Durven of beteugelen: juridische grenzen aan hoog-risico AI in HR
Mariëlle Trimbos, advocaat in dienstbetrekking bij Stedin Groep en Zehra Sahin, Director, Senior Legal Counsel bij Liberty Global
De Europese AI-Verordening (ook wel de AI Act genoemd) bevat met name voorschriften voor hoog risico AI-systemen. Het gebruik van hoog risico AI-systemen is - ondanks de risico’s voor de grondrechten van personen - wel toegestaan, maar onder voorwaarden. De AI Act bevat een groot aantal verplichtingen waar aanbieders en gebruiksverantwoordelijken van hoog risico AI-systemen aan moeten voldoen. Die verplichtingen treden grotendeels in werking per 2 augustus 2026. Ten tijde van de afronding van dit artikel is er een politiek akkoord bereikt waarmee deze deadline wordt verplaatst naar 2 december 2027 (wetsvoorstel Digital Omnibus), maar omdat dit besluit nog niet in het Official Journal staat, is het nog niet juridisch bindend. Organisaties bevinden zich momenteel in de voorbereidingsfase, waarbij zij enerzijds hun eigen ontwikkelde AI-systemen moeten laten voldoen aan de AI Act en anderzijds hun leveranciers van producten en diensten waar AI-modules in zitten verzoeken te verklaren dat ook die producten en diensten aan de AI Act voldoen. Organisaties brengen in deze fase in kaart welke hoog risico AI-systemen er binnen hun ondernemingen worden gebruikt en wat zij moeten doen om ervoor te zorgen dat die hoog risico AI-systemen compliant zijn met de wet. De conceptrichtsnoeren van de Europese Commissie over de hoog-risicoclassificatie van 19 mei 2026 bieden organisaties nuttige handvatten door praktische voorbeelden van AI-systemen met een hoog risico te beschrijven. Dit artikel behandelt een casus over een hoog risico AI-systeem voor een afdeling die bij veel bedrijven onder een vergrootglas ligt wanneer het gaat over het gebruik van AI: de HR-afdeling.
Een nieuwe applicatie
Een nieuwe applicatie gaat een heel proces door voordat deze in gebruik wordt genomen. Wanneer een applicatie wordt ingekocht, begint dit met het opnemen van de applicatie in een applicatieregister, het vaststellen van een eigenaar van de applicatie, het doorlopen van een cybersecurity check en vaak moet er ook een DPIA (gegevensbeschermingseffectbeoordeling op basis van de AVG) worden opgesteld. Wanneer er een AI-module in de applicatie is ingebouwd, zal ook bekeken moeten worden of de applicatie voldoet aan de verplichtingen van de AI Act. Allereerst stelt men aan de hand van de wettekst en de zeven elementen van de Europese Richtsnoeren betreffende de definitie van een AI-systeem vast of sprake is van een AI-systeem. Vervolgens wordt het AI-systeem geclassificeerd (verboden risico, hoog-risico, laag-risico, geen risico). Ten slotte wordt bepaald welke maatregelen er genomen moeten worden door de aanbieder en de gebruiksverantwoordelijke om eventuele risico’s te mitigeren. Aan de hand van een casus bekijken we in dit artikel de tweede stap van dit proces: de risicoclassificatie.
De casus
Het bedrijf A-Tech groeit en wil zijn HR-systeem vervangen. Leverancier B biedt een veelbelovend modulair HR-platform van een Amerikaanse ontwikkelaar aan. A-Tech is enthousiast over de geboden oplossingen en wil alle AI-modules aanzetten. A-Tech vraagt haar bedrijfsjurist: “Mag dat?” Het platform lijkt een handige tool om de overvraagde HR-medewerkers te ondersteunen. Voordat A-Tech de AI-modules laat aanzetten, moet worden beoordeeld in welke risicocategorie elke module valt en welke verplichtingen voor A-Tech daarbij horen. Voor het uitvoeren van deze beoordeling heeft de bedrijfsjurist informatie nodig van de leverancier, van de eigen IT-afdeling en van de toekomstige gebruikers binnen de onderneming. Het multidisciplinaire team brengt in kaart waar de AI-modules voor zijn ontworpen, wat ze kunnen, voor welk doel ze gebruikt gaan worden en of er infrastructurele aandachtspunten zijn. We focussen in dit artikel op twee AI-modules: (a) werving & selectie, waarbij sollicitanten een score krijgen voor hun CV. Boven een score van 70 punten ontvangt de sollicitant automatisch een uitnodiging voor een gesprek; en (b) learning & development, waarbij de tool opleidingsadvies geeft na input te hebben gekregen over gevolgde opleidingen. De teamleider en de werknemer bepalen later gezamenlijk of een bepaalde training wordt gevolgd of niet.
De beoordeling
Om in deze casus erachter te komen of een tool een hoog risico AI-systeem is, moet de casus worden getoetst aan artikel 6 van de AI Act (Hoofdstuk III). In artikel 6 wordt als eerste naar bijlage I verwezen. Het moet gaan om een veiligheidscomponent van een van de producten die in die bijlage worden genoemd, waarbij een conformiteitsbeoordeling door een derde moet worden uitgevoerd. In deze casus is geen sprake van één van de producten genoemd in bijlage I, waardoor gekeken kan worden naar de volgende stap van de beoordeling. In bijlage III staan onder meer “AI-systemen die bedoeld zijn om te worden gebruikt voor het werven of selecteren van natuurlijke personen, met name voor het plaatsen van gerichte vacatures, het analyseren en filteren van sollicitaties, en het beoordelen van kandidaten”. De AI-module werving en selectie valt hieronder en kan daarom worden gekwalificeerd als hoog risico AI-systeem.
In de eerdergenoemde richtsnoeren van de Commissie wordt dit bevestigd waarbij shortlisting, scoring en ranking specifiek worden vermeld. De output wordt gebruikt om kandidaten te shortlisten. Omdat het kan leiden tot de uitsluiting van bepaalde kandidaten (bijvoorbeeld op basis van gender of handicap), wordt een dergelijk AI-systeem geclassificeerd als een hoog risico-AI systeem.
Nog wel interessant om te vermelden is dat de richtsnoeren van de Commissie aangeven dat een AI-systeem dat in geval van een open sollicitatie informatie in een CV herkent en uitsluitend organiseert, wordt gezien als een beperkte procedurele taak en daarom niet als hoog risico AI-systeem wordt aangemerkt.
In geval van de learning & development AI-module zou gekeken kunnen worden naar bijlage III van de AI Act waarin in artikel 3 staat: “AI-systemen die bedoeld zijn om te worden gebruikt voor het evalueren van leerresultaten, ook wanneer die resultaten worden gebruikt voor het sturen van het leerproces van natuurlijke personen in instellingen voor onderwijs en beroepsonderwijs op alle niveaus” en “AI-systemen die bedoeld zijn om te worden gebruikt voor het beoordelen van het passende onderwijsniveau dat een persoon zal ontvangen of waartoe hij toegang zal hebben, in het kader van of binnen instellingen voor onderwijs en beroepsonderwijs op alle niveaus”.
Met een beetje fantasie kan beargumenteerd worden dat deze AI-module kan vallen onder artikel 4.b. van bijlage III: “AI-systemen die bedoeld zijn om te worden gebruikt voor het nemen van besluiten die van invloed zijn op de voorwaarden van arbeidsgerelateerde betrekkingen, de bevordering of beëindiging van arbeidsgerelateerde contractuele betrekkingen, voor het toewijzen van taken op basis van individueel gedrag of persoonlijke eigenschappen of kenmerken, of voor het monitoren en evalueren van prestaties en gedrag van personen in dergelijke betrekkingen”.
De AI-module learning & development lijkt onder artikel 3.c. te vallen, al kan een discussie worden opgeworpen over de zinsnede “in instellingen voor onderwijs en beroepsonderwijs op alle niveaus”, “in het kader van of binnen instellingen voor onderwijs en beroepsonderwijs op alle niveaus”. Die zinsnede zorgt voor onduidelijkheid ten aanzien van wie de AI-systemen in gebruik heeft: de instellingen voor beroepsonderwijs of een derde, zoals een werkgever.
Is er een uitzondering van toepassing?
Wanneer een AI-systeem onder bijlage III van de AI-verordening valt, is sprake van een hoog risico AI-systeem, behalve wanneer een van de uitzonderingen van toepassing is. Een AI-systeem wordt niet als een hoog risico AI-systeem beschouwd als het geen significant risico op schade voor de gezondheid, veiligheid of de grondrechten van natuurlijke personen inhoudt. Maar wat is significant en wat valt wel mee? Uitgangspunt hierbij is dat het AI-systeem de uitkomst van de besluitvorming niet wezenlijk beïnvloedt.
In de volgende gevallen wordt hieraan voldaan, tenzij sprake is van profilering (dan is altijd sprake van een hoog risico AI-systeem): a) het AI-systeem is bedoeld voor één eenvoudige taak; b) het AI-systeem helpt een al afgeronde menselijke taak te verbeteren; c) het AI-systeem is bedoeld om (afwijkingen van) besluitvormingspatronen op te sporen en is niet bedoeld om de eerder voltooide menselijke beoordeling zonder behoorlijke menselijke toetsing te vervangen of te beïnvloeden, of d) het AI-systeem is bedoeld om een voorbereidende taak uit te voeren voor een beoordeling die relevant is voor de in bijlage III vermelde situaties. Omdat in de wet benadrukt wordt dat wanneer sprake is van profilering, er geen beroep kan worden gedaan op de uitzonderingen, is het van belang om allereerst uit te sluiten dat er sprake is van profilering. Dit begrip staat niet gedefinieerd in de AI-verordening, maar wel in de Algemene Verordening Gegevensbescherming. Profilering is “elke vorm van geautomatiseerde verwerking van persoonsgegevens waarbij aan de hand van persoonsgegevens bepaalde persoonlijke aspecten van een natuurlijke persoon worden geëvalueerd, met name met de bedoeling zijn beroepsprestaties, economische situatie, gezondheid, persoonlijke voorkeuren, interesses, betrouwbaarheid, gedrag, locatie of verplaatsingen te analyseren of te voorspellen”. Beroepsprestaties zijn een voorbeeld van zo’n persoonlijk aspect.
De werving & selectie AI-module
In het geval van de werving & selectie AI-module, waar door de AI-module aan de CV’s van de kandidaten een score wordt verbonden en bij een voldoende hoge score een uitnodiging wordt verzonden, is sprake van profilering. Immers, doordat gebruik wordt gemaakt van een AI-module is sprake van automatische verwerking, beroepsprestaties zijn persoonsgegevens en die beroepsprestaties worden geëvalueerd (en van een score voorzien). Vanuit de AVG gezien denk je wellicht aan anonimiseren als oplossing, maar dat gaat niet, nu het juist de bedoeling is om uit te komen bij een specifieke persoon en die persoon uit te nodigen voor een persoonlijk gesprek. Als gevolg van de kwalificatie profilering, kan geen beroep worden gedaan op een van de in de AI-verordening genoemde uitzonderingen. De werving & selectie AI-module is dus een hoog risico AI-systeem.
De learning & development AI-module
In het geval van de learning & development AI-module, waarbij de AI-module een advies genereert op basis van de input, bestaand uit een overzicht van de gevolgde opleidingen door een medewerker, lijkt geen sprake te zijn van profilering, nu er alleen gekeken wordt naar welke opleidingen er door de medewerker zijn gevolgd. Wellicht kan nog worden getwijfeld over het onderdeel beroepsprestaties. Voor de casus in dit artikel wordt ervan uitgegaan dat het volgen van cursussen geen persoonlijk aspect van een natuurlijke persoon inhoudt, waarbij beroepsprestaties worden geanalyseerd. Hierdoor kunnen we onderzoeken of gebruik kan worden gemaakt van een van de uitzonderingen.
De eerste vraag die moet worden gesteld is of het gebruik van het AI-systeem een significant risico op schade voor de gezondheid, veiligheid of de grondrechten van natuurlijke personen inhoudt. Wanneer een AI-systeem een advies geeft voor een te volgen opleiding, is het niet goed voorstelbaar dat dit een (significant) risico inhoudt op schade voor de gezondheid of veiligheid van de natuurlijke persoon. Voor wat betreft een significant risico op schade voor de grondrechten van natuurlijke personen moeten we iets beter kijken. Grondrechten van natuurlijke personen zijn bijvoorbeeld het recht op privacy en het recht op gelijke behandeling. Andere grondrechten, zoals de vrijheid van meningsuiting, het kiesrecht, het recht op godsdienstvrijheid, het recht op huisvesting, sociale zekerheid, gezondheidszorg en onderwijs, zijn hier niet aan de orde.
De AI-module ontvangt input, bestaand uit een overzicht van de door een bepaalde persoon gevolgde opleidingen. De output zou voor iedereen met dezelfde lijst met gevolgde opleidingen identiek moeten zijn. Het overzicht van de gevolgde opleidingen kan een persoonsgegeven zijn, maar is er wel een significant risico op schade voor het privacyrecht of het recht op gelijke behandeling (discriminatieverbod)? Zoals gezegd is het uitgangspunt dat het AI-systeem de uitkomst van de besluitvorming niet wezenlijk beïnvloedt. Nu de leidinggevende samen met de medewerker bepaalt of en welke opleiding zal worden gevolgd, is van belang op welke wijze dit gebeurt.
De situatie waarin de leidinggevende de medewerker informeert over het advies van de AI-module en de medewerker vervolgens verplicht zich in te schrijven voor de opleiding die door de AI-module werd aangeraden, is een heel andere dan de situatie waarin de leidinggevende en de medewerker serieus in gesprek gaan over welke opleiding zorgt voor een nuttige aanvulling van de kennis van de medewerker. Mogelijk kan een beroep worden gedaan op uitzondering a) (één eenvoudige taak) of uitzondering d) (een voorbereidende taak voor een beoordeling van activiteiten genoemd in bijlage III bij de AI-verordening).
Stap niet in de valkuil van de gedachte dat wanneer je betekenisvolle menselijke tussenkomst in het ontwerp meeneemt, je dan gebruik kunt maken van een uitzondering. Het inregelen van betekenisvolle menselijke tussenkomst is juist een maatregel die je neemt wanneer sprake is van een hoog risico AI-systeem. Door een applicatie nooit de uiteindelijke beslissing te laten maken en een mens aan het einde van het proces te plaatsen, hoopt men soms met een beroep op deze uitzondering onder de verplichtingen van de AI-verordening uit te kunnen komen. Het kan dat men in dat geval van een kouwe kermis thuiskomt.
Overigens kan bij de beoordeling of het menselijk toezicht in geval van een hoog risico AI-systeem voldoende betekenisvol is ingeregeld, aansluiting worden gezocht bij de Handvatten Betekenisvolle Menselijke Tussenkomst uit juli 2025 van de Autoriteit Persoonsgegevens (AP). Hoewel de handvatten geschreven zijn als hulpmiddel bij het inrichten van betekenisvolle menselijke tussenkomst in geval van geautomatiseerde individuele besluitvorming, waaronder profilering (artikel 22 AVG), biedt dit document ook inzicht in hoe de AP kijkt naar het menselijk toezicht onder de AI Act.
Het is raadzaam om in het geval van de casus een onderbouwing van de keuze om een beroep te doen op een van de uitzonderingen schriftelijk vast te leggen in het applicatie-register en een loket voor bezwaren op te zetten. Zo kan de onderneming zich altijd verantwoorden. Zorg ervoor dat menselijk toezicht geen tick-the-box exercise wordt: de AI Act bepaalt uitdrukkelijk dat AI-systemen met een hoog risico zodanig ontworpen moeten zijn dat hierop op doeltreffende wijze toezicht kan worden uitgeoefend door natuurlijke personen. In de handvatten van de AP staan nuttige vragen opgenomen die gesteld kunnen worden en die helpen bij het inrichten van betekenisvolle menselijke tussenkomst.
To contract or not to contract?
Als bedrijfsjurist word je de vraag gesteld of de business collega’s de AI-modules aan mogen laten zetten en of en wat er dan nog geregeld moet worden. Als we ervan uitgaan dat er in deze casus geen sprake is van verboden AI-toepassingen, is het in beginsel dus toegestaan om gebruik te gaan maken van de AI-modules. Maar niet zonder maatregelen. Het is raadzaam dat de organisatie een AI governance beleid opstelt. Daarin kan geregeld worden wie verantwoordelijk is voor de naleving van de wettelijke verplichtingen die de AI Act stelt aan het AI-systeem zelf en aan de organisatie (in haar rol van gebruiksverantwoordelijke) en hoe de organisatie omgaat met ethische en security-aspecten (ethics-by-design en security-by-design) en duurzaamheid.
In een dergelijk beleid kan de organisatie ook bepalen of gebruik wordt gemaakt van de mogelijkheid die artikel 95 van de AI Act biedt. In dit artikel wordt gestimuleerd om te onderzoeken welke bepalingen die gelden voor hoogrisico AI-systemen, je óók zou willen laten gelden voor niet-hoog-risico AI-systemen. Lid 2 noemt enkele voorbeelden op welk gebied dit voor de hand ligt: ethische principes, milieu en energie, AI-geletterdheid, een inclusief ontwerp en de bescherming van kwetsbare groepen. Verder kan ook gedacht worden aan het installeren van een ethische commissie, die kan meedenken over de gevolgen van het gebruik van AI-systemen voor de stakeholders van de HR-afdeling.
In de casus kan de bedrijfsjurist adviseren - wanneer A-Tech kiest voor het gebruik van een van de uitzonderingen die artikel 6 van de AI Act biedt - om voor de learning & development AI-module een schriftelijke onderbouwing vast te leggen van de risicoclassificatie “laag-risico”. Voor de werving & selectie AI-module moet de risicoclassificatie “hoog-risico” worden vastgelegd en moet A-Tech als gebruiksverantwoordelijke voldoen aan een aantal wettelijke verplichtingen. Zo moeten onder meer passende technische en organisatorische maatregelen genomen worden om te waarborgen dat de werknemers van A-Tech de AI-modules gebruiken in overeenstemming met de gebruiksaanwijzing van de leverancier, moeten de werknemers worden ingelicht over het hoog-risico karakter van de AI-module en moet betekenisvolle menselijk toezicht worden ingericht.
Verder moet de werking van de AI-modules worden gemonitord en een proces worden opgezet voor incidentmanagement. A-Tech moet er verder voor zorgen dat automatisch gegenereerde logs bewaard worden gedurende een periode die passend is voor het beoogde doel. Wat niet vergeten moet worden is dat wanneer de AI-module interageert met sollicitanten, zij een melding krijgen waarin wordt uitgelegd dat ze met een AI-systeem te maken hebben. Genoeg te doen dus!
Dit artikel is tot stand gekomen met behulp van: Anny Ho, Manager AI Governance, Data Protection and Privacy bij Lucid Motors en Lieke van Helvoort, Corporate Legal Counsel bij Royal Sanders.
iNHOUDSOPGAVE

