Trusq

feitelijke duiding · herleidbaar naar primaire bronnen

Onderwerpen Kansen Doe de check Samenwerken LinkedIn NL·EN
Analyse

Aanbieder of gebruiksverantwoordelijke bij HR-AI: wie is wat?

Vastgesteld 2026-06-22 · ≈ 2 min lezen · Dirk Baaijen

Bij HR-AI is de bouwer van de ATS-/HR-tech meestal aanbieder en de werkgever gebruiksverantwoordelijke. Maar een werkgever kan zelf aanbieder worden bij eigen merk of substantiële wijziging (art. 25). De rol bepaalt welke plichten gelden.

Kort antwoord: Bij HR-AI is de partij die het systeem bouwt en op de markt brengt — de ATS- of HR-tech-leverancier — meestal de aanbieder (provider). De werkgever die het systeem inzet, is de gebruiksverantwoordelijke (deployer). Maar deze rollen liggen niet vast: zet je een systeem onder je eigen merk in, of wijzig je het substantieel, dan word je op grond van artikel 25 zélf aanbieder — met alle zwaardere plichten van dien.

Twee rollen, twee plichtenpakketten

De AI Act verdeelt verantwoordelijkheid over de waardeketen. De aanbieder ontwikkelt een AI-systeem of laat het ontwikkelen en brengt het onder eigen naam of merk op de markt. De gebruiksverantwoordelijke zet een AI-systeem onder eigen gezag in voor professioneel gebruik. Bij hoog-risico draagt de aanbieder het zwaarste pakket — conformiteitsbeoordeling, technische documentatie, CE-markering, risicobeheer — terwijl de gebruiksverantwoordelijke verantwoordelijk is voor correct gebruik volgens de instructies. Het overzicht van hoogrisico-verplichtingen zet beide pakketten naast elkaar.

De standaardverdeling in HR

Neem een ATS met AI-ranking. De softwareleverancier die het systeem bouwt en verkoopt, is aanbieder. De werkgever die er sollicitanten mee rangschikt, is gebruiksverantwoordelijke. Hetzelfde geldt voor een assessment-platform of een planningstool: de bouwer levert, de werkgever gebruikt. Voor de werkgever betekent dit vooral: menselijk toezicht regelen, werknemers informeren, logging bewaren en gebruiken volgens de instructies. Wat een werkgever bij werving precies moet doen, staat in AI bij werving en HR.

Het uitzendbureau: een derde speler

Bij uitzendwerk komt er een partij bij. Zet het uitzendbureau zelf een AI-tool in om kandidaten te matchen of te screenen, dan is het bureau gebruiksverantwoordelijke voor díe inzet. Levert het bureau alleen mensen die de inlener vervolgens met eigen HR-AI beoordeelt, dan ligt die rol bij de inlener. De vuistregel: wie het systeem feitelijk onder eigen gezag bedient, is gebruiksverantwoordelijke. Bij gedeelde inzet kunnen beide partijen ieder voor hun deel verantwoordelijk zijn — leg dat contractueel vast.

Wanneer een werkgever zélf aanbieder wordt

Artikel 25 verschuift de rol. Je wordt aanbieder van een hoog-risico HR-AI-systeem als je: (1) je eigen naam of merk erop zet, (2) het systeem substantieel wijzigt zodat het anders gaat presteren of voor een ander doel wordt ingezet, of (3) het beoogde doel van een niet-hoog-risicosysteem zo verandert dat het wél hoog-risico wordt. Een werkgever die een ATS fijnafstemt op eigen data tot het wezenlijk anders selecteert, of die een generieke tool herbestempelt voor selectie, kan zo in de aanbiedersrol belanden.

Waarom de rolbepaling ertoe doet

De rol bepaalt je hele plichtenpakket en je aansprakelijkheid. Word je onbedoeld aanbieder, dan gelden ineens de zware eisen — conformiteitsbeoordeling, documentatie, registratie in de EU-databank — waar je niet op was ingericht. Daarom is dit geen formaliteit: bepaal vóór ingebruikname welke rol je hebt, en herijk dat bij elke wijziging of eigen branding. Vergeet daarbij niet de transparantie richting personeel; zie werknemers informeren over AI (art. 26).

Ken je rol, en je kent je plichten — verwar de twee, en je staat met de verkeerde verplichtingen voor de toezichthouder.

Bronnen

  1. https://eur-lex.europa.eu/eli/reg/2024/1689/oj
    Verordening (EU) 2024/1689 (AI Act): art. 3 (definities aanbieder en gebruiksverantwoordelijke), art. 16 (plichten aanbieder).
  2. https://eur-lex.europa.eu/eli/reg/2024/1689/oj
    AI Act art. 25: wanneer een gebruiksverantwoordelijke zelf aanbieder wordt; art. 26: plichten van de gebruiksverantwoordelijke.

Deel op LinkedIn

Lees ook

U

Wanneer word ik als gebruiker tóch aanbieder van een AI-systeem (art. 25)?

Je wordt aanbieder zodra je je naam of merk op een hoog-risico-systeem zet, een substantiële wijziging maakt, of het beoogde doel zo wijzigt dat het hoog-risico wordt. Dan gelden de zwaardere aanbiedersplichten.

U

Hoogrisico-AI in kaart: classificatie en verplichtingen in één overzicht

Het hoogrisicoregime is het zwaartepunt van de AI Act. Dit overzicht legt de twee classificatieroutes uit (bijlage I en bijlage III), de verplichtingen voor aanbieders en gebruiksverantwoordelijken, de filterbepaling van artikel 6, en wat het verwachte uitstel tot december 2027 wél en niet betekent.

U

Recht op uitleg van een AI-besluit: wat artikel 86 AI Act je geeft

Word je geraakt door een besluit dat (mede) op een hoogrisico-AI-systeem berust, dan geeft artikel 86 AI Act je recht op een duidelijke uitleg van de rol van het AI-systeem en de hoofdelementen van het besluit — te vragen aan de gebruiksverantwoordelijke, naast je AVG-rechten.

Dirk Baaijen

Over deze kennisbank

Samengesteld en onderhouden door YRproject — programma- en projectregie op het snijvlak van digitale transformatie, AI en regelgeving. Elke feitelijke claim is herleidbaar naar de primaire bron. Achter YRproject staat Dirk Baaijen Over & methode →

Een project of programma? Werk met YRproject →

De maandelijkse briefing

AI-regulering in vijf minuten: wat er veranderde, wat eraan komt en wat het betekent. Geen spam, uitschrijven kan altijd.

Je adres wordt alleen hiervoor gebruikt en op eigen servers bewaard.