De vraag is niet meer of AI een rol krijgt in recruitment. Die rol is er al. De echte vraag voor hiring teams is: is AI-screening toegestaan onder de AVG? Het korte antwoord is ja, maar alleen als je precies weet wat je doet. Wie AI inzet om kandidaten te beoordelen zonder duidelijke grondslag, uitleg of controle, vergroot niet alleen juridisch risico, maar ook het risico op slechte hires.
Voor HR en talent acquisition ligt hier een harde realiteit. Snelheid in screening is waardevol, maar niet als die snelheid ten koste gaat van privacy, uitlegbaarheid of gelijke behandeling. De AVG verbiedt AI-screening niet. De AVG verbiedt vooral gemakzucht.
Wanneer is AI-screening toegestaan onder de AVG?
AI-screening is toegestaan als de verwerking van persoonsgegevens voldoet aan de basisprincipes van de AVG. Dat klinkt juridisch, maar de praktische vertaling is helder: je moet een legitiem doel hebben, niet meer data verwerken dan nodig, kandidaten duidelijk informeren en passende beveiliging regelen.
Voor recruitment betekent dat dat je AI niet zomaar alles laat analyseren wat beschikbaar is. Een cv, assessmentresultaten en antwoorden op functiegerichte vragen kunnen verdedigbaar zijn als ze direct bijdragen aan het beoordelen van geschiktheid. Sociale media doorspitten, irrelevante gedragsdata verzamelen of op de achtergrond profielen verrijken met externe databronnen wordt al snel problematisch.
De kern is proportionaliteit. Als je een marketeer aanneemt, moet je kunnen uitleggen waarom bepaalde data nodig zijn om die persoon goed te beoordelen. Kun je dat niet, dan zit je juridisch en ethisch op glad ijs.
De AVG stelt grenzen, geen blokkade
Veel organisaties denken in uitersten. Of AI mag helemaal niet, of alles mag zolang een leverancier zegt dat het compliant is. Beide aannames zijn gevaarlijk.
De AVG werkt anders. Het kader vraagt niet of technologie nieuw is, maar of de verwerking eerlijk, transparant en noodzakelijk is. Een AI-tool voor kandidaatselectie wordt dus niet beoordeeld op het label AI, maar op de manier waarop persoonsgegevens worden verzameld, geanalyseerd en gebruikt in besluitvorming.
Daarom is de echte toets niet de technologie zelf, maar het proces eromheen. Wie beslist wat er wordt gemeten? Welke data gaan het model in? Hoe wordt bias beperkt? Kan een kandidaat begrijpen wat er gebeurt? En is er nog een mens die kan ingrijpen als een uitkomst niet klopt?
Geautomatiseerde besluitvorming is het kritieke punt
Het spannendste AVG-onderdeel bij AI-screening zit in geautomatiseerde individuele besluitvorming. Als een kandidaat volledig automatisch wordt afgewezen zonder betekenisvolle menselijke tussenkomst, kom je in een risicovol gebied terecht.
De AVG stelt strenge voorwaarden aan besluiten die uitsluitend geautomatiseerd worden genomen en die rechtsgevolgen hebben of kandidaten anderszins aanzienlijk treffen. Een afwijzing voor een baan valt daar al snel onder. Dat betekent dat een tool die zelfstandig beslist wie doorgaat en wie afvalt, zonder echte menselijke beoordeling, juridisch moeilijk verdedigbaar is.
Dat betekent niet dat AI niet mag rangschikken, analyseren of signaleren. Het betekent wel dat AI ondersteunend moet zijn aan besluitvorming, niet de onzichtbare eindbeslisser. Menselijk toezicht moet echt zijn, niet cosmetisch. Even snel op een knop drukken na een AI-score is geen serieuze controle.
Voor hiring teams is dit een belangrijk onderscheid. Gebruik AI om structuur aan te brengen, patronen zichtbaar te maken en de eerste beoordeling consistenter te maken. Maar zorg dat een recruiter of hiring manager de uitkomst kan wegen, uitleggen en corrigeren.
Transparantie is geen voetnoot
Kandidaten moeten weten dat AI-screening wordt gebruikt. Niet ergens diep in een privacyverklaring verstopt, maar op een manier die begrijpelijk is. Je moet kunnen uitleggen welke gegevens worden verwerkt, waarom dat gebeurt, hoe lang data worden bewaard en welke rol AI speelt in de beoordeling.
Daar hoort ook bij dat kandidaten hun rechten moeten kunnen uitoefenen. Denk aan inzage, correctie en in sommige gevallen bezwaar. Als je die rechten in theorie respecteert maar in de praktijk niet kunt uitvoeren omdat het systeem een black box is, heb je een operationeel probleem dat snel een complianceprobleem wordt.
Transparantie is ook strategisch slim. Kandidaten accepteren best een gestructureerde, technologiegedreven selectie als die eerlijk voelt. Wat wantrouwen oproept, is onzichtbare beoordeling zonder context. Zeker in een krappe arbeidsmarkt is dat een reputatierisico dat je niet nodig hebt.
Is toestemming de juiste grondslag?
Vaak wordt gedacht dat toestemming de veilige route is. In recruitment is dat meestal niet zo simpel. Toestemming moet vrij gegeven zijn. In een sollicitatiecontext is daar twijfel over, omdat de kandidaat in een afhankelijke positie zit. Als iemand het gevoel heeft dat weigeren de kans op een baan verkleint, is die toestemming mogelijk niet echt vrij.
Daarom steunen veel werkgevers eerder op gerechtvaardigd belang, mits dat belang goed is onderbouwd en afgewogen tegen de privacybelangen van kandidaten. Dat vraagt om documentatie. Je moet kunnen aantonen waarom AI-screening nodig is, waarom de gekozen aanpak proportioneel is en welke waarborgen zijn ingebouwd.
Hier gaat het in de praktijk vaak mis. Niet omdat de intentie verkeerd is, maar omdat teams te snel implementeren. De tool werkt, de shortlist komt sneller binnen, dus men gaat live. Maar zonder belangenafweging, duidelijke informatie en interne afspraken bouw je snelheid op een zwakke fundering.
Wat maakt AI-screening onder de AVG verdedigbaar?
Een verdedigbare aanpak begint met dataminimalisatie. Verzamel alleen wat relevant is voor functiegeschiktheid. Geen datapunten omdat ze toevallig beschikbaar zijn, maar omdat ze aantoonbaar bijdragen aan een betere beoordeling.
Daarna komt validiteit. Als een model claims doet over competentie, potentieel of gedragsstijl, moet daar een onderbouwde methodiek achter zitten. Anders automatiseer je vooral schijnzekerheid. Voor hiring teams is dat niet alleen een privacyvraag, maar ook een kwaliteitsvraag. Slechte screening op grote schaal blijft slechte screening.
Verder moet je zorgen voor menselijke tussenkomst die inhoud heeft. Dat betekent dat recruiters begrijpen wat een score betekent, waar de beperkingen zitten en wanneer afwijking logisch is. AI moet beoordelaars scherper maken, niet passiever.
Beveiliging is het vierde fundament. Kandidaatgegevens zijn gevoelig. Als je werkt met assessmentdata, communicatiepatronen of cognitieve signalen, dan moet toegangsbeheer, logging en opslag gewoon op orde zijn. Compliance is geen marketinglaag. Het zit in de hele keten.
De rol van de EU AI Act verandert het speelveld
Wie nu alleen naar de AVG kijkt, kijkt te smal. De EU AI Act zet AI in recruitment nadrukkelijk in een hoog-risicocategorie. Dat betekent extra eisen rond documentatie, risicobeheer, menselijke controle en uitlegbaarheid.
Voor werkgevers verandert daardoor de standaard. De vraag is niet meer alleen of persoonsgegevens rechtmatig worden verwerkt, maar ook of het AI-systeem zelf voldoende beheerst en verantwoord wordt ingezet. Leveranciers die daar vaag over blijven, geven een duidelijk signaal af.
Voor HR-teams is dat relevant omdat verantwoordelijkheid niet volledig uitbesteed kan worden. Ook als een externe partij de technologie levert, blijft de werkgever verantwoordelijk voor de manier waarop die technologie in het selectieproces wordt toegepast. Wie vertrouwt op verkooppraatjes zonder kritische toets, loopt achter de feiten aan.
Waar het praktisch op neerkomt voor hiring teams
Als je AI-screening wilt inzetten, begin dan niet bij de tool maar bij het proces. Bepaal eerst welke beslissing je wilt verbeteren. Gaat het om sneller screenen, consistenter beoordelen, betere matchkwaliteit of minder bias in de eerste selectie? Zonder scherp doel wordt compliance een vinklijstje en technologie een doel op zich.
Kies daarna alleen signalen die functioneel zijn voor die beslissing. Meet wat ertoe doet voor de rol. Informeer kandidaten helder. Leg intern vast wie eindverantwoordelijk is voor beoordeling. Test of uitkomsten uitlegbaar zijn. En kijk kritisch naar de leverancier: kan die aantonen hoe modellen zijn opgebouwd, gevalideerd en bewaakt?
Een partij als We Are Over The Moon past in dat beeld als AI wordt ingezet als gestructureerde validatielaag vóór het eerste gesprek, met meetbare signalen, menselijke beoordeling en aandacht voor AVG, EU AI Act en databeveiliging. Dat is precies het verschil tussen verantwoord versnellen en blind automatiseren.
Is AI-screening toegestaan onder de AVG? Ja, mits je het volwassen aanpakt
De organisaties die hier het meeste voordeel uit halen, zijn niet de organisaties die het meeste automatiseren. Het zijn de teams die screening strak organiseren, objectiever maken en juridisch kunnen uitleggen waarom hun aanpak klopt.
Dus ja, AI-screening is toegestaan onder de AVG. Maar alleen als je transparant werkt, proportioneel verwerkt, menselijke controle serieus neemt en kunt aantonen dat privacy geen bijzaak is. Stop met gokken in de eerste selectieronde, maar vervang intuïtie niet door een black box. De winst zit in structuur, niet in automatische afwijzingen.
De beste screening voelt uiteindelijk niet alleen sneller, maar ook beter verdedigbaar - voor je kandidaten, voor je team en voor iedere beslissing die je later moet kunnen uitleggen.