Een treffend redactioneel beeld waarin een menselijk silhouet wordt teruggebracht tot een cijfermatige score, dat de kernspanning van het artikel verbeeldt tussen AI-scoringssystemen en menselijke zeggenschap bij werving.
Artificial IntelligenceHiringTechnology

Ik zag hoe een 55 jaar oude wet de AI-wervingsindustrie op zijn kop zette — en het werd tijd

Ashutosh SinghalAshutosh Singhal21 maart 202615 min

Ik zat in een gesprek met een potentiële klant — een middelgrote financiële dienstverlener — toen het nieuws over de rechtszaak tegen Eightfold AI in januari 2026 naar buiten kwam. Het hoofd HR was midden in een zin, terwijl ze uitlegde hoe ze een "Talent Intelligence"-platform van een AI-leverancier gebruikten om per kwartaal duizenden sollicitanten te screenen. Ze pauzeerde. Haar juridisch adviseur, die zwijgend had toegekeken vanuit de hoek van het Zoom-raster, zette zijn microfoon aan: "Kun je me alles sturen wat je hebt over die Eightfold-zaak?"

Het gesprek eindigde vijftien minuten eerder.

Dat moment kristalliseerde iets uit waar ik al jaren voor pleitte bij Veriprajna: de markt voor AI-werving in het bedrijfsleven was gebouwd op een fundament van adembenemende architecturale nalatigheid, en het was slechts een kwestie van tijd voordat iemand aangeklaagd zou worden — niet vanwege bevooroordeelde uitkomsten — die strijd was al gaande — maar vanwege iets fundamentelers. Vanwege het heimelijk profileren van mensen en die profielen vervolgens gebruiken om over hun economische toekomst te beslissen.

De class-action tegen Eightfold AI, Kistler v. Eightfold AI, is die rechtszaak. En er werd geen baanbrekende AI-regelgeving bij aangehaald. De zaak grijpt terug naar 1970 — naar de Fair Credit Reporting Act — en betoogt dat een AI-bedrijf dat verborgen "match-scores" genereert over 1,5 miljard mensen, juridisch gezien niet verschilt van Equifax.

Ik denk dat de eisers gelijk hebben. En ik denk dat de implicaties veel verder reiken dan één bedrijf.

Wat is er nu eigenlijk gebeurd met Eightfold?

Hier is de korte versie, want de details doen ertoe.

Twee ervaren professionals — Erin Kistler, een productmanager met bijna twintig jaar ervaring, en Sruti Bhaumik, een projectmanager met meer dan tien jaar — solliciteerden op functies bij PayPal en Microsoft. Beiden ontvingen snelle geautomatiseerde afwijzingen. Aan geen van beiden werd verteld dat een AI-systeem een geheime score over hen had gegenereerd. Aan geen van beiden werd getoond welke gegevens die score voedden. Geen van beiden kreeg een manier om die aan te vechten.

De rechtszaak stelt dat het platform van Eightfold niet alleen het cv analyseert dat je indient. Het zou naar verluidt gegevens verzamelen van LinkedIn, GitHub, Crunchbase en andere openbare bronnen — waarmee het opbouwt wat de aanklacht "geheimzinnige dossiers" noemt — en vervolgens deep learning gebruiken om een "match-score" van 0 tot 5 te produceren die je "kans op succes" voorspelt. Bedrijven als Morgan Stanley, Starbucks, BNY en PayPal gebruikten deze scores om kandidaten te filteren voordat een menselijke recruiter ook maar een blik op een sollicitatie wierp.

Eightfold heeft deze beweringen ontkend en verklaard dat hun platform uitsluitend werkt op gegevens die door kandidaten zijn ingediend of door klanten zijn aangeleverd. Maar de aanklacht schetst een ander beeld: een waarin je digitale voetafdruk — je surfgedrag, je locatiegegevens, je internetactiviteit — wordt opgezogen en omgezet in een probabilistisch oordeel over je inzetbaarheid.

Wanneer een AI-systeem een score genereert die bepaalt of je een sollicitatiegesprek krijgt, en je nooit weet dat die score bestaat, dan is dat geen "talent intelligence". Dat is surveillance met economische gevolgen.

Ik wil precies zijn over waarom deze zaak meer betekent dan eerdere rechtszaken over AI-werving. De zaak Mobley v. Workday richtte zich op algoritmische discriminatie — de AI die bevooroordeelde uitkomsten produceert. Dat is de eerste verantwoordingskloof. De Eightfold-zaak richt zich op iets diepers: de tweede verantwoordingskloof, die gaat over transparantie in het verzamelen van gegevens, scoringsmechanismen en de zeggenschap van kandidaten. Het vraagt niet alleen "was de score eerlijk?" Het vraagt "had je überhaupt het recht om mij te scoren?"

Waarom grepen de eisers terug op een 55 jaar oude wet?

Dit is het deel dat mij als ingenieur fascineert.

De FCRA — de Fair Credit Reporting Act — werd in 1970 geschreven om kredietbureaus te reguleren. Ze zegt in essentie: als je als derde partij rapporten over mensen genereert die worden gebruikt om beslissingen te nemen over hun werk, krediet of huisvesting, dan hebben die mensen rechten. Het recht om te weten dat er een rapport bestaat. Het recht om het in te zien. Het recht om fouten te betwisten.

De juridische theorie in Kistler v. Eightfold is elegant: als Eightfold match-scores genereert op basis van verzamelde gegevens, en die scores door werkgevers worden gebruikt om kandidaten te filteren, dan functioneert Eightfold als een consumer reporting agency. Punt uit. En elke kandidaat die het scoorde had recht op openbaarmaking, inzage en het recht om te betwisten, dat zij nooit hebben gekregen.

Ik herinner me dat ik laat op een avond met mijn medeoprichter zat na het lezen van de volledige aanklacht, en hij zei iets wat me is bijgebleven: "Ze hadden geen nieuwe wet nodig. De oude wet werd al gebroken door het nieuwe gedrag."

Precies dat. De FCRA was niet ontworpen voor AI. Maar het gedrag dat ze moest reguleren — derde partijen die heimelijk profielen samenstellen die je economische kansen bepalen — is precies wat de aanklacht beweert dat Eightfold op grote schaal deed. De technologie veranderde. De schade niet.

Als de rechters het eens zijn met deze theorie, dan krijgt elke AI-leverancier die kandidaten scoort dezelfde nalevingsverplichtingen als een traditioneel achtergrondonderzoeksbedrijf. En de bedrijven die die tools gebruiken? Zij kunnen zich niet verschuilen achter de leverancier. De aansprakelijkheid stroomt naar boven.

Hoe zijn we hier beland? Het architecturale probleem waar niemand over wilde praten

Ik heb de afgelopen jaren gebouwd aan wat wij bij Veriprajna "deep AI-oplossingen" noemen, en het meest frustrerende deel van mijn werk is uitleggen waarom de heersende aanpak van AI in het bedrijfsleven structureel niet in staat is om juridische toetsing te overleven. Niet omdat de modellen slecht zijn. Omdat de architectuur nalatig is.

De meeste AI-wervingstools — en ik pik hier niet specifiek Eightfold eruit, dit speelt in de hele branche — zijn gebouwd op wat ik het "mega-prompt"-patroon noem. Je neemt een cv, een functieomschrijving, misschien wat gescrapete LinkedIn-gegevens, propt het allemaal in één enorme prompt, stuurt het naar GPT-4 of een vergelijkbaar model, en hoopt dat de uitkomst redelijk is. Het systeem "hoopt" — en ik gebruik dat woord bewust — dat het model in één keer zal screenen, rangschikken en zijn beslissing zal rechtvaardigen.

Ik heb over deze architecturale crisis uitgebreid geschreven in onze interactieve whitepaper, maar het kernprobleem is simpel: een mega-prompt kan niet bewijzen waarom hij deed wat hij deed.

Wanneer een kandidaat vraagt "waarom ben ik afgewezen?", kan het systeem geen antwoord geven. Niet omdat het iets verbergt, maar omdat het het werkelijk niet weet. De redenering is niet-deterministisch. Voer dezelfde prompt tweemaal uit en je krijgt mogelijk verschillende resultaten. Verander één woord in de functieomschrijving en de rangschikking schudt door elkaar. Er is geen audittrail, geen stapsgewijs logboek, geen manier om te verifiëren dat een verboden gegevenspunt — zoals de postcode van de kandidaat die fungeert als proxy voor ras — de uitkomst niet heeft beïnvloed.

Het probleem met black box-AI in werving is niet dat ze bevooroordeeld zou kunnen zijn. Het is dat je nooit kunt bewijzen dat ze het niet was.

Ik had begin 2025 een verhitte discussie hierover met een investeerder. Hij had naar onze architectuurdiagrammen gekeken — de multi-agent-orkestratie, de compliance-agents, het traceren van herkomst — en zei: "Dit is over-engineered. Gebruik gewoon GPT met een goede prompt. Ship sneller." Ik vertelde hem dat sneller een rechtszaak in shippen geen bedrijfsstrategie was. Hij investeerde niet. Ik heb geen spijt van het gesprek.

Hoe ziet het regelgevingslandschap van 2026 er eigenlijk uit?

De rechtszaak tegen Eightfold staat niet op zichzelf. Het is de scherpste rand van een regelgevingsgolf die sinds 2023 aanzwelt, en als je AI inzet bij werving — waar dan ook in de Verenigde Staten — navigeer je nu door een lappendeken van wetten op deelstaatniveau die gezamenlijk het tijdperk van "move fast and break things" beëindigen.

New York City's Local Law 144 vereist sinds 2023 jaarlijkse onafhankelijke bias-audits voor geautomatiseerde tools voor werkbeslissingen. Illinois' HB 3773, van kracht sinds januari 2026, verbiedt AI die "het effect heeft" van discriminatie — let op de bewoording, effect, niet intentie — en verplicht "gemakkelijk te begrijpen" kennisgevingen aan sollicitanten. De nieuwe regelgeving van Californië legt aansprakelijkheid op voor ongelijke impact ongeacht de intentie en vereist een bewaartermijn van vier jaar voor gegevens. Colorado's AI Act, die in juni 2026 ingaat, creëert een juridische "zorgplicht" om te beschermen tegen algoritmische discriminatie.

De praktische uitkomst: als je een Fortune 500-bedrijf bent dat in meerdere staten werft, moet je AI-systeem zich anders gedragen afhankelijk van waar de kandidaat zich bevindt. Een sollicitant in Illinois activeert andere openbaarmakingsvereisten dan een in Texas. Een afwijzing in New York City vereist documentatie die in Florida niet verplicht zou zijn.

Geen enkele mega-prompt kan dit aan. Je hebt architectuur nodig.

Wat betekent "deep AI" eigenlijk voor werving?

Een gelabeld architectuurdiagram dat de vier gespecialiseerde agents in een multi-agent-wervingssysteem toont, hun rollen, en hoe ze in volgorde met elkaar samenwerken — dit is het technische kernconcept dat tekst alleen inefficiënt beschrijft.

Wanneer mijn team en ik het hebben over deep AI-oplossingen — in tegenstelling tot de "wrapper"-aanpak — beschrijven we een fundamenteel andere manier om systemen te bouwen die ingrijpende beslissingen nemen over het leven van mensen.

In plaats van één monolithisch model dat alles doet, gebruiken we wat een gespecialiseerd multi-agent-systeem wordt genoemd. Zie het minder als één genie dat een beslissing neemt en meer als een team van specialisten, elk met een gedefinieerde rol en een papieren spoor.

Er is een Planning Agent die de sollicitatie ontvangt en de vereiste workflow bepaalt op basis van de huidige wetten en het bedrijfsbeleid. Als de sollicitant in Illinois is, zorgt hij ervoor dat de verplichte openbaarmakingsstap wordt uitgevoerd voordat er ook maar wordt gescreend. Er is een Data Provenance Agent die de herkomst van elk gegevenspunt verifieert — hij maakt onderscheid tussen gegevens die de kandidaat heeft ingediend en gegevens die zijn afgeleid uit externe bronnen, en hij markeert die laatste zodat ze nooit heimelijk een uiteindelijke rangschikking kunnen beïnvloeden. Er is een Compliance Agent die de proceslogs beoordeelt voordat een score wordt vastgelegd, en controleert of verboden kenmerken de uitkomst hebben beïnvloed. En er is een Explainability Agent die de technische beslissing vertaalt naar begrijpelijke taal voor zowel de recruiter als de kandidaat.

Elke agent logt elke actie. Elke beslissing is reproduceerbaar. Het systeem kan je maanden later precies vertellen waarom Kandidaat A hoger werd gerangschikt dan Kandidaat B, welke gegevenspunten hebben bijgedragen, en of een menselijke beoordelaar de aanbeveling heeft bevestigd of overruled.

Ik herinner me de eerste keer dat we een volledige end-to-end-test van deze architectuur uitvoerden op een realistisch wervingsscenario — 200 synthetische kandidaten, drie rechtsgebieden, twee functiecategorieën. Het kostte ons vijfenveertig minuten om de audittrail voor één enkele kandidaat door te lopen. Mijn lead engineer keek me aan en zei: "Dit is krankzinnig. Niemand zal dit detailniveau willen." Ik zei: "Een rechter wel."

Waarom kun je niet gewoon uitlegbaarheid toevoegen aan een bestaande black box?

Een vergelijkingsdiagram dat naast elkaar "aangebouwde uitlegbaarheid" (achteraf rationaliseren op een black box) afzet tegen "ingebouwde uitlegbaarheid" (architecturale verantwoording), en laat zien waarom het eerste ontoereikend is.

Dit is de vraag die ik het vaakst krijg, en ze onthult een veelvoorkomend misverstand. Mensen denken dat uitlegbaarheid een functie is die je er achteraf aan vastschroeft — zoals het toevoegen van een dashboard aan een bestaand systeem. Dat is het niet. Of eigenlijk, dat kan wel, maar wat je krijgt is een achteraf gemaakte rationalisatie, geen echte uitleg.

Technieken als SHAP (Shapley Additive Explanations) en LIME (Local Interpretable Model-agnostic Explanations) zijn krachtige hulpmiddelen. SHAP, geworteld in de coöperatieve speltheorie, kan je wiskundig vertellen hoeveel elk kenmerk — jaren ervaring, specifieke certificeringen, programmeertalen — heeft bijgedragen aan de score van een kandidaat. LIME kan het gedrag van het model lokaal benaderen rond één enkele kandidaat om een specifieke afwijzing te verklaren. Contrafeitelijke verklaringen kunnen een kandidaat vertellen: "Als je Certificering X had gehad, was je score met dit bedrag gestegen."

We integreren al deze in onze productiepijplijn. Maar hier is het cruciale onderscheid: deze technieken zijn alleen betrouwbaar wanneer de onderliggende architectuur auditeerbaar is. Als het redeneerproces van het model niet-deterministisch is — als het de locatie van de kandidaat mogelijk heeft gebruikt als proxy voor iets anders, en je kunt niet bewijzen dat het dat niet deed — dan verklaren je SHAP-waarden een proces dat je niet volledig beheerst.

Uitlegbaarheid zonder architecturale integriteit is slechts een geraffineerdere manier om "vertrouw me maar" te zeggen.

De rechtszaak tegen Eightfold maakt dit concreet. Zelfs als Eightfold met terugwerkende kracht SHAP-waarden zou kunnen genereren voor elke match-score, dan zou de aanklacht nog steeds standhouden — omdat het fundamentele probleem is dat kandidaten nooit werd verteld dat de scores bestonden, nooit de gegevens werden getoond die ze voedden, en nooit een mechanisme kregen om fouten te betwisten. Uitlegbaarheid is noodzakelijk maar niet voldoende. Je hebt de architectuur nodig om openbaarmaking, inzage en betwisting vanaf de basis te ondersteunen.

Voor de volledige technische uiteenzetting van hoe deze uitlegbaarheidstechnieken integreren met een multi-agent-governancearchitectuur, zie ons onderzoekspaper.

Het probleem van gegevensherkomst dat niemand wil oplossen

Er is een deel van de aanklacht tegen Eightfold waar ik steeds op terugkom. De bewering dat het platform gegevens verzamelde van LinkedIn, GitHub en andere bronnen om profielen op te bouwen van mensen die nooit toestemming hadden gegeven om geprofileerd te worden.

Of die specifieke bewering nu waar blijkt te zijn in de rechtbank of niet, ze wijst op een reëel en wijdverbreid probleem: de meeste AI-systemen in het bedrijfsleven hebben geen rigoureuze bewijsketen voor hun trainings- en inferentiegegevens. Ze kunnen je niet vertellen waar een gegevenspunt vandaan kwam, wanneer het werd verzameld, of het onderwerp toestemming gaf, of dat het sinds de opname is gewijzigd.

Bij Veriprajna behandelen we gegevensherkomst — het gedocumenteerde spoor van de oorsprong, verplaatsing en transformatie van gegevens — als een niet-onderhandelbare infrastructuurvereiste. Elk gegevenspunt dat ons systeem binnenkomt, wordt getagd met zijn bron, zijn verzamelmethode en zijn toestemmingsstatus. Gegevens die de kandidaat heeft ingediend worden anders behandeld dan gegevens die zijn afgeleid uit externe bronnen. Cryptografische hashing zorgt ervoor dat zodra een cv is opgenomen, elke ongeautoriseerde wijziging detecteerbaar is.

Dit klinkt als een basisvereiste. Dat zou het moeten zijn. Maar ik heb met tientallen AI-leveranciers uit het bedrijfsleven gesproken, en het eerlijke antwoord van de meesten is dat ze een specifiek gegevenspunt niet met zekerheid kunnen herleiden tot zijn oorsprong. Ze bouwden voor snelheid en schaal. Herkomst was een bijzaak, als er al aan gedacht werd.

De regelgevingsomgeving van 2026 maakt dit onhoudbaar. De nieuwe regelgeving van Californië vereist dat platforms detecteren en openbaar maken of content ingrijpend is gewijzigd door generatieve AI. Colorado's AI Act eist gedocumenteerde risicobeoordelingen. De FCRA vereist, indien toegepast op AI-scoringsplatforms, dat betrokkenen de over hen gebruikte gegevens kunnen inzien en betwisten. Je kunt aan geen van deze voldoen als je niet weet waar je gegevens vandaan komen.

Wat moeten bedrijven nu doen?

Mensen vragen me altijd of ze in paniek moeten raken over hun huidige AI-wervingstools. Ik denk niet dat paniek productief is, maar ik denk wel dat urgentie op zijn plaats is. Dit is wat ik hun vertel.

Ten eerste: weet wat je daadwerkelijk gebruikt. Voer een grondige inventarisatie uit van elke AI-tool in je wervingspijplijn. Ga er niet van uit dat een tool geen "AI" is alleen maar omdat de leverancier het op de markt brengt als "Talent Intelligence" of "Predictive Analytics". Als het scores, rangschikkingen of aanbevelingen genereert die wervingsbeslissingen beïnvloeden, dan is het een geautomatiseerde tool voor werkbeslissingen, en valt het onder het opkomende regelgevingskader.

Ten tweede: ondervraag je leveranciers. Vraag hun: Welke gegevensbronnen gebruik je? Haal je informatie op van buiten de sollicitatie van de kandidaat? Genereer je scores of rangschikkingen? Kun je een audittrail produceren voor de beoordeling van een specifieke kandidaat? Kun je een uitleg in begrijpelijke taal geven van waarom een kandidaat zo werd gescoord als hij werd gescoord? Als ze deze vragen niet helder kunnen beantwoorden, dan is dat je antwoord.

Ten derde — en dit is degene die echte toewijding vereist — begin AI-aanbevelingen te behandelen als input, niet als oordelen. De juridisch meest verdedigbare positie in 2026 is er een waarin een menselijke beoordelaar de aanbeveling van de AI ziet, deze naast andere factoren afweegt, en zijn redenering voor de uiteindelijke beslissing documenteert. Dit is niet zomaar goede praktijk. In rechtsgebieden als New York City en Illinois kan het binnenkort een wettelijke vereiste zijn.

Het langetermijnspel is echter architecturaal. Je hebt systemen nodig die vanaf de basis zijn gebouwd voor transparantie, auditeerbaarheid en zeggenschap van de kandidaat. Geen wrappers met er aangebouwde uitlegbaarheidsdashboards. Geen mega-prompts met aangehechte compliance-checklists. Systemen waarin elke beslissing kan worden getraceerd, uitgelegd en betwist.

De ongemakkelijke waarheid over "AI-gestuurde werving"

Ik wil eindigen met iets dat me bezighoudt sinds dat gesprek met de financiële dienstverlener.

De AI-wervingsindustrie verkocht een verleidelijk verhaal: geef ons je sollicitanten, en wij vinden de beste sneller, goedkoper en met minder vooroordelen dan mensen. En delen van dat verhaal zijn waar — AI kan volumes verwerken die geen enkel menselijk team kan evenaren, en goed ontworpen systemen kunnen kandidaten naar boven halen die anders over het hoofd zouden worden gezien.

Maar de industrie bouwde die capaciteit op een shortcut. In plaats van systemen te bouwen die hun beslissingen konden uitleggen en verdedigen, bouwde ze black boxes die handige getallen produceerden. In plaats van de zeggenschap van kandidaten te respecteren, behandelde ze werkzoekenden als gegevenspunten om te verzamelen en te scoren. In plaats van te investeren in het zware architecturale werk van naleving en transparantie, shipte ze wrappers en hoopte dat niemand lastige vragen zou stellen.

Iemand stelde lastige vragen. Twee mensen, om precies te zijn — Erin Kistler en Sruti Bhaumik — die de rechtsgrond en de vasthoudendheid hadden om een rechtszaak aan te spannen die de industrie zou kunnen hervormen.

Het tijdperk van AI-experimenten zonder gevolgen in werving is voorbij. Wat het vervangt zal worden bepaald door de vraag of we kiezen voor architecturale verantwoording of gewoon voor betere PR.

Bij Veriprajna hebben we het bedrijf vernoemd naar het Sanskrietwoord "Prajna" — transcendente wijsheid. Het is een bewuste keuze. Wijsheid is niet alleen het antwoord weten. Het is weten hoe je bij het antwoord bent gekomen, in staat zijn je werk te tonen, en bereid zijn erop te worden uitgedaagd. Dat is wat AI in het bedrijfsleven verschuldigd is aan elke persoon die het beoordeelt.

De bedrijven die dit begrijpen zullen systemen bouwen die niet alleen beter verdedigbaar zijn maar ook betrouwbaarder, effectiever en — op een manier die ertoe doet — menselijker. De bedrijven die dat niet doen zullen blijven hopen dat niemand vraagt om de score te zien.

Iemand vraagt er altijd om.

Gerelateerd onderzoek

Ook gepubliceerd op

Bouw uw AI met vertrouwen.

Werk samen met een team met diepgaande ervaring in het bouwen van de volgende generatie enterprise-AI. Laat ons u helpen bij het ontwerpen, bouwen en implementeren van een AI-strategie waarop u kunt vertrouwen.

Veriprajna Deep Tech-adviesbureau is gespecialiseerd in het bouwen van veiligheidskritische AI-systemen voor de gezondheidszorg, de financiële sector en gereguleerde domeinen. Onze architecturen worden gevalideerd aan de hand van gevestigde protocollen met uitgebreide compliancedocumentatie.