Drie actiepunten voor AI in HR: Werkgevers moeten nu opletten

28 maart 2025 | IB&P | nieuwsberichten, opinie, privacy (nieuws)

Met de razendsnelle ontwikkeling van kunstmatige intelligentie, AI, grijpen steeds meer HR afdelingen naar AI systemen voor recruitment, personeelsbeoordelingen en procesoptimalisatie. Maar niet alles wat technologisch mogelijk is, is ook toegestaan. De AI verordening, AI act, die sinds 1 augustus 2024 geldt, stelt strikte eisen aan het gebruik van AI binnen arbeidsrelaties. Werkgevers moeten zich hier goed op letten, want de gevolgen van kunnen groot zijn als zij de regels overtreden.

Werkgeversvereniging AWVN onderzocht de juridische en praktische implicaties van de AI act en doet drie belangrijke aanbevelingen. Door nu actie te ondernemen, kunnen organisaties AI verantwoord inzetten, risico s beheersen en voldoen aan de wetgeving.

Strengere regels voor AI in HR
De AI act introduceert een risicogebaseerde aanpak voor AI systemen en verdeelt deze in drie categorieen:

Verboden AI systemen, bijvoorbeeld systemen die burgers manipuleren of onderbewuste beinvloeding toepassen.
Hoog risico AI systemen, AI die invloed heeft op fundamentele rechten, zoals systemen voor personeelsselectie of prestatiebeoordelingen.
Laag risico AI systemen, bijvoorbeeld AI gebruik voor eenvoudige administratieve taken.

Belangrijk om te weten voor HR professionals
Alle AI systemen die worden ingezet binnen arbeidsrelaties, vallen automatisch onder de categorie hoog risico. Dit betekent dat er strenge regels gelden voor AI toepassingen zoals:

AI gestuurde sollicitatie en selectieprocedures
Automatische beoordeling van prestaties of promoties
AI gebruik bij beslissingen over ontslag of contractverlenging

Werkgevers moeten aantonen dat hun AI systemen transparant, controleerbaar en niet discriminerend zijn. Wie dit niet goed regelt, loopt het risico op juridische problemen en reputatieschade.

Over het algemeen geldt hierbij ook de stelregel dat AI systemen nooit zelfstandig beslissingen mogen nemen over mensen. Hierbij moet dus, op zijn minst, altijd betrokkenheid zijn van een ander mens.
Een ander belangrijk aandachtspunt is dat je met de inzet van kunstmatige intelligentie een hoog risico loopt dat privacygevoelige gegevens onbedoeld weglekken en in de, openbare, cloud van AI programma s terechtkomen.

Drie actiepunten voor het werken met AI in HR
AWVN doet drie concrete aanbevelingen om HR afdelingen en werkgevers klaar te maken voor de AI act.

Verder lezen bij de bron

Over
Laatste berichten

IB&P

Kennisdeler bij IB&P

Vanuit IB&P houden we je graag op de hoogte van het laatste nieuws op het gebied van informatiebeveiliging en privacy. We plaatsen iedere werkdag gemiddeld twee nieuwsberichten en bundelen deze elke week in een mooi overzicht.

Laatste berichten van IB&P (alles zien)

Datalek bij Autoriteit Persoonsgevens - 12 februari 2026
Storing bij atoomklok NIST legt risico’s tijdsservers bloot - 12 februari 2026
Investeringen in privacy nemen fors toe door opmars van AI, blijkt uit onderzoek Cisco - 11 februari 2026

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Ransomware bij een leverancier – waarom wachten geen strategie is

Een ransomware-incident bij een leverancier kan de gemeentelijke dienstverlening direct raken, juist omdat overzicht, contractmanagement en voorbereiding vaak onvoldoende zijn ingericht. Door inzicht te hebben in leveranciers, duidelijke afspraken te maken en ook organisatorisch na te denken over handelingsperspectief, voorkom je dat de gemeente bij een incident in een afwachtende slachtofferrol belandt.

Verder lezen

Onzichtbare AI in systemen: privacyrisico’s voor gemeenten

In deze blog leggen we uit hoe AI ongemerkt gemeentelijke software binnendringt, waarom dit een privacyrisico vormt en hoe je hier als gemeente grip op houdt.

Verder lezen

Het belang van de Management Review binnen het ISMS

Een ISMS is geen tool die je even aanzet en afvinkt. Het is een continu proces waarin je risico’s beheerst, maatregelen borgt en blijft verbeteren. En in dat proces is één moment echt cruciaal: de management review. In deze blog leg ik uit wat dit inhoudt, waarom het zo belangrijk is en hoe je het als gemeente maximaal benut.

Verder lezen

Iedere maandag het nieuwsoverzicht om 09:00 in je mailbox? Abonneer je hier

Meer recente berichten

Datalek bij Autoriteit Persoonsgevens	12 februari 2026 \| IB&P \| nieuwsberichten, informatie, privacy (nieuws)	Verder lezen
Storing bij atoomklok NIST legt risico’s tijdsservers bloot	12 februari 2026 \| IB&P \| nieuwsberichten, opinie, informatiebeveiliging (nieuws)	Verder lezen
Investeringen in privacy nemen fors toe door opmars van AI, blijkt uit onderzoek Cisco	11 februari 2026 \| IB&P \| nieuwsberichten, opinie, privacy (nieuws)	Verder lezen
Coalitieakkoord: Nieuwe Digitale Dienst moet regie pakken over overheids-ict	11 februari 2026 \| IB&P \| informatiebeveiliging (nieuws), nieuwsberichten, informatie	Verder lezen
Den Haag verklaart digitale onafhankelijkheid tot prioriteit	10 februari 2026 \| IB&P \| nieuwsberichten, informatie, privacy (nieuws)	Verder lezen
Zorgsector laks met naleving NEN-norm voor informatiebeveiliging	10 februari 2026 \| IB&P \| nieuwsberichten, informatie, informatiebeveiliging (nieuws)	Verder lezen
Zonder datamanagement geen digitale autonomie	9 februari 2026 \| IB&P \| informatie, privacy (nieuws), nieuwsberichten	Verder lezen
Gemeente Beek richt zich met cyberspecialisatie bij BOA sterker op digitale veiligheid in de wijk	9 februari 2026 \| IB&P \| nieuwsberichten, informatie, informatiebeveiliging (nieuws)	Verder lezen
Gemeenten hebben vaak niet door dat ambtenaren illegaal gegevens opzoeken	6 februari 2026 \| IB&P \| nieuwsberichten, informatie, privacy (nieuws)	Verder lezen
Waarom de overheid digitale weerbaarheid niet goed kan meten	6 februari 2026 \| IB&P \| nieuwsberichten, informatie, informatiebeveiliging (nieuws)	Verder lezen