Medezeggenschap en AI: wanneer de ondernemingsraad moet instemmen
AI-systemen voor personeel raken vaak het instemmingsrecht van de ondernemingsraad. De WOR vereist OR-instemming voor personeelsvolg- en beoordelingssystemen; de AI Act verplicht bovendien werknemers en hun vertegenwoordiging te informeren. Invoeren zonder de OR is een reëel risico.
Kort antwoord: Een AI-systeem voor personeel invoeren is zelden alleen een managementbeslissing. In Nederland geeft de Wet op de ondernemingsraden (WOR) de ondernemingsraad een instemmingsrecht bij regelingen voor personeelsbeoordeling, -volging en de verwerking van persoonsgegevens — precies wat HR-AI doet. De AI Act voegt daar een informatieplicht aan toe. Wie de OR overslaat, riskeert dat het besluit nietig is.
Het instemmingsrecht onder de WOR
Artikel 27 WOR vereist instemming van de OR voor het vaststellen, wijzigen of intrekken van onder meer regelingen op het gebied van:
- personeelsbeoordeling;
- voorzieningen gericht op waarneming van of controle op aanwezigheid, gedrag of prestaties van werknemers;
- de verwerking en bescherming van persoonsgegevens van het personeel.
Een cv-screeningtool, een prestatie-dashboard of een monitoringsysteem valt vrijwel altijd onder één van deze categorieën. Zonder instemming (of vervangende toestemming van de rechter) is het besluit nietig — de werkgever mag het niet uitvoeren.
Wat de AI Act toevoegt
De AI Act regelt geen instemming, maar wél informatie. Artikel 26 verplicht de gebruiksverantwoordelijke om werknemers en hun vertegenwoordiging te informeren vóór een hoog-risicosysteem op de werkvloer in gebruik wordt genomen. De twee sporen versterken elkaar: de WOR bepaalt of het mag, de AI Act zorgt dat de OR de informatie krijgt om te oordelen.
De AVG erbij
Artikel 88 AVG laat ruimte voor nationale en collectieve regels over gegevensverwerking in de arbeidscontext. In de praktijk lopen een DPIA (gegevensbeschermingseffectbeoordeling) en het OR-traject vaak samen op: dezelfde risico's, twee gremia.
Hoe je het goed doet
- Betrek de OR vroeg — niet pas bij de uitrol, maar bij de keuze van het systeem.
- Lever de AI Act-informatie (doel, werking, menselijke controle, gevolgen voor werknemers) als basis voor het instemmingsverzoek.
- Combineer met de DPIA zodat privacy- en medezeggenschapsvragen in één beoordeling samenkomen.
- Leg de afspraken vast — bijvoorbeeld over evaluatie, bias-monitoring en het recht op menselijke toetsing.
Wat te doen
- Toets elk HR-AI-systeem aan artikel 27 WOR vóór invoering.
- Plan het OR-traject parallel aan de inkoop, niet erna.
- Documenteer instemming én informatieverstrekking — beide kunnen later worden getoetst.
Medezeggenschap is geen formaliteit aan het eind, maar een voorwaarde aan het begin. De werkgever die de OR meeneemt, voorkomt een juridisch ongeldig besluit en bouwt draagvlak voor de AI die hij wil gebruiken.
Bronnen
- https://wetten.overheid.nl/BWBR0002747
Wet op de ondernemingsraden (WOR), art. 27: instemmingsrecht bij personeelsbeoordeling, -volging en verwerking van persoonsgegevens. - https://eur-lex.europa.eu/eli/reg/2024/1689/oj
Verordening (EU) 2024/1689 (AI Act), art. 26: werkgevers informeren werknemers en hun vertegenwoordiging vóór ingebruikname van een hoog-risicosysteem.
Lees ook
DPIA voor HR-AI: wanneer verplicht en hoe combineer je het met de FRIA?
Een DPIA (art. 35 AVG) is verplicht bij grootschalig, systematisch monitoren en bij hoog-risico-AI in HR. Dit artikel legt uit wat erin moet en hoe je de DPIA combineert met de FRIA (grondrechtentoets, art. 27 AI Act) tot één traject. Met praktisch stappenplan.
AI-productiviteitsscoring en bossware: wat mag een werkgever?
Continue AI-monitoring en prestatiescoring ("bossware") botst op AVG-proportionaliteit, doelbinding en transparantie, op goed werkgeverschap en op het instemmingsrecht van de ondernemingsraad. Heimelijke of allesomvattende meting mag niet.
Post-market monitoring (artikel 72) na ingebruikname
Artikel 72 van de AI Act verplicht aanbieders van hoog-risico-AI om systemen na ingebruikname actief te blijven volgen. Een post-market monitoringsysteem verzamelt en analyseert prestatiegegevens over de hele levensduur en voedt het risicobeheer terug. Conformiteit stopt niet bij de markt.