Ga naar inhoud
DeArbeidsmarkt.nl

Privacy & Gegevensbescherming

Wij geloven dat eerlijke matching alleen kan op een fundament van vertrouwen. Daarom gaan we zorgvuldig om met jouw gegevens — transparant, veilig en volledig GDPR-compliant.

Welke gegevens verwerken we?

Wij verwerken alleen de gegevens die strikt nodig zijn voor matching: jouw antwoorden op AI-vragen, voorkeuren, vaardigheden en contactgegevens. Wij vragen géén gevoelige informatie zoals leeftijd, etniciteit, religie of medische informatie.

Waarvoor gebruiken we ze?

Uitsluitend om biasvrije matches te maken tussen werkzoekenden en werkgevers. We delen jouw gegevens nooit zonder expliciete toestemming en verkopen ze nooit aan derden.

Hoe beschermen we je gegevens?

Alle data wordt versleuteld opgeslagen en in transit beveiligd via TLS. Onze infrastructuur wordt periodiek geaudit op kwetsbaarheden. Toegang is beperkt tot een minimum aantal medewerkers en gelogd.

Jouw rechten

Je hebt altijd recht op inzage, correctie, verwijdering en dataportabiliteit van je gegevens. Stuur een verzoek naar privacy@dearbeidsmarkt.nl en we reageren binnen 30 dagen.

DPIA-samenvatting

Data Protection Impact Assessment

Omdat wij geautomatiseerde matching toepassen op de arbeidsmarkt — een context waarin beslissingen mensen direct raken — voeren wij een DPIA uit conform art. 35 AVG. Hieronder de kernpunten.

Aard van de verwerking
Verzamelen van skills, voorkeuren en werkervaring via AI-intake; matchen op vacatures via semantische scoring. Geen geautomatiseerde besluitvorming met rechtsgevolgen — een mens beslist altijd over uitnodiging of aanname.
Doel & rechtsgrond
Bemiddeling tussen werkzoekenden en werkgevers op basis van toestemming (art. 6 lid 1a AVG) en uitvoering van de overeenkomst (art. 6 lid 1b).
Risico's
Bias in matching, proxy-discriminatie via postcode of opleiding, onbedoelde profilering, datalek bij derden.
Maatregelen
Dataminimalisatie (geen leeftijd, geslacht, etniciteit, foto), pseudonimisering, encryptie at-rest en in-transit, RBAC, audit-logging, periodieke bias-audit, menselijke review bij elke shortlist.
Bewaartermijnen
Actief profiel: zolang account bestaat. Inactief: 12 maanden, daarna automatisch verwijderd. Sollicitatiedata: 4 weken na afronding (art. 6:6 AWGB).
Verwerkers
Hosting binnen de EU, LLM-providers met EU-data-residency en verwerkersovereenkomst. Geen doorgifte naar derde landen zonder passende waarborgen.

AI Act-readiness

EU AI Act — Annex III, hoog-risico systeem

AI-systemen voor werving en selectie vallen onder de hoog-risico categorie van de EU AI Act (Annex III, punt 4). Wij bereiden ons hier nu al op voor:

  • Risicomanagementsysteem en technische documentatie per AI-component (art. 9 & 11).
  • Data governance: traceerbaarheid van trainings- en evaluatiedata, controle op representativiteit (art. 10).
  • Logging van iedere matchbeslissing met inputkenmerken, modelversie en uitkomst (art. 12).
  • Transparantie naar gebruikers: kandidaten zien welke factoren bijdroegen aan hun match (art. 13).
  • Human oversight: een recruiter beoordeelt altijd voordat een match wordt gedeeld (art. 14).
  • Accuratesse, robuustheid en cybersecurity worden periodiek getest en gerapporteerd (art. 15).

Bias-audit methodiek

Elke kwartaal voeren wij een onafhankelijke audit uit op het matching-model. Onze methodiek volgt de NIST AI RMF en de IEEE 7003-standaard voor algoritmische bias:

  1. Feature-inventaris: we documenteren welke inputs het model gebruikt en welke expliciet zijn uitgesloten (leeftijd, geslacht, etniciteit, religie, postcode-proxy, naamherkomst).
  2. Proxy-detectie: correlatie-analyse tussen toegestane features (opleiding, werkervaring) en beschermde kenmerken om indirecte discriminatie te onderscheppen.
  3. Fairness-metrics: we meten Demographic Parity, Equal Opportunity en Disparate Impact (drempel: 0,8-1,25) op gesynthetiseerde testpopulaties.
  4. Counterfactual testing: we wijzigen één kenmerk in een profiel (bijv. naam of woonplaats) en controleren of de matchscore stabiel blijft.
  5. Externe review: een onafhankelijke ethicus en een ervaringsdeskundige (herintreder, statushouder) beoordelen de uitkomsten jaarlijks.
  6. Publicatie: samenvattingen van de audit worden openbaar gemaakt in ons transparency report.

Cookies

We gebruiken alleen functionele cookies die nodig zijn om de website te laten werken (taalvoorkeur, thema, toegankelijkheidsinstellingen). Geen tracking, geen advertentiecookies.

Contact

Vragen of klachten? Mail privacy@dearbeidsmarkt.nl of dien een klacht in bij de Autoriteit Persoonsgegevens.