Alle artikelen
EU AI Act & Compliance
15 maart 20269 min leestijd

Nog 5 maanden: wat u nu moet doen voor de EU AI Act deadline van augustus 2026

Op 2 augustus 2026 worden de zwaarste verplichtingen van de EU AI Act van kracht voor hoog-risico AI-systemen in HR. CV-screening, prestatiebeoordeling en werknemersselectie vallen allemaal onder deze categorie. Bent u klaar?

T
Team Qrio
AI-governance & compliance
Delen:
EU AI ActAugustus 2026Hoog-risicoHRComplianceDeadline
EU AI Act augustus 2026 deadline voor HR-systemen

De klok tikt. Op 2 augustus 2026 wordt een van de meest ingrijpende bepalingen van de EU AI Act van kracht: volledige nalevingsverplichtingen voor hoog-risico AI-systemen. En HR staat bovenaan de lijst.

Als uw organisatie AI gebruikt voor het screenen van sollicitanten, beoordelen van prestaties, plannen van roosters of nemen van beslissingen over arbeidscontracten, dan heeft u nog ongeveer vijf maanden om alles op orde te brengen.

TipLet op: de Digital Omnibus procedure bij de Europese Commissie kan deadlines aanpassen. Plan voor de oorspronkelijke datum van 2 augustus 2026. Raadpleeg juridisch advies voor uw specifieke situatie.

Welke HR-systemen vallen onder de hoog-risico categorie?

Bijlage III van de EU AI Act somt hoog-risico toepassingen op. Voor HR gaat het om AI-systemen die worden gebruikt bij:

  • Werving en selectie: geautomatiseerde cv-screening, rangschikking van kandidaten, afwijzing van sollicitanten.
  • Prestatiebeheer: automatische beoordeling van werknemer-output, scoringssystemen voor productiviteit.
  • Promotie en ontslag: AI-aanbevelingen over carrierestappen of beeindiging van contracten.
  • Taaktoewijzing en roosterplanning: geautomatiseerde systemen die werktijden of taken verdelen.
  • Monitoring van werknemers: systemen die gedrag, aanwezigheid of engagement bijhouden en hierop sturen.
TipTwijfelt u of uw systemen onder Bijlage III vallen? Laat dit beoordelen door een juridisch expert die gespecialiseerd is in de EU AI Act.

Wat de wet concreet van u vraagt

Als deployer (gebruiker) van een hoog-risico AI-systeem heeft u zeven concrete verplichtingen.

  • Risicobeheer: aantoonbaar proces om risico's te identificeren, beoordelen en beheersen gedurende de gehele levenscyclus.
  • Menselijk toezicht: altijd een persoon die AI-beslissingen kan begrijpen, corrigeren en zo nodig annuleren.
  • Datakwaliteit: de data waarmee het systeem werkt moet nauwkeurig, relevant en representatief zijn.
  • Technische documentatie: gedetailleerde vastlegging van hoe het systeem werkt en wat de beperkingen zijn.
  • Logging en registratie: automatische logging van relevante gebeurtenissen voor traceerbaarheid.
  • Transparantie naar werknemers: betrokkenen moeten weten dat een AI-systeem een rol speelt in beslissingen over hen.
  • AI-geletterdheid (Artikel 4): medewerkers die met deze systemen werken, moeten aantoonbaar getraind en getoetst zijn.

De boetes: waarom dit serieus te nemen is

De EU AI Act hanteert een gelaagd boetesysteem. Bij overtreding van de verplichtingen voor hoog-risico systemen loopt u het risico op boetes tot 15 miljoen euro of 3% van de wereldwijde jaaromzet, afhankelijk van welk bedrag hoger is.

Maar financiele risico's zijn niet het enige. Reputatieschade, verlies van klantvertrouwen en juridische procedures van benadeelde werknemers vormen een minstens zo groot risico als de directe boete.

Uw actieplan voor de komende 5 maanden

Vijf maanden klinkt als veel, maar compliance-trajecten nemen doorgaans 6 tot 12 maanden in beslag. U heeft dus eigenlijk geen tijd te verliezen.

  • Maand 1 (nu): inventariseer alle AI-systemen in HR-processen. Lever een lijst op met naam, leverancier, toepassing en betrokken data.
  • Maand 1-2: classificeer elke toepassing. Is het hoog-risico? Wat is het risico voor werknemers? Wie is de systeemeigenaar?
  • Maand 2-3: beoordeel de documentatie van uw leveranciers. Hoog-risico systemen moeten technische documentatie leveren. Vraag dit actief op.
  • Maand 2-4: bouw menselijke controlepunten in. Definieer welke AI-beslissingen altijd menselijke goedkeuring vereisen.
  • Maand 3-4: train en toets uw HR-medewerkers op AI-geletterdheid (Artikel 4). Documenteer wie getraind is, wanneer en met welk resultaat.
  • Maand 4-5: stel logging en monitoring in. Zorg dat u bij een audit kunt aantonen wat het systeem deed, wanneer en op basis van welke data.
  • Maand 5: voer een interne auditcheck uit. Kunt u alle verplichtingen aantonen? Vul de hiaten.
TipStart met de systemen die het meest impact hebben op individuele werknemers. Die vormen het grootste risico en vereisen de meeste aandacht.

De veelgemaakte fout: vertrouwen op de leverancier

Veel HR-managers gaan ervan uit dat de AI-leverancier de compliance regelt. Dat is een misverstand. De EU AI Act maakt duidelijk onderscheid tussen de aanbieder (de leverancier die het systeem bouwt) en de deployer (uw organisatie die het inzet).

Als deployer bent u verantwoordelijk voor hoe u het systeem gebruikt, welke data u invoert, hoe u toezicht organiseert en hoe u betrokkenen informeert.

  • Vraag uw leverancier om technische documentatie en de conformiteitsverklaring.
  • Controleer contractueel wie verantwoordelijk is voor welke verplichtingen.
  • Leg vast wat u doet om te voldoen aan uw eigen deployer-verplichtingen.

Wat AI-geletterdheid hiermee te maken heeft

HR-medewerkers die dagelijks met AI-ondersteunde tools werken, moeten begrijpen wat het systeem doet, wat de beperkingen zijn en wanneer ze moeten ingrijpen. Dit is geen vage verwachting, maar een expliciete eis in Artikel 4.

Een medewerker die de output van een AI-systeem klakkeloos overneemt, is geen effectief menselijk toezicht. Toezicht vereist begrip.

  • Wat doet het AI-systeem precies en hoe neemt het beslissingen?
  • Welke fouten kan het maken (bias, hallucinaties, blinde vlekken)?
  • Hoe herken ik een situatie waarin ik moet ingrijpen?
  • Wat zijn mijn rechten en verplichtingen als gebruiker van dit systeem?
  • Hoe meld ik een incident of twijfelgeval?
TipTraining alleen is niet voldoende. U moet kunnen aantonen dat medewerkers de stof begrepen hebben: toetsing en registratie zijn verplicht onderdeel van uw compliance-dossier.

Checklist: bent u klaar voor 2 augustus?

  • Heeft u een inventaris van alle AI-systemen in HR-processen?
  • Heeft u vastgesteld welke systemen onder Bijlage III (hoog-risico) vallen?
  • Beschikt u over technische documentatie en conformiteitsverklaringen van uw leveranciers?
  • Zijn menselijke controlepunten ingericht voor alle hoog-risico beslissingen?
  • Zijn logging en monitoring operationeel?
  • Zijn betrokken werknemers geinfomeerd over AI-gebruik in processen die hen raken?
  • Zijn HR-medewerkers getraind en getoetst op AI-geletterdheid (met bewijs)?
  • Is er een intern compliance-dossier met al het bovenstaande?

Conclusie: vijf maanden is genoeg, maar alleen als u nu begint

De augustus-deadline is voor veel HR-afdelingen het moment waarop abstracte wetgeving concreet wordt. Systemen die u dagelijks gebruikt, vereisen aantoonbare governance, training en transparantie.

Organisaties die nu beginnen, halen de deadline. Organisaties die wachten op meer duidelijkheid riskeren dat ze te laat zijn, met alle gevolgen van dien.

Qrio helpt HR- en compliance-teams met de AI-geletterdheidscomponent: training, toetsing en rapportage die klaar is voor uw audit-dossier. Zo pakt u een van de zeven verplichtingen gestructureerd aan.

Gerelateerde artikelen

8 maart 2026

Agentische AI: wat uw organisatie nú moet regelen

Lees artikel
22 december 2025

Hoe u met een dashboard de AI-competenties van uw team bewijst

Lees artikel

Klaar om te starten met AI-geletterdheid?

Ontdek hoe Qrio jouw organisatie helpt om AI veilig en effectief in te zetten.

Bekijk onze plannen

Wij gebruiken cookies

Om je ervaring te verbeteren en anonieme statistieken bij te houden. Bekijk ons privacybeleid voor meer info.