PowerQuantNLStuur uw vragenlijst

EU AI Act voor HR-tech

De Verordening (EU) 2024/1689 — de AI-verordening, in de praktijk bekend als de EU AI Act — raakt HR-tech direct. AI-systemen die worden ingezet voor werving, selectie, beoordeling of monitoring van werknemers vallen volgens bijlage III, punt 4 in beginsel onder het hoog-risico-regime. Voor aanbieders van HR-tech en voor werkgevers die deze systemen inzetten — de gebruiksverantwoordelijken — betekent dit een concreet pakket aan verplichtingen, gekoppeld aan harde data.

Deze pagina vat samen wat de verordening voorschrijft voor HR-AI, welke artikelen relevant zijn en welke termijnen gelden. De inhoud is bedoeld als oriëntatie, niet als juridisch advies.

Waarom HR-AI in beginsel hoog-risico is

Bijlage III, punt 4 van de AI-verordening merkt AI-systemen die worden gebruikt op het gebied van werkgelegenheid, personeelsbeheer en toegang tot zelfstandige arbeid aan als hoog-risico. Dit omvat onder meer:

  • AI-systemen voor de werving of selectie van natuurlijke personen, in het bijzonder voor het plaatsen van gerichte vacatures, het analyseren of filteren van sollicitaties en het beoordelen van kandidaten;
  • AI-systemen die worden gebruikt om besluiten te nemen of te ondersteunen over arbeidsvoorwaarden, bevordering of beëindiging van arbeidsrelaties, voor het toewijzen van taken op basis van individueel gedrag of persoonlijke kenmerken, en voor het monitoren en beoordelen van prestaties en gedrag van werknemers.

De classificatie volgt uit de functie van het systeem, niet uit de techniek of de leverancier. Een klassiek scoringsmodel en een generatief taalmodel dat sollicitaties beoordeelt vallen in beginsel onder dezelfde categorie.

De uitzondering van artikel 6 lid 3

Artikel 6 lid 3 voorziet in een beperkte uitzondering: een in bijlage III genoemd systeem geldt niet als hoog-risico wanneer het geen significant risico vormt voor de gezondheid, veiligheid of grondrechten van natuurlijke personen, bijvoorbeeld omdat het slechts een enge procedurele taak uitvoert, een eerder voltooid menselijk besluit verbetert, beslissingspatronen detecteert zonder die te vervangen, of een voorbereidende taak verricht.

Deze uitzondering geldt niet wanneer het systeem profilering van natuurlijke personen uitvoert: in dat geval blijft het systeem hoog-risico. In de HR-context — waar beoordeling van individuele kandidaten of werknemers vaak de kern is — sluit profilering een beroep op artikel 6 lid 3 in de praktijk veelal uit. Een beroep op de uitzondering is daarmee niet onmogelijk, maar moet per systeem zorgvuldig worden onderbouwd.

Daarnaast gelden zelfstandige verplichtingen wanneer de aanbieder zich op de uitzondering beroept: op grond van artikel 6 lid 4 moet de beoordeling worden gedocumenteerd, en op grond van artikel 49 lid 2 moet het systeem worden geregistreerd in de EU-databank. Deze verplichtingen zijn een gevolg van het beroep op de uitzondering, geen voorwaarde om die in te roepen.

Welke verplichtingen gelden

Voor hoog-risico HR-AI gelden onder meer de volgende verplichtingen voor de aanbieder:

  • Risicobeheersysteem (art. 9) — een gedocumenteerd, iteratief proces voor identificatie, beoordeling en mitigatie van risico's gedurende de gehele levenscyclus van het systeem.
  • Data en datagovernance (art. 10) — passende praktijken voor trainings-, validatie- en testdatasets, gericht op relevantie, representativiteit, juistheid en volledigheid, met aandacht voor mogelijke vertekening (bias) en de specifieke geografische, contextuele en functionele setting.
  • Technische documentatie (art. 11 en bijlage IV) — documentatie die voldoende is om aan te tonen dat het systeem aan de eisen voldoet, opgesteld vóór ingebruikname en actueel gehouden.
  • Registratie en logging (art. 12) — automatische registratie van gebeurtenissen ("logs") gedurende de levensduur van het systeem, met voldoende detail voor traceerbaarheid.
  • Transparantie en informatie aan gebruiksverantwoordelijken (art. 13) — gebruiksaanwijzing met onder meer doel, prestatieniveau, bekende beperkingen en specificaties van inputdata.
  • Menselijk toezicht (art. 14) — het systeem moet zo zijn ontworpen dat natuurlijke personen er effectief toezicht op kunnen houden, inclusief de mogelijkheid om de output te negeren of het systeem te onderbreken.
  • Nauwkeurigheid, robuustheid en cyberbeveiliging (art. 15) — passende niveaus, gedocumenteerd en bestand tegen fouten, inconsistenties en pogingen tot manipulatie.
  • Conformiteitsbeoordeling en CE-markering — voorafgaand aan het in de handel brengen of in gebruik stellen, met EU-conformiteitsverklaring. Voor de meeste HR-AI-systemen verloopt deze beoordeling via interne controle op grond van bijlage VI; betrokkenheid van een aangemelde instantie (bijlage VII) is in deze categorie doorgaans niet vereist.
  • Registratie in de EU-databank — het systeem moet vóór het op de markt brengen of in gebruik stellen worden geregistreerd in de in artikel 71 bedoelde databank.

Daarnaast gelden verplichtingen voor de gebruiksverantwoordelijke (art. 26), in HR-context doorgaans de werkgever: gebruik volgens de gebruiksaanwijzing, passend menselijk toezicht, monitoring van de werking, bewaren van logs, en informatie aan werknemers en hun vertegenwoordigers vóór ingebruikname van een hoog-risico-systeem op de werkplek (art. 26 lid 7).

Voor alle aanbieders en gebruiksverantwoordelijken geldt bovendien de plicht tot AI-geletterdheid (art. 4), van toepassing sinds 2 februari 2025: zorgen dat personeel dat met het systeem werkt over een passend niveau van kennis beschikt.

Tijdlijn

  • 2 februari 2025 — Artikel 5 (verboden praktijken) en artikel 4 (AI-geletterdheid) zijn van toepassing. Relevant voor HR is onder meer het verbod op het afleiden van emoties op de werkplek (met beperkte uitzonderingen voor medische of veiligheidsdoeleinden).
  • 2 augustus 2026 — De verplichtingen voor hoog-risico-AI-systemen op grond van bijlage III worden van toepassing. Dit is op dit moment de geldende hoofddatum voor HR-tech.
  • Voorgesteld uitstel via Digital Omnibus — In het politieke akkoord over het Digital Omnibus-pakket van 7 mei 2026 is voorgesteld de toepassing van de bijlage III-verplichtingen uit te stellen tot 2 december 2027. Dit voorstel is op het moment van schrijven nog niet formeel aangenomen door de medewetgevers en kan tijdens de behandeling wijzigen. Zolang het voorstel niet is aangenomen, blijft 2 augustus 2026 de datum waarop aanbieders en gebruiksverantwoordelijken moeten kunnen voldoen.

Hoe PowerQuant helpt

PowerQuant levert bewijspakketten voor HR-tech-aanbieders en hun gebruiksverantwoordelijken: gestructureerde dossiers per artikel (art. 9 t/m 15 en art. 26), met directe verwijzing naar de bron in code, data, processen en beleidsdocumenten. Geen verhaal — toetsbaar bewijs.

  • Vaste scope per artikel, één bewijspakket per systeem.
  • Vaste prijs, vooraf bekend.
  • Vaste levertijd, vastgelegd in de opdracht.

Wilt u weten hoe een bewijspakket voor uw HR-AI-systeem eruitziet? Vraag een korte intake aan.