Trusq

feitelijke duiding · herleidbaar naar primaire bronnen

Onderwerpen Kansen Doe de check Samenwerken LinkedIn NL·EN
Analyse

AI-matching bij uitzendwerk en detachering: wie is waarvoor verantwoordelijk?

Vastgesteld 2026-06-22 · ≈ 2 min lezen · Dirk Baaijen

Matching-AI bij uitzenden en detachering is hoog-risico (werving). De toolleverancier is doorgaans provider, het uitzendbureau deployer; de inlener kan medeverantwoordelijk worden. De AVG vraagt een heldere rolverdeling.

Kort antwoord: AI die kandidaten matcht aan opdrachten is werving en dus hoog-risico (bijlage III, punt 4). De leverancier van de matching-tool is meestal provider, het uitzendbureau of detacheerder is deployer, en de inlener kan onder omstandigheden medeverantwoordelijk worden. De rolverdeling moet vooraf contractueel en feitelijk worden vastgelegd.

In de driehoek van uitzendwerk en detachering bewegen kandidaatgegevens tussen een toolleverancier, een bureau en een inlenende werkgever. De AI Act en de AVG kennen elk een eigen rollenkader; die vallen niet altijd samen, en juist daarom ontstaat in deze keten verwarring over wie wat moet doen.

Waarom matching hoog-risico is

Het toewijzen, rangschikken of selecteren van kandidaten voor werk valt onder werving en selectie in bijlage III, punt 4 van de AI Act. Een matching-algoritme dat bepaalt welke uitzendkracht aan welke vacature wordt gekoppeld, beslist materieel mee over toegang tot werk en is daarmee hoog-risico. Dat brengt de volledige set hoog-risico-verplichtingen mee. Het volledige overzicht staat in Hoog-risico: verplichtingen op een rij.

Wie is provider?

Provider is in de regel de partij die het AI-systeem ontwikkelt of laat ontwikkelen en onder eigen naam of merk op de markt brengt: de leverancier van de matching-software. De provider draagt het zwaarst: conformiteitsbeoordeling, technische documentatie, kwaliteitsmanagement, CE-markering en registratie in de EU-databank. Let op de rolwissel van artikel 25: wie het systeem wezenlijk wijzigt, het doel ervan verandert of het onder eigen merk doorzet, kan zelf provider worden met alle bijbehorende plichten.

Wie is deployer?

Deployer (inzetter) is wie het systeem onder eigen verantwoordelijkheid gebruikt, doorgaans het uitzendbureau of de detacheerder die de tool inzet om kandidaten te matchen. De deployer moet het systeem gebruiken conform de instructies, betekenisvol menselijk toezicht inrichten, inputdata bewaken voor zover hij die controleert, logs bewaren en betrokkenen informeren (artikel 26). Bij beslissingen over individuen geldt bovendien een informatieplicht richting de kandidaat.

En de inlener?

De inlener is niet automatisch deployer, maar wordt het wel als hij de uitkomsten van de tool feitelijk gebruikt om zelf te beslissen wie hij aanneemt of inhuurt, of als hij de tool mede aanstuurt. In de praktijk is de rolverdeling vaak gemengd: bureau en inlener nemen samen het selectiebesluit. Leg daarom contractueel vast wie welke rol vervult en wie welke verplichting draagt.

Gedeelde verantwoordelijkheid en AVG

Onder de AVG hangt het af van wie doel en middelen bepaalt. Vaak is het bureau verwerkingsverantwoordelijke voor de kandidatenpool, terwijl bureau en inlener voor de concrete plaatsing gezamenlijk verwerkingsverantwoordelijke kunnen zijn (artikel 26 AVG), met een onderlinge regeling. De toolleverancier is meestal verwerker, tenzij hij data voor eigen doelen gebruikt. Elke schakel heeft een eigen grondslag (artikel 6 AVG) en transparantieplicht nodig. Zie ook AI bij werving en HR.

Praktische rolverdeling

Maak één matrix met per partij de AI Act-rol (provider/deployer) en de AVG-rol (verantwoordelijke/verwerker/gezamenlijk). Eis van de leverancier de conformiteitsdocumentatie en instructies. Spreek met de inlener af wie de eindbeslissing neemt en dus deployer is. Regel een verwerkers- of gezamenlijkheidsovereenkomst, een DPIA en heldere kandidaatinformatie. Wie CV-data filtert voordat een mens kijkt, leze ook AI en cv-screening bij werving. In een keten is de zwakste schakel het aansprakelijkheidsrisico van iedereen.

Bronnen

  1. https://eur-lex.europa.eu/eli/reg/2024/1689/oj
    Verordening (EU) 2024/1689 (AI Act); bijlage III punt 4 (werving), artikel 25 (rolwissel) en artikel 26 (inzetter).
  2. https://eur-lex.europa.eu/eli/reg/2016/679/oj
    Verordening (EU) 2016/679 (AVG); artikelen 6 en 26 (gezamenlijke verwerkingsverantwoordelijken).

Deel op LinkedIn

Lees ook

A

AI bij onboarding en interne mobiliteit: waar ligt de grens?

Talent-marketplaces, skills-matching en loopbaanpaden met AI lijken neutraal, maar raken de hoog-risicogrens zodra ze promotie- of doorstroombeslissingen sturen (bijlage III, pt 4). Dan gelden AI Act, AVG, transparantie en gelijke kansen ook intern.

A

Aanbieder of gebruiksverantwoordelijke bij HR-AI: wie is wat?

Bij HR-AI is de bouwer van de ATS-/HR-tech meestal aanbieder en de werkgever gebruiksverantwoordelijke. Maar een werkgever kan zelf aanbieder worden bij eigen merk of substantiële wijziging (art. 25). De rol bepaalt welke plichten gelden.

A

DPIA voor HR-AI: wanneer verplicht en hoe combineer je het met de FRIA?

Een DPIA (art. 35 AVG) is verplicht bij grootschalig, systematisch monitoren en bij hoog-risico-AI in HR. Dit artikel legt uit wat erin moet en hoe je de DPIA combineert met de FRIA (grondrechtentoets, art. 27 AI Act) tot één traject. Met praktisch stappenplan.

Dirk Baaijen

Over deze kennisbank

Samengesteld en onderhouden door YRproject — programma- en projectregie op het snijvlak van digitale transformatie, AI en regelgeving. Elke feitelijke claim is herleidbaar naar de primaire bron. Achter YRproject staat Dirk Baaijen Over & methode →

Een project of programma? Werk met YRproject →

De maandelijkse briefing

AI-regulering in vijf minuten: wat er veranderde, wat eraan komt en wat het betekent. Geen spam, uitschrijven kan altijd.

Je adres wordt alleen hiervoor gebruikt en op eigen servers bewaard.