ChatGPT van OpenAI duikt steeds vaker op als digitaal bewijsmateriaal in strafzaken in de VS en Europa. Onderzoekers en advocaten gebruiken chatgesprekken en bijbehorende metadata om tijdlijnen en intenties te staven. Dat raakt direct aan de AVG en de Europese AI-verordening (AI Act), die regels geven voor gegevensverwerking en inzet van algoritmen. De ontwikkeling is actueel, omdat meer zaken dit jaar met AI-chats in het dossier komen.
Chatlogs worden bewijsmateriaal
Gesprekken met ChatGPT laten een spoor achter in accounts en apparaten. In strafdossiers verschijnen daarom prompts, antwoorden, tijdstempels en soms IP-gegevens. Die informatie kan helpen om te laten zien wat iemand zocht, plande of schreef, en wanneer dat gebeurde. De waarde zit vooral in de context en chronologie, niet in het oordeel van het model.
Opsporingsdiensten krijgen chatlogs op drie manieren binnen. Vaak via inbeslagname van telefoons en laptops, waar lokale kopieƫn of ingelogde sessies staan. Soms levert een verdachte of getuige ze vrijwillig aan. En in zwaardere zaken wordt data opgevraagd bij de aanbieder zelf, zoals OpenAI, via een gerechtelijk bevel.
Wat in zoān dossier belandt, reikt verder dan losse zinnen. Naast tekst kunnen er metadata zijn, zoals account-IDās en tijdstempels. Die helpen de betrouwbaarheid en herkomst te toetsen. Tegelijk vergroten ze de privacy-impact, omdat ze gedrag en locaties kunnen blootleggen.
Rechters in Europa behandelen AI-chatlogs in de kern als ander digitaal bewijs. De stukken worden gewogen op authenticiteit, volledigheid en relevantie. Een cruciale vraag is of het materiaal controleerbaar is en of de herkomst vaststaat. Zonder die basis krijgt het minder bewijswaarde.
Wat opsporing mag opvragen
In Nederland kan het Openbaar Ministerie gegevens vorderen bij dienstverleners op basis van het Wetboek van Strafvordering. Dat geldt voor aanbieders die hier services leveren en gegevens beheren. Voor buitenlandse partijen, zoals het Amerikaanse OpenAI, loopt dit meestal via rechtshulpverzoeken. Daarbij wordt het bevel in het land van de aanbieder bekrachtigd en uitgevoerd.
Grensoverschrijdend komt er verandering aan. De EU werkt aan de e-Evidence-verordening met European Production Orders, die, op het moment van schrijven, vanaf 2026 van kracht moeten worden. Daarmee kunnen autoriteiten in een lidstaat sneller elektronische bewijzen opvragen bij aanbieders in een andere lidstaat. Tot die tijd blijven bestaande routes via de Europese Onderzoeksopdracht en wederzijdse rechtshulp bepalend.
Voor politiewerk gelden in Nederland de regels van de Wet politiegegevens (Wpg). Die eisen doelbinding, dataminimalisatie en passende beveiliging. Dat betekent dat alleen gegevens die strikt nodig zijn voor de zaak mogen worden verzameld en gedeeld. Ook moet duidelijk zijn wie toegang heeft en hoe lang gegevens worden bewaard.
De AVG blijft relevant zodra gegevens buiten de strafvorderlijke context worden verwerkt, bijvoorbeeld bij interne compliance door bedrijven. Dan gelden principes als transparantie, minimale bewaartermijnen en rechten op inzage. Voor strafzaken zelf geeft de rechter de grenzen aan, met proportionaliteit en subsidiariteit als toets. Onnodige of te brede vorderingen kunnen worden beperkt of afgewezen.
Betrouwbaarheid en ketenbewaring
Een AI-antwoord is geen feit, maar een gegenereerde tekst op basis van patronen. ChatGPT kan onjuiste of verzonnen informatie geven, ook wel āhallucinerenā genoemd. Daarom hebben modeluitkomsten beperkte bewijskracht als inhoudelijk bewijs. De meeste waarde zit in wat een gebruiker heeft gevraagd of verklaard, niet in wat het systeem terugzegt.
Authenticiteit blijft een knelpunt. Accounts kunnen gedeeld zijn en apparaten kunnen door meerdere mensen worden gebruikt. Zonder goede forensische vastlegging kan betwist worden wie wat heeft getypt. Ook kunnen logs onvolledig zijn, bijvoorbeeld als een gebruiker de geschiedenis heeft gewist.
Daarom draait het om een sluitende keten van bewaring, de āchain of custodyā. Onderzoekers leggen vast hoe en wanneer gegevens zijn veiliggesteld, en verifiĆ«ren kopieĆ«n met controles, zoals hashes. Elke stap moet herhaalbaar zijn, zodat een onafhankelijke partij tot dezelfde uitkomst kan komen. Zonder deze keten daalt de bewijswaarde sterk.
Digitale āketen van bewaringā betekent dat elke stap ā verzamelen, kopiĆ«ren, opslaan en analyseren ā controleerbaar en herhaalbaar is.
Rechtbanken vragen steeds vaker om onderliggende bronnen en context. Samenvattingen of vertalingen door een AI-model tellen minder mee dan het originele materiaal. In andere landen zijn advocaten al bestraft voor verzonnen jurisprudentie uit chatbots. Die lijn onderstreept: AI-tekst mag nooit de plaats innemen van controleerbare brondata.
AI-verordening raakt bewijsgebruik
De Europese AI-verordening legt, op het moment van schrijven, transparantieplichten op aan generatieve AI, zoals ChatGPT. Aanbieders moeten onder meer beperkingen, risicobeperking en gebruiksinstructies duidelijk maken. Dat helpt rechters en advocaten om uitkomsten te duiden. Het maakt ook zichtbaar dat modelantwoorden geen waarheidsvinding zijn.
Als politie of justitie AI inzet om chatlogs te analyseren, valt dat al snel onder de āhoogrisicoā-categorie. Dan gelden strenge eisen: risicobeheer, documentatie, kwaliteitsbeheer van data en menselijk toezicht. Die verplichtingen gaan gefaseerd gelden in 2026 en 2027. Instellingen moeten hun processen en tooling daarop inrichten.
De AI-verordening regelt geen bewijsrecht, maar wel verantwoord gebruik van systemen. In combinatie met de AVG en de Wpg ontstaat zo een normenkader. Organisaties moeten kunnen uitleggen waarom een algoritme is gebruikt en wat de grenzen zijn. Dat vergroot de toetsbaarheid in de rechtszaal.
Voor betrokkenen biedt dit ook handvatten. Inzageverzoeken aan aanbieders zoals OpenAI kunnen helpen om te achterhalen welke gegevens zijn opgeslagen. Bedrijven en overheden moeten transparant zijn over intern AI-gebruik. Zo wordt duidelijk of en hoe AI-analyses hebben bijgedragen aan een beslissing.
Gevolgen voor Nederland
Voor politie en OM betekent dit een structurele toename van digitaal bewijs. ChatGPT-gesprekken vormen een nieuwe bron naast berichtenapps en cloudopslag. Dat vraagt om meer digitale expertise en duidelijke werkafspraken. Forensische standaarden en training worden belangrijker.
De rechtspraak zal richtsnoeren blijven aanscherpen over AI-teksten en chatlogs. Verwacht meer nadruk op herkomst, volledigheid en onafhankelijke verificatie. De Nederlandse Orde van Advocaten en de Raad voor de rechtspraak kunnen handreikingen uitwerken. Dat geeft partijen houvast bij het indienen en bestrijden van dit soort bewijs.
Werkgevers in zorg, onderwijs en overheid doen er goed aan het gebruik van generatieve AI te reguleren. Zonder beleid kunnen medewerkers onbedoeld vertrouwelijke informatie in externe systemen plaatsen. Dit vergroot juridische en reputatierisicoās bij een latere strafzaak of datalek. Beperking tot goedgekeurde tools en logging helpt.
Voor burgers geldt een simpel advies: deel geen strafrechtelijk gevoelige informatie met een chatbot. Bij ChatGPT kunnen instellingen de zichtbaarheid van de chatgeschiedenis beperken, maar gegevens kunnen tijdelijk bewaard blijven. Wees daarom terughoudend met persoonlijke details. Alles wat online staat, kan later als bewijs opduiken.
Wat aanbieders moeten doen
Aanbieders zoals OpenAI staan voor een dubbele opgave. Ze moeten voldoen aan dataverzoeken op basis van geldige bevelen, Ć©n tegelijk privacy van andere gebruikers beschermen. Heldere procedures voor verzoeken van autoriteiten zijn daarbij essentieel. Transparantieverslagen kunnen het publiek informeren over aantallen en aard van verzoeken.
Onder de AI-verordening moeten generatieve systemen duidelijke gebruiksgrenzen en risicowaarschuwingen tonen. Dit helpt misverstanden over de waarheidspretentie van antwoorden te voorkomen. Documentatie over trainingsdata en beperkingen maakt forensische duiding beter mogelijk. Het verlaagt de kans dat modeluitvoer verkeerd wordt gebruikt als feit.
Privacy by design is cruciaal om AVG- en Wpg-eisen te halen. Denk aan versleuteling, strikte toegangscontrole en beperkte bewaartermijnen. Zo blijft de impact van dataverzoeken proportioneel. En wordt de kans kleiner dat onnodige data onbedoeld op straat komen te liggen.
Ten slotte helpt een duidelijk klantaanbod. Zakelijke varianten met afgescheiden opslag en uitgesloten trainingsgebruik verlagen risicoās voor organisaties. Dat maakt intern beleid eenvoudiger en verkleint de kans op gevoelige lekken. Het komt ook de bewijspositie ten goede, omdat datastromen beter te reconstrueren zijn.