Wat elke jurist moet weten over AI, privacy en compliance

Het Nationaal AI & Data Congres op donderdag 5 februari 2026 in Capital C Amsterdam biedt juristen in één middag een helder overzicht van de belangrijkste juridische aandachtspunten rond AI. Van gegevensbescherming en compliance tot contracten en regelgeving, met praktische inzichten die direct toepasbaar zijn in de praktijk.

Inhoudelijk programma

Tijdens het congres staan vier thema’s centraal:

Compliance & AI
Arnoud Engelfriet (ICTRecht) bespreekt hoe organisaties compliant blijven bij het gebruik van AI en waar de belangrijkste juridische aandachtspunten liggen.

Privacy, gegevensbescherming & AI
Laura Poolman (Kennedy Van der Laan) behandelt het (her)gebruik van persoonsgegevens bij AI-training en fine-tuning. Zij gaat in op webscraping, inzet van gebruikersdata door socialmediaplatforms en de ruimte die organisaties hebben om klant- en werknemersgegevens te gebruiken.

Contracten & AI
Louis Jonker en Merel Hazes (Van Doorne) bespreken de juridische aandachtspunten bij overeenkomsten voor AI-toepassingen. Aan de hand van concrete voorbeelden behandelen zij het perspectief van zowel afnemer als leverancier, met speciale aandacht voor de gevolgen van de AI Act.

Paneldiscussie
De middag wordt afgesloten met een paneldiscussie met Douwe Groenevelt (Viridea), Wouter Seinen (Pinsent Masons) en Jeroen Zweers (Dutch Legal Tech) over de impact van AI op de juridische praktijk.

Dagvoorzitters

Het congres staat onder leiding van Astrid Sixma en Menno Weij.

Astrid Sixma is partner en advocaat bij Kennedy Van der Laan, gespecialiseerd in IT-recht, AI, FinTech en projecten in de energietransitie. Zij adviseert organisaties bij complexe IT-projecten en technologiecontracten.

Menno Weij is Tech & Privacy-advocaat bij The Data Lawyers met meer dan 25 jaar ervaring op het snijvlak van technologie, privacy, cybersecurity en AI-regelgeving. Hij begeleidt organisaties bij de juridische en compliance-uitdagingen van nieuwe technologie.

Praktische informatie

Datum: donderdag 5 februari 2026
Tijd: 13.00 – 17.30 uur, met netwerkborrel na afloop
Locatie: Capital C, Amsterdam
Accreditatie: 4 PO-punten

Hof Arnhem-Leeuwarden 17 november 2025, IT 5065; ECLI:NL:GHARL:2025:7218 ([appellant] tegen [geïntimeerde]). Graydon NL, Creditsafe NL en Graydon Holding (hierna: [appellant]) hebben hoger beroep ingesteld tegen een beschikking van de rechtbank Midden-Nederland. In deze beschikking werd [appellant] bevolen om binnen twee weken een volledige lijst van de ontvangers aan wie persoonsgegevens van [geïntimeerde] zijn verstrekt, op te maken. [appellant] is een bedrijfsinformatiespecialist die onder meer in Nederland actief is. Zij richt zich op het verzamelen, samenstellen en delen van (krediet)informatie over bedrijven. [appellant] verwerkt in dat verband ook persoonsgegevens, en is verwerkingsverantwoordelijke. Het handelsregister van de KvK is een van de bronnen die ze gebruikt voor haar eigen database. [appellant] heeft gegevens over de vennootschappen van [geïntimeerde] opgenomen in haar database. Hierbij zijn persoonsgegevens verwerkt, verkregen uit het handelsregister. [geïntimeerde] deed een verzoek tot inzage op grond van art. 15 AVG. Dit verzoek werd door de rechtbank gehonoreerd.  

Het gebruik van Large Language Models zoals ChatGPT duikt steeds vaker op in procedures. Soms blijft het bij een opvallende verwijzing of een twijfelachtig citaat. Soms gaat het mis, met verzonnen bronnen of onbegrijpelijke juridische redeneringen. In twee recente uitspraken laat de rechter zien waar de grens ligt. Eén daarvan springt eruit, omdat er misbruik van procesrecht wordt vastgesteld, mede vanwege het klakkeloos gebruik van AI-gegenereerde processtukken.

Anno 2026 is de verzoening tussen AI en auteursrecht nog ver te zoeken. In Europa en de Verenigde Staten lopen tientallen procedures die direct raken aan de vraag hoe auteursrechtelijk beschermd materiaal zich verhoudt tot de ontwikkeling en het gebruik van (generatieve) AI.

In dit overzichtsartikel brengen we de belangrijkste zaken van dit moment samen. Het doel is geen uitputtend register, maar een praktisch overzicht van de procedures die op dit moment richtinggevend zijn voor het debat over AI en auteursrecht. Voor zover beschikbaar verwijzen we per uitspraak naar uitgebreidere analyses, zodat u zich verder kunt verdiepen.

De zaken zijn gegroepeerd per jurisdictie (Europa versus Amerika) en vervolgens geordend naar de centrale rechtsvragen die in de rechtspraak terugkeren.

We zullen dit overzicht in de loop van het jaar zo veel mogelijk blijven updaten, zodat u altijd op de hoogte blijft van de laatste stand van zaken.

Rb. Zeeland-West-Brabant 7 januari 2026, IT 5064; ECLI:NL:RBZWB:2026:59 ([eiser] tegen Google). De voorzieningenrechter van de rechtbank Zeeland-West-Brabant oordeelt in dit kort geding dat Google niet gehouden is om vier reviews bij de bedrijfsvermelding van [eiser] op Google Maps te verwijderen. De kernvraag is of deze reviews een onrechtmatig karakter hebben. De rechter stelt voorop dat voor ingrijpen door een platform als Google slechts plaats is indien evident sprake is van onrechtmatige content, bijvoorbeeld doordat reviews berusten op aantoonbaar onjuiste feiten, geen echte ervaringen weergeven of uitsluitend zijn geplaatst met het doel de ondernemer te schaden. Na inhoudelijke toetsing van alle vier de reviews komt de rechter tot het oordeel dat daarvan geen sprake is. De uitlatingen bevatten waarderingen, persoonlijke ervaringen en meningen, soms kritisch of negatief, maar niet feitelijk onjuist of nodeloos grievend. Daarmee vallen zij binnen de ruime grenzen van de vrijheid van meningsuiting.

Rb. Gelderland 23 december 2025, IT 5063; ECLI:NL:RBGEL:2025:11614 (de Stichting tegen [gedaagde]). De voorzieningenrechter van de rechtbank Gelderland oordeelt in dit kort geding dat de openbare (online) uitlatingen van [gedaagde] over Stichting Driegasthuizengroep, haar zorglocatie [zorglocatie], en haar medewerkers en bestuurders onrechtmatig zijn. [gedaagde] heeft op diverse sociale-mediaplatforms ernstige beschuldigingen geuit, waaronder mishandeling, intimidatie en crimineel handelen in de ouderenzorg, waarbij hij namen, foto’s en video’s van medewerkers gebruikte en oproepen deed tot het verzamelen van persoonsgegevens en confrontaties. De rechter stelt vast dat deze uitlatingen veel verder gaan dan toelaatbare kritiek of het uiten van zorgen over de kwaliteit van zorg en dat zij een bedreigend, intimiderend en opruiend karakter hebben. Na een belangenafweging tussen de vrijheid van meningsuiting (art. 7 Gw en art. 10 EVRM) en het recht van de Stichting en haar medewerkers op bescherming van eer, goede naam en persoonlijke levenssfeer (art. 8 EVRM), oordeelt de rechter dat laatstgenoemde belangen zwaarder wegen.

Rb. Rotterdam 27 oktober 2025, IT 5062; ECLI:NL:RBROT:2025:13134 ([eiser] tegen het college van B&W Rotterdam). [eiser] verzocht de gemeente Rotterdam op grond van artikel 15 AVG om inzage in zijn persoonsgegevens, nadat hij via de Rijksdienst voor Identiteitsgegevens had vernomen dat zijn gegevens op 2 juni 2022 uit de BRP waren geraadpleegd. Het college stelde na onderzoek dat, met uitzondering van de gegevens die zijn verwerkt in verband met het inzageverzoek zelf, geen andere persoonsgegevens van eiser in de gemeentelijke systemen waren verwerkt. Bezwaar en beroep volgden. 

Rb. Den Haag 29 oktober 2025, IT 5061; ECLI:NL:RBDHA:2025:20030 ([eiseres] tegen het Rijksvastgoedbedrijf). [eiseres] had zich laten registreren als erfgename van haar overleden ex-echtgenoot in het boedelregister, op basis van een oud testament waarin zij was benoemd tot enig erfgenaam. Na deze registratie werd zij door een notaris erop gewezen dat de erfstelling volgens artikel 4:52 BW was vervallen, omdat zij vóór het overlijden van de erflater van hem was gescheiden. Ze wilde daarom de registratie van haar beneficiaire aanvaarding in het boedelregister laten verwijderen. De registratie in het boedelregister die in deze procedure aan de orde is, zou dan niet in overeenstemming zijn met de daadwerkelijke rechtstoestand. 

Rb. Noord-Holland 10 november 2025, IT 5060; ECLI:NL:RBNHO:2025:13692 (IptiQ tegen de politie). IptiQ is een verzekeraar en heeft in 2022 met wijlen [R.] en [D.] een overlijdensrisicoverzekering afgesloten. Een algemene uitsluitingsclausule bestaat wanneer het overlijden het gevolg is van zelfdoding of een poging daartoe. Dit geldt alleen als de (poging tot) zelfdoding heeft plaatsgevonden binnen twee jaar na de ingangsdatum van de verzekering. [R.] is op 20 januari 2023 overleden door een treinongeluk. De exacte toedracht was onduidelijk. Sedgwick, in opdracht van IptiQ, had geprobeerd informatie te verkrijgen bij de politie, maar kreeg te horen dat er geen wettelijke grondslag bestond voor verstrekking. De politie had aangegeven dat nabestaanden via een rouwverzoek eventueel inzage konden krijgen, maar de nabestaanden wilden dat niet. IptiQ verzocht daarom de rechtbank om afgifte van de processen-verbaal op grond van artikel 196 Rv (voorlopige bewijsverrichting). In deze verzoekschriftprocedure staat de vraag centraal of de politie gehouden is om de gegevens die naar aanleiding van het overlijden van een verzekerde van IptiQ zijn opgemaakt aan IptiQ als verzekeraar beschikbaar te stellen. IptiQ stelt recht en belang te hebben bij afgifte van deze gegevens om de oorzaak van het overlijden van haar verzekerde, welke oorzaak niet vaststaat, te achterhalen. Het is volgens haar de enige manier waarop objectief kan worden vastgesteld onder welke omstandigheden haar verzekerde is overleden. Zij vordert op grond van artikel 196 Rv afgifte van de door de politie opgemaakte gegevens. De politie verzet zich tegen dit verzoek.  

HvJ EU 13 november 2025, IT 5059; ECLI:EU:C:2025:871 (Inteligo Media tegen ANSPDCP). Inteligo Media is de uitgever van het onlinetijdschrift avocatnet.ro, dat bestemd is om een breed en niet juridisch gespecialiseerd publiek te informeren over de dagelijkse wetswijzigingen in Roemenië. In een geschil met de Roemeense toezichthouder (ANSPDCP) werden er vragen gesteld aan het Hof: 

1)      In het geval dat een uitgever van een onlinetijdschrift waarmee een breed en niet-gespecialiseerd publiek wordt geïnformeerd over de dagelijks in Roemenië doorgevoerde wetswijzigingen, het e-mailadres van een gebruiker verkrijgt wanneer deze een gratis gebruikersaccount aanmaakt, waarmee deze gebruiker i) gratis toegang krijgt tot aanvullende artikelen van het betrokken tijdschrift, ii) dagelijks per e-mail een nieuwsbrief ontvangt met een samenvatting van de nieuwe wetgeving die in de artikelen van het tijdschrift wordt behandeld, met hyperlinks naar die artikelen, en iii) tegen betaling toegang krijgt tot aanvullende en/of uitgebreidere artikelen en analysen van dit tijdschrift dan in de gratis dagelijkse nieuwsbrief, 

a)      is dat e-mailadres dan door die uitgever verkregen ‚in het kader van de verkoop van een product of een dienst’ in de zin van artikel 13, lid 2, van richtlijn [2002/58]? 

b)      is de verzending door die uitgever van een nieuwsbrief zoals beschreven in punt ii) dan ‚direct marketing van eigen gelijkaardige producten of diensten’ in de zin van artikel 13, lid 2, van richtlijn [2002/58]? 

2)      Indien op de eerste vraag onder a) en b) bevestigend wordt geantwoord: welke van de voorwaarden in artikel 6, lid 1, onder a) tot en met f), AVG zijn van toepassing wanneer de uitgever het e‑mailadres van de gebruiker aanwendt voor het verzenden van een dagelijkse nieuwsbrief als beschreven in de eerste vraag, onder ii), overeenkomstig de vereisten van artikel 13, lid 2, van richtlijn [2002/58]? 

3)      Moet artikel 13, leden 1 en 2, van richtlijn 2002/58 aldus worden uitgelegd dat het zich verzet tegen een nationale regeling waarin het begrip ‚commerciële communicatie’ zoals gedefinieerd in artikel 2, onder f), van richtlijn [2000/31] wordt gebruikt, in plaats van het begrip ‚direct marketing’ zoals gedefinieerd in richtlijn [2002/58]? Indien het antwoord ontkennend luidt: vormt de in de eerste vraag, onder ii), omschreven nieuwsbrief een ‚commerciële communicatie’ in de zin van artikel 2, onder f), van richtlijn [2000/31]? 

4)      Indien op de eerste vraag, onder a) en b), ontkennend wordt geantwoord: 

a)      vormt de verzending per e-mail van een dagelijkse nieuwsbrief zoals beschreven in de eerste vraag, onder ii), ‚gebruik van [...] e‑mail met het oog op direct marketing’ in de zin van artikel 13, lid 1, van richtlijn [2002/58], of 

b)      moet artikel 95 [AVG] juncto artikel 15, lid 2, van richtlijn [2002/58] aldus worden uitgelegd dat het niet voldoen aan de voorwaarde dat geldige toestemming van de gebruiker moet zijn verkregen in de zin van artikel 13, lid 1, van richtlijn [2002/58] wordt bestraft overeenkomstig artikel 83 [AVG], of dat dit feit wordt bestraft overeenkomstig de nationaalrechtelijke bepalingen van de regeling waarbij richtlijn [2002/58] is omgezet, die zelf ook specifieke toepasselijke sancties bevat? 

5)      Moet artikel 83, lid 2, [AVG] aldus worden uitgelegd dat een toezichthoudende autoriteit die beslist over het al of niet opleggen van een bestuurlijke geldboete en de hoogte daarvan, voor elk individueel geval in de sanctiebeslissing moet analyseren en motiveren welk gevolg elk van de criteria onder a) tot en met k) van die bepaling heeft gehad voor de beslissing om een geldboete op te leggen en, respectievelijk, voor de beslissing inzake de hoogte van die geldboete?”