EU AI ACT · ANNEX III(4)(b)
Performance management AI under EU AI Act
AI der allokerer opgaver, evaluerer performance eller informerer beslutninger om forfremmelse, sanktion eller opsigelse er listet som high-risk i Annex III(4)(b). Her er deployer-spillebogen.
Annex III(4)(b) klassificerer AI-systemer der bruges til at træffe beslutninger der påvirker arbejdsrelaterede forhold, forfremmelse eller ophør af kontraktforhold, til at allokere opgaver baseret på individuel adfærd eller personlige træk, eller til at overvåge og evaluere performance og adfærd, som high-risk under EU AI Act. Det rammer en meget bred vifte af moderne HR-tech.
Hvilke værktøjer rammes typisk?
- OKR- og performance-platforme med AI-drevne ratings eller anbefalinger
- 360-feedback-systemer der bruger NLP til at sentiment-score kommentarer
- Algoritmer der prioriterer eller fordeler opgaver mellem medarbejdere
- Skills-graphs og talent-marketplaces der scorer match til interne roller
- "Flight risk"-modeller der scorer sandsynligheden for opsigelse
- Salgs- og support-coaching-AI der scorer samtaler eller skrevet kommunikation
- Læringsplatforme der ranker medarbejdere på opnåede kompetencer
Article 26: deployer-forpligtelser i praksis
- Human oversight: en navngiven, kompetent person skal kunne overrule AI-anbefalinger (Art. 26(2))
- Input-data skal være relevant og repræsentativt for det aktuelle brug (Art. 26(4)) — særligt vigtigt hvis modellen er trænet på US-virksomhedsdata og bruges på et nordisk hold
- Logs skal opbevares i mindst 6 måneder, så beslutninger kan rekonstrueres (Art. 26(6))
- Information til medarbejderrepræsentanter og berørte medarbejdere før ibrugtagning (Art. 26(7))
- DPIA efter GDPR art. 35 forud for systematisk evaluering af medarbejdere
GDPR Art. 22 — automatiserede afgørelser
Performance-AI rammer ofte GDPR art. 22 om automatiserede individuelle afgørelser, herunder profilering. Hvis en AI-rating har "retsvirkninger" eller "tilsvarende betydeligt påvirker" en medarbejder (typisk: løn, forfremmelse, ophør), gælder krav om information, ret til menneskelig indgriben og ret til at bestride afgørelsen. Læs vores blog-guide GDPR art. 22 × EU AI Act.
Forbudte praksisser man skal undgå
Article 5 forbyder bl.a.: AI der udleder følelser i arbejdspladskontekst (med snævre medicinske/ sikkerhedsmæssige undtagelser); biometrisk kategorisering baseret på særlige kategorier af personoplysninger; og social scoring baseret på social adfærd eller personlige træk. Disse forbud har været gældende siden 2. februar 2025. Sanktion: op til 35 mio. EUR eller 7 % af global omsætning.
Information og inddragelse af medarbejderne
Art. 26(7) er ofte overset: deployer-arbejdsgivere skal før ibrugtagning informere medarbejderrepræsentanterne og de berørte medarbejdere om at de bliver underlagt det high-risk AI-system. Det skal ske i overensstemmelse med gældende nationale regler om medarbejderinformation, i Danmark typisk via Samarbejdsudvalget. Læs mere på vores guide til samarbejdsudvalg og AI-inddragelse.
Relaterede ressourcer: Performance management AI (blog), Annex III HR-AI, Whistleblower & HR-AI.
Regulatorisk forbehold: Informativ guide, ikke juridisk rådgivning. Klassificering af det enkelte system afhænger af konkret formål og kontekst. Digital Omnibus-forslaget (politisk aftale maj 2026) kan rykke deployer-pligterne for Annex III til 2. december 2027 — forslaget er endnu ikke endeligt vedtaget.
Kilder: Forordning (EU) 2024/1689 Art. 4, 5, 26 + Annex III(4)(b); GDPR art. 22 og 35.
PowerQuant Module 1 · 5 hverdage
M1 leverer AI-inventar, Annex III-klassificering for performance-AI, Art. 26-evidenspakke, DPIA-skabelon og Art. 26(7)-information til samarbejdsudvalg — fast pris.
Start M1 — 10.999 krHvad er med i M1?