Verborgen en proxy-discriminatie
Modellen die getraind zijn op historische wervingsdata leren historische bias aan; ogenschijnlijk neutrale kenmerken (postcode, hiaten in loopbaan, naam) worden proxy's voor beschermde kenmerken.
ISO/IEC 42001 per sector
AI screent tegenwoordig cv's, rangschikt kandidaten, richt vacatures gericht op en beoordeelt de prestaties van medewerkers. Onder de EU AI Act zijn dit hoog-risico-toepassingen — en behoren ze tot de meest kritisch bekeken op vlak van bias. ISO/IEC 42001 geeft HR- en talentteams het managementsysteem om wervings-AI verantwoord in te zetten en dat te bewijzen aan kandidaten, ondernemingsraden en toezichthouders.
Waarom dit hoog-risico is
De EU AI Act classificeert AI voor werving en selectie (gerichte vacatures, filteren van sollicitaties, evalueren van kandidaten) en voor arbeidsbeslissingen (promotie, ontslag, taakverdeling, prestatiemonitoring) als hoog-risico onder Annex III. Daar bovenop: GDPR artikel 22 beperkt volledig geautomatiseerde beslissingen met significante gevolgen, en regels rond bias-audits voor geautomatiseerde wervingstools winnen terrein (bv. Local Law 144 van New York City). Als deployer van een wervingstool draag je ook verplichtingen — menselijk toezicht, monitoring en het volgen van de instructies van de leverancier.
De risico's
Elk van deze is een discriminatieklacht, een vraag van een toezichthouder of een reputatieschade die staat te wachten:
Modellen die getraind zijn op historische wervingsdata leren historische bias aan; ogenschijnlijk neutrale kenmerken (postcode, hiaten in loopbaan, naam) worden proxy's voor beschermde kenmerken.
Kandidaten die eruit gefilterd worden door een score die niemand kan uitleggen — een direct probleem onder GDPR en de transparantieplichten van de AI Act.
Automatische afwijzing zonder menselijke controle kan GDPR artikel 22 en de verwachtingen rond menselijk toezicht van de standaard schenden.
Parsingfouten en broze rangschikkingslogica laten geschikte kandidaten stilletjes afvallen.
De meeste HR-AI wordt gekocht, niet gebouwd — maar de verantwoordelijkheid voor de uitkomsten blijft bij jou.
AI voor prestatie- en productiviteitsmonitoring roept vragen op rond eerlijkheid, privacy en de ondernemingsraad.
Hoe ISO/IEC 42001 dit dekt
De toolkit koppelt elk wervings-AI-risico aan een specifieke Annex A-control en een kant-en-klaar document:
| Annex A control | Toolkit document | Why it matters |
|---|---|---|
| A.5 — Impactbeoordeling | AI Impact Assessment (RISK-TPL-01) | Beoordeel het effect op kandidaten en medewerkers voordat een tool live gaat — het kernbewijs dat een toezichthouder zal opvragen. |
| A.7.4 — Bias & eerlijkheid | Bias and Fairness Assessment Record (DATA-TPL-05) | Gestructureerde, gedocumenteerde evaluatie of uitkomsten beschermde groepen benadelen, met doorlopende driftmonitoring. |
| A.9.3 — Menselijk toezicht | Human Oversight Plan (USE-PLN-01) | Garandeer dat een mens wervingsbeslissingen toetst en kan overrulen — het antwoord op GDPR artikel 22. |
| A.8.2 — Transparantie | AI Transparency Notice (INF-TPL-01) | Vertel kandidaten wanneer en hoe AI in het proces wordt gebruikt, in heldere taal. |
| A.2 — AI-beleid & verboden gebruik | AI Policy + Acceptable Use Policy (GOV-POL-01 / USE-POL-01) | Bepaal wat je niet zal automatiseren (bv. geen volledig geautomatiseerde afwijzing) en stel de regels vast voor het gebruik van HR-tools. |
| A.10 — AI van derden | Vendor AI Questionnaire + Third-Party Register (TPR-TPL-01 / TPR-REG-01) | Doe due diligence op je ATS-/wervings-AI-leveranciers en leg vast waar de verantwoordelijkheid ligt. |
Hoe je daar komt
Inventariseer elke AI-tool die werving en HR raakt (ook de onofficiële) in het AI System Register.
Voer een impactbeoordeling en een bias- & eerlijkheidsbeoordeling uit op elke tool met hoge inzet.
Zet menselijk toezicht, transparantiemeldingen en een duidelijke grens voor verboden gebruik op.
Stel monitoring in op drift en nadelige impact, en evalueer op een vast ritme.
Vragen
Ja. Als deployer draag je verplichtingen voor menselijk toezicht, transparantie en monitoring, en de verantwoordelijkheid voor de uitkomsten blijft bij jou, ook al heb je het model niet gebouwd. ISO 42001 geeft je de controls voor due diligence op leveranciers en toezicht om precies dat te beheren.
Nee — het betekent dat geautomatiseerde screening een gedocumenteerde impact- en biasbeoordeling nodig heeft, betekenisvolle menselijke controle, transparantie richting kandidaten en een grens die je niet overschrijdt (bv. geen volledig geautomatiseerde afwijzing). De standaard maakt verantwoorde automatisering verdedigbaar.
AI voor werving en personeelsbeheer is Annex III hoog-risico; die verplichtingen gelden nu vanaf 2 december 2027 na de Digital Omnibus van 2026, terwijl transparantieplichten eerder aankomen. De vereisten zijn niet kleiner geworden — het systeem nu bouwen is de rustige route.
Gerelateerd
De toolkit levert de impactbeoordeling, het bias- & eerlijkheidsrecord, het plan voor menselijk toezicht, de transparantiemelding en de leveranciersvragenlijst — klaar om af te stemmen op je wervingsstack.