Nederlandse HR zet in op AI: ChatGPT en Azure populair, ethiek ontbreekt

HR-teams in Nederland investeren dit jaar fors in AI-toepassingen voor werving, planning en personeelsbeheer. De inzet groeit op dit moment snel, maar beleid voor ethiek en privacy blijft achter. Dat is opvallend omdat de Europese AI-verordening en de AVG strenge eisen gaan stellen met directe gevolgen voor werkgevers. Bedrijven zoeken snelheid en lagere kosten, maar lopen zo ook risico op fouten, discriminatie en boetes.

AI groeit snel in HR

Steeds meer Nederlandse organisaties zetten algoritmen in voor cv-screening, vacatureteksten en interne mobiliteit. Pakketten als Workday, SAP SuccessFactors en Oracle Fusion Cloud HCM bieden AI-functies in hun suites. Ook Nederlandse spelers als Textkernel en Harver leveren matching en assessment met datamodellen. Daarmee willen HR-afdelingen doorlooptijden verkorten en de krapte op de arbeidsmarkt opvangen.

Deze systemen leren van historische data en zoeken patronen die mensen minder snel zien. Een algoritme is hierbij een reeks regels die zelfstandig beslissingen of voorspellingen maakt. Chatbots en assistenten, zoals Copilot-functies in Microsoft 365, helpen met het opstellen van vacatureteksten en feedback. Dat bespaart tijd, maar de kwaliteit wisselt per taak en per dataset.

De eerste resultaten zijn vaak operationeel: sneller voorselecteren en minder administratie. Toch blijven uitkomsten kwetsbaar voor ruis en vooroordelen in data. HR-teams merken dat een model soms onverklaarbaar kandidaten afwijst. Menselijke controle blijft daarom nodig bij elke belangrijke stap.

Ethisch beleid blijft achter

Veel organisaties hebben nog geen duidelijke AI-richtlijnen voor HR. Pilots starten vaak vanuit tooling, niet vanuit een ethisch kader. Er is regelmatig geen vaste procedure voor bias-tests of uitleg aan kandidaten. Daardoor is het lastig om fouten vroeg te zien en te herstellen.

De grootste risico’s liggen bij discriminatie op grond van geslacht, leeftijd of afkomst. Ook kan een “black box” het vertrouwen ondermijnen als keuzes niet uitlegbaar zijn. Zonder logbestanden en uitlegmodellen weten HR en kandidaten niet waarom een ranking uitvalt. Dat schaadt reputatie en maakt bezwaar en herstel moeilijker.

Goed beleid begint met rollen en checks. Betrek de functionaris gegevensbescherming en leg toetsmomenten vast bij selectie, beoordeling en doorstroming. Maak een intern AI-register met doel, gegevens, risico’s en verantwoordelijke. Evalueer elk kwartaal of het systeem nog voldoet en of de uitkomsten eerlijk blijven.

AI-verordening raakt werving

De Europese AI-verordening plaatst AI voor werving en selectie in de categorie hoog risico. Dat betekent zwaardere eisen aan ontwerp, testen en toezicht, naar verwachting vanaf 2026 van kracht. Leveranciers moeten een risicobeheerproces, datakwaliteit en technische documentatie aantonen. Gebruikers, zoals werkgevers, moeten menselijk toezicht en juist gebruik borgen.

Werkgevers zullen hun use-cases moeten in kaart brengen en vastleggen waarom een toepassing nodig is. Kandidaten moeten begrijpen dat een systeem hen beoordeelt en waar een mens beslist. Logging en monitoring worden verplicht om fouten en incidenten te volgen. Bij ernstige incidenten moet de leverancier worden geïnformeerd, en kan toezicht volgen.

Nederland wijst hiervoor een toezichthouder aan op nationaal niveau, op het moment van schrijven nog in uitwerking. Organisaties doen er goed aan nu al conformiteitseisen op te nemen in aanbestedingen. Vraag om CE-markering voor hoogrisicosystemen zodra die vereist is. Laat bovendien onafhankelijk toetsen of de tool aan de regels voldoet.

De Europese AI‑verordening classificeert systemen voor werving en selectie als hoog risico. Voor zulke toepassingen gelden extra eisen aan transparantie, menselijk toezicht, datakwaliteit en documentatie.

AVG en gelijke behandeling

De AVG stelt strikte eisen aan verwerking van kandidaat- en medewerkerdata. Dataminimalisatie en duidelijke bewaartermijnen zijn verplicht. Voor systemen die mensen profileren of beoordelen is vaak een DPIA nodig, een privacy‑impactanalyse. Beslissingen die mensen wezenlijk raken mogen niet volledig automatisch zonder menselijke toets en bezwaar.

De Nederlandse Wet gelijke behandeling verbiedt discriminatie in selectie en doorstroming. Algoritmen kunnen bestaande scheefheden versterken als trainingsdata niet representatief zijn. Daarom zijn bias‑metingen en correcties nodig, bijvoorbeeld met steekproeven en controlegroepen. Kandidaten moeten kunnen vragen om uitleg en een herbeoordeling door een mens.

Transparantie richting sollicitanten en personeel is cruciaal voor vertrouwen en naleving. Vermeld in vacature en privacyverklaring welke systemen worden gebruikt en met welk doel. Leg uit hoe de menselijke eindbeslissing werkt en waar men terecht kan met vragen. Dit beperkt juridische risico’s en verbetert de candidate experience.

Werkgevers moeten nu handelen

Betrek de ondernemingsraad vroeg, want volgens artikel 27 van de Wet op de ondernemingsraden is instemming nodig bij beoordelings- en controlesystemen. Leg afspraken vast over doelen, evaluaties en grenzen aan monitoring. Zorg dat training en bijscholing recruiters klaarstaan om systemen verantwoord te gebruiken. Zo ontstaat gedeeld eigenaarschap én beter toezicht.

Maak scherpe contracten met leveranciers als Workday, SAP, Textkernel, Harver of HireVue. Vraag om modeldocumentatie, bias‑tests, auditlogs en duidelijke foutafhandeling. Leg EU‑hosting, versleuteling en dataminimalisatie vast, en regel doorgifte buiten de EU met passende waarborgen. Plan periodieke audits en exit‑afspraken om lock‑in te voorkomen.

Begin met een inventarisatie: welke AI‑functies draaien al, en met welke gegevens? Prioriteer hoogrisicogebruik, zoals automatische ranking of videointerviews, voor extra controles. Stel drempels vast waarop altijd een mens beslist en registreer alle overrides. Wie nu handelt, verkleint risico’s en is beter voorbereid op de aankomende regels.