MatchPilotEU AI Act: wat betekent het voor werving en selectie?
De eerste AI-wet ter wereld
Op 1 augustus 2024 trad de EU AI Act officieel in werking — de eerste uitgebreide wetgeving ter wereld die kunstmatige intelligentie reguleert. De wet volgt een gefaseerde implementatie, waarbij de strengste bepalingen voor high-risk systemen vanaf augustus 2026 volledig van kracht zijn.
Voor de werving- en selectiesector heeft deze wet verregaande consequenties. AI-systemen die worden ingezet bij recruitment zijn namelijk geclassificeerd als high-risk. Dat betekent strenge eisen aan transparantie, uitlegbaarheid en menselijk toezicht.
In dit artikel nemen we de wet door, vertalen we de juridische taal naar concrete implicaties en bekijken we hoe Nederlandse recruitmentbedrijven zich voorbereiden.
Overzicht: wat is de EU AI Act?
De EU AI Act is een Europese verordening die AI-systemen reguleert op basis van risico. Hoe hoger het risico dat een systeem vormt voor fundamentele rechten, hoe strenger de eisen. De wet onderscheidt vier risiconiveaus:
Onaanvaardbaar risico (verboden)
AI-systemen die een onaanvaardbaar risico vormen voor mensen worden verboden. Voorbeelden:
- Social scoring door overheden
- Real-time biometrische identificatie in openbare ruimtes (met uitzonderingen)
- Manipulatieve AI die kwetsbare groepen exploiteert
- Emotieherkenning op de werkplek en in het onderwijs
Hoog risico (streng gereguleerd)
Systemen die significant risico vormen voor fundamentele rechten, maar niet worden verboden. Deze categorie omvat AI in:
- Werving en selectie (het onderwerp van dit artikel)
- Onderwijs en beroepsopleiding
- Kritieke infrastructuur
- Rechtshandhaving
- Migratie en grenscontrole
- Toegang tot essentiële diensten
Beperkt risico (transparantieverplichtingen)
Systemen als chatbots en deepfakes waarvoor vooral transparantieregels gelden. Gebruikers moeten weten dat ze met AI interacteren.
Minimaal risico (vrij)
Het overgrote deel van AI-systemen — spamfilters, AI in games, aanbevelingssystemen — valt in deze categorie en is vrij van regulering.
Tijdlijn: wanneer geldt wat?
De EU AI Act wordt gefaseerd geimplementeerd:
| Datum | Wat treedt in werking |
|---|---|
| Februari 2025 | Verbod op AI-systemen met onaanvaardbaar risico |
| Augustus 2025 | Regels voor general-purpose AI-modellen (zoals GPT) |
| Augustus 2026 | Volledige vereisten voor high-risk AI-systemen |
| Augustus 2027 | Regels voor high-risk AI ingebed in sectorale wetgeving |
Voor bedrijven die AI gebruiken bij werving en selectie is augustus 2026 de cruciale datum. Vanaf dat moment moeten alle high-risk verplichtingen zijn geimplementeerd.
High-risk classificatie: AI in werving
De EU AI Act is expliciet over AI in het wervingsdomein. Bijlage III van de verordening noemt de volgende toepassingen als high-risk:
- AI voor het plaatsen van gerichte vacatureadvertenties
- AI voor het analyseren en filteren van sollicitaties
- AI voor het beoordelen van kandidaten in selectieprocedures
- AI-systemen die beslissingen nemen over promotie of beeindiging van arbeidsrelaties
- AI voor het monitoren en beoordelen van werkprestaties
Dit omvat dus het hele spectrum: van geautomatiseerde CV-screening en AI-ranking van kandidaten tot chatbot-interviews en predictive hiring tools.
Verplichtingen voor aanbieders en gebruikers
De wet onderscheidt twee rollen: aanbieders (developers) en deployers (gebruikers/werkgevers). Beide hebben verplichtingen.
Verplichtingen voor aanbieders (developers)
Bedrijven die high-risk AI-systemen voor recruitment ontwikkelen, moeten voldoen aan:
Risicomanagementsysteem: Een continu proces voor het identificeren, analyseren en mitigeren van risico's gedurende de gehele levenscyclus van het systeem.
Data-governance: Strikte eisen aan de trainingsdata. Die moet relevant, representatief en zo vrij mogelijk van fouten en bias zijn. Documentatie van de dataverzameling, voorbereiding en selectie is verplicht.
Technische documentatie: Uitgebreide documentatie over het systeem, inclusief het doel, de architectuur, de trainingsdata, de testresultaten en de bekende beperkingen.
Logging en monitoring: Het systeem moet automatische logs bijhouden die achteraf traceerbaar zijn. Bij problemen moet reconstrueerbaar zijn hoe een beslissing tot stand is gekomen.
Transparantie: Duidelijke instructies voor gebruikers over de mogelijkheden en beperkingen van het systeem, inclusief het beoogde doel, het prestatieniveau en de bekende risico's.
Menselijk toezicht: Het systeem moet zo ontworpen zijn dat een mens effectief toezicht kan houden. Dit omvat de mogelijkheid om AI-beslissingen te overrulen en het systeem stop te zetten.
Nauwkeurigheid en robuustheid: Het systeem moet voldoen aan vastgestelde nauwkeurigheidsnormen en bestand zijn tegen fouten, aanvallen en onverwachte input.
Verplichtingen voor deployers (werkgevers/recruitmentbedrijven)
Bedrijven die high-risk AI-systemen inzetten bij werving, moeten:
- Het systeem gebruiken volgens de instructies van de aanbieder
- Menselijk toezicht waarborgen door personen met voldoende kennis en autoriteit
- Input-data monitoren op relevantie en kwaliteit
- Logbestanden bewaren gedurende minimaal zes maanden
- Een Data Protection Impact Assessment (DPIA) uitvoeren
- Sollicitanten informeren dat AI wordt gebruikt in het selectieproces
- Op verzoek uitleg geven over AI-gestuurde beslissingen
Impact op Nederlandse recruitmentbedrijven
De impact van de EU AI Act op de Nederlandse recruitmentsector is aanzienlijk. We onderscheiden drie groepen:
Grote bureaus en platforms
Bedrijven als Randstad, Adecco en Indeed gebruiken al grootschalig AI voor matching en screening. Deze partijen investeren al in compliance-teams en juridische expertise. De uitdaging zit vooral in de documentatie-eisen en de bias-audits van bestaande systemen.
Middelgrote bureaus
Deze groep wordt het hardst geraakt. Ze gebruiken AI-tools van derden maar hebben beperkte technische expertise en compliance-capaciteit. Ze zijn afhankelijk van hun softwareleveranciers voor compliance — maar blijven als deployer zelf verantwoordelijk.
Kleine bureaus en ZZP-recruiters
Kleine partijen die commerciele AI-tools gebruiken hoeven zich minder zorgen te maken over de technische vereisten — dat is de verantwoordelijkheid van de aanbieder. Maar ze moeten wel voldoen aan de deployer-verplichtingen: informeren, toezicht houden en logs bewaren.
Het recht op uitleg
Een van de meest impactvolle bepalingen voor sollicitanten is het recht op uitleg. Wanneer een AI-systeem een beslissing neemt die iemand significant raakt — zoals een afwijzing bij een sollicitatie — heeft die persoon recht op een begrijpelijke uitleg van hoe die beslissing tot stand is gekomen.
Dit gaat verder dan de bestaande AVG-rechten. Het vereist niet alleen dat er een uitleg wordt gegeven, maar dat het systeem zo is ontworpen dat een zinvolle uitleg mogelijk is. Black-box modellen die niet uitlegbaar zijn, voldoen per definitie niet.
Sancties bij niet-naleving
De sancties zijn aanzienlijk:
- Verboden AI-praktijken: Tot 35 miljoen euro of 7% van de wereldwijde jaaromzet
- Andere overtredingen: Tot 15 miljoen euro of 3% van de wereldwijde jaaromzet
- Onjuiste informatie verstrekken: Tot 7,5 miljoen euro of 1% van de wereldwijde jaaromzet
Voor grote recruitmentbedrijven kunnen deze bedragen in de tientallen miljoenen lopen. Het is duidelijk dat de EU het serieus meent.
Hoe MatchPilot compliance waarborgt
Bij MatchPilot bouwen we compliance met de EU AI Act in het hart van ons platform. Onze aanpak:
Transparantie by design
Gebruikers weten dat AI wordt gebruikt en hoe het werkt. Elke match is traceerbaar: je kunt inzien welke factoren hebben bijgedragen aan een specifieke vacature-suggestie.
Uitlegbaarheid
Ons matching-systeem is zo ontworpen dat we voor elke match kunnen uitleggen waarom die is gemaakt. Geen black box, maar inzichtelijke scoring op basis van vaardigheden, ervaring en functie-eisen.
Bias-monitoring
We monitoren continu de uitkomsten van ons systeem op patronen die wijzen op bias. Dit omvat statistische analyses over demografische groepen en regelmatige audits.
Menselijke controle
MatchPilot doet nooit automatische afwijzingen. Het systeem stelt matches voor, maar de gebruiker beslist altijd zelf. Er is altijd een mens in de loop.
Data-governance
We documenteren onze trainingsdata, onze modelkeuzes en onze testresultaten. Onze technische documentatie voldoet aan de eisen die de EU AI Act stelt aan high-risk systemen.
Meer over hoe AI-bias ontstaat en wat eraan gedaan kan worden, lees je in ons artikel over AI-bias bij vacatures. En voor een breder perspectief op de toekomst van werving, zie ons stuk over de toekomst van werving en selectie.
Voorbereiden op de toekomst
De EU AI Act is geen bedreiging maar een kans. Bedrijven die nu investeren in transparante, eerlijke en uitlegbare AI-systemen, bouwen vertrouwen op bij kandidaten en opdrachtgevers. In een arbeidsmarkt waar talent schaars is, kan dat een doorslaggevend concurrentievoordeel zijn.
Wil je ervaren hoe verantwoorde AI-matching werkt? MatchPilot combineert geavanceerde technologie met de principes van transparantie, eerlijkheid en menselijke controle.
Maak gratis een account aan en ontdek een platform dat AI inzet zoals het hoort: transparant, eerlijk en altijd in jouw belang.
Klaar om de juiste match te vinden? Maak een gratis account aan.
Start gratisGerelateerde artikelen
Hoe AI-matching werkt: de technologie achter MatchPilot
Ontdek hoe MatchPilot AI-embeddings en vectorzoekopdrachten gebruikt om je automatisch te matchen met de juiste vacatures.
Ontslagrecht in 2026: jouw rechten als werknemer bij ontslag
Een compleet overzicht van het ontslagrecht in Nederland in 2026: ontslaggronden, procedures, transitievergoeding en je rechten als werknemer.
Proeftijd in 2026: regels, duur en je rechten als werknemer
Alles over proeftijdregels in Nederland in 2026: maximale duur per contracttype, ontslag tijdens proeftijd en je rechten als werknemer.