Drie actiepunten voor AI in HR: Werkgevers moeten nu opletten

28 maart 2025 | IB&P | nieuwsberichten, opinie, privacy (nieuws)

Met de razendsnelle ontwikkeling van kunstmatige intelligentie, AI, grijpen steeds meer HR afdelingen naar AI systemen voor recruitment, personeelsbeoordelingen en procesoptimalisatie. Maar niet alles wat technologisch mogelijk is, is ook toegestaan. De AI verordening, AI act, die sinds 1 augustus 2024 geldt, stelt strikte eisen aan het gebruik van AI binnen arbeidsrelaties. Werkgevers moeten zich hier goed op letten, want de gevolgen van kunnen groot zijn als zij de regels overtreden.

Werkgeversvereniging AWVN onderzocht de juridische en praktische implicaties van de AI act en doet drie belangrijke aanbevelingen. Door nu actie te ondernemen, kunnen organisaties AI verantwoord inzetten, risico s beheersen en voldoen aan de wetgeving.

Strengere regels voor AI in HR
De AI act introduceert een risicogebaseerde aanpak voor AI systemen en verdeelt deze in drie categorieen:

Verboden AI systemen, bijvoorbeeld systemen die burgers manipuleren of onderbewuste beinvloeding toepassen.
Hoog risico AI systemen, AI die invloed heeft op fundamentele rechten, zoals systemen voor personeelsselectie of prestatiebeoordelingen.
Laag risico AI systemen, bijvoorbeeld AI gebruik voor eenvoudige administratieve taken.

Belangrijk om te weten voor HR professionals
Alle AI systemen die worden ingezet binnen arbeidsrelaties, vallen automatisch onder de categorie hoog risico. Dit betekent dat er strenge regels gelden voor AI toepassingen zoals:

AI gestuurde sollicitatie en selectieprocedures
Automatische beoordeling van prestaties of promoties
AI gebruik bij beslissingen over ontslag of contractverlenging

Werkgevers moeten aantonen dat hun AI systemen transparant, controleerbaar en niet discriminerend zijn. Wie dit niet goed regelt, loopt het risico op juridische problemen en reputatieschade.

Over het algemeen geldt hierbij ook de stelregel dat AI systemen nooit zelfstandig beslissingen mogen nemen over mensen. Hierbij moet dus, op zijn minst, altijd betrokkenheid zijn van een ander mens.
Een ander belangrijk aandachtspunt is dat je met de inzet van kunstmatige intelligentie een hoog risico loopt dat privacygevoelige gegevens onbedoeld weglekken en in de, openbare, cloud van AI programma s terechtkomen.

Drie actiepunten voor het werken met AI in HR
AWVN doet drie concrete aanbevelingen om HR afdelingen en werkgevers klaar te maken voor de AI act.

Verder lezen bij de bron

Over
Laatste berichten

IB&P

Kennisdeler bij IB&P

Vanuit IB&P houden we je graag op de hoogte van het laatste nieuws op het gebied van informatiebeveiliging en privacy. We plaatsen iedere werkdag gemiddeld twee nieuwsberichten en bundelen deze elke week in een mooi overzicht.

Laatste berichten van IB&P (alles zien)

Waarom mag je browser zoveel informatie doorgeven zonder jouw expliciete toestemming? - 26 juni 2026
Terugblik cyberincident - 26 juni 2026
Staatssecretaris: artikel verzamelwet gegevensbescherming niet in werking - 25 juni 2026

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

De nieuwe Archiefwet: waarom informatiebeveiliging hierbij moet aanhaken

Op 1 januari 2027 treedt de nieuwe Archiefwet in werking. Op het eerste gezicht lijkt dat vooral een onderwerp voor informatiebeheer, DIV, de gemeentearchivaris of juridische zaken. Toch raakt de nieuwe wet ook duidelijk aan informatiebeveiliging.

Verder lezen

Waarom BIO2 vooral om eigenaarschap in de lijn vraagt

BIO2 maakt informatiebeveiliging nadrukkelijk onderdeel van goed management: proceseigenaren moeten risico’s kennen, keuzes maken en opvolging organiseren. Daarmee verschuift de focus van losse maatregelen naar aantoonbaar eigenaarschap, samenwerking en risicogestuurde sturing binnen de gemeentelijke praktijk.

Verder lezen

Jouw leverancier, jouw risico: Waarom ketenrisico’s geen IT-probleem zijn

Veel gemeenten vertrouwen op leveranciers, maar blijven zelf verantwoordelijk voor de risico’s in de keten. In deze blog lees je waarom ketenrisico’s actief bestuurd moeten worden en hoe je als organisatie grip krijgt op leveranciers, contracten en continuïteit.

Verder lezen

Iedere maandag het nieuwsoverzicht om 09:00 in je mailbox? Abonneer je hier

Meer recente berichten

Waarom mag je browser zoveel informatie doorgeven zonder jouw expliciete toestemming?	26 juni 2026 \| IB&P \| privacy (nieuws), informatie, nieuwsberichten	Verder lezen
Terugblik cyberincident	26 juni 2026 \| IB&P \| informatiebeveiliging (nieuws), informatie, nieuwsberichten	Verder lezen
Staatssecretaris: artikel verzamelwet gegevensbescherming niet in werking	25 juni 2026 \| IB&P \| privacy (nieuws), informatie, nieuwsberichten	Verder lezen
Ai dwingt ons om risico’s opnieuw te definiëren	25 juni 2026 \| IB&P \| informatiebeveiliging (nieuws), opinie, nieuwsberichten	Verder lezen
EU legt online surveillance door bedrijven onvoldoende aan banden	24 juni 2026 \| IB&P \| nieuwsberichten, privacy (nieuws), informatie	Verder lezen
Kleine groep gebruikers houdt toegang tot Mythos	24 juni 2026 \| IB&P \| informatiebeveiliging (nieuws), informatie, nieuwsberichten	Verder lezen
Autoriteit Persoonsgegevens ontvangt veel klachten over camera’s	23 juni 2026 \| IB&P \| privacy (nieuws), informatie, nieuwsberichten	Verder lezen
AFM: Financiële organisaties moeten grip krijgen op ICT-risico’s en interne controle	23 juni 2026 \| IB&P \| informatiebeveiliging (nieuws), informatie, nieuwsberichten	Verder lezen
AP controleert vanaf 1 juli registratie scanauto’s in algoritmeregister	22 juni 2026 \| IB&P \| privacy (nieuws), informatie, nieuwsberichten	Verder lezen
Digitale soevereiniteit bestaat niet in zwart-wit	22 juni 2026 \| IB&P \| nieuwsberichten, informatiebeveiliging (nieuws), opinie	Verder lezen