AI-beheer binnen HR: wat de EU-AI-wet betekent voor uw wervingsproces

De meeste organisaties maken al gebruik van AI bij recruitment, performance en beslissingen over loopbaanontwikkeling. Uit ons onderzoek blijkt bovendien dat 96% van de HR-managers aangeeft dat medewerkers al persoonlijke toegang hebben tot generatieve AI-tools. Waarom heeft dan slechts 39% duidelijk gedefinieerde AI-richtlijnen voor HR en heeft slechts 32% een benoemde governancefunctie? Meer dan de helft van de ondervraagden zet AI in bij belangrijke personeelsbeslissingen zonder de governancestructuren die de EU-AI-wet nu vereist. 

De datum augustus 2026 is bevestigd. De verplichtingen zijn duidelijk omschreven en de aansprakelijkheid ligt bij uw organisatie. Hieronder leest u wat u moet doen om uw AI-activiteiten veilig te stellen en toekomstbestendig te maken. 

Waarom ongereguleerde AI in HR een bedrijfsrisico vormt

De risico’s van ongereguleerde AI op HR-gebied kunnen in drie categorieën worden onderverdeeld: 

• Schaalvooroordelen.Ongecontroleerde AI zorgt niet af en toe voor vooroordelen, maar systematiseert deze consequent. Dezelfde bevooroordeelde uitkomst geldt voor elke kandidaat, in elke functie en bij elke wervingsbeslissing, totdat het patroon zichtbaar wordt in de geaggregeerde gegevens. Tegen die tijd heeft het mogelijk al duizenden beslissingen beïnvloed.  
   
• Juridische aansprakelijkheid.Krachtens de EU-AI-wet zijn organisaties die AI inzetten bij wervings- en personeelsbeslissingen wettelijk aansprakelijk als exploitanten van AI-systemen met een hoog risico. Die aansprakelijkheid kan niet worden overgedragen aan uw leverancier. Die ligt bij u, en in artikel 26 wordt precies uiteengezet wat dat in de praktijk inhoudt. 
   
• Verlies van vertrouwen.66% van de sollicitanten geeft aan dat ze bedrijven zouden mijden die bij het wervingsproces gebruikmaken van AI zonder dat er sprake is van transparantie. Ongecontroleerde AI (waarbij sollicitanten niet kunnen achterhalen hoe beslissingen tot stand zijn gekomen) ondermijnt het vertrouwen dat nodig is om talent aan te trekken en te behouden. 
   

Lees voor meer informatie over de gevolgen van AI-vooringenomenheid binnen HR het artikel „AI-vooringenomenheid bij werving: waarom het gebeurt en 5 manieren om het te voorkomen“

Belangrijkste vereisten krachtens artikel 26 van de EU-AI-wet 

Artikel 26 van de EU-AI-wet legt de specifieke verplichtingen vast voor exploitanten van AI-systemen met een hoog risico. In gewone taal moeten exploitanten van AI-systemen met een hoog risico: 

Toezichthoudend personeel aanstellen

Noem een opgeleide persoon die over de bevoegdheid en de tijd beschikt om door AI genomen beslissingen te beoordelen, erin in te grijpen en deze terzijde te schuiven. Dit is geen taak die als nevenverantwoordelijkheid in een bestaande functie kan worden ondergebracht – artikel 26 vereist aantoonbare bekwaamheid en capaciteit.

Effectbeoordelingen met betrekking tot de grondrechten uitvoeren

Voer waar nodig effectbeoordelingen met betrekking tot de grondrechten uit, waarbij wordt nagegaan welke gevolgen het AI-systeem heeft voor sollicitanten en werknemers voordat het in gebruik wordt genomen. De beoordeling moet worden herhaald wanneer het systeem, de context ervan of het gebruik ervan wezenlijk verandert.

Overleg met de werknemers en hun vertegenwoordigers

Breng de werknemersvertegenwoordigers en de betrokken werknemers op de hoogte wanneer AI wordt gebruikt bij beslissingen op de werkplek. In veel EU-lidstaten moet deze raadpleging plaatsvindenvóórde invoering, en niet erna.

Systemen monitoren en beslissingen vastleggen

Bewaar automatisch gegenereerde logbestanden gedurende ten minste zes maanden en controleer de systemen voortdurend op vertekening, nauwkeurigheid en performance . Een eenmalige, statische validatie volstaat niet langer – de wet vereist voortdurend toezicht.

Het gaat om wettelijke verplichtingen die gelden voor elke organisatie die risicovolle AI inzet bij HR-beslissingen.

De kosten van niet-naleving: boetes tot € 15 miljoen

De geldboete voor het niet nakomen van de verplichtingen inzake AI met een hoog risico uit hoofde van de EU-AI-wet kan oplopen tot 15 miljoen euro of 3 % van de wereldwijde jaaromzet – afhankelijk van welk bedrag het hoogst is. De handhaving is in handen van de nationale markttoezichtautoriteiten, wat betekent dat deze per land en per sector kan verschillen. 

Afgezien van de boete zijn de operationele kosten voor het achteraf inrichten van een governance-structuur na een incident – juridische kosten, reputatieschade, afbrokkelend vertrouwen bij kandidaten en het verlies van gegevens die nooit correct zijn geregistreerd – steevast hoger dan de kosten voor het vooraf opzetten van een governance-infrastructuur. Het loont dus de moeite om je zaken op orde te brengen voordat het te laat is. 

De lacune in het AI-beheer en waarom die gevaarlijk is 

Uit de gegevens van ons onderzoek blijkt dat er een lacune in het beleid bestaat die de meeste organisaties nog niet onderkennen. We hebben vastgesteld dat, hoewel 66% van de organisaties beweert een verantwoorde AI-strategie te hebben, slechts 34% hun AI-tools actief controleert op vooringenomenheid. Die kloof tussen beleid en praktijk noemen we ‘performatief bestuur’, oftewel de schijn van naleving zonder dat dit in de praktijk ook zo is. Een organisatie die wel een AI-beleid heeft opgesteld, maar geen governanceverantwoordelijke heeft aangewezen, haar medewerkers niet heeft getraind of geen monitoring in haar workflows heeft ingebouwd, heeft onvoldoende gedaan om dit risico te beperken – ze heeft het alleen maar gedocumenteerd  

Lees voor meer informatie over het ontwerpen van verantwoorde AI-tools het artikel„AI met een doel: hoe Assessio slimmere HR-technologie ontwikkelt“ 

De organisaties die deze kloof hebben gedicht, onderscheiden zich ook in de cijfers. Organisaties met duidelijk omschreven AI-richtlijnen bieden meer dan twee keer zo vaak formele AI-trainingen aan – 68% tegenover 29%. Ze geven aan aanzienlijk meer vertrouwen te hebben in de nauwkeurigheid van hun AI-resultaten – 50% tegenover 14%. Bestuursstructuren verminderen niet alleen het regelgevingsrisico, maar verbeteren ook de resultaten van AI. 

Hoe bouw je een AI-governancekader op binnen HR? 

Om de bestuurskloof te dichten, zijn vier zaken nodig. Dit is geen beleidsdocument, maar een operationele infrastructuur: 

• Wijs een verantwoordelijke aan.Wijs een governanceverantwoordelijke aan met duidelijk omschreven bevoegdheden over AI-gestuurde HR-beslissingen. Deze persoon moet voldoende senioriteit hebben om beweringen van leveranciers kritisch te bekijken, over de nodige kennis beschikken om AI-uitkomsten te beoordelen, en de bevoegdheid hebben om AI-ondersteunde beslissingen op te schorten of terzijde te schuiven. Zonder een aangewezen verantwoordelijke blijft governance slechts een theorie. 
• Stel beleidsregels op.Leg vast welke AI-tools momenteel worden gebruikt, op welke beslissingen deze van invloed zijn en hoe het controle- en overschrijvingsproces voor elk van deze tools verloopt. In de beleidsregels moet worden beschreven wat er gebeurt wanneer een AI-uitkomst wordt betwist. 
• Train teams.Uit onze gegevens blijkt dat organisaties met formele AI-training veel vaker controleren op vooringenomenheid, vertrouwen op de resultaten en problemen in een vroeg stadium signaleren. Training is geen eenmalige introductie; deze moet gelijke tred houden met de tools en beslissingen waarop deze van invloed is.  
   Blijf continu monitoren.Testen vóór de lancering laten zien of een tool eerlijk was op het moment van implementatie. Ze zeggen echter niets over of de tool eerlijk blijft als de groep kandidaten verandert, het model wordt bijgewerkt of de functie evolueert. Analyses van negatieve effecten moeten een doorlopend proces zijn, geen eenmalige afhandeling. 

Checklist voor AI-beheer voor CHRO’s: 12 vragen die u moet stellen

Gebruik deze checklist om de huidige stand van zaken op het gebied van AI-governance binnen uw organisatie te beoordelen. Elk punt is een ja/nee-vraag. 

Eigendom 

• Is er een specifieke persoon aangewezen die bevoegd is voor AI-gestuurde HR-beslissingen? 

• Heeft die persoon de opleiding en de tijd om de resultaten van de AI te controleren en te overschrijven? 

• Is er een vastgelegd escalatieproces voor omstreden AI-beslissingen? 

 Beleid 

• Heb je een overzicht gemaakt van alle AI-tools die momenteel in HR-werkprocessen worden gebruikt? 

• Weet u welke van deze tools volgens bijlage III bij de EU-AI-wet als risicovol worden aangemerkt? 

• Is er een vastgelegd proces voor het beoordelen van nieuwe AI-tools voordat deze worden geïmplementeerd? 

• Kunt u een sollicitant uitleggen hoe een door AI ondersteunde beslissing over de aanstelling tot stand is gekomen? 

 Training 

• Hebben HR-teams een formele training gevolgd over de AI-tools die ze gebruiken? 

• Begrijpen medewerkers welke verplichtingen zij als gebruikers hebben op grond van de EU-AI-wet? 

 Monitoring 

• Worden beslissingen die met behulp van AI zijn genomen, geregistreerd en ten minste zes maanden bewaard? 

• Wordt er doorlopend een analyse van de negatieve gevolgen uitgevoerd — en niet alleen bij de lancering? 

• Bestaat er een procedure om werknemersvertegenwoordigers op de hoogte te stellen wanneer er bij beslissingen op de werkplek gebruik wordt gemaakt van AI? 

 Als het antwoord op een van deze vragen ‘nee’ is – of als u het niet weet – dan is dat het punt waar uw governance-audit moet beginnen. 

De organisaties die nu een degelijke infrastructuur voor AI-governance opzetten, zullen niet alleen een boete van de toezichthouder ontlopen. Ze leggen ook de basis voor AI die echt werkt – gevalideerd, betrouwbaar en verdedigbaar in elke fase van de arbeidsrelatie.

Lees voor meer informatie over dit onderwerpDe complete gids voor verantwoorde AI in HR

👉Ditartikel is gebaseerd op onderzoek uit *The Maturity Gap*, de datagestuurde gids van Assessio over de invoering van AI, governance en vertrouwen binnen HR. Download het volledige rapport om de bevindingen grondig te bestuderen. Download The Maturity Gap hier.