

Hoe zit het met de betrouwbaarheid van de antwoorden?

Lengkeek: ‘We wilden vanaf het begin voorkomen dat de tool hallucineert, zoals ChatGPT vaak doet. Daarom herschrijven we elke vraag op de achtergrond in meerdere varianten. Zo wordt de context beter opgehaald en neemt de kans op fouten sterk af. Helemaal uitsluiten kun je het nooit, maar we zitten heel dicht bij nul. Bovendien kunnen gebruikers feedback geven, waarmee we het systeem continu verbeteren.’

En de dataveilig­heid?

Lengkeek: ‘Gevoelige gegevens invoeren is niet de bedoeling. Denk aan namen van cliënten: die horen er simpelweg niet in. Dat staat ook letterlijk in de app en in onze voorwaarden. Daarnaast blijven alle data in Europa: onze servers staan hier, en via Microsoft Azure draaien de AI-modellen eveneens binnen de EU.’

Denneman: ‘We hebben er bewust voor gekozen dat gebruikers geen documenten uploaden. Dat geeft meer duidelijkheid en regie over de eigen data. Lexboost is echt een researchtool. En om het recht breder toegankelijk te maken, publiceren we alle uitspraken ook gratis op lexboost.com/​rechtspraak, voorzien van een AI-samenvatting.’

Hoe staat het met de klantenkring?

Denneman: ‘We hebben inmiddels duizend accounts in gebruik, verspreid over ongeveer honderd kantoren. Van grote namen tot zelfstandigen. De groei is stabiel, niet explosief, maar dat past ook bij ons. We zijn volledig zelf gefinancierd en draaien winst. Investeerders hebben zich wel gemeld, maar we vinden het prettig om zelf de koers te bepalen.’

Wat brengt de toekomst?

Denneman: ‘Voorlopig focussen we op de basis: wet en rechtspraak zo toegankelijk mogelijk maken. We zijn in gesprek om ook literatuur beter te ontsluiten, maar dat willen we zorgvuldig doen. Verder geldt: stabiel groeien, het product stap voor stap verbeteren.’

Overzicht Lexboost – Privacy, beveiliging en prijs

Naleving AI Act Lexboost is ontwikkeld met inachtneming van de AI Act. Alle beschikbare informatie over de wetgeving is meegenomen in de interne security policies. Waar uitvoerbaar, zijn de vereisten doorgevoerd in de technische en organisatorische inrichting van de dienst.
Ethisch kader Lexboost beschikt niet over een openbaar AI-ethisch framework. Wel wordt gebruikers expliciet geadviseerd om geen persoonlijke of gevoelige gegevens in te voeren.
Gegevensopslag Persoons- en klantgegevens worden opgeslagen in datacenters in Duitsland (Frankfurt en Falkenstein) en Nederland. De AI-modellen draaien in Microsoft Azure EU West. De opslag blijft daarmee binnen de Europese Economische Ruimte (EER).
Toestemming & toegang Toegang tot klantdata is beperkt tot geautoriseerde engineers. Zij beschikken over rolgebaseerde rechten en moeten gebruikmaken van MFA. Er is geen expliciet systeem voor tijdelijke toegang op verzoek van de klant. Alle toegang wordt intern gelogd, maar niet gedeeld met gebruikers.
Data-eigendom Gebruikers behouden het eigendom over hun gegevens. De ingevoerde informatie wordt verwerkt door Azure, maar niet gebruikt voor het trainen van AI-modellen. Er is geen sprake van datadeling met andere partijen of commerciële inzet van gebruikers­data.
Dataretentie Klantgegevens worden bewaard zolang er een actief account bestaat. Na opzegging of verwijderverzoek worden alle gegevens binnen dertig dagen verwijderd.
Encryptie Lexboost versleutelt alle data tijdens transport met TLS en bij opslag met AES-256. Deze standaarden voldoen aan de gangbare normen binnen de sector. Sleutelbeheer vindt plaats binnen de gebruikte cloudoplossingen.
Authenticatie Authenticatie is gebaseerd op Supabase. Voor interne beheerders en externe tools is multi-factor authenticatie verplicht. Voor eindgebruikers is MFA momenteel niet beschikbaar. Lexboost ondersteunt geen Single Sign-On (SSO) en biedt dus geen koppelingen met SAML, OAuth of identity providers als Azure AD of Okta.
Toegangsbeheer Lexboost hanteert rolgebaseerde toegangscontrole (RBAC). Binnen organisaties is de beheerder (admin) verantwoordelijk voor het uitnodigen van andere gebruikers. Gebruikers kunnen alleen hun eigen berichten zien; ook admins hebben geen toegang tot berichten van anderen.
Netwerkbeveiliging Netwerk- en infrastructuurbeveiliging worden verzorgd via standaardmaat­regelen zoals automatische patches en scans. Er worden tools zoals fail2ban ingezet om verdachte inlogpogingen te blokkeren. Supabase verzorgt de hosting van gebruikersinformatie in een cloudomgeving.
Audit logging Lexboost houdt een intern gebruikslog bij in de database. Deze bevat informatie over gebruikersactiviteiten, maar wordt niet ontsloten voor klanten. Er zijn geen screen­recordings of externe loggingfuncties beschikbaar.
Bronverwijzing Bij elk AI-antwoord toont Lexboost links naar de gebruikte uitspraken. Zo kan de gebruiker de volledige bron bekijken. Er worden geen redeneerstappen weergegeven.
Bias-beheersing Lexboost maakt gebruik van GPT-4.1 van OpenAI en Nederlandse juris­prudentie, met selectie op rechts­gebied en instantie om relevantie te verhogen. Actieve biasmonitoring wordt niet toegepast.
Technische partners Lexboost is gebouwd met gebruik van diensten van Supabase, Vercel en Stripe. Supabase en Vercel zijn SOC 2-gecertificeerd. Stripe is PCI Service Provider Level 1. Lexboost zelf beschikt niet over een eigen ISO- of SOC-certificering, maar volgt wel ISO 27001-complianceprincipes.
Support Ondersteuning is alleen beschikbaar via e‑mail. Daarnaast is er een online helpcenter met artikelen. De support is beperkt tot reguliere werktijden.
SLA Er is geen publieke Service Level Agreement. In de algemene voorwaarden zijn bepalingen opgenomen over toegang, maar er worden geen garanties gegeven over uptime, responstijden of hersteltijden. Er zijn geen boeteclausules voor service­onderbrekingen.
Updates Updates worden doorgevoerd wanneer nodig. Kritieke beveiligingspatches worden automatisch uitgerold. Klanten worden via de app of per e‑mail op de hoogte gebracht.
Back-ups & herstel De cloud database beschikt over Point-In-Time Recovery (PITR). Daarnaast maakt de self-hosted server met AI-data gebruik van software RAID1 en dagelijkse back-ups. Er is geen openbaar disaster recoveryplan, maar de basisvoorzieningen voor continuïteit zijn aanwezig.
Prijs Lexboost kost € 590 op basis van een jaarabonnement of € 59 bij een maand­abonnement. Een proefabonnement is gratis. Kantoren krijgen kwantumkorting.