AI Act werving: wat er verandert voor je AI-tools op 2 augustus 2026

De AI Act voor werving is geen verre dreiging meer: 2026 is het scharnierjaar. Verordening (EU) 2024/1689, in werking getreden op 1 augustus 2024, maakt haar verplichtingen voor "hoog risico" van toepassing op AI-systemen voor werving vanaf 2 augustus 2026. Concreet: als je talent team een tool gebruikt die sollicitaties filtert, profielen scoort of de selectie ondersteunt, val je hieronder — niet als softwareleverancier, maar als de werkgever die de tool inzet. Dit artikel legt uit waarom deze tools als hoog risico worden geclassificeerd, de werkelijke tijdlijn, wie welke verplichtingen draagt, en de concrete checklist om er klaar voor te zijn.

AI Act en werving: waarom je AI-tools als hoog risico worden geclassificeerd

De AI Act hanteert een logica per risiconiveau. Werving is geen onschuldig gebruik: het staat vermeld in Bijlage III §4, die werkgelegenheid, personeelsbeheer en toegang tot zelfstandige arbeid omvat. Elk AI-systeem dat voor deze doeleinden bestemd is, wordt standaard als hoog risico geclassificeerd.

In de praktijk gaat het om systemen die :

• vacatures op een gepersonaliseerde manier richten of verspreiden ;
• de ontvangen sollicitaties analyseren en filteren ;
• kandidaten beoordelen of rangschikken op hun geschiktheid ;
• beslissingen over selectie, promotie of beëindiging van de arbeidsrelatie ondersteunen.

Met andere woorden, vrijwel alle moderne tools voor sourcing, matching en scoring vallen binnen dit toepassingsgebied. De wetgever beschouwt deze systemen als rechtstreeks van invloed op de toegang tot werk en op grondrechten — vandaar een veeleisend regime. AI-conformiteit voor werving draait dus niet om de vraag "val ik hieronder?" maar om "hoe documenteer en omkader ik tools die ik als hoog risico moet veronderstellen".

Let op : artikel 6 voorziet in gevallen waarin een systeem uit Bijlage III aan de classificatie hoog risico kan ontsnappen als het slechts een louter voorbereidende of bijkomstige taak uitvoert zonder werkelijke invloed op de beslissing. Maar deze uitzondering is eng, moet door de leverancier worden gedocumenteerd en geldt nooit voor een tool die personen profileert. Voor een tool die kandidaten scoort of rangschikt, blijft hoog risico de regel.

De tijdlijn van de AI Act: waarom 2 augustus 2026 telt voor werving

De toepassing verloopt gefaseerd. Hier zijn de werkelijke data, met die welke vetgedrukt op je talent-roadmap moet staan :

• 1 augustus 2024 — inwerkingtreding van verordening (EU) 2024/1689.
• 2 februari 2025 — verbod op verboden praktijken (bijv. : sociale scoring, bepaalde emotionele inferenties) en inwerkingtreding van de plicht tot AI-geletterdheid (artikel 4) : je teams moeten over een voldoende begripsniveau van de gebruikte systemen beschikken.
• 2 augustus 2025 — verplichtingen van toepassing op AI-modellen voor algemene doeleinden (GPAI), die veel wervingstools onderhuids voeden.
• 2 augustus 2026 — de sleuteldatum voor wervingsteams : de verplichtingen voor systemen met hoog risico uit Bijlage III, dus werving, worden volledig van toepassing.
• 2 augustus 2027 — laatste resterende bepalingen van toepassing.

2 augustus 2026 is de grens om te onthouden, want op die datum houden de inhoudelijke eisen — documentatie, menselijk toezicht, informatie aan kandidaten, logging — op voorbereiding te zijn en worden ze een controleerbare verplichting. Omdat de interne werkstromen (cartografie, herziening van leverancierscontracten, bijwerken van sollicitatieprocessen) meerdere maanden in beslag nemen, begint het werk in 2026, niet in juli.

Leverancier (provider) versus inzetter (deployer): wie welke verplichtingen draagt

De AI-verordening voor werving onderscheidt twee rollen, en de verwarring tussen beide is de grootste bron van fouten. De leverancier (provider) is de entiteit die het AI-systeem ontwikkelt en op de markt brengt — de uitgever, de verkoper. De inzetter (deployer) is de entiteit die dit systeem gebruikt in het kader van haar activiteit — dat wil zeggen jij, de werkgever of het wervingsbureau.

Het grootste deel van de technische verplichtingen rust op de leverancier :

• een risicobeheersysteem opzetten ;
• de governance en kwaliteit van de trainingsdata waarborgen ;
• de technische documentatie opstellen en bijhouden ;
• de automatische logging van gebeurtenissen integreren ;
• transparantie en gebruiksaanwijzingen aan de inzetters verstrekken ;
• het systeem ontwerpen voor effectief menselijk toezicht ;
• nauwkeurigheid, robuustheid en cyberbeveiliging garanderen ;
• de conformiteitsbeoordeling uitvoeren, de CE-markering aanbrengen en het systeem registreren in de EU-databank.

Maar de inzetter is geen louter passieve gebruiker. Je eigen verplichtingen omvatten :

• het systeem gebruiken conform de gebruiksaanwijzing van de leverancier ;
• menselijk toezicht waarborgen door bekwame personen ;
• de werking monitoren en incidenten melden ;
• de door het systeem gegenereerde logs bewaren ;
• kandidaten en werknemers informeren dat ze worden onderworpen aan een AI-systeem met hoog risico, en de betrokken werknemersvertegenwoordigers informeren.

Sommige inzetters — met name overheidsinstanties en bepaalde categorieën actoren — moeten daarnaast een effectbeoordeling op de grondrechten (FRIA) uitvoeren vóór de ingebruikname. Een "conforme" tool kopen ontslaat je niet : de verantwoordelijkheid van de inzetter blijft de jouwe, in eigen naam.

De conformiteitschecklist van de inzetter bij werving

Hier is de concrete aanpak om 2 augustus 2026 zonder improvisatie tegemoet te treden. Hij valt uiteen in zes operationele stappen.

1. Breng je AI-gebruik bij werving in kaart

Inventariseer elke tool en elke AI-functie die wordt ingezet bij sourcing, filtering, scoring en beslissingsondersteuning. Noteer voor elk de leverancier, het toepassingsgebied en de verwerkte persoonsgegevens. Veel teams ontdekken in deze stap AI-functies die in hun ATS zijn ingebouwd en die ze niet hadden geïdentificeerd.

2. Verifieer de hoogrisicostatus van elk systeem

Toets elk gebruik aan Bijlage III §4. Een tool die sollicitaties filtert, beoordeelt, rangschikt of advertenties richt, valt onder hoog risico. Veronderstel bij twijfel hoog risico en vraag de leverancier om zijn eigen gedocumenteerde kwalificatie.

3. Eis de conformiteitsdocumentatie van de leverancier

Vraag de technische documentatie, de gebruiksaanwijzing, het bewijs van CE-markering, de registratie in de EU-databank en de resultaten van de conformiteitsbeoordeling. Deze elementen moeten in je contract staan — of opvraagbaar zijn.

4. Waarborg echt menselijk toezicht

Wijs opgeleide personen aan die in staat zijn een aanbeveling te begrijpen, te betwisten en te overrulen. Menselijk toezicht mag geen symbolische stempel zijn : het is een effectieve controle, en de tool moet worden gebruikt volgens de instructies van de leverancier, nooit als enige geautomatiseerde beslissing.

5. Informeer kandidaten en werknemersvertegenwoordigers

Kandidaten moeten worden geïnformeerd wanneer ze onderworpen zijn aan een beslissing waarbij een AI-systeem met hoog risico betrokken is. Voorzie een duidelijke vermelding in je sollicitatietraject, een kanaal voor uitleg en menselijk verhaal, en de informatie aan de werknemersvertegenwoordigers.

6. Logboeken bijhouden, monitoren en auditen

Bewaar de automatisch gegenereerde logs, monitor de werking in productie, volg biases en anomalieën op, en traceer je controles. Op de dag van een controle is het dit auditspoor dat aantoont dat het toezicht in de praktijk bestaat, en niet alleen op papier.

De vragen die je je AI-leverancier voor werving moet stellen

Een groot deel van je conformiteit hangt af van de kwaliteit van je leverancier. De due diligence gebeurt vóór de aankoop, of bij de verlenging. Hier zijn de vragen die je moet stellen :

• Is het systeem gekwalificeerd als hoog risico in de zin van Bijlage III, en op welke basis ?
• Kun je de actuele technische documentatie en gebruiksaanwijzing verstrekken ?
• Is de CE-markering aanwezig en is het systeem geregistreerd in de EU-databank ?
• Welke mechanismen voor menselijk toezicht zijn "by design" ingebouwd ?
• Hoe werkt de automatische logging, en kan ik de logs exporteren ?
• Welke data zijn gebruikt voor de training, en hoe worden biases getest ?
• Hoe verklaar je een score of aanbeveling aan een kandidaat die ze betwist ?
• Hoe verhoud je je tot de AVG, met name artikel 22 ?

Dat laatste punt verdient aandacht. De AI Act vervangt de AVG niet : beide stapelen op elkaar. Artikel 22 van de AVG verbiedt een beslissing die uitsluitend gebaseerd is op een geautomatiseerde verwerking met rechtsgevolgen of aanzienlijke gevolgen, zonder waarborgen — en opent een recht op menselijke tussenkomst en uitleg. Een goed ontworpen wervingstool moet deze rechten dus ondersteunen, niet omzeilen.

Hoe transparante tooling je AI-conformiteit bij werving ondersteunt

Geen enkele tool kan jou "conform maken" in jouw plaats — de verantwoordelijkheid van de inzetter blijft de jouwe. Maar het ontwerp van een tool maakt je conformiteit duidelijk eenvoudiger of moeilijker. Bij TrueCalling gaan twee ontwerpkeuzes in de richting van de verplichtingen van de inzetter.

Ten eerste is EMILY een human-in-the-loop-copiloot, geen autonome beslisser. Het systeem beveelt aan, prioriteert en bereidt het werk voor ; het is de recruiter die beslist. Deze architectuur ondersteunt rechtstreeks de plicht tot menselijk toezicht en vermijdt de valkuil van de "solely automated" beslissing waar artikel 22 van de AVG op doelt.

Ten tweede is de TrueFit 360-score regel voor regel verklaarbaar : elke component van de score wordt blootgelegd, wat de aanbeveling leesbaar maakt voor de recruiter en betwistbaar door de kandidaat. Deze transparantie ondersteunt de plicht tot uitleg en de mogelijkheid tot verhaal. Voor een gedetailleerd begrip van hoe deze score wordt berekend en waar hij fout kan gaan, zie ons specifieke artikel over de matchingscore kandidaat-functie.

Wat persoonsgegevens betreft, is onze AVG-houding — rechtsgrond, traceerbare toestemming, bewaartermijnen, kanalen — uitgewerkt in de gids voor WhatsApp-werving en AVG, die het AI Act-kader aanvult op het vlak van gegevensbescherming.

Eén punt om duidelijk te stellen : TrueCalling presenteert zich niet als "AI Act-gecertificeerd" — dat label heeft in de huidige stand van zaken geen betekenis. De werkgever blijft altijd de verantwoordelijke inzetter. Een goede tool maakt je conformiteit eenvoudiger aan te tonen ; hij vervangt ze niet.

Sancties: waarom de inzet niet alleen symbolisch is

De AI Act voorziet in sancties op het niveau van de AVG, zo niet daarboven. De niet-naleving van de verboden praktijken kan worden bestraft tot 35 M€ of 7 % van de wereldwijde jaaromzet, waarbij het hoogste bedrag wordt aangehouden. De schending van de overige verplichtingen — die welke rechtstreeks de inzetters bij werving betreffen — kan oplopen tot 15 M€ of 3 %. Het verstrekken van onjuiste of misleidende informatie aan de autoriteiten kan tot 7,5 M€ of 1 %kosten. Deze plafonds maken van conformiteit een directiezaak in plaats van een perifeer juridisch onderwerp.

Dit artikel is informatief en vormt geen juridisch advies. De exacte verplichtingen hangen af van jouw situatie ; laat je aanpak valideren door een gespecialiseerd adviseur.

Wil je zien hoe een human-in-the-loop-copiloot en een verklaarbare score passen in een wervingsproces dat is ontworpen voor transparantie ? Boek een begeleide demo van TrueCalling en breng een van je openstaande vacatures mee : we draaien de sourcing live af en tonen je, regel voor regel, hoe elke aanbeveling wordt uitgelegd.