Geplaatst op door Geef een reactie

Jouw digitale assessment? Mogelijk illegaal

Silhouet van een persoon in profiel met geluidsgolven die uit de mond komen, symboliserend stemanalyse en spraakherkenning

Jouw assessmentbureau levert een score op. Je kijkt ernaar, knikt, en wijst de kandidaat af. Probleem: volgens de Autoriteit Persoonsgegevens heb je zojuist mogelijk een verboden besluit genomen. Niet het bureau, jij. De AP publiceerde in maart 2026 nieuwe regels voor online en game-based assessments bij werving en selectie.

Dit is wat je moet weten voordat je de volgende kandidaat beoordeelt.

Geautomatiseerde besluitvorming bij assessments is in beginsel verboden onder artikel 22 AVG. De uitzondering is kleiner dan de meeste recruiters denken, en de verantwoordelijkheid ligt niet bij het assessmentbureau maar bij jou als werkgever.

Dit artikel legt uit wanneer jouw assessment die grens overschrijdt, wat je dan verplicht bent te regelen, en wat er per augustus 2026 nog bij komt.

AVG en online assessments: wat elke recruiter moet weten

De nieuwe AP-handreiking uitgelegd: wanneer is een digitale score een geautomatiseerd besluit, en wat moet jij als recruiter of HR-professional regelen?

  1. Wat zegt de AP-handreiking van 2026?
  2. Wanneer valt een assessment onder artikel 22 AVG?
  3. Wat is betekenisvolle menselijke tussenkomst?
  4. Wie is verantwoordelijk: jij of het assessmentbureau?
  5. Wat verandert de AI-verordening per augustus 2026?
  6. Praktische checklist voor recruiters
  7. Veelgestelde vragen over assessments

Wat zegt de AP-handreiking van 2026?

De Autoriteit Persoonsgegevens publiceerde in maart 2026 een handreiking specifiek gericht op online en game-based assessments bij werving en selectie. De aanleiding: het gebruik van digitale assessmenttools neemt snel toe. Sommige van deze tools analyseren automatisch gedrag, reactietijden of antwoordpatronen en kennen op basis daarvan een score of advies toe. Dat advies kan bepalend zijn voor wie doorgaat naar de volgende selectieronde.

De AP benadrukt dat dit type instrument kan vallen onder artikel 22 AVG, dat geautomatiseerde besluitvorming in beginsel verbiedt. Dat verbod geldt niet absoluut, er zijn uitzonderingen, maar organisaties moeten kunnen aantonen dat ze binnen die uitzonderingen opereren. De handreiking is te vinden op de website van de Autoriteit Persoonsgegevens.

Definitie geautomatiseerde besluitvorming (art. 22 AVG): Een besluit is geautomatiseerd als het uitsluitend gebaseerd is op automatische verwerking van persoonsgegevens, zonder betekenisvolle menselijke tussenkomst, en het de kandidaat rechtsgevolgen geeft of hem anderszins in aanmerkelijke mate treft. Denk aan: niet uitgenodigd worden voor een vervolggesprek op basis van een automatische score.

Let op: stemanalyse en biometrische tools

Sommige tools analyseren stempatronen of spraakgedrag om kandidaten te beoordelen. Stemdata valt onder bijzondere persoonsgegevens (artikel 9 AVG). Dat brengt een zwaarder beschermingsregime met zich mee, bovenop de regels van artikel 22. Verwerking is in beginsel verboden, tenzij er een uitdrukkelijke uitzondering van toepassing is, en toestemming van een sollicitant geldt hier als juridisch bijzonder kwetsbare grondslag.

Wanneer valt een assessment onder artikel 22 AVG?

Niet elk digitaal assessment valt automatisch onder het verbod van artikel 22. De grens zit in twee factoren: hoe de beslissing tot stand komt en hoe bepalend de score is.

Een assessment valt onder artikel 22 als:

  • de score of het advies automatisch gegenereerd wordt (zonder menselijke beoordeling van het proces zelf);
  • die score de selectiebeslissing in aanmerkelijke mate bepaalt, ook als een mens formeel het besluit neemt.

Dat laatste punt is belangrijk. Het Europese Hof van Justitie oordeelde in het Schufa-arrest (2023) dat ook een besluit waarbij een mens formeel de knoop doorhakt, toch als “geautomatiseerd” geldt als dat besluit hoofdzakelijk afhangt van een eerder automatisch gegenereerde waarde. Concreet voor assessments: als een recruiter een kandidaat afwijst puur op basis van een automatische score, telt dat als geautomatiseerde besluitvorming, ook als de recruiter zelf op de knop drukt.

Let op: ook externe assessmentbureaus tellen mee

In de praktijk voeren assessmentbureaus de tool uit. Als de uitkomst van zo’n externe test een grote rol speelt bij jouw selectiebeslissing, valt dat alsnog onder geautomatiseerde besluitvorming. De werkgever blijft verwerkingsverantwoordelijke en kan die verantwoordelijkheid niet overdragen aan het bureau.

Meer achtergrond over de inzet van assessments in selectie lees je in het artikel assessments in selectie: gids 2026. Voor de specifieke werking van game-based assessments: zie het artikel over game-based assessment: wat het is en wanneer je het inzet.

Wat is betekenisvolle menselijke tussenkomst?

De AVG staat geautomatiseerde besluitvorming toe onder voorwaarden. Een van die voorwaarden is dat de betrokkene het recht heeft op menselijke tussenkomst. Maar wat telt als “betekenisvol”?

Formeel toezicht is niet voldoende. Een recruiter die een automatisch advies klakkeloos overneemt zonder de uitkomst te kunnen betwisten of aanpassen, levert geen betekenisvolle tussenkomst. Volgens de AP en het Hof van Justitie moet de beoordelaar:

  • de werking van het systeem begrijpen;
  • de uitkomst kunnen wijzigen of overrulen;
  • daadwerkelijk andere factoren meewegen bij de beslissing.

In de praktijk betekent dit: als een assessmentscore bepaalt dat een kandidaat automatisch afvalt en de recruiter dat advies niet actief beoordeelt, is er geen sprake van betekenisvolle tussenkomst. Dit is een punt waar veel organisaties kwetsbaar zitten, zeker bij geautomatiseerde pre-screening. Lees ook: pre-screening van sollicitanten automatiseren.

Wie is verantwoordelijk: jij of het assessmentbureau?

Een veelgehoord misverstand: “Het assessmentbureau regelt toch de privacywetgeving?” Dat klopt niet volledig. De werkgever is en blijft de verwerkingsverantwoordelijke in de zin van de AVG. Het assessmentbureau is een verwerker die in opdracht werkt. Dat betekent:

  • Jij als werkgever bent verplicht kandidaten te informeren over het gebruik van geautomatiseerde besluitvorming.
  • Jij bent verplicht kandidaten het recht te geven de beslissing aan te vechten en een menselijke herbeoordeling te vragen.
  • Jij moet aantoonbaar kunnen maken dat er een grondslag is voor de verwerking.

De uitzonderingen op het verbod van artikel 22 zijn beperkt. Toestemming van de sollicitant geldt wettelijk als zwak, omdat een sollicitant moeilijk vrij kan weigeren als ze bang zijn dat dit hun kansen schaadt. De sterkere grondslag in de sollicitatieprocedure is “uitvoering van een overeenkomst”, maar dan moet het geautomatiseerde besluit aantoonbaar noodzakelijk zijn voor die procedure en mogen er geen minder ingrijpende alternatieven zijn.

Meer over de bredere AVG-verplichtingen voor recruiters: AVG en recruitment: wat iedere recruiter moet weten. Over de privacyverklaring voor sollicitanten: privacyverklaring sollicitanten.

Wat verandert de AI-verordening per augustus 2026?

Naast de AVG treedt in augustus 2026 de Europese AI-verordening (EU AI Act) ook van toepassing op digitale wervingstools. Wervingssoftware die kandidaten rangschikt, screent of beoordeelt valt onder de categorie hoog-risico AI-systemen in de zin van de AI-verordening. Dat brengt aanvullende verplichtingen:

  • Verplichte registratie van het systeem in een EU-database.
  • Aantoonbaar menselijk toezicht op het systeem.
  • Transparantie richting kandidaten over het gebruik van het systeem.
  • Periodieke controle op discriminatoire uitkomsten.

De AI-verordening vervangt de AVG niet, maar voegt een extra laag toe. Organisaties die al voldoen aan artikel 22 AVG zijn een stuk beter voorbereid, maar de AI-verordening stelt hogere eisen aan documentatie en risicobeheersing. Zie ook: arbeidsrecht voor recruiters.

Leestip: Wil je weten hoe je een assessment kiest dat past bij jouw selectieprocedure en AVG-proof is? Lees dan zo kies je een assessment.

Praktische checklist voor recruiters

Gebruik deze checklist om te beoordelen of jouw huidige gebruik van digitale assessments voldoet aan de AVG-regels:

Beoordeel jouw assessmentprocedure

  • Levert het assessment een automatische score of advies dat bepalend is voor de selectiebeslissing?
  • Heeft de beoordelaar inzicht in hoe de score tot stand komt?
  • Kan de beoordelaar de uitkomst actief beoordelen, aanpassen of overrulen?
  • Worden kandidaten geïnformeerd over het gebruik van geautomatiseerde besluitvorming?
  • Kunnen kandidaten het besluit aanvechten en een menselijke herbeoordeling aanvragen?
  • Is er een verwerkersovereenkomst met het assessmentbureau?
  • Heb je een grondslag voor de verwerking (bij voorkeur: uitvoering van een overeenkomst)?
  • Is er een DPIA uitgevoerd als profilering of geautomatiseerde besluitvorming een kernonderdeel is?

Een “nee” op een van deze punten is een signaal om je procedure aan te passen. Let op: een DPIA (gegevensbeschermingseffectbeoordeling) is bij profilering altijd verplicht volgens de AP. De AP staat profilering op haar lijst van verwerkingen waarvoor een DPIA verplicht is.

Meer weten over AVG en recruitment?

Lees het volledige overzicht van AVG-verplichtingen voor recruiters: van sollicitatiegegevens en bewaartermijnen tot grondslagen en kandidaatrechten.

AVG en recruitment: wat iedere recruiter moet weten

Veelgestelde vragen over assessments

Wanneer valt een online assessment onder artikel 22 AVG?

Een online assessment valt onder artikel 22 AVG als de uitkomst automatisch gegenereerd wordt én die uitkomst in aanmerkelijke mate bepalend is voor de selectiebeslissing, zonder betekenisvolle menselijke tussenkomst. Het gaat dus niet alleen om volledig geautomatiseerde besluiten: ook een besluit dat formeel door een mens wordt genomen, maar hoofdzakelijk afhangt van een automatische score, valt eronder. (Bron: Autoriteit Persoonsgegevens, handreiking maart 2026; HvJEU Schufa-arrest, december 2023.)

Is een game-based assessment toegestaan onder de AVG?

Ja, game-based assessments zijn toegestaan, mits de organisatie voldoet aan de regels van artikel 22 AVG. Dat betekent: kandidaten informeren over het gebruik, een geldige grondslag hebben voor de verwerking, en kandidaten het recht geven op menselijke herbeoordeling als de uitkomst bepalend is voor de selectie. Niet elk game-based assessment leidt automatisch tot een geautomatiseerd besluit, dat hangt af van hoe de uitkomst wordt gebruikt.

Wie is verantwoordelijk als een assessmentbureau de tool uitvoert?

De werkgever blijft altijd de verwerkingsverantwoordelijke in de zin van de AVG. Het assessmentbureau is een verwerker die werkt in opdracht van de werkgever. De verplichtingen rondom transparantie, het recht op menselijke tussenkomst en de grondslag voor de verwerking liggen bij de werkgever, niet bij het bureau. Een verwerkersovereenkomst is verplicht.

Wat moet ik aan kandidaten vertellen over een geautomatiseerd assessment?

Kandidaten moeten worden geïnformeerd over: het feit dat er geautomatiseerde besluitvorming plaatsvindt, hoe het systeem tot een oordeel komt, en welke gevolgen dat kan hebben voor hun selectie. Ze hebben het recht dit besluit aan te vechten en een menselijke herbeoordeling te vragen. Dit hoort thuis in de privacyverklaring voor sollicitanten en het informatiemoment aan het begin van de procedure.

Wat verandert de EU AI-verordening voor recruiters die assessments inzetten?

Per augustus 2026 vallen wervingssoftware en digitale assessmenttools die kandidaten rangschikken of beoordelen onder de categorie hoog-risico AI-systemen in de EU AI-verordening. Dat brengt aanvullende verplichtingen, zoals registratie in een EU-database, aantoonbaar menselijk toezicht, transparantie en periodieke controle op discriminatoire uitkomsten. De AVG blijft gelden naast de AI-verordening.

Over de auteur

Jacco Valkenburg is recruitment architect en auteur van Eerlijk over selectie. Hij adviseert organisaties over eerlijke en wettelijk verantwoorde selectieprocedures en geeft trainingen aan recruiters en HR-professionals.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Laatste nieuws

Handboek: Eerlijk over selectie van personeel

Verbeter werving en selectie met objectieve beoordelingsmethoden. Maak personeelselectie meetbaar en strategisch. Bouw jouw eigen scorecards.

Lees meer

Welke persoonsgegevens van uitzendkrachten mag je gebruiken?

Persoonsgegevens van uitzendkrachten: do's en don'ts per fase. Van kopie ID tot BSN en verzuimregistratie. Gebaseerd op AVG en Autoriteit Persoonsgegevens.

Lees meer

LinkedIn Ads voor recruitment: welk format kies je?

Ontdek welk LinkedIn-advertentieformat werkt voor recruitment. Praktische keuzematrix, realistische kosten en wanneer het juist niet past.

Lees meer
Lees alle artikelen

Onze boeken