Direct naar inhoud
Sector · HR en werving & selectie

AI Act-compliance voor HR en werving & selectie

HR-AI is in 2025 een handhavingsprioriteit van de AP — zie het RAN-6-onderzoek over AI in werving. Voor recruiters, HR-managers en uitzendbureaus: de stapeling van Bijlage III §4 + AVG art. 22 + OR-instemmingsrecht maakt dit een van de juridisch meest geladen sectoren. Wel doable, mits je de stappen kent.

Doe gratis een risicoscan

Toezichthouders die in deze sector relevant zijn

Autoriteit Persoonsgegevens (AP)

Toezicht op AVG-aspecten van HR-AI; explicit handhavingsprioriteit op werving & selectie via RAN-6 onderzoeksprogramma.

Nederlandse Arbeidsinspectie (NLA)

Toezicht op arbeidsomstandigheden inclusief inzet van AI dat werknemer-monitoring of beoordeling raakt.

Ondernemingsraad (OR)

Wettelijk instemmings- of adviesrecht (WOR art. 27) bij implementatie van AI-systemen die werknemers raken — denk aan beoordeling, planning, monitoring.

AI-toepassingen in deze sector — typische classificatie

Indicatieve classificatie per use-case. Echte classificatie hangt af van specifieke implementatie, data en autonomie-niveau — doe een risicoscan voor jouw specifieke geval.

Use-caseClassificatieOnderbouwing
CV-screening / sollicitatie-rankingHoogBijlage III §4: AI gebruikt voor werving en selectie. Vereist FRIA, bias-testen, transparantie naar sollicitanten. AVG art. 22 als ranking automatisch sollicitanten uitsluit.
AI in video-interviews (gezichtsanalyse, stemanalyse)VerbodenEmotie-detectie op werkplek-context (incl. werving) is verboden onder art. 5 lid 1f, tenzij strikt voor veiligheids- of medische doeleinden. Voor HR-doeleinden is het gewoon dicht.
Performance-evaluatie via AI (productivity-scoring)HoogBijlage III §4 omvat ook 'evaluatie en monitoring van werknemers'. FRIA + DPIA verplicht. OR-instemmingsrecht via WOR art. 27 lid 1k.
AI-assistent voor recruiter (tekst-suggesties, FAQ)BeperktHulpmiddel zonder beslissingsmacht over kandidaten — uitzondering art. 6 lid 3a (smal proceduretaakje). Wel: AI-output door recruiter laten reviewen, niet rechtstreeks naar kandidaat.
Salaris-benchmarking / interne pay-equity-analyseBeperktStatistische analyse zonder individuele beslissingen. Maar: zodra het tot pay-decisies leidt over individuele werknemers wordt het Bijlage III §4. Document de scheiding.
Attrition-modeling (voorspelling wie vertrekt)HoogProfilering van werknemers + mogelijke beslissingen over hen (retentie-gesprek, interventie) → Bijlage III §4. AVG art. 22 ook in beeld als acties geautomatiseerd zijn.
Keystroke-monitoring / productiviteits-trackingHoogContinue monitoring werknemer met AI-classificatie raakt Bijlage III §4 + AVG art. 9 (mogelijk gezondheidsdata via gedragspatronen). Sterk OR-instemmingsbelang.

Sector-specifieke wetgeving naast EU AI Act en AVG

Wet op de ondernemingsraden (WOR), art. 27

Instemmingsrecht OR bij invoering of wijziging van: regelingen voor personeelsbeoordeling (lid 1k), regelingen tot werknemer-monitoring (lid 1l), en personeelsplanning (lid 1g). AI in HR raakt vrijwel altijd een van deze.

AVG art. 22 — geautomatiseerde besluitvorming

Verbod op volledig geautomatiseerde besluiten met rechtsgevolg, tenzij noodzakelijk voor sollicitatie-uitvoering of expliciete toestemming. Sollicitant heeft recht op menselijke tussenkomst en uitleg. Voor HR-AI bijna altijd relevant.

AP — RAN-6 toezicht 2025-2026

Specifiek onderzoeksprogramma van de AP gericht op AI in HR-werving. Eerste boetes en publieke aanwijzingen verwacht eind 2026. Risico-categorie nummer 1 in werkagenda 2026.

Wet werken waar je wilt + Wet flexibel werken

Bij AI-monitoring van thuiswerkers: extra waarborgen rond werkplek-monitoring buiten kantoor. Privacy-thuis is een van AP's harder-handhavingsthema's.

Cao en branche-specifieke afspraken

Vele cao's hebben eigen bepalingen over AI-inzet of personeelsmonitoring. Check je cao expliciet voor AI-clausules — kan stricter zijn dan AVG of WOR.

Vaak-gemaakte fouten in deze sector

Pas op

OR-instemming overslaan of pas achteraf vragen

WOR art. 27 lid 6 maakt een wijziging zonder vereiste OR-instemming nietig. Veel HR-teams introduceren AI eerst en vragen later toestemming — dat is juridisch ongeldig en zet je positie zwakker als de OR achteraf bezwaar maakt. Betrek OR vóór go-live.

Pas op

Sollicitanten geen werkbaar uitleg-pad bieden

AVG art. 22 lid 3 + AVG art. 15 geven sollicitanten recht op menselijke tussenkomst en uitleg over de geautomatiseerde besluitvorming. Een vinkje in de privacyverklaring is geen 'uitleg'. Bouw een specifieke route waarin de afgewezen kandidaat antwoorden krijgt op 'waarom werd ik afgewezen'.

Pas op

Video-interview-AI gewoon doorzetten

Veel recruitment-tools bieden 'gezichts- of stemanalyse' aan. Onder art. 5 lid 1f vrijwel altijd verboden. Vendoren claimen soms een 'medische uitzondering' — die is in HR-context niet van toepassing. Bij twijfel: niet gebruiken.

Pas op

Geen bias-testen op beschermde groepen

Een HR-AI getraind op historische data versterkt typisch bestaande vooroordelen (mannelijk, jonger, autochtoon). Periodieke bias-testen op AVG-beschermde kenmerken (geslacht, leeftijd, etniciteit, beperking) zijn onder AI Act art. 10 vereist. Documenteer methode en resultaten in audit-pack.

Documenten die je in deze sector typisch nodig hebt

  • AI-beleid met expliciete OR-instemmings-passage en HR-clausules
  • AI-register met OR-status (voorgelegd / instemming / nog open)
  • FRIA + DPIA (gecombineerd) per HR-AI-systeem
  • Technische documentatie + bias-test rapport per kwartaal
  • Transparantie-statement specifiek voor sollicitanten en werknemers
  • Klachtenprocedure met 'recht op heroverweging'-pad voor afgewezen kandidaten
  • Logging-policy met minimaal 6 mnd retentie van beslissingen + heroverweging-trajecten
  • Human-oversight-protocol — wie (recruiter/HR) overruled welke AI-aanbeveling
  • Incident-response-plan met meldingsroute richting AP en NLA
  • DPA met AI-leverancier inclusief sub-processor-mapping
  • Bewijs AI-geletterdheid voor recruiters + HR-medewerkers + management

Veelgestelde vragen — HR en werving & selectie

Mag ik LinkedIn Recruiter (incl. AI-features) gebruiken zonder volledige FRIA?
Voor pure search-en-shortlisting (jij blijft de selectie maken): typisch onder de uitzondering art. 6 lid 3 — een hulpmiddel. Voor automatische 'beste match'-scoring waar je grotendeels op leunt: hoog-risico, FRIA verplicht. Lees voor jezelf hoe je daadwerkelijk besluiten neemt.
Onze OR is klein / niet-actief — moet ik alsnog instemming vragen?
Ja. Een niet-actieve OR maakt de wettelijke instemmings-eis niet weg. Bij ontbrekende OR: betrek de personeelsvertegenwoordiging (PVT) als die er is, of organiseer een collectief overleg en documenteer dat. Een toezichthouder kijkt naar of je het proces hebt gevolgd.
Wat als sollicitanten zelf een AI gebruiken om hun CV te schrijven?
Dat valt buiten jouw verantwoordelijkheid. Wel: zodra jouw HR-AI dat 'AI-CV' verwerkt, ben jij weer aan zet. Sommige bedrijven proberen AI-CVs te detecteren — dat is een grijs gebied (raakt biometrie/inferenties). Beter: vraag in sollicitatie-eisen om bewijs van eigen werk in vervolg-rondes.
Mogen we performance-data van werknemers gebruiken om een AI-model te trainen?
AVG-grondslag verplicht (art. 6 + 9 als gevoelige data). AVG art. 6 lid 1f (gerechtvaardigd belang) is bijna nooit voldoende voor werknemers — instemming is moeilijk omdat afhankelijkheidsrelatie vrijwilligheid uitsluit. Werkbaar pad: anonimiseer/aggregeer + OR-instemming + DPIA.
Onze recruitment-AI komt van een Amerikaanse vendor zonder EU-vestiging — kan dat?
Mits ze EU-vertegenwoordiger hebben aangewezen onder AI Act art. 22 + AVG art. 27. Vraag bij contract om die documentatie. Zonder EU-vertegenwoordiger: niet inkopen — handhaving is dan onmogelijk en jij bent als gebruiksverantwoordelijke alsnog aansprakelijk.

Verder lezen in de kennisbank

Verboden AI-praktijken (Art. 5): wat mag wel en wat niet?

EU AI Act art. 5 verbiedt acht AI-praktijken absoluut — sinds 2 februari 2025. Welke specifieke gebruiksvormen vallen eronder, welke uitzonderingen zijn er, en welke zachte grensgevallen moet je kennen voordat je een AI-tool inkoopt.

Hoog-risico AI herkennen: Annex III in begrijpelijk Nederlands

Bijlage III van de EU AI Act somt acht categorieen AI-systemen op die als hoog-risico gelden. Per categorie: wat valt eronder, wat valt er net buiten, en welke verplichtingen worden actief.

DPIA en FRIA in één document: kan dat?

DPIA (AVG art. 35) en FRIA (AI Act art. 27) overlappen voor 60-80% in scope wanneer een hoog-risico AI-systeem persoonsgegevens verwerkt. Wanneer mag je ze combineren, hoe doe je dat in de praktijk, en welke nuances moet je niet missen.

Specifiek voor HR en werving & selectie

Ontvang een rapport voor jouw eigen organisatie in 5 minuten

De gratis risicoscan vraagt naar je specifieke AI-toepassingen en geeft een sector-aware classificatie. Geen account nodig.

Start gratis scan