Kunstmatige intelligentie (AI) heeft de manier waarop Human Resource Management (HRM) functioneert ingrijpend veranderd, met toepassingen variërend van cv-screening tot prestatiebeoordelingen. Dit rapport onderzoekt de ethische, juridische en privacy-uitdagingen die gepaard gaan met deze technologie, en legt de nadruk op de noodzaak van transparantie en menselijk toezicht. Het wijst op de risico's van bias in algoritmen en de verantwoordelijkheid van werkgevers om te voldoen aan de nieuwe EU AI Act en de Algemene Verordening Gegevensbescherming (AVG). Deze wetgeving vereist dat organisaties strikte normen hanteren voor datakwaliteit en medewerkers informeren over het gebruik van AI in hun werkprocessen, met als doel een eerlijke en transparante werkomgeving te waarborgen.
Voor HR-professionals en werkgevers is dit rapport van cruciaal belang, aangezien het hen helpt de complexe juridische en ethische landschappen van AI-toepassingen te navigeren. Het biedt handvatten voor het implementeren van AI op een verantwoorde manier, waarbij zowel de belangen van de organisatie als de rechten van medewerkers worden gerespecteerd. Door inzicht te geven in de vereisten van de AI Act en de AVG, stelt het rapport HR-leiders in staat om niet alleen compliant te zijn, maar ook het vertrouwen van hun medewerkers te versterken. Het is een onmisbare gids voor iedereen die betrokken is bij HR-processen en de integratie van technologie in de werkplek.
Kunstmatige intelligentie transformeert Human Resource Management in hoog tempo: van cv-screening en prestatiebeoordeling tot voorspellende analyses over verloop en verzuim. Maar wie beschermt de medewerker als een algoritme beslist? Dit artikel gaat diep in op de ethische, juridische en privacy-aspecten van AI in HR, de spanning tussen controle en openheid, en de cruciale vraag welke data in Europese datacenters moet blijven — en wanneer gebruik van een Amerikaans of Chinees taalmodel wél verantwoord is.
Ethiek, privacy en governance van AI in HR — wat Europese organisaties moeten weten over AVG, de AI Act en de grenzen van datadeling met niet-Europese systemen
1. De stille revolutie in Human Resource Management
Kunstmatige intelligentie heeft in korte tijd een centrale plek veroverd in Human Resource Management (HRM). Wereldwijd heeft meer dan 85 procent van de grote organisaties inmiddels ten minste één AI-toepassing geïntegreerd in hun HR-processen — van geautomatiseerde cv-screening en chatbots voor onboarding tot algoritmen die voorspellen welke medewerkers op het punt staan te vertrekken. De belofte is aantrekkelijk: hogere efficiëntie, minder bias in selectie, snellere besluitvorming. De realiteit is complexer.
Onderzoek gepubliceerd in het Journal of Computing and Electronic Information Management (Du, 2024) laat zien dat AI-systemen in HRM fundamentele ethische spanningsvelden oproepen op het gebied van bias en discriminatie, privacybescherming, transparantie en baanzekerheid.
AI-tools die worden getraind op historische wervingsdata reproduceren structureel de voorkeuren van het verleden — inclusief de blinde vlekken. Amazon trok in 2018 een eigen AI-recruitmenttool terug nadat bleek dat het systeem vrouwen stelselmatig lager beoordeelde, simpelweg omdat de trainingsdata voor het overgrote deel bestond uit cv's van mannen. Dit is geen geïsoleerd incident; het is symptomatisch voor een dieper probleem: algoritmen optimaliseren voor wat er was, niet voor wat er zou moeten zijn.
Tegelijkertijd stelt wetenschappelijk onderzoek van Alboré et al. (2025), uitgevoerd bij Intesa Sanpaolo en gepubliceerd via CEUR Workshop Proceedings, dat de ethische implicaties van AI in HR drie centrale pijlers raken: eerlijkheid (fairness), verklaarbaarheid (explainability) en menselijk toezicht (human oversight). Deze drie begrippen zijn geen vrijblijvende principes — ze vormen de kern van de Europese AI-wetgeving die vanaf augustus 2026 volledig van kracht wordt.
2. De EU AI Act: spelveranderende wetgeving voor werkgevers
Op 1 augustus 2024 trad de EU AI Act officieel in werking. Voor HR-professionals en werkgevers is dit de meest ingrijpende wetgeving in jaren. De wet classificeert AI-systemen op basis van risico, en HR-toepassingen vallen vrijwel zonder uitzondering in de categorie hoog risico. Dat geldt voor systemen die worden ingezet bij: werving en selectie, beoordelingen die van invloed zijn op promotie of ontslag, toewijzing van taken op basis van gedragskenmerken, en monitoring van medewerkers.
Clifford Chance (2024) analyseerde in een gedetailleerde briefing de praktische gevolgen van de AI Act voor werkgevers. De conclusies zijn helder en veeleisend. Hoog-risico AI-systemen moeten voldoen aan strenge eisen op het gebied van datakwaliteit (trainingsdata moet representatief, vrij van fouten en gecontroleerd op bias zijn), technische documentatie, conformiteitsbeoordeling en menselijk toezicht. Bovendien geldt een expliciete informatieplicht: voordat een werkgever een hoog-risico AI-systeem inzet op de werkvloer, moeten zowel de betrokken medewerkers als hun vertegenwoordigers hierover worden geïnformeerd.
Bijzonder opmerkelijk is het verbod op AI-systemen die emoties op de werkvloer proberen af te leiden — een technologie die sommige werkgevers al inzetten via gezichtsherkenning in videogesprekken of stemanalyse in callcenters. Dat verbod gaat gelden vanaf februari 2025. Boetes bij overtreding zijn fors: tot 35 miljoen euro of 7 procent van de wereldwijde jaaromzet, afhankelijk van welk bedrag hoger is. De AI Act geldt bovendien niet alleen voor Europese organisaties; ook niet-Europese aanbieders van AI-systemen die in de EU worden ingezet, vallen onder de wet.
3. AVG, privacy en de spanning tussen controle en openheid
Naast de AI Act vormt de Algemene Verordening Gegevensbescherming (AVG, of GDPR) de wettelijke ruggengraat van dataprivacy in Europa. Voor HR-toepassingen betekent dit dat persoonsgegevens van medewerkers alleen mogen worden verwerkt op basis van een rechtsgeldige grondslag — in de arbeidsrelatie is dat vrijwel altijd gerechtvaardigd belang of wettelijke verplichting, niet vrije toestemming. Toestemming is in een arbeidsrelatie per definitie problematisch: een medewerker die "nee" zegt tegen dataverwerking door zijn werkgever kan zich onder druk voelen staan. Dat maakt toestemming als AVG-grondslag voor HR-AI structureel ongeschikt.
De spanning tussen controle en openheid is in de HR-context bijzonder pregnant. Werkgevers hebben legitieme belangen bij prestatiemonitoring, verzuimregistratie en productiviteitsmeting. Medewerkers hebben daartegenover een grondrecht op privacybescherming — ook op de werkvloer. De AVG vereist dat gegevensverwerking proportioneel is: het doel moet de inbreuk op de privacy rechtvaardigen. Continue toetslaatlogging, keystroke monitoring of het analyseren van e-mailverkeer van individuele medewerkers is in de meeste gevallen disproportioneel en daarmee onrechtmatig, zelfs als de technologie het toelaat.
Du (2024) benadrukt dat het ontbreken van transparantie over hoe AI-systemen tot beslissingen komen een kernprobleem is. Medewerkers hebben het recht te weten dat zij onderwerp zijn van geautomatiseerde besluitvorming (artikel 22 AVG), en zij hebben het recht op een menselijke beoordeling van besluiten die hen significant beïnvloeden. Organisaties die AI inzetten voor prestatiebeoordelingen of ontslagbeslissingen zonder dit transparant te communiceren, lopen niet alleen juridisch risico — zij ondermijnen ook het vertrouwen van hun medewerkers op structurele wijze.
4. Europese datasoevereiniteit: wat hoort in Europese datacenters?
De vraag waar data wordt opgeslagen en verwerkt is in de HR-context geen technische bijzaak — het is een juridische en ethische kernvraag. Persoonsgegevens van Europese medewerkers die worden verwerkt door een niet-Europese LLM of opgeslagen op servers buiten de EER, kunnen in principe alleen rechtmatig worden doorgegeven als er sprake is van adequate bescherming: een adequaatheidsbesluit van de Europese Commissie, standaardcontractbepalingen (SCCs) of bindende bedrijfsregels (BCRs).
Het EU-VS Data Privacy Framework, dat in 2023 in werking trad als opvolger van het door het Europese Hof van Justitie vernietigde Privacy Shield, biedt voor Amerikaanse aanbieders een juridische grondslag. Maar de praktijk is weerbarstig: het framework staat opnieuw onder druk van Europese privacyactivisten en er lopen al rechtszaken. Voor data die als bijzonder gevoelig moet worden beschouwd — denk aan medische gegevens, vakbondslidmaatschap, of gegevens over functioneringsproblemen — is de beschermingsdrempel hoger. Die data hoort in beginsel in Europese datacenters te blijven.
Concreet betekent dit voor HR-AI het volgende: geaggregeerde, geanonimiseerde data over personeelsstromen of arbeidsmarkttrends kan in principe worden verwerkt door niet-Europese LLMs mits adequate juridische grondslag aanwezig is. Individuele medewerkersdossiers, beoordelingsgegevens, medische informatie, correspondentie en biometrische data horen in Europese of uitdrukkelijk gecertificeerde datacenters te worden verwerkt. Chinese aanbieders vormen een aparte categorie: China heeft geen adequaatheidsbesluit van de Europese Commissie, en de Chinese wetgeving (waaronder de National Intelligence Law) verplicht Chinese bedrijven potentieel tot medewerking aan staatsinlichtingendiensten. Het gebruik van Chinese AI-tools voor de verwerking van HR-persoonsgegevens is daarmee juridisch en ethisch vrijwel onverdedigbaar.
5. Governance: wie is verantwoordelijk als het algoritme faalt?
Een van de meest onderschatte vragen rond AI in HR is die van accountability: wie is er verantwoordelijk als een algoritme een kandidaat ten onrechte afwijst, een medewerker onterecht als "vluchtrisico" markeert, of een beoordelingssysteem structureel bepaalde groepen benadeelt? De AI Act introduceert een duidelijke verdeling: aanbieders van AI-systemen zijn verantwoordelijk voor de technische kwaliteit, documentatie en conformiteit. Deployers — de werkgevers die het systeem inzetten — zijn verantwoordelijk voor correct gebruik, adequate menselijke supervisie en naleving van AVG en arbeidsrecht.
Alboré et al. (2025) stellen dat effectief menselijk toezicht niet alleen een wettelijke vereiste is, maar ook een organisatorische competentie die actief moet worden ontwikkeld. HR-medewerkers en leidinggevenden die AI-systemen inzetten, moeten begrijpen wat het systeem doet en wat het níet doet. Ze moeten in staat zijn de output te interpreteren, te bevragen en zo nodig naast zich neer te leggen. Dit veronderstelt een niveau van AI-geletterdheid (AI literacy) dat in veel organisaties nog ver te zoeken is. De AI Act verplicht werkgevers expliciet om dit niveau van kennis bij betrokken medewerkers te garanderen.
Voor governance geldt: organisaties doen er verstandig aan een AI-register bij te houden van alle AI-systemen die worden ingezet in HR-processen, inclusief risicoklassificatie, datastromen, verantwoordelijken en periodieke audits. Een Data Protection Impact Assessment (DPIA) is bij hoog-risico AI in HR niet optioneel — het is een wettelijke verplichting onder de AVG. Regelmatige audits op bias, nauwkeurigheid en fairness zijn geen luxe maar een minimumvereiste. Transparantie richting medewerkers, via ondernemingsraad of individuele notificatie, is daarbij onlosmakelijk verbonden met de governance-structuur.
Conclusie: verantwoord AI in HR vereist meer dan compliance
Kunstmatige intelligentie in HR biedt reële kansen — efficiënter werven, objectievere evaluaties, betere medewerkersondersteuning. Maar die kansen komen met forse verantwoordelijkheden. De Europese wetgever heeft met de combinatie van AVG en AI Act een van de meest uitgebreide beschermingskaders ter wereld gecreëerd. Werkgevers die AI inzetten in HR-processen zonder structureel aandacht te geven aan bias-controle, transparantie, menselijk toezicht en datasoevereiniteit, lopen niet alleen juridisch en financieel risico — zij beschadigen het vertrouwen van hun medewerkers op een manier die moeilijk te herstellen is.
De kernvragen zijn helder: Is de gebruikte data representatief en vrij van discriminerende patronen? Worden medewerkers transparant geïnformeerd over geautomatiseerde besluitvorming? Worden gevoelige HR-data exclusief verwerkt binnen Europese of adequaat beschermde omgevingen? Heeft het systeem echte menselijke supervisie, of is die supervisie slechts ceremonieel? Wie de antwoorden op deze vragen niet paraat heeft, is er nog niet klaar voor.
Verantwoord AI in HR is geen technisch project — het is een ethisch en organisatorisch commitment.
Bronnen en Inpsiratie
Alboré, N., Castelnovo, A., Della Valle, M., Ermellino, A., Puggini, L., & Tessaro, S. (2025). A Survey on Human Resource Management Under the AI Act: Ethical, Practical, and Regulatory Perspectives. CEUR Workshop Proceedings, Vol. 3961. https://ceur-ws.org/Vol-3961/paper1.pdf
Du, J. (2024). Ethical and Legal Challenges of AI in Human Resource Management. Journal of Computing and Electronic Information Management, 13(2), 71–80. https://drpress.org/ojs/index.php/jceim/article/view/23006/22567
Clifford Chance (2024). What Does the EU AI Act Mean for Employers? https://www.cliffordchance.com/content/dam/cliffordchance/briefings/2024/08/what-does-the-eu-ai-act-mean-for-employers.pdf
UK Parliament – House of Commons Library (2023). Artificial Intelligence and Employment Law. Research Briefing CBP-9817. https://researchbriefings.files.parliament.uk/documents/CBP-9817/CBP-9817.pdf
Bird & Bird (2024). AI and Employment. https://www.twobirds.com/-/media/new-website-content/insights/pdfs/feature-1-ai-and-employment-with-copy.pdf