ISO/IEC 42001 per sector

ISO/IEC 42001 voor HR & werving

AI screent tegenwoordig cv's, rangschikt kandidaten, richt vacatures gericht op en beoordeelt de prestaties van medewerkers. Onder de EU AI Act zijn dit hoog-risico-toepassingen — en behoren ze tot de meest kritisch bekeken op vlak van bias. ISO/IEC 42001 geeft HR- en talentteams het managementsysteem om wervings-AI verantwoord in te zetten en dat te bewijzen aan kandidaten, ondernemingsraden en toezichthouders.

Waarom dit hoog-risico is

EU AI Act — Annex III, hoog-risico

AI voor werving en personeelsbeheer is expliciet gereguleerd

De EU AI Act classificeert AI voor werving en selectie (gerichte vacatures, filteren van sollicitaties, evalueren van kandidaten) en voor arbeidsbeslissingen (promotie, ontslag, taakverdeling, prestatiemonitoring) als hoog-risico onder Annex III. Daar bovenop: GDPR artikel 22 beperkt volledig geautomatiseerde beslissingen met significante gevolgen, en regels rond bias-audits voor geautomatiseerde wervingstools winnen terrein (bv. Local Law 144 van New York City). Als deployer van een wervingstool draag je ook verplichtingen — menselijk toezicht, monitoring en het volgen van de instructies van de leverancier.

De risico's

Waar wervings-AI misgaat

Elk van deze is een discriminatieklacht, een vraag van een toezichthouder of een reputatieschade die staat te wachten:

Verborgen en proxy-discriminatie

Modellen die getraind zijn op historische wervingsdata leren historische bias aan; ogenschijnlijk neutrale kenmerken (postcode, hiaten in loopbaan, naam) worden proxy's voor beschermde kenmerken.

Onverklaarbare afwijzingen

Kandidaten die eruit gefilterd worden door een score die niemand kan uitleggen — een direct probleem onder GDPR en de transparantieplichten van de AI Act.

Volledig geautomatiseerde screening

Automatische afwijzing zonder menselijke controle kan GDPR artikel 22 en de verwachtingen rond menselijk toezicht van de standaard schenden.

Fouten bij cv-parsing en rangschikking

Parsingfouten en broze rangschikkingslogica laten geschikte kandidaten stilletjes afvallen.

Ondoorzichtige leverancierstools

De meeste HR-AI wordt gekocht, niet gebouwd — maar de verantwoordelijkheid voor de uitkomsten blijft bij jou.

Doorgeschoten personeelsmonitoring

AI voor prestatie- en productiviteitsmonitoring roept vragen op rond eerlijkheid, privacy en de ondernemingsraad.

Hoe ISO/IEC 42001 dit dekt

De controls en sjablonen die hier het meest tellen

De toolkit koppelt elk wervings-AI-risico aan een specifieke Annex A-control en een kant-en-klaar document:

Annex A controlToolkit documentWhy it matters
A.5 — ImpactbeoordelingAI Impact Assessment (RISK-TPL-01)Beoordeel het effect op kandidaten en medewerkers voordat een tool live gaat — het kernbewijs dat een toezichthouder zal opvragen.
A.7.4 — Bias & eerlijkheidBias and Fairness Assessment Record (DATA-TPL-05)Gestructureerde, gedocumenteerde evaluatie of uitkomsten beschermde groepen benadelen, met doorlopende driftmonitoring.
A.9.3 — Menselijk toezichtHuman Oversight Plan (USE-PLN-01)Garandeer dat een mens wervingsbeslissingen toetst en kan overrulen — het antwoord op GDPR artikel 22.
A.8.2 — TransparantieAI Transparency Notice (INF-TPL-01)Vertel kandidaten wanneer en hoe AI in het proces wordt gebruikt, in heldere taal.
A.2 — AI-beleid & verboden gebruikAI Policy + Acceptable Use Policy (GOV-POL-01 / USE-POL-01)Bepaal wat je niet zal automatiseren (bv. geen volledig geautomatiseerde afwijzing) en stel de regels vast voor het gebruik van HR-tools.
A.10 — AI van derdenVendor AI Questionnaire + Third-Party Register (TPR-TPL-01 / TPR-REG-01)Doe due diligence op je ATS-/wervings-AI-leveranciers en leg vast waar de verantwoordelijkheid ligt.

Hoe je daar komt

Van wervings-AI-blootstelling naar een verdedigbaar systeem

  1. 1

    Inventariseer elke AI-tool die werving en HR raakt (ook de onofficiële) in het AI System Register.

  2. 2

    Voer een impactbeoordeling en een bias- & eerlijkheidsbeoordeling uit op elke tool met hoge inzet.

  3. 3

    Zet menselijk toezicht, transparantiemeldingen en een duidelijke grens voor verboden gebruik op.

  4. 4

    Stel monitoring in op drift en nadelige impact, en evalueer op een vast ritme.

Vragen

HR & werving — snelle antwoorden

We gebruiken alleen een ATS van derden met AI-functies — zijn we dan toch verantwoordelijk?

Ja. Als deployer draag je verplichtingen voor menselijk toezicht, transparantie en monitoring, en de verantwoordelijkheid voor de uitkomsten blijft bij jou, ook al heb je het model niet gebouwd. ISO 42001 geeft je de controls voor due diligence op leveranciers en toezicht om precies dat te beheren.

Betekent dit dat we screening helemaal niet mogen automatiseren?

Nee — het betekent dat geautomatiseerde screening een gedocumenteerde impact- en biasbeoordeling nodig heeft, betekenisvolle menselijke controle, transparantie richting kandidaten en een grens die je niet overschrijdt (bv. geen volledig geautomatiseerde afwijzing). De standaard maakt verantwoorde automatisering verdedigbaar.

Hoe verhoudt dit zich tot de tijdlijn van de EU AI Act?

AI voor werving en personeelsbeheer is Annex III hoog-risico; die verplichtingen gelden nu vanaf 2 december 2027 na de Digital Omnibus van 2026, terwijl transparantieplichten eerder aankomen. De vereisten zijn niet kleiner geworden — het systeem nu bouwen is de rustige route.

Maak je wervings-AI verdedigbaar

De toolkit levert de impactbeoordeling, het bias- & eerlijkheidsrecord, het plan voor menselijk toezicht, de transparantiemelding en de leveranciersvragenlijst — klaar om af te stemmen op je wervingsstack.