Wat mag bij avg ai sourcing op LinkedIn en hoe voldoe je aan de AVG
Wat mag bij avg ai sourcing op LinkedIn volgens de AVG? Leer wat wel en niet kan, met grondslag, artikel 14 en praktische richtlijnen voor recruitment.
Het opslaan of met AI analyseren van LinkedIn-profielen activeert direct AVG-verplichtingen zoals een wettelijke grondslag en transparantie. Het is essentieel om een belangenafweging te maken en menselijke controle te behouden bij geautomatiseerde processen.
Bij AI-sourcing volgens de AVG op LinkedIn mag je probleemloos profielen bekijken. Zodra je gegevens opslaat, analyseert of verrijkt met AI, verwerk je persoonsgegevens en gelden de regels van de AVG. Je hebt dan een duidelijk doel, een wettelijke grondslag en transparantie richting kandidaten nodig. Dit bepaalt wat in de praktijk wel en niet mag.
In dit artikel lees je hoe je deze grens herkent en hoe je AI-sourcing veilig toepast in je dagelijkse werk.
- Kijken op LinkedIn is meestal toegestaan, maar opslaan en analyseren vallen onder de AVG.
- Dat profielen publiek zijn, betekent niet dat je de data vrij mag gebruiken.
- Het gerechtvaardigd belang is in recruitment vaak de grondslag, maar dit vraagt om een goede afweging.
- AI en automatisering verhogen het privacyrisico en vereisen extra controle.
- Transparantie en een menselijke beoordeling blijven altijd noodzakelijk.
Waarom AI-sourcing volgens de AVG anders is dan normaal LinkedIn-gebruik
Veel recruiters denken dat publieke profielen vrij van de AVG te gebruiken zijn. Dat klopt niet. Dat een profiel zichtbaar is, betekent dat je het mag bekijken, maar niet dat je de gegevens zomaar mag opslaan of combineren met andere data. Dit verschil is cruciaal bij AI-sourcing op LinkedIn volgens de AVG.
Wanneer je alleen binnen LinkedIn zoekt en leest, is er nog weinig aan de hand. Zodra je echter informatie kopieert naar een ATS, notities maakt of een externe tool gebruikt, start het proces van het verwerken van LinkedIn-profielen. Dat moment bepaalt jouw wettelijke verplichtingen.
AI versnelt dit proces enorm. Je verzamelt sneller meer data en legt verbanden die je handmatig niet zou zien. Hierdoor verschuift de grens tussen simpelweg kijken en het daadwerkelijk verwerken van gegevens sneller dan veel recruiters verwachten.
De drie fases van AI-sourcing volgens de AVG en wat ze betekenen
Fase 1: Kijken binnen LinkedIn
Je bekijkt profielen en voert zoekopdrachten uit, maar slaat niets op buiten het platform. In deze fase is er meestal geen sprake van gegevensverwerking in je eigen systemen. Het risico blijft laag zolang je niets vastlegt.
Fase 2: Opslaan of notities maken
Zodra je kandidaten toevoegt aan een systeem of aantekeningen maakt, ben je LinkedIn-profielen aan het verwerken. Hiervoor heb je een duidelijk doel nodig, zoals het invullen van een specifieke vacature. Daarnaast is een wettelijke grondslag vereist, wat in recruitment vaak gebaseerd is op het gerechtvaardigd belang.
Je moet hierbij goed afwegen of jouw zakelijke belang opweegt tegen de privacy van de kandidaat. Daarom leg je vast waarom je iemand opslaat, hoe lang je deze data bewaart en wie er toegang toe heeft. Dit vormt de kern van het privacyvriendelijk sourcen van kandidaten.
Fase 3: Verrijken en automatiseren
Wanneer je AI gebruikt om profielen te analyseren of te combineren met andere bronnen, valt dit onder AI-sourcing onder de AVG (GDPR). Dit kan leiden tot profilering, waardoor het risico toeneemt, vooral als systemen automatisch kandidaten rangschikken.
In sommige situaties is een DPIA (Data Protection Impact Assessment) voor AI-recruitment verplicht. Hiermee onderzoek je vooraf de impact op de privacy. Het scrapen van LinkedIn valt volgens de AVG ook in deze fase. Dit brengt extra risico's met zich mee, omdat je grote hoeveelheden data verzamelt zonder duidelijke controle.
Wil je beter begrijpen in welke fase van het proces je je bevindt? Bekijk dan hoe het proces stap voor stap werkt en op welk moment de gegevensverwerking precies plaatsvindt.
Wat AI-sourcing volgens de AVG betekent voor grondslag en transparantie
De meest gebruikte grondslag in recruitment is het gerechtvaardigd belang. Je hebt immers een zakelijk belang bij het vinden van geschikte kandidaten. Dit is toegestaan, mits je zorgvuldig omgaat met persoonsgegevens en de impact op de privacy beperkt houdt. Denk hierbij aan gerichte zoekopdrachten en het uitsluitend opslaan van relevante informatie.
Soms is er echter expliciete toestemming nodig. Dit speelt vooral wanneer je gevoelige gegevens gebruikt of profielen langdurig bewaart zonder concreet, direct doel.
Daarnaast is artikel 14 van de AVG cruciaal binnen recruitment wanneer je data indirect verzamelt, zoals via LinkedIn. Je bent verplicht om kandidaten te informeren over wat je precies met hun gegevens doet. Meestal gebeurt dit tijdens het eerste contactmoment.
AI-recruitment volgens de AVG vraagt bovendien om transparante uitleg. Als je kunstmatige intelligentie inzet om keuzes te ondersteunen, moet je kunnen toelichten hoe de technologie werkt. Voor goede compliance bij AI-recruitment is het dan ook een vereiste dat er altijd een menselijke controle plaatsvindt voordat een kandidaat daadwerkelijk wordt benaderd.
Tip: Met Elvatix haal je meer uit elke InMail-credit. Hogere response rate, lagere kosten per contact.
Ontdek hoe →Veelvoorkomende situaties in AI-sourcing volgens de AVG: risico's en alternatieven
Scrapingtools gebruiken
Het grote risico hiervan is dat je veel data verzamelt zonder een duidelijk, afgebakend doel. Dit botst al snel met de AVG-regels rondom het scrapen van LinkedIn, evenals met de voorwaarden van het platform zelf. Een veiliger alternatief is handmatig en gericht zoeken, waarna je uitsluitend relevante kandidaten opslaat.
AI gebruiken tijdens sourcing
Het risico is hierbij dat je ongecontroleerd persoonsgegevens invoert in externe tools. Gebruik AI daarom puur ter ondersteuning en vermijd het delen van privacygevoelige informatie in je prompts.
Profielen exporteren naar een ATS of Excel
Dit zorgt vaak voor te brede toegang tot gegevens en onduidelijke bewaartermijnen. Beperk daarom wie de data kan inzien en stel heldere regels op voor het opslaan en tijdig verwijderen van profielen.
Automatische selectie door AI
Wanneer AI beslist, loop je het risico het inzicht in gemaakte keuzes te verliezen. Zorg ervoor dat een recruiter altijd de uiteindelijke beoordeling doet en de tool slechts adviserend optreedt.
Gegevens verrijken met externe bronnen
Hierbij ontstaat het risico op het verwerken van onbetrouwbare of irrelevante data. Controleer altijd de bron en gebruik uitsluitend de informatie die daadwerkelijk nodig is voor je sourcingdoel.
Hoe je AI-sourcing volgens de AVG toepast in een veilige workflow
Begin altijd met een duidelijk geformuleerd doel per vacature. Zonder concreet doel mag je simpelweg geen data opslaan. Dit voorkomt onnodige gegevensverwerking en helpt je bij de verantwoording richting je Data Protection Officer (DPO) of de juridische afdeling.
Beperk bovendien de hoeveelheid data die je bewaart. Registreer alleen de informatie die strikt noodzakelijk is. Stel vaste bewaartermijnen in en verwijder kandidaten uit het systeem zodra zij niet meer relevant zijn voor de procedure.
Zorg te allen tijde voor transparantie. Informeer kandidaten tijdig en leg helder uit waarom je hun gegevens verwerkt. Dit sluit direct aan bij de informatieplicht uit artikel 14 van de AVG binnen recruitment.
Werk ten slotte altijd met menselijke controle. AI mag het proces ondersteunen, maar de recruiter neemt de uiteindelijke beslissing. Ontdek in hoe dit in de praktijk werkt met review hoe zo'n proces schaalbaar blijft zonder dat je de controle over de data verliest.
Voor bureaus met veel volume is een goede structuur extra belangrijk. Lees op hoe detacheringsbureaus hiermee omgaan hoe efficiëntie en een zorgvuldige omgang met persoonsgegevens succesvol samenkomen.
Tools en processen voor AI-sourcing volgens de AVG binnen LinkedIn
De keuze voor specifieke tooling bepaalt grotendeels de datastromen binnen je organisatie. Oplossingen die volledig binnen de omgeving van LinkedIn blijven, bieden aanzienlijk meer controle dan losse scrapingtools. Hierdoor verklein je de privacyrisico’s en behoud je een beter overzicht.
Bekijk op hoe dit binnen LinkedIn blijft werken op welke manier slimme integraties helpen om processen beheersbaar te houden, zonder dat je data onnodig hoeft te verplaatsen.
Leg bovendien goed vast wie welke handelingen uitvoert. Zorgvuldige logging en heldere werkstappen maken je sourcingproces controleerbaar. Vermijd het invoeren van gevoelige persoonsgegevens in externe AI-tools; alles wat je invoert, wordt immers onderdeel van de gegevensverwerking.
Checklist voor AI-sourcing volgens de AVG: in gesprek met DPO of legal
- Wat is het doel van de verwerking?
Omschrijf heel concreet waarom je bepaalde kandidaatgegevens opslaat en gebruikt. - Welke grondslag gebruik je?
Leg uit hoe je je beroept op het gerechtvaardigd belang binnen recruitment en onderbouw deze afweging grondig. - Hoe lang bewaar je data?
Werk met vaste bewaartermijnen en zorg voor een automatische opschoning van je systemen. - Hoe informeer je kandidaten?
Zorg dat je via duidelijke communicatie netjes voldoet aan artikel 14 van de AVG. - Werk je met externe partijen?
Controleer de verwerkersovereenkomsten, de beveiligingsmaatregelen en de algemene dataverwerking. - Is er menselijke controle?
Laat aantoonbaar zien dat AI het proces slechts ondersteunt en nooit zelfstandig beslissingen neemt.
Veelgestelde vragen
Omschrijf heel concreet waarom je bepaalde kandidaatgegevens opslaat en gebruikt. Welke grondslag gebruik je? Leg uit hoe je je beroept op het gerechtvaardigd belang binnen recruitment en onderbouw deze afweging grondig. Hoe lang bewaar je data? Werk met vaste bewaartermijnen en zorg voor een automatische opschoning van je systemen. Hoe informeer je kandidaten? Zorg dat je via duidelijke communicatie netjes voldoet aan artikel 14 van de AVG. Werk je met externe partijen? Controleer de verwerkers
Ja, dat is mogelijk, mits je een gerechtvaardigd belang hebt en uiterst zorgvuldig omgaat met de data. Je moet wel kunnen verantwoorden waarom je dit doet en de betreffende kandidaten hierover informeren.
Een DPIA is noodzakelijk als de verwerking een hoog privacyrisico met zich meebrengt, bijvoorbeeld in het geval van grootschalige profilering of volledig geautomatiseerde beoordelingen.
Dit brengt aanzienlijke risico’s met zich mee. Het kan namelijk snel in strijd zijn met de AVG en met de specifieke platformregels van LinkedIn. Handmatig en gericht sourcen is altijd een veel veiliger alternatief.
Dat is zeer risicovol. Er moet namelijk altijd sprake zijn van een menselijke beoordeling om de voorgestelde beslissingen kritisch te controleren. Wil je weten hoe jouw proces zich verhoudt tot deze richtlijnen? Neem dan contact op en bespreek je situatie met ons om inzicht te krijgen in wat praktisch werkt binnen jouw organisatie.
Jouw AI-sourcing volledig AVG-proof inrichten?
Elvatix biedt features voor transparante gegevensverwerking en menselijke controle bij AI-analyses. Zo houd je grip op privacy terwijl je efficiënt de juiste kandidaten vindt.
