Aanbieder of gebruiksverantwoordelijke bij HR-AI: wie is wat?
Bij HR-AI is de bouwer van de ATS-/HR-tech meestal aanbieder en de werkgever gebruiksverantwoordelijke. Maar een werkgever kan zelf aanbieder worden bij eigen merk of substantiële wijziging (art. 25). De rol bepaalt welke plichten gelden.
Kort antwoord: Bij HR-AI is de partij die het systeem bouwt en op de markt brengt — de ATS- of HR-tech-leverancier — meestal de aanbieder (provider). De werkgever die het systeem inzet, is de gebruiksverantwoordelijke (deployer). Maar deze rollen liggen niet vast: zet je een systeem onder je eigen merk in, of wijzig je het substantieel, dan word je op grond van artikel 25 zélf aanbieder — met alle zwaardere plichten van dien.
Twee rollen, twee plichtenpakketten
De AI Act verdeelt verantwoordelijkheid over de waardeketen. De aanbieder ontwikkelt een AI-systeem of laat het ontwikkelen en brengt het onder eigen naam of merk op de markt. De gebruiksverantwoordelijke zet een AI-systeem onder eigen gezag in voor professioneel gebruik. Bij hoog-risico draagt de aanbieder het zwaarste pakket — conformiteitsbeoordeling, technische documentatie, CE-markering, risicobeheer — terwijl de gebruiksverantwoordelijke verantwoordelijk is voor correct gebruik volgens de instructies. Het overzicht van hoogrisico-verplichtingen zet beide pakketten naast elkaar.
De standaardverdeling in HR
Neem een ATS met AI-ranking. De softwareleverancier die het systeem bouwt en verkoopt, is aanbieder. De werkgever die er sollicitanten mee rangschikt, is gebruiksverantwoordelijke. Hetzelfde geldt voor een assessment-platform of een planningstool: de bouwer levert, de werkgever gebruikt. Voor de werkgever betekent dit vooral: menselijk toezicht regelen, werknemers informeren, logging bewaren en gebruiken volgens de instructies. Wat een werkgever bij werving precies moet doen, staat in AI bij werving en HR.
Het uitzendbureau: een derde speler
Bij uitzendwerk komt er een partij bij. Zet het uitzendbureau zelf een AI-tool in om kandidaten te matchen of te screenen, dan is het bureau gebruiksverantwoordelijke voor díe inzet. Levert het bureau alleen mensen die de inlener vervolgens met eigen HR-AI beoordeelt, dan ligt die rol bij de inlener. De vuistregel: wie het systeem feitelijk onder eigen gezag bedient, is gebruiksverantwoordelijke. Bij gedeelde inzet kunnen beide partijen ieder voor hun deel verantwoordelijk zijn — leg dat contractueel vast.
Wanneer een werkgever zélf aanbieder wordt
Artikel 25 verschuift de rol. Je wordt aanbieder van een hoog-risico HR-AI-systeem als je: (1) je eigen naam of merk erop zet, (2) het systeem substantieel wijzigt zodat het anders gaat presteren of voor een ander doel wordt ingezet, of (3) het beoogde doel van een niet-hoog-risicosysteem zo verandert dat het wél hoog-risico wordt. Een werkgever die een ATS fijnafstemt op eigen data tot het wezenlijk anders selecteert, of die een generieke tool herbestempelt voor selectie, kan zo in de aanbiedersrol belanden.
Waarom de rolbepaling ertoe doet
De rol bepaalt je hele plichtenpakket en je aansprakelijkheid. Word je onbedoeld aanbieder, dan gelden ineens de zware eisen — conformiteitsbeoordeling, documentatie, registratie in de EU-databank — waar je niet op was ingericht. Daarom is dit geen formaliteit: bepaal vóór ingebruikname welke rol je hebt, en herijk dat bij elke wijziging of eigen branding. Vergeet daarbij niet de transparantie richting personeel; zie werknemers informeren over AI (art. 26).
Ken je rol, en je kent je plichten — verwar de twee, en je staat met de verkeerde verplichtingen voor de toezichthouder.
Bronnen
- https://eur-lex.europa.eu/eli/reg/2024/1689/oj
Verordening (EU) 2024/1689 (AI Act): art. 3 (definities aanbieder en gebruiksverantwoordelijke), art. 16 (plichten aanbieder). - https://eur-lex.europa.eu/eli/reg/2024/1689/oj
AI Act art. 25: wanneer een gebruiksverantwoordelijke zelf aanbieder wordt; art. 26: plichten van de gebruiksverantwoordelijke.
Lees ook
Wanneer word ik als gebruiker tóch aanbieder van een AI-systeem (art. 25)?
Je wordt aanbieder zodra je je naam of merk op een hoog-risico-systeem zet, een substantiële wijziging maakt, of het beoogde doel zo wijzigt dat het hoog-risico wordt. Dan gelden de zwaardere aanbiedersplichten.
Hoogrisico-AI in kaart: classificatie en verplichtingen in één overzicht
Het hoogrisicoregime is het zwaartepunt van de AI Act. Dit overzicht legt de twee classificatieroutes uit (bijlage I en bijlage III), de verplichtingen voor aanbieders en gebruiksverantwoordelijken, de filterbepaling van artikel 6, en wat het verwachte uitstel tot december 2027 wél en niet betekent.
Recht op uitleg van een AI-besluit: wat artikel 86 AI Act je geeft
Word je geraakt door een besluit dat (mede) op een hoogrisico-AI-systeem berust, dan geeft artikel 86 AI Act je recht op een duidelijke uitleg van de rol van het AI-systeem en de hoofdelementen van het besluit — te vragen aan de gebruiksverantwoordelijke, naast je AVG-rechten.