AI-systemen die worden gebruikt voor werving en selectie van personeel vallen expliciet in Bijlage III van de EU AI Act als hoog-risico. Dit geldt voor tools die cv's beoordelen, kandidaten rangschikken of sollicitatiegesprekken analyseren.
Welke recruitment-tools vallen onder de AI Act?
Niet elke tool die u in recruitment gebruikt is automatisch hoog-risico AI. Hier is het onderscheid:
LinkedIn Recruiter Hoog Risico
LinkedIn Recruiter gebruikt AI voor het rangschikken en aanbevelen van kandidaten op basis van profiel-matches. Dit is een systeem dat rechtstreeks invloed heeft op de kansen van sollicitanten — daarmee valt het onder hoog-risico AI-verplichtingen voor deployers. U moet kunnen aantonen dat u menselijk toezicht houdt op de AI-aanbevelingen en dat uw selectieproces niet volledig geautomatiseerd is.
ATS-systemen met AI (bijv. Homerun, Recruitee, Greenhouse) Hoog Risico
Moderne ATS-systemen bevatten steeds vaker AI-functies: automatisch rangschikken van sollicitanten, screening op keywords, analyse van motivatiebrieven. Als uw ATS AI gebruikt om kandidaten te beoordelen of te rangschikken, valt dat onder hoog-risico classificatie.
ChatGPT voor vacatureteksten (Beperkt risico)
ChatGPT gebruiken om vacatureteksten te schrijven of e-mailcorrespondentie op te stellen valt onder beperkt risico — geen hoog-risico verplichtingen, maar u moet wel transparant zijn als AI content genereert die aan kandidaten wordt gestuurd.
Videosollicitatie-analyse (HireVue, Cammio) Hoog Risico
Systemen die spraak, gezichtsuitdrukkingen of gedrag analyseren tijdens sollicitatiegesprekken zijn hoog-risico. Sommige van deze toepassingen grenzen zelfs aan verboden AI (biometrische categorisering van emoties).
Wat zijn de hoog-risico verplichtingen voor recruitmentbureaus?
- Technische documentatie: u moet kunnen beschrijven hoe de AI-tool werkt, welke data erin gaat, hoe de aanbevelingen tot stand komen en wat de bekende beperkingen zijn. Dit vraagt u op bij uw leverancier (LinkedIn, ATS-aanbieder).
- Risicobeoordeling: documenteer de risico's van de tool voor kandidaten — bias in selectie, uitsluiting van groepen, discriminatoire aanbevelingen. Dit hoeft geen rapport van 50 pagina's te zijn, maar moet aantoonbaar zijn.
- Menselijk toezicht: u mag de AI niet de enige beslisser laten zijn. Elke AI-aanbeveling of ranking moet door een mens worden beoordeeld voordat de kandidaat wordt afgewezen of geselecteerd. Leg vast hoe dit in uw proces is geborgd.
- Transparantie naar kandidaten: sollicitanten moeten weten dat AI een rol speelt in het selectieproces. Een vermelding in de vacaturetekst of een clausule in de sollicitatieprocedure voldoet.
- AI-register: leg alle AI-tools vast in een intern register: naam, doel, risiconiveau, aanbieder, gebruikte data, verantwoordelijke in uw organisatie.
- Medewerkerstraining (Artikel 4): recruiters die met AI-tools werken moeten aantoonbaar geïnformeerd zijn over hoe de tools werken en wat de risico's zijn. Dit geldt voor elke medewerker die LinkedIn Recruiter of een AI-ATS gebruikt.
- Verwerkersovereenkomsten: controleer of LinkedIn, uw ATS-leverancier en andere AI-tool aanbieders een DPA hebben getekend. Zonder DPA bent u ook in strijd met de AVG.
Wat kunt u nu al doen? (Praktisch stappenplan)
Deze week (2-4 uur)
Doe de gratis compliance check op actcheck.nl. U krijgt direct een risicoclassificatie van uw recruitment-tools en een geprioriteerde actielijst. Dit is het startpunt voor alles wat volgt.
Volgende week (1 dag)
Neem contact op met uw ATS-leverancier en LinkedIn en vraag om:
- Een beschrijving van welke AI-functies actief zijn in uw licentie
- Een Data Processing Agreement (DPA) als u die nog niet heeft
- Documentatie over hoe de AI-ranking of aanbevelingsfunctie werkt
Binnen 2 weken (1 middag)
Stel een eenvoudig AI-beleid op voor uw bureau: wie mag welke tools gebruiken, welke data mag erin, hoe gaat u om met AI-aanbevelingen, en hoe informeert u kandidaten. Het hoeft geen juridisch document te zijn — een helder intern beleidsstuk is voldoende.
Binnen 1 maand
Train uw recruiters. Een verplichte e-learning van 30 minuten over AI en de EU AI Act is genoeg voor artikel 4-compliance. Documenteer de deelname (certificaten, aanwezigheidslijsten).
Tip voor bureaus met meerdere klanten: Als u recruitment-AI inzet voor klantorganisaties, bent u mogelijk zowel deployer als verwerker. In dat geval heeft u ook verplichtingen richting uw klanten: informeer hen over welke AI-tools u inzet in hun recruitmentproces en leg dit contractueel vast.
Wat zijn de risico's bij niet-naleving?
Recruitment valt in Bijlage III van de AI Act — dit is geen interpretatie maar expliciet benoemd in de wet. Dat betekent dat de toezichthouder (Autoriteit Persoonsgegevens) bevoegd is om te handhaven zodra de verplichtingen van kracht zijn.
Boetes bij schending van hoog-risico verplichtingen: tot €15 miljoen of 3% van de wereldwijde jaaromzet. Maar de reputatieschade bij een incident — een kandidaat die discriminatoir is behandeld op basis van AI — kan groter zijn dan de boete.
Controleer uw recruitment-tools gratis
De gratis check analyseert specifiek uw HR- en recruitment-software op EU AI Act-verplichtingen. Inclusief sector-specifiek advies voor recruitmentbureaus.
Start de gratis check →