Hoewel de wet Algemene Verordening Gegevensbescherming (AVG) eind 2018 is ingevoerd, is het niet zo dat aanbieders van software diensten binnen het recruitment domein massaal aan de regels van deze wet voldoen. Ik zie hiervoor maar één reden, naast een volledig gebrek aan fatsoen van de aanbieders die de wet nog altijd dag in – dag uit overtreden. En dat is handhaving. Voor handhaving is de Autoriteit Persoonsgegevens (AP) in het leven geroepen. Een uitvoeringsorganisatie (zoals parels als Belastingsdienst en UWV) die zich weet te profileren met fraai vormgegeven rapporten, maar tot op heden nog niets zichtbaars heeft gedaan aan structurele misstanden binnen het recruitment domein.
Binnenkort treden de bepalingen van AI Act in werking. Met alle duidelijke voordelen voor de privacy van de burger. Zeker binnen het recruitment domein, wat terecht als een hoog-risico domein is geclassificeerd binnen de AI Act. Maar is, in tegenstelling tot de AVG, de AI Act wel een wet met tanden? Dat gaat, net als bij de AVG, afhangen van de (effectiviteit van de) handhaving. En volgens mij wordt de handhaving bij de AP belegd…
Als een wet niet wordt gehandhaafd, hangt het van het fatsoen van betrokkenen af of zij deze wet gaan naleven. Als er commercieel voordeel kan worden behaald door een wet te negeren dan zal dit zonder enige twijfel gaan gebeuren. En daarmee komen fatsoenlijke bedrijven nogmaals voor een keuze te staan. Waarbij ze de omvang van de commerciële schade moeten afwegen ten opzichte van de omvang van de reputatie schade. En doet het teveel pijn aan de commercële kant dan zal de wet terzijde worden geschoven.
De Europese unie heeft met wetgeving als GDPR (AVG) en AI Act de burger centraal gesteld, een bijzonder wenselijke ontwikkeling. Maar het ligt op het bord van de individuele lidstaten om deze wetten te laten leven. En helaas brengt dat de noodzaak met zich mee om te handhaven, en daar gaat het in het geval van Nederland in ieder geval volledig mis.