De NYC Local Law 144 Bias-audit wordt bittere ernst: Wat werkgevers die AI-wervingstools gebruiken moeten doen in 2026

14 min leestijdMike ThriftMike Thrift
De NYC Local Law 144 Bias-audit wordt bittere ernst: Wat werkgevers die AI-wervingstools gebruiken moeten doen in 2026

Als u in de afgelopen twaalf maanden een AI-cv-scanner, een geautomatiseerd video-interviewplatform of een algoritmische vaardigheidstest hebt gebruikt om één enkele sollicitant in New York City te filteren — en u kunt niet wijzen op een onafhankelijke bias-audit, een openbare samenvatting van de audit op uw website en een kennisgeving aan de kandidaat van tien werkdagen — dan voldoet u niet aan de regels. Tot voor kort was dat een papieren risico. Na een scherpe audit in december 2025 van de handhavingsresultaten van het New York City Department of Consumer and Worker Protection (DCWP), wordt het nu een reëel risico.

Local Law 144 staat sinds januari 2023 in de boeken. Gedurende drie jaar werd het algemeen gezien als tandeloos: de NYC State Comptroller stelde vast dat er slechts één overtreding werd geïdentificeerd in een steekproef van tweeëndertig onderzochte bedrijven tijdens de handhavingsperiode van juli 2023 tot en met juni 2025, terwijl de eigen auditors van de Comptroller ten minste zeventien potentiële overtredingen vlagden bij dezelfde werkgevers. Die discrepantie dwingt de DCWP nu tot een strengere handhavingshouding voor 2026 — en dit komt bovenop een snel verspreidend lappendeken van staatsbrede AI-wervingswetten die op 1 januari 2026 in werking zijn getreden.

Deze gids bespreekt wat Local Law 144 feitelijk vereist, wat er dit jaar is veranderd in het handhavingslandschap en hoe u de naleving kunt coördineren in New York City, Illinois, Californië, Colorado en Maryland zonder uw sollicitantvolgsysteem vanaf nul opnieuw op te bouwen.

Wat telt als een geautomatiseerd hulpmiddel voor arbeidsbeslissingen

Local Law 144 is van toepassing op elk "geautomatiseerd hulpmiddel voor arbeidsbeslissingen" — afgekort AEDT — dat een werkgever of arbeidsbureau gebruikt om de discretionaire besluitvorming voor het aannemen of promoveren van een inwoner van New York City substantieel te ondersteunen of te vervangen.

De definitie is breder dan de meeste werkgevers aanvankelijk aannemen. De DCWP-regels omvatten:

  • CV-parsers en ATS-scoringssystemen die kandidaten rangschikken, scoren of filteren boven of onder een drempelwaarde
  • Algoritmische video-interviewplatforms die lichaamstaal, toon of woordkeuze scoren
  • Persoonlijkheids- en cognitieve assessments die een kwantitatieve score produceren die wordt gebruikt om kandidaten door te laten gaan of af te wijzen
  • Voorspellende vaardigheidstesten die kandidaten benchmarken tegen een model van goed presterende medewerkers
  • Chatbots en screening-agents die kandidaten indelen in de categorieën "gekwalificeerd" en "niet gekwalificeerd"

Een hulpmiddel wordt beschouwd als "substantieel ondersteunend" voor de besluitvorming als het een score, classificatie of aanbeveling produceert waarop een werkgever zwaarder leunt dan op enig ander criterium, of als het de enige input is in een specifieke stap van de trechter. Het feit dat er nog steeds een mens bij betrokken is, stelt het hulpmiddel niet vrij — de vraag is of de AEDT-output de beslissing van de mens wezenlijk vormgeeft.

Als u een van deze hulpmiddelen gebruikt voor kandidaten die in New York City wonen of werken, valt u binnen het toepassingsgebied, ongeacht waar uw hoofdkantoor is gevestigd. Remote-first werkgevers en werkgevers buiten de staat zijn niet vrijgesteld.

De drie kernverplichtingen voor naleving

De wet heeft drie pijlers. Sla er één over en u bent in overtreding.

1. Een onafhankelijke bias-audit binnen de laatste twaalf maanden

Voordat u een AEDT gebruikt — en daarna ten minste eenmaal per twaalf maanden — moet een onafhankelijke auditor een bias-audit uitvoeren. De auditor mag niet de leverancier zijn die het hulpmiddel heeft gebouwd, mag geen financieel belang hebben bij het voortgezette gebruik van het hulpmiddel en mag niet betrokken zijn geweest bij de ontwikkeling of het beheer van de AEDT voor uw bedrijf.

De audit moet twee statistieken berekenen:

  • Selectiepercentage — het percentage kandidaten in een demografische categorie dat werd geselecteerd, doorgegaan is of boven een drempelwaarde scoorde
  • Scorepercentage — het percentage kandidaten in een demografische categorie dat een score boven de mediaan van de steekproef ontving

Voor elke statistiek berekent de auditor een impactratio door het percentage van elke categorie te delen door het percentage van de hoogst scorende categorie. Een impactratio onder de 0,80 — de reeds lang bestaande "vier-vijfde regel" van de EEOC voor nadelige impact — is een alarmsignaal dat het hulpmiddel mogelijk tot een discriminerende uitkomst leidt.

De audit moet minimaal drie dimensies bestrijken:

  1. Seksecategorieën
  2. Ras- en etniciteitscategorieën
  3. Intersectionele categorieën die sekse combineren met ras of etniciteit

Als de beschikbare gegevens voor een categorie statistisch onvoldoende zijn, moet de auditor dit expliciet in het rapport vermelden in plaats van de categorie weg te laten. "Onbekende" of "ontbrekende demografische gegevens" is geen vrijbrief — van auditors wordt verwacht dat zij de leemte documenteren.

2. Een openbare samenvatting van de resultaten van de bias-audit

U moet een samenvatting van de meest recente bias-audit publiceren op het openbare gedeelte van uw website voor werving en selectie. De samenvatting moet bevatten:

  • De datum van de audit
  • De datum waarop de AEDT voor het eerst werd gebruikt (of wanneer u deze voor het eerst hebt aangeschaft)
  • De selectie- of scorepercentages en impactratio's voor elke gedekte demografische categorie
  • Een duidelijke, directe link naar de samenvatting van de audit die een kandidaat kan vinden zonder in te loggen

Een weggestopte PDF bij de veelgestelde vragen over carrières volstaat niet volgens de wet. De DCWP verwacht dat de link opvallend genoeg is, zodat een kandidaat deze redelijkerwijs kan vinden voordat hij solliciteert. Als u meerdere AEDT's gebruikt voor verschillende rollen, heeft u mogelijk meerdere auditsamenvattingen nodig.

3. Tien werkdagen voorafgaande kennisgeving aan kandidaten

Voor elke individuele kandidaat die in New York City woont, moet u ten minste tien werkdagen van tevoren een kennisgeving verstrekken voordat het AEDT (geautomatiseerd hulpmiddel voor arbeidsbeslissingen) wordt gebruikt om hen te evalueren. De kennisgeving moet het volgende bevatten:

  • Een expliciete verklaring dat er een geautomatiseerd hulpmiddel zal worden gebruikt
  • Een beschrijving van de functiekwalificaties en kenmerken die door het hulpmiddel zullen worden geëvalueerd
  • Instructies voor het aanvragen van een alternatief selectieproces of een redelijke aanpassing
  • Een duidelijke route voor de kandidaat om informatie op te vragen over de gegevens die het hulpmiddel verzamelt, de bron daarvan en het gegevensbewaringsbeleid (welke u binnen dertig dagen na een schriftelijk verzoek moet verstrekken, indien dit nog niet op uw website staat)

De kennisgeving kan worden opgenomen in de vacaturetekst, per e-mail worden verzonden nadat de kandidaat heeft gesolliciteerd, of worden opgenomen in een afzonderlijke schriftelijke communicatie — zolang deze maar tien werkdagen voorafgaat aan de AEDT-evaluatie. Een kennisgeving die is bijgevoegd bij een afwijzingsmail nadat het hulpmiddel al is ingezet, is niet conform de regels.

Wat er veranderde in 2026: Handhaving heeft tanden gekregen

Gedurende het grootste deel van 2023 tot en met 2025 handhaafde de DCWP (Department of Consumer and Worker Protection) Lokale Wet 144 bijna volledig op basis van klachten. Met slechts twee ontvangen klachten tijdens de gehele auditperiode van twee jaar, werden er bijna geen boetes opgelegd. Veel werkgevers — en veel AEDT-leveranciers — concludeerden dat de wet veilig kon worden genegeerd.

De audit van de New York State Comptroller van 2 december 2025 veranderde die berekening. De auditbevindingen waren in duidelijke taal:

  • Vijfenzeventig procent van de testoproepen naar de 311-hulplijn van NYC over AEDT-kwesties werd verkeerd doorgestuurd en bereikte de DCWP nooit
  • De DCWP onderzocht tweeëndertig bedrijven en identificeerde slechts één geval van niet-naleving, terwijl de eigen auditors van de Comptroller bij het controleren van dezelfde bedrijven ten minste zeventien potentiële overtredingen identificeerden
  • De beoordelingen van de DCWP van publiekelijk geplaatste bias-audits waren "oppervlakkig" en volgden geen formele procedures die gezamenlijk waren ontwikkeld met het NYC Office of Technology and Innovation
  • De DCWP had geen proactieve, marktbrede handhaving ondernomen tegen werkgevers waarvan bekend is dat ze AEDT's gebruiken

De reactie van de DCWP was om zich te committeren aan een strenger handhavingsprogramma voor 2026. Verwacht het volgende:

  • Routinematige controles van carrièrepagina's van prominente werkgevers om geplaatste samenvattingen van bias-audits te verifiëren
  • Proactieve brieven met een kennisgeving van overtreding wanneer openbare samenvattingen ontbreken of verouderd zijn
  • Agressiever gebruik van wettelijke boetes — $500 voor een eerste overtreding en $1.500 per dag voor elke volgende overtreding, waarbij elke kandidaat-evaluatie potentieel als een afzonderlijke overtreding wordt geteld

Voor een bedrijf dat een AEDT dertig dagen lang gebruikt zonder een actuele bias-audit, kan de blootstelling gemakkelijk oplopen tot $15.000 tot $45.000 per hulpmiddel, per maand, nog voordat de vermenigvuldigers per kandidaat van kracht worden. Voor werkgevers met een hoog volume en meerdere AEDT's kan het cumulatieve bedrag snel in de zes cijfers lopen.

Het documenteren van een controlebestendig nalevingsprogramma

De handhavingshouding van de DCWP voor 2026 dwingt werkgevers om zich te concentreren op hoe een controlebestendig nalevingsprogramma er feitelijk uitziet. De kernelementen:

Een AEDT-inventaris. Houd een schriftelijke lijst bij van elk algoritmisch hulpmiddel dat wordt gebruikt bij beslissingen over aanname of promotie, inclusief de leverancier, de versie, de datum van implementatie, de betreffende functiecategorieën en de datum van de meest recente bias-audit. Werk deze elk kwartaal bij. Als de DCWP om gegevens verzoekt, moet deze lijst binnen vierentwintig uur beschikbaar zijn.

Een proces voor leveranciersbeheer. Veranker AEDT-naleving in uw inkoopcontracten. Eis van leveranciers dat ze jaarlijkse bias-auditrapporten verstrekken, u vrijwaren tegen niet-naleving door de leverancier en u op de hoogte stellen wanneer ze het onderliggende model wezenlijk wijzigen. Als een leverancier geen auditgegevens kan of wil verstrekken, is dat een signaal in de inkoopfase dat de relatie niet levensvatbaar is.

Selectie van een onafhankelijke auditor. De auditor mag niet de leverancier zijn, een gelieerde onderneming van de leverancier, of een kantoor dat enig deel van zijn inkomsten haalt uit het ontwerpen of exploiteren van AEDT's voor uw bedrijf. Veel werkgevers maken gebruik van bureaus voor arbeids- en organisatiepsychologie, gespecialiseerde kantoren voor algoritmische audits of grote accountantskantoren met gespecialiseerde praktijken. Documenteer de vaststelling van onafhankelijkheid schriftelijk.

Mechaniek van de kennisgeving aan kandidaten. Standaardiseer de tekst van de kennisgeving voor alle vacatures en zorg ervoor dat deze automatisch wordt verzonden wanneer een kandidaat solliciteert. De kennisgeving moet worden voorzien van een tijdstempel en worden opgeslagen in uw ATS (Applicant Tracking System) of auditlogboek. Als een kandidaat om een alternatief proces of aanpassing verzoekt, documenteer dan het verzoek en de reactie.

Publicatie van de samenvatting van de bias-audit. Plaats elke samenvatting van de audit op een consistente, vindbare locatie op uw carrièrepagina. Veel werkgevers maken een speciale map /careers/ai-bias-audits/ aan. Vermeld de auditdatum, de AEDT-leverancier en -versie, de geanalyseerde demografische categorieën en de impactratio's. Een duidelijke, transparante plaatsing is op zichzelf al een afschrikmiddel tegen handhaving op basis van klachten.

Auditritme en vernieuwing. Stel agenda-herinneringen in voor negentig dagen vóór de twaalfmaandelijkse verjaardag van de audit. De audit duurt langer dan de meeste werkgevers verwachten — doorgaans vier tot acht weken zodra de auditor de demografische gegevens en resultaten heeft — en last-minute haastwerk is een veelvoorkomende oorzaak van falen.

De Uitbreidende Lappendeken van Staatsregels

Local Law 144 is niet langer de enige AI-wervingswet die ertoe doet. Vanaf 1 januari 2026 worden werkgevers in meerdere staten geconfronteerd met een gelaagd compliance-landschap:

Illinois HB 3773 — Effectief vanaf 1 januari 2026

Illinois heeft het tot een schending van de burgerrechten gemaakt onder de Illinois Human Rights Act voor een werkgever om AI te gebruiken op een manier die een discriminerend effect heeft op basis van een beschermd kenmerk. De wet is van toepassing op werving, aanstelling, promotie, discipline, ontslag en de arbeidsvoorwaarden. Werkgevers moeten ook vooraf een schriftelijke kennisgeving verstrekken wanneer AI voor een van deze doeleinden wordt gebruikt.

Het Illinois Department of Human Rights heeft conceptregels uitgevaardigd die de kennisgevingsvereisten verduidelijken, inclusief de inhoudelijke elementen en de termijn waarbinnen de kennisgeving vóór het gebruik van AI moet worden afgeleverd. De eerdere Illinois AI Video Interview Act uit 2019 blijft van kracht — deze vereist toestemming van de sollicitant voordat AI wordt gebruikt om video-interviews te evalueren en legt demografische rapportageverplichtingen op aan werkgevers die uitsluitend vertrouwen op AI-scores om kandidaten te selecteren.

California ADMT-regelgeving — Effectief vanaf 1 januari 2026

De Automated Decision-Making Technology-regelgeving van de California Privacy Protection Agency is op 1 januari 2026 in werking getreden onder het CCPA-kader. Werkgevers die ADMT gebruiken voor "belangrijke beslissingen" — waaronder werving, promotie, beëindiging en compensatie — moeten een voorafgaande kennisgeving verstrekken, risicobeoordelingen uitvoeren en toegangs- en opt-out-rechten aanbieden. De gewijzigde Fair Employment and Housing Act van Californië legt ook meer nadruk op anti-bias-testen en proactieve monitoring als centraal bewijs in discriminatieonderzoeken.

Colorado SB24-205 — Effectief vanaf 1 februari 2026 (Oorspronkelijk), gewijzigd door HB25-1709

De Artificial Intelligence Act van Colorado vereist dat gebruikers en ontwikkelaars van "hoogrisico" AI-systemen — inclusief systemen die worden gebruikt om ingrijpende beslissingen over werkgelegenheid te nemen — redelijke zorgvuldigheid betrachten om algoritmische discriminatie te voorkomen. Werkgevers moeten jaarlijkse effectbeoordelingen uitvoeren, een kennisgeving voorafgaand aan de beslissing verstrekken en voorzien in een recht om nadelige beslissingen te corrigeren en daartegen in beroep te gaan. De wijzigingen van 2025 pasten de reikwijdte en de timing aan, maar elimineerden de kernverplichtingen niet.

Maryland HB 1202

Maryland verbiedt werkgevers om gezichtsherkenningstechnologie te gebruiken in sollicitatiegesprekken zonder de schriftelijke toestemming van de sollicitant. Dit is beperkter dan de stelsels van NYC, Illinois of Californië, maar creëert een afzonderlijke documentatieverplichting voor elk platform voor video-interviews met functies voor gezichtsanalyse.

EEOC Title VII Technische Assistentie

In mei 2023 publiceerde de EEOC een technisch ondersteuningsdocument (Technical Assistance Document, TAD) over de toepassing van Title VII op AI in selectieprocedures voor werkgelegenheid. Het TAD hanteert dezelfde vier-vijfde-regel die wordt gebruikt in Local Law 144 en bevestigt dat de aansprakelijkheid voor ongelijke impact (disparate impact) van toepassing is op algoritmische tools, net zoals deze van toepassing is op traditionele selectieprocedures. Federale claims voor ongelijke impact hebben geen staats- of lokale AEDT-wet nodig als aanleiding — ze kunnen rechtstreeks onder Title VII worden ingediend.

Hoe de lappendeken te operationaliseren zonder krankzinnig te worden

De meeste middelgrote werkgevers kunnen geen vijf afzonderlijke AEDT-complianceprogramma's onderhouden. De praktische aanpak is om één programma te ontwerpen rond de strengste norm en vervolgens de specifieke afwijkingen per jurisdictie te documenteren:

  1. Gebruik NYC Local Law 144 als basis. De vereisten voor bias-audits, openbare samenvattingen en kennisgeving aan kandidaten zijn het meest voorschrijvend, en naleving hiervan voldoet over het algemeen aan de kennisgevingsregels van Illinois en de ADMT-kennisgevingsvereiste van Californië.

  2. Voeg de taal voor risicobeoordeling van Colorado toe. Zelfs als u geen sollicitanten uit Colorado heeft, is het kader voor effectbeoordeling — doel, beoogde resultaten, gegevensbronnen en risicobeperking — een sterk verdedigingsdocument voor Title VII-claims over ongelijke impact.

  3. Voeg toestemming volgens de Illinois AI Video Interview Act toe aan elke videotool. Als u HireVue, Modern Hire of een ander platform gebruikt dat opgenomen video's scoort, vraag dan expliciete toestemming aan de sollicitant en volg de regels voor demografische rapportage.

  4. Zonder Maryland gezichtsherkenning af. Schakel functies voor gezichtsherkenning uit in video-interviewtools voor kandidaten uit Maryland, of leg schriftelijke toestemming vast vóór het interview.

  5. Beschouw de EEOC TAD als uw federale ondergrens. Welke AEDT u ook gebruikt, voer periodiek een vier-vijfde-regelanalyse uit op uw eigen gegevens. Staats- en lokale wetten komen en gaan; Title VII blijft.

Waarom boekhouding en archivering hier belangrijk zijn

De rode draad die al deze wetten verbindt, is documentatie. Bias-audits zijn documentatie. Kennisgevingen aan kandidaten zijn documentatie. Risicobeoordelingen zijn documentatie. Vaststellingen van onafhankelijkheid van leveranciers zijn documentatie. Wanneer de DCWP, het Illinois Department of Human Rights of de EEOC aanklopt, is de vraag nooit of de tool perfect was — het is of u een schoon, gedateerd record met versiebeheer van uw compliance-keuzes kunt overleggen.

Veel werkgevers onderschatten de administratieve overhead van het uitvoeren van een AEDT-complianceprogramma. Alleen al het logboek voor kennisgeving aan kandidaten — tijdstempelrecords per sollicitant van de aflevering van de kennisgeving, verzoeken om aanpassingen en reacties — kan voor een middelgrote werkgever uitgroeien tot tienduizenden records per jaar. De dataset voor de bias-audit, de leverancierscontracten, de auditrapporten en de versies van de openbare samenvatting hebben allemaal een bewaartermijn en versiegeschiedenis nodig die personeelsverloop overleeft. Het behandelen van AEDT-compliancedocumentatie met dezelfde strengheid als uw financiële administratie is niet langer optioneel.

Houd uw compliance-gegevens net zo controleerbaar als uw boekhouding

Dezelfde discipline die uw financiële administratie audit-klaar houdt — helder versiebeheer, platte-tekstformaten die iedereen kan lezen zonder login van een leverancier, en een geschiedenis die u besluit voor besluit kunt nagaan — is precies wat een AEDT-complianceprogramma nodig heeft. Beancount.io biedt platte-tekstboekhouding die u volledige transparantie en controle over uw financiële gegevens geeft, zonder black boxes en zonder vendor lock-in. Begin gratis en ontdek waarom ontwikkelaars, financiële professionals en compliance-bewuste beheerders overstappen op platte-tekstboekhouding die ze zelf kunnen verifiëren.