JuraRegel: juridische regels die juristen schrijven en computers begrijpen
Juridische regels leven vaak in wetten, richtlijnen, beleidsdocumenten, Excel-sheets en losse interpretaties. JuraRegel probeert daar een technische laag tussen te zetten: een open-source platform waarin administratief-juridische regels beheerd, gevalideerd, geversioneerd en als API geserveerd kunnen worden. De repository beschrijft het kernidee scherp: juridische regels moeten leesbaar blijven voor juristen, maar tegelijk begrijpelijk worden voor computers.
Daarmee richt JuraRegel zich op een concreet probleem binnen overheid, rechtspraak en compliance. Veel controlewerk gebeurt nog handmatig. Denk aan het bepalen van griffierecht, het toetsen aan BIO2, het volgen van verplichte open standaarden of het toepassen van pseudonimiseringsregels bij rechterlijke uitspraken. JuraRegel maakt van zulke regels digitale, testbare en auditeerbare beslislogica.

Van juridische tekst naar RuleOps
De kern van JuraRegel is RuleOps: juridische regels krijgen dezelfde behandeling als software.
Dat betekent:
- Regels staan in versiebeheer
- Regels hebben bronverwijzingen
- Regels krijgen tests
- Regels draaien via API's
- Regels leveren uitleg en auditgegevens op
- Regels kunnen door CI/CD-gates worden gecontroleerd
De repository noemt onder meer JREM, Rule API's, een MCP-server, een knowledge base, BDD-tests, een BWB-harvester en CI/CD-gates als bouwstenen van het platform. JREM staat voor Judicial Rule Exchange Model en gebruikt JSON Schema (draft 2020-12) om juridische regels gestructureerd uit te wisselen. Elke regel heeft voorwaarden, uitkomsten, bronverwijzingen, ingebedde testscenario's en versiebeheer met geldigheidsperiodes.
Dat is een sterke positionering. JuraRegel presenteert juridische compliance niet als een rapport achteraf, maar als uitvoerbare infrastructuur. Een organisatie kan dan niet alleen zeggen dat zij een regel volgt, maar ook laten zien welke bron, versie, input, regelset en redeneerstappen tot een uitkomst hebben geleid.
De pseudonimiseringsrichtlijn als scherpe use case
Een van de meest concrete onderdelen is de pseudonimiseringsrichtlijn-engine. De Rechtspraak geeft zelf aan dat deze richtlijn bepaalt welke personen en gegevens bij publicatie van rechterlijke beslissingen gepseudonimiseerd moeten worden om privacy te beschermen. De richtlijn stelt bijvoorbeeld dat gegevens van natuurlijke personen die procespartij zijn gepseudonimiseerd worden, terwijl gegevens van professioneel betrokken personen zoals rechters, advocaten en gerechtsdeurwaarders in beginsel niet worden gepseudonimiseerd.
JuraRegel vertaalt zulke uitzonderingen naar beslisregels:
| Classificatie | Actie | Voorbeeld |
|---|---|---|
| Particulier | Pseudonimiseren | Geboortedatum eiser → [geboortedatum] |
| Professional | Niet pseudonimiseren | Geboortedatum advocaat → laten staan |
| Rechtspersoon | Niet pseudonimiseren | Adres B.V. → laten staan |
| Overheid | Niet pseudonimiseren | Adres gemeente → laten staan |
De engine is door vier versies geëvolueerd, van V1 (95% target) naar V4.2, gevalideerd op 25.127 uitspraken met 48.702 detecties. De repository vermeldt daarbij expliciet dat er geen onafhankelijke gouden standaardvalidatie is en dat de resultaten indicatief zijn.
Juist die nuance maakt het project interessanter. JuraRegel belooft niet simpelweg "AI lost legal compliance op". Het probeert juridisch redeneerwerk expliciet, controleerbaar en herhaalbaar te maken.
Griffierecht, BIO2 en open standaarden
JuraRegel bevat inmiddels 10 domeinen, elk met een eigen Rule API:
| Use case | Regels | API poort | Status |
|---|---|---|---|
| Griffierecht | 36 | 8490 | PoC |
| Procesreglement | 4 | 8491 | PoC |
| Classificatie | 3 | 8492 | PoC |
| Publicatie/PII | 3 | 8493 | PoC (engine V4.2) |
| BIO2 | 162 | 8494 | PoC |
| Forum Standaardisatie | 22 | 8495 | PoC |
| Overheidsstandaarden | 24 | 8496 | PoC |
| NORA | 15 | 8497 | PoC |
| EU AI Act | 12 | 8498 | PoC |
| AVG/GDPR | 10 | 8499 | PoC |
| NCSC | 32 | 8500 | PoC |
De griffierecht-use case berekent tarieven voor civiele dagvaardingszaken op basis van zaakstroom, partijtype, vorderingswaarde en andere kenmerken. De API geeft niet alleen een bedrag terug, maar ook redeneerstappen, bronverwijzingen en auditdata zoals inputHash, rulesetHash en timestamp.
curl -X POST http://127.0.0.1:8490/v1/griffierecht/calculate \
-H "Content-Type: application/json" \
-d '{
"calculationDate": "2026-07-03",
"zaak": {
"rechtsgebied": "civiel",
"zaakstroom": "handel",
"procedureType": "dagvaarding",
"vorderingWaarde": 125000
},
"partij": {
"rol": "eiser",
"partijType": "natuurlijk_persoon",
"onvermogend": false
}
}'
BIO2 is een ander belangrijk domein. De officiële BIO-website beschrijft BIO2 als het basisnormenkader voor informatiebeveiliging binnen alle overheidslagen, Rijk, gemeenten, provincies en waterschappen. JuraRegel heeft alle 162 overheidsmaatregelen geparsed van de MinBZK GitHub, gekoppeld aan ISO 27002 clauses, en beschikbaar gemaakt via een Rule API. Elke check heeft een complete audit trail.
Ook Forum Standaardisatie speelt een rol. De officiële lijst met verplichte "pas toe of leg uit"-standaarden bevat onder meer DKIM, DMARC, DNSSEC, HTTPS en HSTS, OpenAPI Specification, REST-API Design Rules en TLS. JuraRegel gebruikt dit domein om architecten en compliance officers automatisch te laten toetsen of standaarden correct toegepast worden.
NORA fungeert als overkoepelende architectuurlaag: 15 principes in 5 categorieën (architectuur, serviceoriëntatie, beveiliging, identiteit, data), gemapt naar concrete use cases. De GET /v1/nora/matrix endpoint geeft een compliance matrix die laat zien welk principe door welke use case wordt afgedekt.
Architectuur: klein begonnen, breed opgezet
Technisch draait JuraRegel op Python en FastAPI. De requirements noemen onder meer FastAPI, Uvicorn, Pydantic, JSON Schema, HTTPX, PyYAML, pytest en pytest-bdd. De gedeelde API-basis gebruikt een factory pattern waarmee elke use case een eigen FastAPI-app krijgt, inclusief JREM-loading, rule matching, hash-berekening, audit store, inputvalidatie, juridische context en structured output.
Dat ontwerp maakt het platform modulair. Een domein zoals griffierecht, BIO2 of AVG/GDPR kan een eigen API krijgen, terwijl de generieke functies herbruikbaar blijven. De Docker Compose-configuratie definieert services van griffierecht op poort 8490 tot en met NCSC op poort 8500.
Voor ontwikkelaars is dit praktisch. Je kunt regels lokaal draaien, testen via pytest, valideren via CI en integreren via een TypeScript CLI of SDK. Het package.json-bestand beschrijft JuraRegel als een Legal RuleOps Platform CLI en bevat commands voor init, check en serve.
CI als juridische kwaliteitscontrole
Een belangrijk punt in JuraRegel is dat juridische regels niet alleen worden opgeslagen, maar actief gecontroleerd. De GitHub Actions-workflow draait schema checks, unit tests, JREM-validatie, een legal review gate, BDD-tests en een CLI-check. Er is bovendien onderscheid tussen PoC-modus en pilot-modus, waarbij de legal review gate in pilot strikter wordt uitgevoerd.
Dat is precies waar RuleOps waarde toevoegt. Een juridische regel verandert niet alleen wanneer de wet verandert. Een regel kan ook breken door een schemawijziging, een verkeerde bronverwijzing, een ontbrekende test of een onduidelijke accordering. Door zulke controles in CI te plaatsen, verschuift compliance van documentbeheer naar gecontroleerde softwarelevering.
Maturity: veel potentie, maar ook duidelijke grenzen
JuraRegel gebruikt vier maturity-niveaus per use case:
| Niveau | Naam | Criteria | CI Gedrag |
|---|---|---|---|
| L0 | Demo | Regels voorbeeldmatig, geen externe review | Warnings toegestaan |
| L1 | PoC | Schema valideert, tests draaien, sourceRefs aanwezig | CI faalt bij errors |
| L2 | Pilot | Onafhankelijke juridische review, evidence model, auditlog | CI faalt bij self-approval |
| L3 | Production | Legal sign-off, threat model, SBOM, OAuth2 | Volledige assurance pipeline |
De meeste use cases zitten op L1. Griffierecht en publicatie zijn het dichtst bij L2. De laatste GitHub-release, JuraRegel v1.1.0 van 5 juli 2026, claimt 16 use cases, 444 JREM-regels, 279 groene tests en alle CI-gates op groen. De README bevat op andere plekken nog oudere of afwijkende aantallen, een teken van snelle ontwikkeling waarbij documentatie niet overal synchroon loopt. Voor een open-source prototype is dat begrijpelijk. Voor productiegebruik bij overheid of rechtspraak zou statusconsistentie echter cruciaal worden.
Waarom dit anders is dan commerciële GRC-tools
| Aspect | Commerciële GRC | JuraRegel |
|---|---|---|
| Prijs | €10K-€100K/jaar | €0 (MIT) |
| Bronverwijzing per regel | Soms | Altijd (JREM sourceRef) |
| Testbaarheid | Beperkt | 451+ tests + 14 CI gates |
| Uitleg aan burgers | Niet mogelijk | Redeneerstappen + bronverwijzing |
| Versiebeheer | Vendor-locked | Git + JREM versioning |
| Zelf hosten | Cloud-only | Docker compose (localhost) |
| NORA compliance | Soms | NORA matrix (15 principes) |
Het fundamentele verschil is niet de prijs, het is de architectuur. Commerciële GRC-tools zijn black boxes: je voert data in, je krijgt een compliance score terug, maar je weet niet waarom. JuraRegel geeft je de regel, de bronverwijzing, de redeneerstappen, en de test die bewijst dat de regel werkt. Dat is het verschil tussen een compliance-rapport dat je kunt overleggen en een compliance-rapport dat je kunt verdedigen.
MCP Server: LLM-agents krijgen compliance-tanden
JuraRegel bevat een MCP (Model Context Protocol) server met 12 tools, 3 resources en 3 prompts. Dat betekent dat LLM-agents, Claude, GPT, lokale modellen, direct compliance checks kunnen uitvoeren. Een agent kan vragen: "Is deze organisatie BIO2-compliant?" en JuraRegel geeft het antwoord met bronverwijzing.
Dit is geen gimmick. In een wereld waarin agentic AI steeds meer operationele taken overneemt, is het essentieel dat die agents toegang hebben tot gevalideerde, testbare, auditeerbare compliance-regels. Anders bouw je een agent die compliance verzint in plaats van checkt.
De grootste uitdaging
De grootste uitdaging ligt niet in FastAPI, Docker of JSON Schema. De grootste uitdaging ligt in juridische governance.
JuraRegel kan technisch regels modelleren, testen en serveren. Maar juridische geldigheid vraagt meer:
- Onafhankelijke juridische review
- Heldere accordering
- Versiebeheer per bron
- Wijzigingsdetectie bij wetten en richtlijnen
- Uitlegbaarheid voor niet-technische gebruikers
- Controle op uitzonderingen
- Beheer van conflicterende interpretaties
De repository erkent dit zelf door JuraRegel als proof-of-concept en architectuurprototype te positioneren. Dat maakt het project niet minder waardevol. Het maakt vooral duidelijk waar de volgende stap ligt: van technisch overtuigend prototype naar juridisch gevalideerde infrastructuur.
Conclusie
JuraRegel is een ambitieus open-source project dat juridische regels behandelt als software: versieerbaar, testbaar, uitlegbaar en auditeerbaar. Het combineert Nederlandse overheidsdomeinen zoals griffierecht, BIO2, Forum Standaardisatie, NORA, AVG/GDPR en de pseudonimiseringsrichtlijn met moderne ontwikkelpraktijken zoals API's, CI/CD, JSON Schema, Docker en BDD-tests.
De meest interessante belofte is niet dat JuraRegel compliance volledig automatiseert. De belofte is dat het juridische regels uit ondoorzichtige documenten haalt en omzet in controleerbare digitale bouwstenen. Een goed RuleOps-platform kan antwoord geven op vragen als: welke regel is toegepast, welke versie gold op de berekeningsdatum, welke bron ondersteunt de uitkomst, welke test bewijst dat de regel werkt, en welke jurist heeft de regel geaccepteerd?
Voor burgers kan dat betere uitleg opleveren. Voor juristen kan het interpretaties explicieter maken. Voor auditors kan het bewijsvoering versnellen. Voor ontwikkelaars kan het juridische logica uit losse applicatiecode halen.
De volgende vraag is scherp: wie durft juridische regels niet alleen te publiceren, maar ook als open, testbare en auditeerbare infrastructuur te beheren?
JuraRegel op GitHub: github.com/djimit/juraregel, MIT-licentie, 57 commits, 10 use cases, 655+ regels, 451+ tests. Docker compose up en je draait alle Rule APIs lokaal.
AI & Security Intelligence
Wekelijkse nieuwsbrief met AI updates, security alerts en compliance inzichten, direct in uw inbox.
Security & AI Operating Model
Advisory met executiekracht
Van BIO2 en NIS2 tot EU AI Act, embedded in uw operating model, niet als extern project. Maandelijks opzegbaar, met assessments als bewijsvoering.