AI-gestuurde wervingstools: wat HR-teams moeten weten voor de EU AI Act deadline

Het lastige aan algoritmische bias in wervingscontexten is dat het zelden zichtbaar is op individueel niveau. Per kandidaat kan een systeem correct lijken te functioneren, terwijl het op populatieniveau structureel bepaalde demografische groepen achterstelt. Dat is precies waarom Artikel 10 niet vraagt om een eenmalige toets, maar om voortdurende kwaliteitscontrole van trainingsdata gedurende de levenscyclus van het systeem.

Voor HR-teams betekent dit dat u kritisch moet zijn over wat uw leverancier u vertelt over hoe het systeem werkt. Leveranciers die niet in gewone taal kunnen uitleggen op basis van welke criteria het systeem kandidaten beoordeelt, leveren niet alleen onduidelijkheid op. Ze leveren juridisch risico op.

De grondrechtenbeoordeling in de praktijk

Voor sommige categorieen van hoog-risico AI moeten gebruikers een grondrechtenbeoordeling uitvoeren voordat het systeem in gebruik wordt genomen. Dit is een analyse van de potentiele gevolgen van het systeem voor grondrechten, waaronder het recht op non-discriminatie en het recht op eerbiediging van de persoonlijke levenssfeer.

Zo een beoordeling is geen vinkjeslijst. Het vraagt om inzicht in hoe het systeem werkt, welke data het gebruikt, voor welke functies en populaties het wordt ingezet, en welke safeguards er zijn om discriminatie te voorkomen. Die informatie moet grotendeels van de leverancier komen. Als uw contracten met HR-softwareleveranciers momenteel geen bepalingen bevatten die u toegang geven tot die informatie, moeten die contracten worden herzien.

AVG en de EU AI Act: twee kaders, een kandidaat

Sollicitanten hebben al rechten op grond van de AVG als besluiten over hen worden genomen met behulp van geautomatiseerde verwerking. Artikel 22 van de AVG geeft betrokkenen in bepaalde gevallen het recht om niet uitsluitend onderworpen te worden aan geautomatiseerde besluitvorming. De EU AI Act voegt hier een laag aan toe met zijn eigen transparantie- en menselijk toezichtvereisten.

Deze twee kaders lopen niet altijd synchroon. Een verwerkersovereenkomst die voldoet aan de AVG dekt niet automatisch de verplichtingen onder de EU AI Act. HR-afdelingen en hun juridische adviseurs moeten beide kaders tegelijkertijd in acht nemen, en begrijpen waar ze overlappen en waar ze van elkaar afwijken.

Als een afgewezen kandidaat vraagt om uitleg over hoe een AI-tool zijn sollicitatie heeft beoordeeld, moet uw organisatie dat kunnen geven. Artikel 13 van de EU AI Act stelt eisen aan de transparantie die gebruikers kunnen bieden aan de mensen over wie beslissingen worden genomen.

Wat een compliant wervingsproces vereist

De EU AI Act verbiedt het gebruik van HR-automatisering bij werving niet. Het stelt voorwaarden aan hoe dat gebruik is ingericht. Een compliant proces heeft een paar kenmerken die nu in veel organisaties nog ontbreken.

Er is gedocumenteerd menselijk toezicht. Elke AI-ondersteunde wervingsbeslissing heeft een aantoonbare menselijke beslisser die de output heeft beoordeeld en de definitieve keuze heeft gemaakt. Dat is niet alleen een procesvereiste; het is ook de basis voor verantwoordelijkheid als een beslissing later wordt aangevochten.

Er is een technisch logboek. Artikel 12 stelt eisen aan de logging van hoog-risico AI-systemen. U moet achteraf kunnen reconstrueren welke rol het systeem heeft gespeeld in een specifieke beslissing. Als dat logboek bij de leverancier zit en u er geen toegang toe heeft, is dat een probleem dat contractueel moet worden opgelost.

Er zijn contractuele afspraken die uw verplichtingen als gebruiker ondersteunen. De leverancier heeft een conformiteitsverklaring en documentatie die uw grondrechtenbeoordeling en risicoanalyse kunnen onderbouwen.

Nu beginnen is geen luxe

Organisaties die wachten tot augustus 2026 om na te denken over compliance met de EU AI Act voor hun wervingstools, starten te laat. De juridische review van leverancierscontracten, het uitvoeren van grondenrechtbeoordelingen, het trainen van medewerkers en het inrichten van monitoringprocessen kost tijd. Niet weken, maar maanden.

Nationale toezichthouders in Nederland, waaronder het Ministerie van Digitale Zaken en de Autoriteit Persoonsgegevens, zijn al actief bezig met de implementatie van de EU AI Act. De kans dat organisaties die niet tijdig actie ondernemen te maken krijgen met handhaving of klachten van kandidaten, neemt toe naarmate de deadline dichterbij komt.

AI-gestuurde werving kan legitiem, efficient en eerlijk zijn. Maar dat vereist dat de organisaties die deze tools inzetten de verantwoordelijkheid nemen die de wet hun geeft. Die verantwoordelijkheid begint met begrijpen wat de wet vraagt en eerlijk zijn over wat er in de eigen organisatie nog moet worden ingericht.