AI bij werving en HR: waarom dit een hoog-risico domein is

Wanneer wordt AI bij werving hoog-risico

Annex III, punt 4 van de AI Act benoemt vier specifieke werving- en HR-toepassingen als hoog-risico:

• AI-systemen voor werving of selectie van natuurlijke personen, met name voor gerichte vacature-advertenties, screening of filtering van sollicitaties, en evaluatie van kandidaten
• AI-systemen die beslissingen nemen over voorwaarden van een arbeidsverhouding, promoties of beeindiging van werkrelaties
• AI-systemen voor toewijzing van taken op basis van individueel gedrag of persoonlijke kenmerken
• AI-systemen voor monitoring en evaluatie van prestaties en gedrag van werknemers

De wet kijkt naar het doel, niet naar de techniek. Een eenvoudige regel-gebaseerde filter die op trefwoorden CV's sorteert, valt niet onder de definitie van AI. Maar zodra er machine learning, scoring-algoritmen of probabilistische matching in het spel komt, wordt het AI volgens Artikel 3 van de verordening en wordt het hoog-risico zodra het in werving wordt ingezet.

Voorbeelden van veel-gebruikte tools die eronder vallen

Op basis van Quickscans die wij bij Belgische KMO hebben uitgevoerd, zijn dit de meest voorkomende tools die onder hoog-risico vallen:

• LinkedIn Recruiter en LinkedIn Talent Insights: de matching- en aanbevelings-algoritmen vallen onder hoog-risico voor de werving-functie.
• Indeed, StepStone, Monster: de aanbevelings-engine die kandidaten naar uw vacature stuurt of omgekeerd valt onder de definitie.
• ATS-systemen met AI-matching: Workday Recruiting, SmartRecruiters, Greenhouse, Recruitee en vergelijkbare platforms gebruiken AI voor kandidaat-scoring.
• Assessment-platformen: Aon, Cubiks, HireVue, Pymetrics en andere die persoonlijkheid of vaardigheden algoritmisch beoordelen.
• Video-interview tools met sentiment- of gedragsanalyse: deze worden in toenemende mate gebruikt en vallen expliciet onder de verordening.
• Eigen ATS met AI-extensies: Teamleader, Officient, Bizzmine en andere Belgische tools die AI-modules aankoppelen vallen ook eronder.

Welke verplichtingen heeft u als deployer

Als gebruiker van een hoog-risico AI-systeem, in juridische termen een deployer, heeft u zes concrete verplichtingen onder Artikel 26 van de verordening.

• Gebruiksinstructies volgen. U moet het systeem gebruiken zoals voorzien in de documentatie van de leverancier en mag niet zomaar gebruik daarbuiten programmeren.
• Menselijk toezicht voorzien. Elke beslissing waarop de AI meespeelt moet door een gekwalificeerde medewerker worden getoetst voordat ze definitief wordt. Een rekruteringsbeslissing op basis van enkel een score zonder menselijke review is verboden.
• Inputdata controleren. U moet ervoor zorgen dat data die u in het systeem stopt relevant en voldoende representatief is voor het doel. Onvolledige of bevooroordeelde data leidt tot discriminerende output.
• Logbestanden bewaren. Het systeem moet logs genereren over zijn werking en u moet die minstens zes maanden bewaren, of langer als sectorale wetgeving dat eist.
• Werknemers informeren. Wanneer u AI inzet bij beslissingen die werknemers raken (selectie, promotie, evaluatie) moet u de betrokkenen informeren over het gebruik en hun rechten.
• Impact-assessment uitvoeren. Voor hoog-risico AI die individuen beoordeelt is een Fundamental Rights Impact Assessment verplicht onder Artikel 27. Dit is een gedocumenteerde inschatting van de risico's voor de fundamentele rechten van de betrokkenen.

Wat moet uw leverancier doen en hoe vraagt u dat na

De provider van het systeem heeft de zwaarste verplichtingen: een kwaliteitsbeheersysteem, technische documentatie, conformiteitsmarkering CE, registratie in de EU-database, en het ter beschikking stellen van gebruiksinstructies. U als deployer moet kunnen aantonen dat u met een compliant leverancier werkt.

Stuur uw leveranciers een schriftelijke vraag waarin u vier zaken opvraagt: een verklaring dat het systeem voldoet aan de AI Act, een kopie van de gebruiksinstructies, de risicoclassificatie en de CE-markering documentatie. In een Compliance Sprint versturen wij die leveranciersbrieven voor u, met standaard juridisch gecorrigeerde formuleringen die niet onbeantwoord blijven.

Concreet stappenplan voor uw HR-afdeling

Voor een KMO die vandaag werving doet met AI-ondersteunde tools, ziet een realistisch traject er zo uit:

• Week 1: inventariseer welke tools uw recruiters dagelijks gebruiken, inclusief gratis online tools die op eigen initiatief worden ingezet. Een Quickscan doet dit in een halve dag.
• Week 2 tot 3: stuur leveranciersbrieven naar de providers van uw belangrijkste tools en wacht op hun verklaringen.
• Week 3 tot 5: stel een AI-gebruiksbeleid op specifiek voor HR, voer een Fundamental Rights Impact Assessment uit, en pas uw vacature- en kandidaat-communicatie aan.
• Week 5 tot 6: train uw recruiters op de eisen rond menselijk toezicht en bias-bewustzijn, en documenteer de training.
• Doorlopend: registreer elke aanwerving in een log dat aantoont dat de AI-output door een mens werd beoordeeld voor de finale beslissing.

Externe bronnen

De volledige tekst van Annex III is publiek beschikbaar via EUR-Lex. Voor de specifieke verplichtingen van deployers verwijzen wij naar Artikel 26 van de verordening.