AI in HR sollicitatie-screening — wat mag wel onder AVG en EU AI Act
AI-gestuurde CV-screening en kandidaat-matching halen tot 80 procent tijdwinst uit een gemiddelde MKB-vacature, maar vallen sinds 2 augustus 2026 onder de high-risk categorie van de EU AI Act en onder AVG artikel 22 over automatische besluitvorming. In dit artikel: wat u wel mag automatiseren, wat altijd menselijk moet blijven, welke tools (Textkernel, Recruitee, HireVue, custom n8n) AVG-conform zijn, een 8-stappen compliance-checklist, en de boetes tot 15 miljoen euro of 3 procent omzet bij niet-naleving.
Direct antwoord
AI mag in NL HR-screening worden ingezet voor CV-parsing, samenvatting en pre-scoring — mits (1) een mens elke afwijs- of doorzet-beslissing bevestigt, (2) de DPIA is gedaan, (3) bias-audit is uitgevoerd, (4) kandidaten transparant worden geinformeerd, (5) elke AI-beslissing wordt gelogd, en (6) high-risk conformity assessment is geregeld. Tijdwinst typisch 70 tot 80 procent op screening-fase. Boete bij niet-naleving: tot 15 miljoen euro of 3 procent omzet onder EU AI Act.
Waarom AI in HR-screening high-risk is
De EU AI Act benoemt in Annex III expliciet AI-systemen die worden gebruikt voor het werven of selecteren van natuurlijke personen — in het bijzonder voor het plaatsen van gerichte vacatures, het filteren van sollicitaties of het evalueren van kandidaten — als high-risk. De redenering: zulke AI heeft directe invloed op iemands toegang tot werk, inkomen en maatschappelijke kansen. Eerdere incidenten (Amazon trok in 2018 een interne CV-tool terug die vrouwen systematisch lager scoorde, HireVue schakelde in 2021 zijn facial-analysis-feature uit na klachten over discriminatie van mensen met een beperking) hebben deze classificatie gerechtvaardigd.
High-risk classificatie betekent dat MKB-bedrijven die zulke AI inzetten een volledige compliance-stack moeten inrichten: risk management systeem, data governance, technische documentatie, automatische logging van elke beslissing, transparantie naar gebruikers en kandidaten, betekenisvolle menselijke supervisie, accuracy-monitoring, cybersecurity-maatregelen en — voor elk nieuw systeem na 2 augustus 2026 — een conformity assessment plus EU-database-registratie. Dit lijkt zwaar, maar voor de meeste MKB is het haalbaar als u AI alleen ondersteunend inzet en de eindbeslissing menselijk houdt.
Naast de EU AI Act geldt de AVG, die al sinds 2018 van kracht is. AVG artikel 22 verbiedt uitsluitend geautomatiseerde besluitvorming met aanmerkelijke of rechtelijke gevolgen — sollicitatie-afwijzing valt hier onomstreden onder. AVG artikel 13 en 15 vereisen transparantie naar de kandidaat over het bestaan en de logica van de AI-beoordeling. AVG artikel 35 vereist een Data Protection Impact Assessment (DPIA) voorafgaand aan grootschalige geautomatiseerde verwerking van sollicitatiedata. Deze AVG-eisen gelden NU al; de EU AI Act komt daar bovenop vanaf augustus 2026.
Wat mag AI wel en wat mag absoluut niet
Wel toegestaan (mits compliance-stack rond): CV-parsing en datastructurering (extractie van naam, opleiding, ervaring, skills uit ongestructureerde PDF), automatische samenvatting van motivatiebrief in 3 zinnen, skill-matching tegen vacature-eisen, pre-scoring met toelichting (kandidaat A scoort hoog op Java en cloud-ervaring), sortering van shortlist op gewogen criteria, en automatische routering binnen het ATS naar de juiste recruiter. AI mag tijd besparen op repetitieve administratieve taken — dat is exact waar 80 procent van de tijdwinst zit.
Wel toegestaan met expliciete menselijke bevestiging: AI mag een voorstel doen om kandidaat X af te wijzen of door te zetten, mits een recruiter dit binnen het ATS expliciet bevestigt of overrulet. Bij bulk-acties (afwijzing van 70 lage-score-kandidaten in 1 klik) moet de recruiter een visuele review uitvoeren — gemiddeld 30 seconden per CV is voldoende, maar pure auto-rejection is niet toegestaan onder AVG artikel 22.
Niet toegestaan zonder zware aanvullende compliance: volledig geautomatiseerde afwijzingen met aanmerkelijke gevolgen voor de kandidaat (zonder menselijke tussenkomst), AI-scoring op basis van demografische kenmerken (leeftijd, geslacht, etniciteit, geloofsovertuiging, beperking), gebruik van bronnen die de kandidaat niet zelf heeft aangeleverd (bijv. social-media scraping zonder toestemming), en geheime profiling-modellen waarvan de logica niet uit te leggen is.
Verboden sinds februari 2025 (AI Act Annex II): emotie-herkenning op de werkvloer (en in interview-context grijs gebied — wij raden af). Real-time biometrische identificatie. Manipulatieve AI gericht op kwetsbare groepen. Social scoring. Praktisch voor HR: gebruik geen tools die op basis van stem-toon of gezichtsuitdrukking een score geven. Beperk u tot inhoudelijke evaluatie van antwoorden in geschreven of getranscribeerde vorm.
Vergelijking AI HR-tools voor Nederlandse MKB
Textkernel (Tilburg, Nederland): marktleider voor CV-parsing en kandidaat-matching met EU-datacenters en gepubliceerde bias-rapporten. Werkt als API achter elk ATS (Carerix, Bullhorn, Recruitee, Salesforce). Nauwkeurigheid van CV-parsing typisch 95 procent op Nederlandse cvs. Prijsindicatie: 0,15 tot 0,40 euro per CV-parse. AVG-conform met SOC2 + ISO27001. Bias-audit per tool publiek beschikbaar. Sterk aan te raden voor MKB die volume-screening doen (50+ vacatures per jaar).
Recruitee + ATS-AI (Amsterdam, Nederland): Nederlandse ATS met ingebouwde AI-features voor CV-samenvatting, kandidaat-scoring en e-mail-template-generatie. EU-hosting, AVG-conform standaard. Prijs: vanaf 199 euro per maand voor 10 actieve vacatures. Bias-audit beperkt — vraag specifiek om documentatie. Geschikt voor MKB met 5 tot 50 vacatures per jaar die geen losse tooling-stack willen.
HireVue (US): video-interview platform met AI-gebaseerde kandidaat-scoring. Sinds 2021 zijn de facial-analysis-features uitgeschakeld na bias-klachten; alleen transcriptie en inhoudelijke evaluatie blijft. Voor NL gebruik: vereist DPA-aanvulling met EU-data-clausules en zorgvuldige consent. Bias-audits beschikbaar maar in het Engels. Niet onze eerste keuze voor NL MKB — alternatief is een NL-talige LLM-transcriptie via Aanloop AI custom build.
Carerix + AI add-ons (Nederland): bekende NL-recruitment-software met groeiende AI-functionaliteit. EU-hosting, NL-talige interface. AI-features (CV-parsing via Textkernel-integratie, score-suggesties) zijn modulair uit- en in-schakelbaar. Geschikt voor recruitment-bureaus en grote MKB met eigen recruitment-team van 3+ personen.
Aanloop AI custom build (n8n + GPT-4o op EU): zelfgebouwde workflow die CVs uit een mailbox of upload-folder ophaalt, parseert via OCR plus LLM, scoort tegen vacature-criteria, en de score plus toelichting in het bestaande ATS schrijft. Volledige controle op data (EU-only verwerking, geen modeltraining), aanpasbare logging-laag voor AI Act compliance, NL-talige rapportage. Eenmalig 4.500 tot 8.500 euro implementatie, maandelijks 297 tot 597 euro beheer afhankelijk van volume. Geschikt voor MKB met 100+ sollicitaties per maand of specifieke compliance-wensen.
Voor de meeste Nederlandse MKB-bedrijven met 5 tot 50 vacatures per jaar is Recruitee plus Textkernel-koppeling de meest pragmatische keuze: gevestigde tools, NL-hosting, redelijke prijs, en compliance-documentatie standaard beschikbaar. Bij specifieke compliance-eisen of >100 vacatures per jaar wordt een Aanloop AI custom build pas economisch interessant.
8-stappen compliance-checklist
(1) Use-case afbakenen: bepaal exact wat de AI wel en niet mag. Voor MKB raden we aan: AI parseert en pre-scoort, mens beslist. Hoe smaller de scope, hoe lichter de high-risk plichten. Doorlooptijd: 1 dag.
(2) DPIA uitvoeren: verplicht onder AVG artikel 35. Documenteer doelbinding, rechtsgrond, datacategorieen, bewaartermijn (4 weken na sluiting vacature standaard, 1 jaar bij toestemming kandidaat), beveiligingsmaatregelen en restrisico. Aanloop AI levert een NL-talige DPIA-template (15 paginas, in te vullen in 4 uur). Doorlooptijd: 1 dag.
(3) Bias-audit en data governance: EU AI Act eist data governance op high-risk AI. Vraag uw leverancier om een bias-rapport of laat een onafhankelijke audit uitvoeren op gender, leeftijd, etniciteit en beperking. Test op 200 historische sollicitaties. Documenteer bevindingen en mitigaties. Doorlooptijd: 3 tot 5 dagen.
(4) Human-in-the-loop hard configureren: elke afwijzing of doorzet vereist menselijke bevestiging in het ATS. Geen bulk-auto-reject. Configureer de UI zo dat de recruiter expliciet moet klikken op bevestigen of overrulen voor elke AI-suggestie. Doorlooptijd: 1 dag voor configuratie, 0,5 dag voor team-training.
(5) Transparantie naar kandidaten: in vacaturetekst en bevestigings-mail vermelden dat AI wordt gebruikt voor een eerste selectie. Bij afwijzing op basis van AI-input: toelichting plus mogelijkheid tot menselijke heroverweging binnen 14 dagen. Aanloop AI levert NL-talige template-teksten conform AVG artikel 13 en 22. Doorlooptijd: 0,5 dag.
(6) Logging en audit-trail: elke AI-beslissing automatisch loggen — kandidaat-id (gepseudonimiseerd), AI-input, AI-output, recruiter-actie, modelversie, timestamp. Bewaartermijn minimaal 6 maanden conform AI Act artikel 12. Aanloop AIs custom builds loggen standaard in een gestructureerde database, exporteerbaar voor toezichthouder-audit. Doorlooptijd: 0 (Aanloop-klanten), 2 dagen (eigen build).
(7) Conformity assessment plannen: voor systemen in productie na 2 augustus 2026 is een conformity assessment verplicht. Voor ingekochte tools: vraag de leverancier om de EU-verklaring van overeenstemming en CE-markering. Voor zelfgebouwde n8n-workflows: documenteer de interne assessment of kies voor de light-versie zonder eindbeslissing (dan vervalt de high-risk-classificatie). Doorlooptijd: 2 tot 4 dagen voor documentatie.
(8) EU-database registratie en lopend beheer: high-risk HR-AI in productie na augustus 2026 moet in de EU-database worden geregistreerd (artikel 71). Wijs een verantwoordelijke aan voor lopend beheer: kwartaal-monitoring op bias-drift, jaarlijkse herziening DPIA, update van AI-disclaimer bij modelwijzigingen, training nieuwe HR-medewerkers in AI-literacy (verplicht onder AI Act sinds februari 2025). Doorlooptijd: 0,5 dag voor registratie, lopend 4 uur per kwartaal.
Totale doorlooptijd voor MKB met ingekochte tool en team van 1 tot 3 recruiters: 8 tot 12 werkdagen verdeeld over 4 tot 6 weken. Voor zelfgebouwde Aanloop AI custom build: 14 tot 21 werkdagen inclusief eerste implementatie.
ROI — concrete tijdwinst en kosten
Uitgangssituatie zonder AI: een typische MKB-vacature trekt 50 tot 150 sollicitanten. Handmatige eerste screening kost gemiddeld 12 tot 18 minuten per CV (lezen, LinkedIn-check, eerste indruk vastleggen, e-mail-template kiezen). Bij 100 sollicitanten: 20 tot 30 uur recruiter-tijd per vacature. Voor MKB met 20 vacatures per jaar: 400 tot 600 uur per jaar — equivalent aan 0,3 FTE puur op screening.
Met AI plus human-in-the-loop: AI parseert, scoort en sorteert in 30 seconden per CV. Recruiter ziet de top 30 procent direct, doet diepe review (5 tot 8 minuten per CV), en bevestigt of overrulet de AI-suggestie voor de overige 70 procent in 30 tot 60 seconden per CV. Bij 100 sollicitanten: 3 tot 5 uur in plaats van 20 tot 30 uur. Tijdwinst 75 tot 85 procent op screening-fase.
Concrete kosten en terugverdientijd: Recruitee Pro plus Textkernel-koppeling kost 199 tot 499 euro per maand (afhankelijk van volume) — 2.400 tot 6.000 euro per jaar. Compliance-investering eenmalig (DPIA, bias-audit, training): 4.000 tot 8.000 euro. Aanloop AI custom build: 4.500 tot 8.500 euro implementatie + 297 tot 597 euro per maand. Met een uurtarief van 65 euro voor recruiter-tijd en 400 uur besparing per jaar: 26.000 euro besparing — terugverdientijd 3 tot 6 maanden.
Indirecte ROI: kortere time-to-hire (gemiddeld 28 dagen naar 14 dagen) reduceert kandidaat-uitval met circa 30 procent. Betere shortlist-kwaliteit door consistent gewogen criteria verbetert hire-quality (lagere turnover in eerste jaar). Hogere recruiter-satisfaction door minder repetitief CV-werk reduceert recruiter-turnover (gemiddeld 22 procent in NL HR-sector).
Veelgemaakte fouten en hoe ze te vermijden
Fout 1: AI volledig laten beslissen. Bulk-auto-reject van alle kandidaten onder een score-drempel zonder menselijke review schendt AVG artikel 22. Mitigatie: configureer ATS zo dat elke afwijzing een expliciete recruiter-bevestiging vereist (kan in 30 seconden per CV in batch).
Fout 2: bias-audit overslaan. Veel MKB nemen aan dat een ingekochte tool wel bias-vrij zal zijn. EU AI Act eist documentatie. Mitigatie: vraag bij elke leverancier om het bias-rapport, of laat een interne audit doen op 200 historische sollicitaties (kost 1 dag, levert publiceerbare documentatie).
Fout 3: gevoelige data meesturen naar de AI. Foto, geboortedatum, postcode (postcode-discriminatie bestaat) en burgerlijke staat horen niet in de AI-input. Mitigatie: configureer een pre-processing stap die deze velden filtert voordat de AI scoring krijgt. Aanloop AIs custom build doet dit standaard.
Fout 4: kandidaten niet informeren. Vacaturetekst zonder AI-disclosure is een AVG artikel 13-overtreding. Mitigatie: 1 zin in elke vacaturetekst plus 1 zin in bevestigings-mail. Template levert Aanloop AI gratis.
Fout 5: geen logging. Bij toezichthouder-onderzoek of klacht van een afgewezen kandidaat moet u kunnen aantonen welke beslissing op welke gronden is genomen. Mitigatie: kies een tool met ingebouwde audit-logging of bouw logging-laag in custom workflow.
Fout 6: emotie- of gezichts-analyse gebruiken. Sinds februari 2025 verboden of zwaar gereguleerd. Mitigatie: werk alleen met inhoudelijke evaluatie van geschreven of getranscribeerde antwoorden. Geen video-AI met facial-coding.
Hoe Aanloop AI het invult voor MKB-klanten
Aanloop AI levert een end-to-end AVG en EU AI Act-conforme HR-screening voor Nederlandse MKB met 50 tot 500 sollicitanten per maand. De architectuur: CVs binnenkomend in mailbox of upload-folder worden door een n8n-workflow opgehaald, gepseudonimiseerd (foto, geboortedatum, postcode gefilterd), via een EU-only LLM-laag (GPT-4o op Microsoft Azure EU of Claude via Anthropic EU) geparseerd en gescoord tegen vacature-criteria, en de score plus toelichting wordt automatisch in het bestaande ATS (Recruitee, Carerix, Bullhorn) geschreven.
Compliance-stack standaard inbegrepen: NL-talige DPIA-template, bias-audit op 200 historische CVs voor go-live, audit-logging van elke beslissing in een gestructureerde database, NL-talige template-teksten voor vacatureteksten en kandidaat-communicatie, en een 1-uurs AI-literacy training met certificaten voor uw HR-team. Bij modelupdates (bijv. GPT-5 release): refresh-training en bias-revalidatie inbegrepen.
Kostenmodel: eenmalig 4.500 tot 8.500 euro implementatie afhankelijk van volume en aantal vacaturetypen. Maandelijks 297 tot 597 euro beheer (logging, monitoring, kleine aanpassingen). Voor MKB met >100 sollicitaties per maand is dit binnen 4 tot 6 maanden terugverdiend door tijdwinst op recruiter-uren. Eerste implementatie typisch live binnen 14 werkdagen na akkoord.
Plan een 30-minuten gesprek via onze gratis AI-scan om uw HR-volume, ATS en compliance-staat door te nemen. Of bel direct met +31 6 247 415 97 voor een snelle check of AI HR-screening voor uw MKB economisch en juridisch zinvol is.
Ondersteunende dienst
AI HR-recruitment als kant-en-klare dienst
Onze AI HR-recruitment dienst levert een EU AI Act en AVG-conform pakket: CV-parsing, kandidaat-matching, bias-audit, compliance-documentatie, audit-logging, NL-talige communicatie-templates en AI-literacy training. Inclusief integratie met Recruitee, Carerix of een ander Nederlands ATS. Vanaf 297 euro per maand bovenop een eenmalige implementatie van 4.500 tot 8.500 euro.
Veelgestelde vragen
FAQ AI HR-screening
Mag ik als werkgever in Nederland AI gebruiken voor sollicitatie-screening?
Ja, mits AVG en EU AI Act-conform. AI mag CV-parsing, eerste filtering en samenvatting doen. De definitieve afwijs- of doorzet-beslissing moet altijd door een mens genomen worden (AVG artikel 22). Vanaf 2 augustus 2026 valt sollicitatie-AI onder de high-risk categorie van de EU AI Act met aanvullende eisen voor risk management, logging, transparantie en conformity assessment.
Waarom is AI in werving en selectie high-risk onder de EU AI Act?
Omdat het direct invloed heeft op iemands toegang tot werk en inkomen. Annex III van de EU AI Act benoemt expliciet AI-systemen voor het filteren van sollicitaties, evalueren van kandidaten of plaatsen van gerichte vacatures als high-risk. Bewezen bias-incidenten (Amazon CV-tool 2018, HireVue facial-analysis 2021) hebben deze classificatie gerechtvaardigd. Gevolg: zware compliance-stack vereist voor elke MKB die AI inzet in HR-screening.
Wat zegt AVG artikel 22 over automatische sollicitatie-afwijzing?
AVG artikel 22 verbiedt uitsluitend geautomatiseerde besluitvorming met aanmerkelijke of rechtelijke gevolgen, behalve bij contractuele noodzaak, expliciete toestemming of wettelijke grondslag. Sollicitatie-afwijzing valt hieronder. Praktisch: AI mag ondersteunen, maar elke afwijzing moet door een mens worden bevestigd. De kandidaat heeft het recht op uitleg, menselijke heroverweging en bezwaar.
Welke AI-tools voor recruitment zijn AVG en AI Act-conform in Nederland?
Textkernel (Nederlands, Tilburg) is het meest gevestigde AVG-conforme platform voor CV-parsing en kandidaat-matching met EU-datacenter en bias-audit-rapporten. Recruitee biedt AI-functies binnen ATS met EU-hosting. HireVue (video-interview AI) is alleen aan te raden mits bias-audit en human-in-the-loop strikt zijn ingericht. Een zelfgebouwde n8n + LLM-pijplijn (Aanloop AI) biedt volledige controle, EU-only verwerking en aanpasbare audit-logging — geschikt voor MKB met 50 tot 500 sollicitaties per maand.
Wat is de boete als ik AI Act niet naleef bij sollicitatie-screening?
High-risk AI zonder conformity assessment, logging of human oversight valt onder categorie 2 boetes: tot 15 miljoen euro of 3 procent wereldwijde jaaromzet. Voor MKB realistisch: 25.000 tot 250.000 euro afhankelijk van overtreding en grootte. Daarnaast civiele aansprakelijkheid bij gediscrimineerde kandidaten (College voor de Rechten van de Mens) en reputatieschade.
Hoeveel tijd bespaart AI bij sollicitatie-screening realistisch?
Handmatige CV-screening kost gemiddeld 12 tot 18 minuten per CV, inclusief LinkedIn-check en eerste indruk. AI met human-in-the-loop reduceert dit naar 2 tot 4 minuten per CV (AI parseert en pre-scoort, recruiter bevestigt of overrulet). Bij 100 sollicitanten per vacature: van 25 uur naar 5 uur. Belangrijk: time-to-hire korter, niet de eindbeslissing geautomatiseerd.
Moet ik kandidaten informeren dat ik AI gebruik in de sollicitatieprocedure?
Ja. AVG artikel 13 vereist transparantie over het bestaan van geautomatiseerde besluitvorming, de logica daarachter en de gevolgen. Praktisch: in de vacaturetekst opnemen Wij gebruiken AI-ondersteunde screening voor een eerste selectie; uw uiteindelijke beoordeling is altijd door een recruiter. Bij afwijzing: kandidaat heeft recht op een toelichting plus mogelijkheid tot menselijke heroverweging.
Mag AI video-interviews analyseren op stem en gezichtsuitdrukking?
Zeer beperkt en met grote risicos. Sinds februari 2025 verbiedt de EU AI Act emotie-herkenning op de werkvloer en in onderwijs (Annex II). Bij sollicitatie geldt dit grijs gebied: HireVue heeft in 2021 facial-analysis-features uitgeschakeld na bias-klachten. Ons advies: gebruik geen emotie- of gezichtsanalyse, alleen transcriptie en inhoudelijke evaluatie van antwoorden. Aanloop AIs implementatie omzeilt elke vorm van biometrische analyse.
Kan ik AI gebruiken om alle CVs onder een bepaalde score automatisch af te wijzen?
Nee, niet zonder menselijke bevestiging. Onder AVG artikel 22 mag een afwijzing met aanmerkelijke gevolgen niet uitsluitend op AI-output gebaseerd zijn. Wel toegestaan: AI sorteert op score, recruiter ziet de bottom 70 procent met label lage match en kan in 1 klik bulk-overrulen of bulk-afwijzen na visuele review (gemiddeld 30 seconden per CV in plaats van 15 minuten). De mens beslist, AI optimaliseert workflow.
Heeft een sollicitant recht op uitleg waarom AI hem heeft afgewezen?
Ja, AVG artikel 22 lid 3 plus artikel 15 geven recht op betekenisvolle informatie over de logica van de besluitvorming. Praktisch: leg uit op welke hoofdcriteria de AI heeft gescoord (bijv. ervaringsjaren, specifieke skills, opleiding) zonder de algoritme-details prijs te geven. Bied de mogelijkheid tot menselijke heroverweging binnen 14 dagen. Aanloop AI levert standaard NL-talige uitleg-templates die EU AI Act-compliant zijn.
Verder lezen
Verder verdiepen.
Geschreven door
Daan Verhoeven
Oprichter en CEO Aanloop AI. Begeleidt 80+ Nederlandse MKB-bedrijven met implementatie van AI-receptionisten, WhatsApp-assistenten en workflow automatisering.