diff --git a/.github/CODEOWNERS b/.github/CODEOWNERS index ed1d51240e..59add922b2 100644 --- a/.github/CODEOWNERS +++ b/.github/CODEOWNERS @@ -2,9 +2,9 @@ # These owners will be the default owners for everything in # the repo. Unless a later match takes precedence, -# @BartdeVisser @IsabelBarbera @HaitskevdLinde @giuliaboss @ruthkoole @jaspervanderheide and @MarjoleinKortemann will be requested for +# @IlseZandbergen @cloevgeest @Jellie2022 @BartdeVisser @IsabelBarbera @HaitskevdLinde @giuliaboss @ruthkoole @jaspervanderheide and @MarjoleinKortemann will be requested for # review when someone opens a pull request. -* @BartdeVisser @IsabelBarbera @HaitskevdLinde @giuliaboss @ruthkoole @jaspervanderheide @MarjoleinKortemann +* @IlseZandbergen @cloevgeest @Jellie2022 @BartdeVisser @IsabelBarbera @HaitskevdLinde @giuliaboss @ruthkoole @jaspervanderheide @MarjoleinKortemann # Order is important; the last matching pattern takes the most # precedence. When someone opens a pull request that only @@ -12,10 +12,6 @@ # owner(s) will be requested for a review. # *.js @js-owner # Remove '#' where necessary to activate it -# You can also use email addresses if you prefer. They'll be -# used to look up users just like we do for commit author -# emails. -# *.go docs@example.com # Remove '#' where necessary to activate it # Teams can be specified as code owners as well. Teams should # be identified in the format @org/team-name. Teams must have diff --git a/README.md b/README.md index 1456ecd460..b40c83452d 100644 --- a/README.md +++ b/README.md @@ -1,80 +1,39 @@ # Algoritmekader +We ontwikkelen het Algoritmekader op een open manier via Github. Bekijk [de ontwikkelomgeving van het Algoritmekader](https://minbzk.github.io/Algoritmekader/). -**Welkom op de Github repo voor het algoritmekader!** +**Dit is de Github repo voor het Algoritmekader** +Op deze pagina lees je hoe je kunt bijdragen aan de ontwikkeling van het Algoritmekader. Boven deze tekst vind je de bestanden voor het kader. We gebruiken Markdown en Mkdocs. Meer daarover lees je onder punt 5. -## Algoritmekader +## Hoe kun je bijdragen? +Dat kan op verschillende manieren. Kijk welke manier jou het beste past. +1 t/m 5 zijn geschikte manieren voor gebruikers die nog niet zo bekend zijn met Github. +5 en 6 Geven input voor ervaren Github gebruikers, die op de voor hen bekende manieren een bijdrage kunnen leveren. -Het ministerie van BZK gaat aan de slag met een Algoritmekader. Het doel daarvan is om overheden op praktische wijze te ondersteunen, zodat zij op een wettige en ethisch verantwoorde wijze algoritmes en AI-systemen gebruiken. +### 1. Sluit je aan bij een werkgroep ### +Regelmatig starten er nieuwe werkgroepen op bouwblokken of thema's. Deelname kost gemiddeld 3-4 uur per week. Wil je op een van de onderwerpen meewerken? Stuur dan een bericht naar algoritmes@minbzk.nl  -Belangrijk uitgangspunt bij de ontwikkeling van het kader is om zoveel mogelijk gebruik te maken van de kennis en kunde die er al is. En nadenken over hoe bestaande informatie geordend kan worden. Het kader kan daar een handig hulpmiddel voor zijn. Het is belangrijk om bij de inzet van algoritmes in alle fasen te weten welke stappen van belang zijn. De verschillende stappen zijn een goed uitgangspunt voor de ontwikkeling van het Algoritmekader. +### 2. Neem deel aan een sprintreview ### +We werken in sprints van 3 of 4 weken, gevolgd door een open online review. Zo blijf je op de hoogte en kun je een bijdrage leveren. [Bekijk de agenda op Algoritmes Pleio](https://algoritmes.pleio.nl/events) voor de komende bijeenkomsten. -## Disclaimer -Het Algoritmekader is nog volop in ontwikkeling. Op deze Github willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten. +### 3. Stuur een e-mail naar [algoritmes@minbzk.nl](mailto:algoritmes@minbzk.nl) +1. Stuur ons je vraag of opmerking, met een duidelijke toelichting. We reageren binnen enkele dagen op je mail. +2. Het team van het Algoritmekader pakt jouw issue op en neemt mogelijk contact op voor verduidelijking of oplossing. -## Hoe kan je bijdragen aan de ontwikkeling van het algoritmekader? +### 4. Maak een issue aan +1. Via [Issues](https://github.com/MinBZK/Algoritmekader/issues) kan je bestaande issues bekijken of een nieuwe aanmaken. +2. Gebruik daarvoor de knop `new issue`. +3. Schrijf je vraag of opmerking is en geef een heldere toelichting. +4. Anderen kunnen comments toevoegen aan jouw issue. +5. Het team van het Algoritmekader pakt jouw issue op en neemt mogelijk contact op voor verduidelijking of oplossing. -We ontwikkelen het algoritmekader open source via GitHub. Voor de documentatie maken we gebruik van [Markdown](https://www.markdownguide.org/basic-syntax/) bestanden. Dit bestandsformaat wordt door veel verschillende tools ondersteund, en maakt het eenvoudig versiebeheer op het algoritmekader toe te passen. Hierdoor hebben we grip op reviews en verschillende versies van het kader. +### 5. Stuur een *pull request* +Kun je niet uit de voeten met de issues? Bijvoorbeeld omdat je verschillende wijzigingsvoorstellen wilt doen. We houden het aantal collaborators zeer beperkt. Gebruik bijvoorbeeld [Fork en doe een Pull Request](https://docs.github.com/en/pull-requests/collaborating-with-pull-requests/working-with-forks). Het team van Algoritmekader bekijkt daarna jouw aanpassingen en kan bij akkoord jouw aanpassingen *mergen*. Er zijn ook andere manieren om een pull request te doen. [Meer daarover](https://docs.github.com/en/pull-requests/collaborating-with-pull-requests/proposing-changes-to-your-work-with-pull-requests/creating-a-pull-request). -Vooralsnog maken we tijdens de ontwikkelfase gebruik van [mkdocs](https://www.mkdocs.org/) en [material for mkdocs](https://squidfunk.github.io/mkdocs-material/) om de documentatie inzichtelijk te maken op een website. Hiermee faciliteren we ook al in de ontwikkelfase interactiviteit en flexibiliteit. Uiteindelijk is de bedoeling dat het algoritmekader onderdeel wordt van een bestaande overheidswebsite zoals [Digitale Overheid](www.digitaleoverheid.nl). - -Als je wilt bijdragen aan het algoritmekader, is dat voor ons het makkelijkst via GitHub en de markdown bestanden. Hieronder volgen een aantal mogelijkheden hoe je dat kan doen: - -### Heb je een fout gevonden? Of heb je een vraag, opmerking of een andere aanbeveling? Maak een issue aan! -1. Via [Issues](https://github.com/MinBZK/Algoritmekader/issues) kan je bestaande issues bekijken of een nieuwe *issue* aanmaken. -2. Via de knop `new issue` kan je een nieuw issue aanmaken. -3. Voeg hier toe wat je vraag of opmerking is en geef een uitgebreide toelichting, zodat we duidelijk begrijpen wat jouw vraag of opmerking is. -4. Het is vervolgens mogelijk om een discussie te voeren over het door jou aangemaakte issue door comments toe te voegen. -5. Het team van het algoritmekader gaat aan de slag met jouw issue en zal mogelijk contact opnemen voor een verduidelijking of oplossing. - -### Ben je collaborator? Maak gebruik van branches! -Indien je door het team van algoritmekader bent toegevoegd als *collaborator*, kan je eenvoudiger aanpassingen doen aan het algoritmekader. Hieronder volgt een instructie hoe dat werkt. - -#### Branches -We werken met verschillende *branches*, waardoor we vrij kunnen ontwikkelen, zonder dat dat gelijk invloed heeft op de versie in *productie*. Linksbovenin zie je de verschillende branches die er zijn (zie afbeelding voor een voorbeeld). De *main* branch is de versie van het algoritmekader die gekoppeld is aan https://minbzk.github.io/Algoritmekader/. - -![afbeelding](https://github.com/MinBZK/Algoritmekader/assets/71120805/36ebc0a2-acf0-4404-aad6-59cbd0bc3243) - -De *main* branch wordt standaard weergegeven en kan alleen aangepast worden na goedkeuring door het team van het algoritmekader. Als je wilt bijdragen moet je dus eerst werken in een andere branch. - -1. Je kan van branch wisselen door linksboven op de huidige branch te klikken en vervolgens jouw branch waarin je wilt werken te selecteren. Je kan eventueel ook een nieuwe branch maken door de naam van de branch in te typen. Kies een logische naam, bijvoorbeeld `werkgroep-inkoop`. -2. Bewerk de bestanden door in de mappenstructuur (de `docs` map) te navigeren naar het juiste bestand, en rechtsboven op de `edit` knop te klikken (het potloodje). Je kan ook nieuwe bestanden toevoegen door rechtsboven op `add file` te klikken. -3. Wanneer je je aanpassingen wilt opslaan, klik je rechtsboven op de `commit changes` knop. Je wordt nu gevraagd om een *commit message* mee te geven. Geef hier een korte en duidelijke omschrijving van jouw aanpassing, bijvoorbeeld `hoofdstuk over normen toegevoegd` of `typo's verbeterd`. Indien je nog niet van branch gewisseld was, wordt er gevraagd om alsnog een nieuwe branch te maken. Klik vervolgens op `commit changes`. -4. Bewerk meer bestanden op dezelfde manier. -5. Wanneer je tevreden bent over jouw aanpassingen, en deze wilt samenvoegen met de *main* branch zodat zichtbaar worden op https://minbzk.github.io/Algoritmekader/, kan je een *pull request* aanmaken. Bovenaan de repository staat nu een bericht, bijvoorbeeld: `werkgroep-inkoop had recent pushes x minutes ago` met vervolgens een knop `compare & pull request`. Klik op `compare & pull request`. Je komt nu op een pagina waar je een titel een een beschrijving mee kan geven aan je pull request. Vul dit in en klik vervolgens op `create pull request`. -6. Je komt nu op een pagina waar je de verschillen tussen jouw versie en de andere versie kan zien. Het is ook mogelijk een discussie te voeren over de door jou aangedragen wijzigingen. -7. Het team van het algoritmekader gaat nu jouw wijzigingen reviewen en indien akkoord worden jouw aanpassingen gemergd met de *main* branch. Let op! Je kan zelf nooit je eigen pull request mergen, dit moet worden gedaan na review door een collega. - -### Met *fork* en een *pull request* -Indien je niet bent toegevoegd als collaborator, kan je toch bijdragen aan het algoritmekader. Dit werkt door zelf een kopie (*fork*) te maken van de repository op je eigen account. -1. Maak een *fork* van de repository door rechtsboven op de knop `fork` te klikken. Je hebt nu een kopie van de repository gemaakt op je eigen account. -2. Je kan de bestanden nu bewerken door in de mappenstructuur (de `docs` map) te navigeren naar het juiste bestand, en rechtsboven op de `edit` knop te klikken (het potloodje). Mocht je nog geen fork hebben gemaakt, dan kan wordt hier eerst gevraagd een fork te maken. Je kan ook nieuwe bestanden toevoegen door rechtsboven op `add file` te klikken. -3. Wanneer je je aanpassingen wilt opslaan, klik je rechtsboven op de `commit changes` knop. Je wordt nu gevraagd om een *commit message* mee te geven. Geef hier een korte en duidelijke omschrijving van jouw aanpassing, bijvoorbeeld `hoofdstuk over normen toegevoegd` of `typo's verbeterd`. -4. Je komt nu gelijk op een pagina waar je jouw aanpassingen kan vergelijken. Wanneer je tevreden bent over je aanpassingen, maak je een *pull request* aan door op de knop `Create pull request`te klikken. -5. Je kan nu nog meer aanpassingen doen aan andere bestanden. -6. Wanneer je tevreden bent over jouw aanpassingen, en deze wilt samenvoegen met de versie in productie kan je een *pull request* aanmaken. Bovenaan jouw versie van de repository staat nu een bericht: `jouw branche is x commits ahead of ...` met vervolgens een knop `contribute`. Klik op `contribute` en vervolgens op `open pull request`. Je komt nu op een pagina waar je de verschillen tussen jouw versie en de andere versie kan zien. Check nogmaals of je tevreden bent en klik vervolgens op `open pull request`. -7. Het team van algoritmekader bekijkt nu jouw aanpassingen en zal indien akkoord jouw aanpassingen *mergen*. +We werken met [Markdown](https://www.markdownguide.org/basic-syntax/) bestanden. Dit bestandsformaat wordt door veel verschillende tools ondersteund, en maakt het eenvoudig versiebeheer toe te passen. Tijdens de ontwikkelfase gebruiken we [mkdocs](https://www.mkdocs.org/) en [material for mkdocs](https://squidfunk.github.io/mkdocs-material/) voor de presentatie op [de ontwikkelomgeving](https://minbzk.github.io/Algoritmekader/). Zo werken we direct aan de interactiviteit en flexibiliteit van het kader. Uiteindelijk landt het Algoritmekader op een bestaande overheidswebsite zoals [Digitale Overheid](www.digitaleoverheid.nl). -### Lokaal draaien van de website (via de command line) -Je kan de site van het algoritmekader ook lokaal draaien en gelijk je aanpassingen bekijken. Dit werkt als volgt: -1. Maak een fork van de repository als je die nog niet hebt (indien je collaborator/code owner bent is het maken van een fork niet nodig) -2. Clone de repository op je lokale machine met behulp van `git clone https://github.com/github-username/repository-name.git` -3. Check de nodige dependencies via het command `mkdocs get-deps` en zorg dat deze dependencies lokaal geinstalleerd zijn (bijvoorbeeld `pip install mkdocs`) -4. Run vervolgens `mkdocs serve` om de website lokaal te draaien. -5. In de terminal staat nu `serving on ...` Klik op de link om de website lokaal te tonen. - -#### Lokaal aanpassingen doen en pull request maken -1. Maak een nieuwe branch aan door `git checkout -b branch-name` -2. Doe de aanpassingen die je wilt doen -3. Voeg de bestandne die je hebt aangepast toe met behulp van `git add filepaden-van-aangepaste-bestanden` (tip gebruik eerst `git status`) -4. Commit de aanpassingen met behulp van `git commit -m "Korte toelichting bij de commit"` -5. Wanneer je de website met jouw aanpassingen lokaal wilt draaien kan dat via het command `mkdocs serve` -6. Indien je je aanpassingen wilt mergen met de main repository, push je de aanpassingen naar de remote met behulp van `git push origin branch-name` -7. Maak een pull-request aan -8. Het team van het algoritmekader gaat nu jouw wijzigingen reviewen en indien akkoord worden jouw aanpassingen gemergd met de *main* branch. - -### Iets aanpassen in de navigatie van de website? -We maken gebruik van [mkdocs](https://www.mkdocs.org/) en [material for mkdocs](https://squidfunk.github.io/mkdocs-material/) om de documentatie inzichtelijk te maken op een website. In het bestand [mkdocs.yml](https://github.com/MinBZK/Algoritmekader/blob/main/mkdocs.yml) bestand staan de settings voor deze website. In principe hoef je hier niets aan aan te passen. +### 6. Iets aanpassen in de navigatie van de website? +We maken gebruik van [mkdocs](https://www.mkdocs.org/) en [material for mkdocs](https://squidfunk.github.io/mkdocs-material/) om de documentatie inzichtelijk te maken op een website. In het bestand [mkdocs.yml](https://github.com/MinBZK/Algoritmekader/blob/main/mkdocs.yml) bestand staan de settings voor deze website. In principe hoef je hier niets aan aan te passen. Onderdeel van deze settings is de navigatie voor de site (welke kopjes zijn zichtbaar, en welke kopjes vallen daaronder). Dit staat in de `nav:` sectie. Indien je een kopje wilt toevoegen, kan dat in deze sectie. ## Vragen? -Maak een [Issue](https://github.com/MinBZK/Algoritmekader/issues) aan op GitHub. Kom je er niet uit, dan kan je altijd mailen naar algoritmes@minbzk.nl +Maak een [Issue](https://github.com/MinBZK/Algoritmekader/issues) aan op GitHub. Of mail [algoritmes@minbzk.nl](mailto:algoritmes@minbzk.nl) diff --git a/docs/bouwblokken/conformiteitsbeoordeling/audit.md b/docs/bouwblokken/conformiteitsbeoordeling/audit.md index 9db70c0ce8..6e30c3d485 100644 --- a/docs/bouwblokken/conformiteitsbeoordeling/audit.md +++ b/docs/bouwblokken/conformiteitsbeoordeling/audit.md @@ -38,14 +38,12 @@ Onderstaand een overzicht van de minimale vereisten die volgen uit geldende wet- | **Norm** | **Uitleg** | **Bron** | |-----------------------------------|------------------------------------------|----------| - | [Norm 1](../../normen/transparantie/norm1.md) | Korte uitleg over norm 1 | | | Norm 2 | Korte uitleg over norm 2 | | === "Hoog risico" | **Norm** | **Uitleg** | **Bron** | |-----------------------------------|------------------------------------------|----------| - | [Norm 1](../../normen/transparantie/norm1.md) | Korte uitleg over norm 1 | | | Norm 2 | Korte uitleg over norm 2 | | | Norm 3 | Korte uitleg over norm 3 | | | Norm 4 | Korte uitleg over norm 4 | | diff --git a/docs/bouwblokken/conformiteitsbeoordeling/toezicht.md b/docs/bouwblokken/conformiteitsbeoordeling/toezicht.md index abf2ab9220..a9732cd391 100644 --- a/docs/bouwblokken/conformiteitsbeoordeling/toezicht.md +++ b/docs/bouwblokken/conformiteitsbeoordeling/toezicht.md @@ -59,14 +59,12 @@ Onderstaand een overzicht van de minimale vereisten die volgen uit geldende wet- === "Laag risico" | **Norm** | **Uitleg** | **Bron** | |-----------------------------------|------------------------------------------|----------| - | [Norm 1](../../normen/transparantie/norm1.md) | Korte uitleg over norm 1 | | | Norm 2 | Korte uitleg over norm 2 | | === "Hoog risico" | **Norm** | **Uitleg** | **Bron** | |-----------------------------------|------------------------------------------|----------| - | [Norm 1](../../normen/transparantie/norm1.md) | Korte uitleg over norm 1 | | | Norm 2 | Korte uitleg over norm 2 | | | Norm 3 | Korte uitleg over norm 3 | | | Norm 4 | Korte uitleg over norm 4 | | diff --git a/docs/bouwblokken/fundamentele rechten/non-discriminatie.md b/docs/bouwblokken/fundamentele rechten/non-discriminatie.md index 19a57b475d..5949216aa1 100644 --- a/docs/bouwblokken/fundamentele rechten/non-discriminatie.md +++ b/docs/bouwblokken/fundamentele rechten/non-discriminatie.md @@ -29,7 +29,6 @@ Onderstaand een overzicht van de minimale vereisten die volgen uit geldende wet- | **Norm** | **Uitleg** | **Bron** | |-----------------------------------|------------------------------------------|----------| - | [Norm 1](../../normen/transparantie/norm1.md) | Korte uitleg over norm 1 | | | Norm 2 | Korte uitleg over norm 2 | | === "Hoog risico" @@ -95,3 +94,5 @@ Overzicht van welke rollen belangrijk zijn te betrekken bij dit bouwblok. * In alle gevallen moeten de selectiecriteria binnen een risicoprofiel samen voldoende relevant en objectief (geschikt) zijn om op een effectieve wijze bij te dragen aan de verwezenlijking van het nagestreefde legitieme doel; * Het gebruik van ras of nationaliteit als selectiecriterium binnen een risicoprofiel moet daarnaast noodzakelijk zijn om het gewenste doel tebereiken. * Selectiebeslissingen moeten te allen tijde uitlegbaar zijn. +## Mogelijke hulpmiddelen en methoden +* [Fairness Handbook](https://amsterdamintelligence.com/resources/the-fairness-handbook) diff --git a/docs/bouwblokken/inkoop/index.md b/docs/bouwblokken/inkoop/index.md index da183c885c..652d9d9834 100644 --- a/docs/bouwblokken/inkoop/index.md +++ b/docs/bouwblokken/inkoop/index.md @@ -35,14 +35,12 @@ Onderstaand een overzicht van de minimale vereisten die volgen uit geldende wet- | **Norm** | **Uitleg** | **Bron** | |-----------------------------------|------------------------------------------|----------| - | [Norm 1](../../normen/transparantie/norm1.md) | Korte uitleg over norm 1 | | | Norm 2 | Korte uitleg over norm 2 | | === "Hoog risico" | **Norm** | **Uitleg** | **Bron** | |-----------------------------------|------------------------------------------|----------| - | [Norm 1](../../normen/transparantie/norm1.md) | Korte uitleg over norm 1 | | | Norm 2 | Korte uitleg over norm 2 | | | Norm 3 | Korte uitleg over norm 3 | | | Norm 4 | Korte uitleg over norm 4 | | diff --git a/docs/instrumenten/index.md b/docs/instrumenten/index.md index 5503895711..5992d6fd5e 100644 --- a/docs/instrumenten/index.md +++ b/docs/instrumenten/index.md @@ -18,11 +18,7 @@ Het Algoritmekader is tot stand gekomen op basis van de volgende instrumenten: | De Ethische Data Assistent (DEDA) | Handleiking/leidraad | 2022 | Utrecht Data School | nee | ja | nee | ja | ja | ja | | In gebruik | Nationaal | + | - | - | + | nee | DEDA helpt data-analisten, projectmanagers en beleidsmakers om samen ethische problemen in dataprojecten, datamanagement en databeleid te herkennen. | - | | Toetsingskader Algoritmes Algemene Rekenkamer | Toetsingskader | 2020 | Algemene Rekenkamer | ja | nee | nee | ja | ja | ja | | In gebruik | Nationaal | + | + | - | - | nee | Dit toetsingskader is een instrument dat aandacht besteedt aan de relevante perspectieven op algoritmes. Met een vertaling van normenkaders en richtlijnen naar verschillende aspecten waarop algoritmes kunnen worden getoetst. Een instrument dat bovendien rekening houdt met de risico’s en de onderzoeksvragen die in een toetsingskader aan bod moeten komen. | - | | Baseline Informatiebeveiliging Overheid | Wet- en regelgeving | 2018 | Binnenlandse Zaken | ja | nee | nee | ja | nee | nee | | In gebruik | Nationaal | - | - | + | - | ja | De Baseline Informatiebeveiliging Overheid (BIO) is het basisnormenkader voor informatiebeveiliging binnen alle overheidslagen (Rijk, gemeenten, provincies en waterschappen). | + | -| Framework for Meaningful Engagement | Handleiking/leidraad | 2023 | Action Coalition on Civic Engagement for AI (Denemarken) | ja | nee | ja | ja | ja | ja | | In gebruik | Internationaal | + | ± | - | + | nee | Dit kader is gecreëerd om iedereen die producten of diensten ontwerpt met behulp van AI, machine learning of op algoritme-gebaseerde gegegevensanalyse in staat te stellen belanghebbenden bij dat proces te betrekken. | ± | -| Algemene Verordening Gegevensbescherming | Wet- en regelgeving | 2018 | Autoriteit Persoonsgegevens | ja | nee | nee | ja | ja | ja | | In gebruik | Nationaal | - | - | + | - | ja | Organisaties mogen persoonsgegevens alleen verwerken in overeenstemming met de wet. Dan is de verwerking rechtmatig. Een verwerking die niet aan de AVG voldoet, is dus onrechtmatig. | + | -| Algemene Wet Bestuursrecht | Wet- en regelgeving | 1994 | | ja | nee | nee | ja | nee | nee | | In gebruik | Nationaal | | | | | ja | Om de rechtsbetrekkingen tussen overheid en burger zo goed mogelijk te doen verlopen, stelt de Algemene wet bestuursrecht (Awb) een aantal grondregels. De Awb wordt in fasen (tranches) ingevoerd. Tot nu toe zijn vier tranches van de Awb van kracht. | + | -| Wet politiegegevens | Wet- en regelgeving | 2007 | Politie | ja | nee | nee | ja | nee | nee | Justitie en Veiligheid (JenV) | In gebruik | Nationaal | - | - | + | - | ja | De Wet politiegegevens (Wpg) is een Nederlandse wet die de rechten en de plichten van de politie zelf, maar ook die van de burger regelt, voor wat betreft het verwerken van politiegegevens. Politiegegevens zijn persoonsgegevens die in het kader van de politietaak worden verwerkt. | + | -| Wet justitiële en strafvordelijke gegevens | Wet- en regelgeving | 1995 | Justitie | ja | nee | nee | ja | nee | nee | Justitie en Veiligheid (JenV) | In gebruik | Nationaal | - | - | + | - | ja | Voor de bescherming van persoonsgegevens bij justitie is er een speciale wet: de Wet justitiële en strafvorderlijke gegevens (Wjsg) | + | +| Framework for Meaningful Engagement | Handleiking/leidraad | 2023 | Action Coalition on Civic Engagement for AI (Denemarken) | ja | nee | ja | ja | ja | ja | | In gebruik | Internationaal | + | ± | - | + | nee | Dit kader is gecreëerd om iedereen die producten of diensten ontwerpt met behulp van AI, machine learning of op algoritme-gebaseerde gegegevensanalyse in staat te stellen belanghebbenden bij dat proces te betrekken. | ± | | + | | Waarborgen Selectie-Instrumenten voor de Belastingdienst | Handleiking/leidraad | 2023 | Belastingdienst | ja | nee | nee | ja | nee | nee | Financiën (Fin) | In gebruik | Nationaal | + | + | ± | - | nee | Een waarborgenkader voor selectie-instrumenten waarmee de rechtmatigheid en transparantie van de instrumenten (beter) gegarandeerd kunnen worden. | + | | Modelbepalingen en toelichting voor verantwoord gebruik van algoritme door de overheid (contractvoorwaarden) | Handleiking/leidraad | 2022 | Gemeente Amsterdam | ja | nee | nee | ja | nee | nee | Gemeenten | In gebruik | Nationaal | + | + | ± | - | nee | | + | | AI Impact Assessment | Handleiking/leidraad | 2022 | Infrastructuur en Waterstaat | ja | nee | nee | ja | ja | ja | | In gebruik | Nationaal | ± | - | - | + | nee | Het AI Impact Assessment (AIIA) is een hulpmiddel voor het maken van afwegingen bij het inzetten van kunstmatige intelligentie (artificial intelligence, AI) in een project. Het AIIA dient als instrument voor het gesprek en het vastleggen van het denkproces zodat onder andere de verantwoording, kwaliteit en reproduceerbaarheid worden vergroot. | - | diff --git a/docs/normen/technische robuustheid en veiligheid/norm1.md b/docs/normen/conformiteitsbeoordeling/n.t.b..md similarity index 83% rename from docs/normen/technische robuustheid en veiligheid/norm1.md rename to docs/normen/conformiteitsbeoordeling/n.t.b..md index 3849ff1865..47501bafb1 100644 --- a/docs/normen/technische robuustheid en veiligheid/norm1.md +++ b/docs/normen/conformiteitsbeoordeling/n.t.b..md @@ -1,6 +1,6 @@ --- -title: Norm 1 -summary: hier staat een korte samenvatting over norm 1 +title: n.t.b. +summary: hier staat een korte samenvatting over de norm --- !!! info "Disclaimer" @@ -9,7 +9,7 @@ summary: hier staat een korte samenvatting over norm 1 ## Norm -**De informatiebeveiliging is op orde.** +** ** ## Risico In progress @@ -18,19 +18,21 @@ In progress #### Wet- en regelgeving + #### Toetsingskaders -## Uitleg +## Toelichting ## Hoe? +## Maatregelen + ## Rollen Hieronder beschrijven we welke rollen er betrokken kunnen worden bij de uitvoering van deze norm. - ## Best practices diff --git a/docs/normen/data/index.md b/docs/normen/data/index.md index 3e350a070e..3ae192d81d 100644 --- a/docs/normen/data/index.md +++ b/docs/normen/data/index.md @@ -1,6 +1,6 @@ --- title: Data -summary: Hier staat een korte samenvatting over dit onderwerp + --- !!! info "Disclaimer" diff --git a/docs/normen/conformiteitsbeoordeling/norm1.md b/docs/normen/data/n.t.b..md similarity index 93% rename from docs/normen/conformiteitsbeoordeling/norm1.md rename to docs/normen/data/n.t.b..md index 1cac0821c4..802f40b6a0 100644 --- a/docs/normen/conformiteitsbeoordeling/norm1.md +++ b/docs/normen/data/n.t.b..md @@ -1,5 +1,5 @@ --- -title: Norm 1 +title: n.t.b. summary: hier staat een korte samenvatting over norm 1 --- @@ -22,10 +22,10 @@ In progress #### Toetsingskaders -## Uitleg +## Toelichting -## Hoe? +## Maatregelen ## Rollen Hieronder beschrijven we welke rollen er betrokken kunnen worden bij de uitvoering van deze norm. diff --git a/docs/normen/duurzaamheid/Bewerkstellig duurzaamheid.md b/docs/normen/duurzaamheid/Bewerkstellig duurzaamheid.md new file mode 100644 index 0000000000..78056256c9 --- /dev/null +++ b/docs/normen/duurzaamheid/Bewerkstellig duurzaamheid.md @@ -0,0 +1,43 @@ +--- +title: Bewerkstellig duurzaamheid + +--- + +!!! info "Disclaimer" + + Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via [GitHub](https://github.com/MinBZK/Algoritmekader). + + +## Norm +**Bewerkstellig duurzaamheid; ook in de ontwikkeling van algoritmen.** + +## Risico +De impact van het model op het milieu is disproportioneel hoog. + +## Bronnen + +#### Wet- en regelgeving +- [AI Act](https://artificialintelligenceact.eu/wp-content/uploads/2023/08/AI-Mandates-20-June-2023.pdf), recital 46a + +#### Toetsingskaders +- SDG 11 +- EC/AI HLEG April 2019 hoofdstuk II 1.6 +- ADR DM.24 + +## Toelichting +Het trainen van een neuraal netwerk kost bijv. meer energie dan een beslisboom. Er is meegenomen of de hoeveelheid gebruikte energie proportioneel is voor het doel dat van het algoritme. Daarnaast is nagedacht hoe de milieu-impact bij de ontwikkeling zo laag mogelijk kan worden gehouden. Parameters worden bijv. tijdens het trainen niet via trial and error bepaald als deze ook afgeleid kunnen worden. + +AI-systemen moeten worden ontwikkeld en gebruikt op een duurzame en milieuvriendelijke manier, evenals op een manier die ten goede komt aan alle mensen, terwijl de langetermijneffecten op het individu, de samenleving en de democratie worden gecontroleerd en beoordeeld. + +## Maatregelen +Aanbeveling; geen maatregel: +Inventariseer de impact op het milieu en neem deze mee bij de modelkeuze en ontwikkeling. Maak de consequentie expliciet en leg deze op het juiste niveau vast. Neem indien nodig tegenmaatregelen. Een ultimate tegenmaatregel kan zijn het (tijdelijk) stopzetten van het algoritme. + +## Rollen +Hieronder beschrijven we welke rollen er betrokken kunnen worden bij de uitvoering van deze norm. + + +## Best practices + + + diff --git a/docs/normen/duurzaamheid/index.md b/docs/normen/duurzaamheid/index.md index 697fc69102..110cfdbe73 100644 --- a/docs/normen/duurzaamheid/index.md +++ b/docs/normen/duurzaamheid/index.md @@ -1,6 +1,6 @@ --- title: Duurzaamheid -summary: Hier staat een korte samenvatting over dit onderwerp + --- !!! info "Disclaimer" diff --git a/docs/normen/duurzaamheid/norm1.md b/docs/normen/duurzaamheid/norm1.md deleted file mode 100644 index e532386a68..0000000000 --- a/docs/normen/duurzaamheid/norm1.md +++ /dev/null @@ -1,37 +0,0 @@ ---- -title: Norm 1 -summary: hier staat een korte samenvatting over norm 1 ---- - -!!! info "Disclaimer" - - Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via [GitHub](https://github.com/MinBZK/Algoritmekader). - - -## Norm -**Bewerkstellig duurzaamheid; ook in de ontwikkeling van algoritmen.** - -## Risico -In progress - -## Bronnen - -#### Wet- en regelgeving - - -#### Toetsingskaders - - -## Uitleg - - -## Hoe? - - -## Rollen -Hieronder beschrijven we welke rollen er betrokken kunnen worden bij de uitvoering van deze norm. - -## Best practices - - - diff --git a/docs/normen/duurzaamheid/norm2.md b/docs/normen/duurzaamheid/norm2.md deleted file mode 100644 index f8f15a17b1..0000000000 --- a/docs/normen/duurzaamheid/norm2.md +++ /dev/null @@ -1,37 +0,0 @@ ---- -title: Norm 2 -summary: hier staat een korte samenvatting over norm 2 ---- - -!!! info "Disclaimer" - - Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via [GitHub](https://github.com/MinBZK/Algoritmekader). - - -## Norm -**AI-systemen moeten worden ontwikkeld en gebruikt op een duurzame en milieuvriendelijke manier, evenals op een manier die ten goede komt aan alle mensen, terwijl de langetermijneffecten op het individu, de samenleving en de democratie worden gecontroleerd en beoordeeld.** - -## Risico -In progress - -## Bronnen - -#### Wet- en regelgeving -- [AI Act](https://artificialintelligenceact.eu/wp-content/uploads/2023/08/AI-Mandates-20-June-2023.pdf), recital 46a - - -#### Toetsingskaders - - -## Uitleg - - -## Hoe? - -## Rollen -Hieronder beschrijven we welke rollen er betrokken kunnen worden bij de uitvoering van deze norm. - -## Best practices - - - diff --git a/docs/normen/fundamentele rechten/Non discriminatie.md b/docs/normen/fundamentele rechten/Non discriminatie.md new file mode 100644 index 0000000000..25831807a0 --- /dev/null +++ b/docs/normen/fundamentele rechten/Non discriminatie.md @@ -0,0 +1,93 @@ +--- +title: Non discriminatie + +--- + +!!! info "Disclaimer" + + Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via [GitHub](https://github.com/MinBZK/Algoritmekader). + + +## Norm +**Verbod op ongelijke behandeling in gelijke omstandigheden. Discriminatie wegens godsdienst, levensovertuiging, politieke gezindheid, ras, geslacht of op welke grond dan ook, is niet toegestaan.** + +## Risico +- Toepassing van het model leidt tot discriminatie op basis van beschermde persoonskenmerken. + +- Andere data dan beschermde persoonskenmerken leiden tot discriminatie in de uitkomsten. + +- Het gebruik van proxy variabelen leidt tot indirecte discriminatatie. + +- Bias in het algoritme leidt tot discriminatie + +## Bronnen + +#### Wet- en regelgeving +- Grondwet Art. 1 +- EVRM Art. 1 en 14, jo. 21 HvEU jo. 1 GW +- Algemene wet gelijke behandeling, Protocol 12 2.2, Artikel 1 lid 1 sub c +- Aritkel 9 AVG + +#### Toetsingskaders +EC/AI HLEG April 2019 - hoofdstuk II. 1.1, 1.5 + +## Toelichting +- Er is sprake van een objectieve rechtvaardiging als sprake is van een legitiem doel en het middel dat wordt gebruikt om het doel te bereiken is passend, noodzakelijk en evenredig. Om te bepalen of een algoritme verboden onderscheid maakt, moet worden bekeken of door het algoritme sprake is van een ongelijke behandeling van een persoon of groep personen in verhouding tot anderen in een vergelijkbare situatie. + +Verdacht onderscheid op basis van onder andere: + +- Burgerlijke staat +- Handicap/chronische ziekte +- Geslacht (incl. genderidentiteit) +- Godsdienst +- Leeftijd +- Levensovertuiging +- Nationaliteit +- Politieke gezindheid +- Ras/etniciteit +- Seksuele gerichtheid + +- Onvoldoende representativiteit in de trainingsdata kan leiden tot ongelijke uitkomsten +Onvoldoende representativiteit in de trainingsdata kan leiden tot ongelijke uitkomsten. Kan bij voorspellende algoritmes ook leiden tot ongewenste feedbackloops. (Gebruik van data van bijvoorbeeld vroegere surveillances en criminaliteitscijfers in nieuwe algoritmes kan leiden tot link aan wijken, personen met een immigratieachtergrond. Indien het geval, is dit niet representatief en neutraal) + +- Ogenschijnlijk neutrale data die op het eerste gezicht geen enkele link hebben met afkomst of nationaliteit kunnen leiden tot indirect onderscheid op grond van ras of nationaliteit. Voorbeelden zijn postcode, hoogte van inkomen, hoogte van inkomensafhankelijke toeslagen, kinderopvang door een gastouderbureau met een ‘homogeen’ klantenbestand, een familielid in het buitenland, kenteken en laaggeletterdheid. +(ook black box opties zoal bias mitigation met adversarial networks zijn mogelijk) + +- Van belang bij de gemete bias die duidt op discriminatie is het kijken vanuit wetgeving én wenselijkheid. +- Eerst moet duidelijk worden wat eerlijk is voor het proces. Dan kunnen fairness metrics worden opgesteld om eerlijkheid te meten +- Documentatie van de aanpak van bias bevordert de controleerbaarheid. +- De keuze voor een gewenste prestatie per groep is een ethische afweging. +- Bias in de trainingsdata kan leiden tot bias in het model. Regels in het model kan leiden tot bias. De beslissing van de eindgebruiker kan leiden tot bias. Bias in de inputdata kan doorwerken tot bias in de uitkomst. +- Een model kan gemiddeld goed presteren, maar kan voor bepaalde subgroepen die minder in de testset aanwezig waren verkeerde uitkomsten geven. Een ongebalanceerde dataset kan ervoor zorgen dat het model minder goed presteert voor sommige subgroepen in de data. +- Tijdens de ontwikkeling van het model kunnen methoden om bias te corrigeren helpen om uiteindelijk aan de prestatiecriteria te voldoen. Testresultaten op de uitkomtstbias tijdens het ontwikkelen zijn ook wenselijk. Merk op dat voor het meten van uitkomst bias alleen de inputdata en uitkomst van het model nodig is. Uitkomstbias kan zonder gelabelde dataset gemeten worden. + + +## Maatregelen +- Stel vast of bij het doel, design of de uitkomst van het algoritme sprake is van mogelijk verdacht (direct of indirect) onderscheid. Maak bij de uitkomst ook gebruik van controlevariabelen (bijvoorbeeld nationaliteit/ras). Stel vervolgens vast of dit leid tot benadeling. Bepaal of er goede redenen zijn voor het maken van onderscheid zoals een wettelijke uitzondering of een objectieve rechtvaardiging. Maak de consequentie expliciet en leg deze op het juiste niveau vast. Neem indien nodig tegenmaatregelen. Een ultimate tegenmaatregel kan zijn het (tijdelijk) stopzetten van het algoritme. +- Zorg voor gelijke mate van vertegenwoordiging relevante groepen. Selecteer een afgebakende toepassing om het systeem te testen; zorg dat deze afgebakende toepassing representatief is voor het gehele domein waarop het AI-systeem later wordt ingezet. Maak de consequentie expliciet en leg deze op het juiste niveau vast. Neem indien nodig tegenmaatregelen. Een ultimate tegenmaatregel kan zijn het (tijdelijk) stopzetten van het algoritme. +- Documenteer de mate van afhankelijkheid van historische data. Weeg af of de geconstateerde afhankelijkheid wenselijk is en of deze op discriminatie duidt. Maak de consequentie expliciet en leg deze op het juiste niveau vast. Neem indien nodig tegenmaatregelen. Een ultimate tegenmaatregel kan zijn het (tijdelijk) stopzetten van het algoritme. +- Identificeer bij een onrechtmatigheid in de uitkomst van het algoritme ogenschijnlijk neutrale data (proxies). Maak de consequentie expliciet en leg deze op het juiste niveau vast. Neem indien nodig tegenmaatregelen. Een ultimate tegenmaatregel kan zijn het (tijdelijk) stopzetten van het algoritme. +- Beoordeel of de geconstateerde bias wenselijk is en of deze op discriminatie duidt. Maak de consequentie expliciet en leg deze op het juiste niveau vast. Neem indien nodig tegenmaatregelen. Een ultimate tegenmaatregel kan zijn het (tijdelijk) stopzetten van het algoritme. +- Documenteer in de funtionele eisen de definitie van acceptabele bias. In de documentatie waarin deze eisen tot meetbare prestatiecriteria zijn uitgewerkt is te vinden welke fairness metrics hierbij horen. Maak de consequenties expliciet. +- Documenteer in de functionele eisen de methoden van voorkomen, detecteren en corrigeren van bias. Maak de consequenties expliciet. +- Documenteer in de functionele eisen de doelstelling voor en definitie van de verschillende groepen en gewenste prestatie van het model voor deze groepen. Maak de consequenties expliciet en bespreek dit in het ethisch gesprek. +- Documenteer de mate van bias in de (trainings)data, dataverzameling en het model. Maak de consequentie expliciet en leg deze op het juiste niveau vast. Neem indien nodig tegenmaatregelen. Een ultimate tegenmaatregel kan zijn het (tijdelijk) stopzetten van het algoritme. +- Beoordeel tijdens de ontwikkeling van het model of een verschil bestaat tussen prestatie van het model voor verschillende subgroepen. Maak de consequentie expliciet en leg deze op het juiste niveau vast. Neem indien nodig tegenmaatregelen. Een ultimate tegenmaatregel kan zijn het (tijdelijk) stopzetten van het algoritme. +- Beoordeel of de uitkomstbias van de productiedata voor de verschillende subgroepen voldoet aan de productiecriteria. Doe dit ook met een testset gedurende het ontwikkelproces. Maak de consequentie expliciet en leg deze op het juiste niveau vast. Neem indien nodig tegenmaatregelen. Een ultimate tegenmaatregel kan zijn het (tijdelijk) stopzetten van het algoritme. + + +## Rollen +Hieronder beschrijven we welke rollen er betrokken kunnen worden bij de uitvoering van deze norm. + + +## Best practices +Het is aan te bevelen om hiervoor de handreiking non-discriminatie by design te gebruiken. + +https://open.overheid.nl/documenten/ronl-3f9fa69c-acf4-444d-96e1-5c48df00eb3c/pdf + +Indien risicoprofielen worden ingezet en bestaat een risico op discriminatie, dan kan de Beslisboom van het College van de Rechten van de Mens worden gebruikt. + +https://publicaties.mensenrechten.nl/file/2aecbba3-e0ab-015f-5e51-93293b16ecca.pdf + + + diff --git a/docs/normen/fundamentele rechten/index.md b/docs/normen/fundamentele rechten/index.md index 62edfcd133..317ef1910a 100644 --- a/docs/normen/fundamentele rechten/index.md +++ b/docs/normen/fundamentele rechten/index.md @@ -1,6 +1,6 @@ --- -title: Duurzaamheid -summary: Hier staat een korte samenvatting over dit onderwerp +title: Fundamentele rechten + --- !!! info "Disclaimer" diff --git a/docs/normen/fundamentele rechten/norm1.md b/docs/normen/fundamentele rechten/norm1.md deleted file mode 100644 index 6a0159760f..0000000000 --- a/docs/normen/fundamentele rechten/norm1.md +++ /dev/null @@ -1,35 +0,0 @@ ---- -title: Norm 1 -summary: hier staat een korte samenvatting over norm 1 ---- - -!!! info "Disclaimer" - - Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via [GitHub](https://github.com/MinBZK/Algoritmekader). - - -## Norm -**Verbod op ongelijke behandeling in gelijke omstandigheden. Discriminatie wegens godsdienst, levensovertuiging, politieke gezindheid, ras, geslacht of op welke grond dan ook, is niet toegestaan.** - -## Risico -In progress - -## Bronnen - -#### Wet- en regelgeving - - -#### Toetsingskaders - - -## Uitleg - - -## Hoe? - -## Rollen -Hieronder beschrijven we welke rollen er betrokken kunnen worden bij de uitvoering van deze norm. - -## Best practices - - diff --git a/docs/normen/governance/norm6.md b/docs/normen/governance/Aantoonbaarheid.md similarity index 75% rename from docs/normen/governance/norm6.md rename to docs/normen/governance/Aantoonbaarheid.md index 7c6604d5e7..3c302d07cc 100644 --- a/docs/normen/governance/norm6.md +++ b/docs/normen/governance/Aantoonbaarheid.md @@ -1,6 +1,6 @@ --- -title: Norm 6 -summary: hier staat een korte samenvatting over norm 6 +title: Aantoonbaarheid + --- !!! info "Disclaimer" @@ -24,12 +24,19 @@ In progress #### Toetsingskaders -## Uitleg +## Toelichting -## Hoe? +## Maatregelen +Hierbij kan verwezen worden naar informatie over het algoritme in het [Algoritmeregister](https://algoritmes.overheid.nl/nl). ## Rollen Hieronder beschrijven we welke rollen er betrokken kunnen worden bij de uitvoering van deze norm. + + ## Best practices +Voorbeeld toevoegen van hoe er in een brief aan een burger verwezen wordt naar het [Algoritmeregister](https://algoritmes.overheid.nl/nl). + + + diff --git a/docs/normen/governance/norm4.md b/docs/normen/governance/Archiveren.md similarity index 91% rename from docs/normen/governance/norm4.md rename to docs/normen/governance/Archiveren.md index 8d301106ad..1fc4910c73 100644 --- a/docs/normen/governance/norm4.md +++ b/docs/normen/governance/Archiveren.md @@ -1,6 +1,6 @@ --- -title: Norm 4 -summary: hier staat een korte samenvatting over norm 4 +title: Archiveren + --- !!! info "Disclaimer" @@ -21,10 +21,10 @@ In progress #### Toetsingskaders -## Uitleg +## Toelichting -## Hoe? +## Maatregelen ## Rollen Hieronder beschrijven we welke rollen er betrokken kunnen worden bij de uitvoering van deze norm. @@ -32,3 +32,5 @@ Hieronder beschrijven we welke rollen er betrokken kunnen worden bij de uitvoeri ## Best practices + + diff --git a/docs/normen/governance/norm1.md b/docs/normen/governance/Data governance.md similarity index 90% rename from docs/normen/governance/norm1.md rename to docs/normen/governance/Data governance.md index 038ebb1525..29a475d252 100644 --- a/docs/normen/governance/norm1.md +++ b/docs/normen/governance/Data governance.md @@ -1,6 +1,5 @@ --- -title: Norm 1 -summary: hier staat een korte samenvatting over norm 1 +title: Data governance --- !!! info "Disclaimer" @@ -23,15 +22,15 @@ In progress #### Toetsingskaders -## Uitleg +## Toelichting -## Hoe? +## Maatregelen ## Rollen Hieronder beschrijven we welke rollen er betrokken kunnen worden bij de uitvoering van deze norm. -## Best practices +## Best practices diff --git a/docs/normen/governance/Eigenaarschap en beheer.md b/docs/normen/governance/Eigenaarschap en beheer.md new file mode 100644 index 0000000000..897c88d44d --- /dev/null +++ b/docs/normen/governance/Eigenaarschap en beheer.md @@ -0,0 +1,48 @@ +--- +title: Eigenaarschap en beheer + +--- + +!!! info "Disclaimer" + + Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via [GitHub](https://github.com/MinBZK/Algoritmekader). + + +## Norm +**Motiveer de deugdelijke inzet van algoritmen.** + +## Risico +Afhankelijkheid van externe deskundigen die na het ontwikkelen van het algoritme met de betreffende kennis en ervaring weggaan, waardoor continuïteit en beheersing daarna niet meer gewaarborgd is. + +## Bronnen + +#### Wet- en regelgeving +Art. 3.46 Awb (bij besluiten) + + +#### Toetsingskaders +EC/AI HLEG April 2019 - hoofdstuk II. 1.1, 1.4 en 1.7 +ADR SV.11, DM.10, SV.16, SV.17, SV.19 +ARK 1.07, 2.01/2.02/2.03 + + +## Toelichting +- Overeenkomst met betreffende partij met afspraken over o.a. eigenaarschap en beheer (bijv. SLA). Maatregelen om een te grote afhankelijkheid te voorkomen moeten zijn beschreven/getroffen, zoals het opstellen van een exitstrategie. Bij het maken van afspraken met leveranciers moet aandacht zijn voor het risico op vendor lock-in. Hiervan is sprake als de opdrachtgever afhankelijk wordt van een externe partij (ontwikkelaar), omdat deze niet in staat is om van partij te veranderen zonder substantiële omschakelingskosten of ongemak. +- De documentatie moet dusdanig begrijpelijk zijn dat het voor (nieuwe) medewerkers hoe een model gebruikt moet worden (collegiale uitlegbaarheid). Ook wanneer de ontwikkelaars van het model niet meer binnen de organisatie werken. Instructies over het gebruik van het model. Bij medewerkers navragen of de instructies bekend zijn. Het algoritme moet uitlegbaar zijn en er moet een afweging plaatsvinden tussen de uitlegbaarheid van het model en de prestatie van het model. + + +## Maatregelen +- Bij uitbesteding van onderdelen of activiteiten met betrekking tot het algoritme zijn afspraken met betrokken externe partijen gemaakt en vastgelegd m.b.t. eigenaarschap, beheer, prestatiecriteria en reproduceerbaarheid van het algoritme +- De documentatie over het model (ontwerp, werking en voorwaarden) is beschikbaar en begrijpelijk voor ontwikkelaars, gebruikers en de eigenaar van het model. + +## Rollen +Hieronder beschrijven we welke rollen er betrokken kunnen worden bij de uitvoering van deze norm. + + + +## Best practices +Overeenkomst met betreffende partij met afspraken over o.a. eigenaarschap en beheer (bijv. SLA). +Maatregelen om een te grote afhankelijkheid te voorkomen zijn beschreven/getroffen, zoals het opstellen van een exitstrategie + + + diff --git a/docs/normen/governance/norm7.md b/docs/normen/governance/Kwaliteitsmanagementsysteem.md similarity index 81% rename from docs/normen/governance/norm7.md rename to docs/normen/governance/Kwaliteitsmanagementsysteem.md index b892f64f78..72355e4311 100644 --- a/docs/normen/governance/norm7.md +++ b/docs/normen/governance/Kwaliteitsmanagementsysteem.md @@ -1,6 +1,6 @@ --- -title: Norm 7 -summary: hier staat een korte samenvatting over norm 7 +title: Kwaliteitsmanagementsysteem + --- !!! info "Disclaimer" @@ -9,7 +9,7 @@ summary: hier staat een korte samenvatting over norm 7 ## Norm -**Hoge risico AI systemen moeten een Quality Management system implementeren.** +**Hoge risico AI systemen moeten een Kwaliteitsmanagementsysteem implementeren.** ## Risico In progress @@ -24,14 +24,16 @@ In progress #### Toetsingskaders -## Uitleg +## Toelichting -## Hoe? +## Maatregelen ## Rollen Hieronder beschrijven we welke rollen er betrokken kunnen worden bij de uitvoering van deze norm. + + ## Best practices diff --git a/docs/normen/governance/norm8.md b/docs/normen/governance/Mensenrechteneffectbeoordeling.md similarity index 91% rename from docs/normen/governance/norm8.md rename to docs/normen/governance/Mensenrechteneffectbeoordeling.md index bfe93279ea..78c18d56fd 100644 --- a/docs/normen/governance/norm8.md +++ b/docs/normen/governance/Mensenrechteneffectbeoordeling.md @@ -1,6 +1,6 @@ --- -title: Norm 8 -summary: hier staat een korte samenvatting over norm 8 +title: Mensenrechteneffectbeoordeling + --- !!! info "Disclaimer" @@ -23,16 +23,15 @@ In progress #### Toetsingskaders -## Uitleg +## Toelichting -## Hoe? +## Maatregelen ## Rollen Hieronder beschrijven we welke rollen er betrokken kunnen worden bij de uitvoering van deze norm. - - ## Best practices + diff --git a/docs/normen/governance/norm5.md b/docs/normen/governance/Risicobeheer.md similarity index 91% rename from docs/normen/governance/norm5.md rename to docs/normen/governance/Risicobeheer.md index 53b7d82aed..546c87a861 100644 --- a/docs/normen/governance/norm5.md +++ b/docs/normen/governance/Risicobeheer.md @@ -1,6 +1,6 @@ --- -title: Norm 5 -summary: hier staat een korte samenvatting over norm 5 +title: Risicobeheer + --- !!! info "Disclaimer" @@ -24,13 +24,15 @@ In progress #### Toetsingskaders -## Uitleg +## Toelichting -## Hoe? +## Maatregelen ## Rollen Hieronder beschrijven we welke rollen er betrokken kunnen worden bij de uitvoering van deze norm. + + ## Best practices diff --git a/docs/normen/governance/Rollen en verantwoordelijkheden.md b/docs/normen/governance/Rollen en verantwoordelijkheden.md new file mode 100644 index 0000000000..d86a7cc6ba --- /dev/null +++ b/docs/normen/governance/Rollen en verantwoordelijkheden.md @@ -0,0 +1,45 @@ +--- +title: Rollen en verantwoordlijkheden + +--- + +!!! info "Disclaimer" + + Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via [GitHub](https://github.com/MinBZK/Algoritmekader). + + +## Norm +**Rollen en verantwoordlijkheden m.b.t. de verwerking van persoonsgegevens zijn gespecificeerd.** + +## Risico +Rollen en verantwoordelijkheden m.b.t. de verwerking van persoonsgegeven in het algoritme zijn niet helder belegd. + +## Bronnen + +#### Wet- en regelgeving + +- [Algemene Verordening Gegevensbescherming (AVG)](https://eur-lex.europa.eu/legal-content/NL/TXT/HTML/?uri=CELEX:32016R0679&qid=1685451198313), artikel 24,26,27, 28,29 AVG + +#### Toetsingskaders +ADR PRI.1 +ARK 3.09 + +## Toelichting +De verwerkingsverantwoordelijke bepaalt de doeleinden waarvoor en de middelen waarmee persoonsgegevens worden verwerkt. Als uw organisatie dus beslist „waarom” en „hoe” persoonsgegevens moeten worden verwerkt, is zij de verwerkingsverantwoordelijke. + +Uw organisatie is een gezamenlijke verwerkingsverantwoordelijke als zij samen met één of meer organisaties gezamenlijk bepaalt „waarom” en „hoe” persoonsgegevens moeten worden verwerkt. Gezamenlijke verwerkingsverantwoordelijken dienen een regeling te treffen waarin hun respectieve verantwoordelijkheden voor de naleving van de AVG-regels worden vastgelegd. + +De verwerker verwerkt persoonsgegevens uitsluitend ten behoeve van de verwerkingsverantwoordelijke. De taken van de verwerker jegens de verwerkingsverantwoordelijke moeten in een verwerkersovereenkomst of een andere rechtshandeling worden gespecificeerd. + +## Maatregelen + Ga van alle betrokken partijen na wat hun rol is en documenteer deze. Zorg ervoor dat met alle verwerkers een verwerkersovereenkomst is afgesloten. + +## Rollen +Hieronder beschrijven we welke rollen er betrokken kunnen worden bij de uitvoering van deze norm. + + + +## Best practices + + + diff --git a/docs/normen/governance/Zorgvuldigheidsbeginsel.md b/docs/normen/governance/Zorgvuldigheidsbeginsel.md new file mode 100644 index 0000000000..4ba2352858 --- /dev/null +++ b/docs/normen/governance/Zorgvuldigheidsbeginsel.md @@ -0,0 +1,58 @@ +--- +title: Zorgvuldigheidsbeginsel +--- + +!!! info "Disclaimer" + + Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via [GitHub](https://github.com/MinBZK/Algoritmekader). + + +## Norm +**Zorgvuldig omgaan bij de ontwikkeling en de inzet algoritmes.** + +## Risico +1. Zonder eenduidigheid over het doel is geen sturing op en verantwoording over het algoritme mogelijk en is er een groter risico op fouten en/of verschillen in interpretatie +2. De impact van het algoritme is niet inzichtelijk, waardoor niet helder is welke maatregelen moeten worden getroffen om ongewenste effecten (zoals bias en discriminatie) te voorkomen. +3. Zonder actueel beeld van risico's kan er geen goede afweging worden gemaakt of de voordelen van de toepassing van het algoritme opwegen tegen de nadelen. Risico's worden niet (tijdig) vastgesteld en adequaat geadresseerd en behandeld. +4. Rollen en verantwoordelijkheden zijn niet duidelijk belegd of onvoldoende geborgd. +5. Het algoritme kan negatieve gevolgen hebben voor grondrechten +6. Zonder evaluatie van de kwaliteit van het algoritme is er geen goede sturing, beheersing en verantwoording mogelijk over de inzet van het algoritme. + +## Bronnen + +#### Wet- en regelgeving +- [AI Act](https://artificialintelligenceact.eu/wp-content/uploads/2023/08/AI-Mandates-20-June-2023.pdf), artikel 29 +- Art. 3.2 Awb (bij besluiten) + + +#### Toetsingskaders +- EC/AI HLEG April 2019 - Hoofdstuk I. 1.1 & Hoofdstuk II. 1.1,1.2, 1.5, 1.6 en 1.7 +- COBIT EDM03 / APO12 / APO01.02 / EDM01 +- ADR SV.1, SV.2, SV.3,SV.4,SV.13,SV.9 en SV. 10, SV.12 +- ARK 1.01, 2.02,1.02, 1.08,1.05 + +## Toelichting +- Het doel van het algoritme moet helder zijn gedefinieerd, ook in relatie tot het maatschappelijke resultaat (outcome), en wordt gedeeld door de eigenaar, ontwikkelaar en gebruiker van het algoritme. Een bewuste afweging of het algoritme het juiste middel is om het probleem op doelmatige en doeltreffende wijze op te lossen is gemaakt en vastgelegd. De publieke waarden die met de inzet van algoritmes worden ingegeven, zoals gelijkwaardigheid en veiligheid, maar ook grondrechten die worden geraakt, zijn geïnventariseerd en gewogen. Ook de doeltreffendheid, subsidiariteit en proportionaliteit van het in te zetten algoritme zijn afgewogen. +- Het gaat om zowel de impact op personen of doelgroepen, als de bredere impact op de samenleving (vanuit sociaal, democratisch en milieu/ecologisch perspectief). +- Het gaat hier om het feit dat er over risico's wordt nagedacht. De organisatie moet beschikken over een ingericht en gedocumenteerd proces voor risicobeheersing. +- Duidelijkheid en borging van rollen en verantwoordelijkheden zorgen voor een effectief en verantwoord verloop van het proces rondom de inzet van een algoritme. Alle relevante belanghebbenden zijn bij de ontwikkeling en inzet van het algoritme betrokken. Het personeel (intern en extern) dat werkt met het algoritme moet over voldoende deskundigheid en competenties beschikken. Dit moet in ieder geval blijken uit de risicoanalyse, waarbij de organisatie maatregelen neemt om eventuele gaten te overbruggen. De organisatie heeft een goed beeld van de beschikbare resources (kwalitatief en kwantitatief) en stuurt daarop. +- In situaties wanneer dergelijke risico’s bestaan, kan een effectbeoordeling worden uitgevoegd wat grondrechten betreft. Dit kan voorafgaand de ontwikkeling van het algoritme worden uitgevoerd en moet een evaluatie omvatten van de vraag of de risico’s kunnen worden beperkt of gerechtvaardigd. De afwegingen tussen de verschillende beginselen en rechten moeten zijn vastgesteld en gedocumenteerd. +- Kwaliteit is o.a. doeltreffendheid, doelmatigheid, betrouwbaarheid en accuraatheid (geschiktheid) en non-discriminatie. Evaluatie kan bijv. worden gedaan d.m.v. peerreview. Een proces voor een periodieke evaluatie van de kwaliteit van het algoritme is gedocumenteerd en in werking. De resultaten worden met belanghebbenden gedeeld. De organisatie analyseert of (interne en externe) klachten en incidenten het gevolg kunnen zijn van het gebruik van het algoritme. De verantwoordelijke in de business legt verantwoording af over de ontwikkeling, inzet en werking van het algoritme. + +## Maatregelen +- Het doel en eventuele subdoelen van het algoritme moeten zo specifiek mogelijk zijn geformuleerd, en waar mogelijk gekwantificeerd. Maak hiervoor gebruik van een multidisciplinaire aanpak en betrek hierbij meerdere gremia. Maak de consequentie expliciet en leg deze op het juiste niveau vast. Neem indien nodig tegenmaatregelen. Een ultimate tegenmaatregel kan zijn het niet inzetten van het algoritme. +- Onderzoek (aan de hand van een mensenrechtentoets) welke groepen kwetsbaar zijn voor een fout van het algoritme en welke impact dat heeft op deze groepen. Het betreft de ‘menselijke maat’ bij het nemen van beslissingen op basis van de output van het algoritme. Maak de consequentie expliciet en leg deze op het juiste niveau vast. Neem indien nodig tegenmaatregelen. Een ultimate tegenmaatregel kan zijn het niet inzetten van het algoritme. +- Zorg ervoor dat op vastgelegde (periodieke) momenten een afweging plaats vindt van de risico’s over het gebruik van het algoritme. Alle stappen van risicomanagement zijn uitgevoerd en op het juiste niveau in de organisatie behandeld, waaronder het identificeren, analyseren, evalueren (t.a.v. risk appetite), behandelen (risicoreactie, o.a. maatregelen), monitoren & beoordelen en communiceren & rapporteren van risico's. Maak de consequentie expliciet en leg deze op het juiste niveau vast. Neem indien nodig tegenmaatregelen. Een ultimate tegenmaatregel kan zijn het niet inzetten of (tijdelijk) stopzetten van het algoritme. +- De rollen en verantwoordelijkheden bij de ontwikkeling en inzet van het algoritme zijn belegd en gedocumenteerd. +- Onderzoek of het algoritme een onrechtvaarigde inbreuk maakt op grondrechten (aan de hand van een mensenrechtentoets). Maak de consequentie expliciet en leg deze op het juiste niveau vast. Neem indien nodig tegenmaatregelen. Een ultimate tegenmaatregel kan zijn het niet inzetten van het algoritme of het (tijdig) stopzetten. +- Er vindt periodiek een evaluatie plaatst van de op de werking en de kwaliteit van het algoritme. Er kunnen namelijk wijzigingen in de werking van het model of de inputdata zijn. De analyse van klachten en incidenten is hier ook onderdeel van. Maak de consequentie expliciet en leg deze op het juiste niveau vast. Neem indien nodig tegenmaatregelen. Een ultimate tegenmaatregel kan zijn het niet inzetten van het algoritme of het (tijdig) stopzetten. + +## Rollen +Hieronder beschrijven we welke rollen er betrokken kunnen worden bij de uitvoering van deze norm. + + + +## Best practices + + + diff --git a/docs/normen/governance/index.md b/docs/normen/governance/index.md index 746bccc420..cdb8d23db1 100644 --- a/docs/normen/governance/index.md +++ b/docs/normen/governance/index.md @@ -1,6 +1,6 @@ --- title: Governance -summary: Hier staat een korte samenvatting over dit onderwerp + --- !!! info "Disclaimer" diff --git a/docs/normen/governance/norm2.md b/docs/normen/governance/norm2.md deleted file mode 100644 index 356a83da4f..0000000000 --- a/docs/normen/governance/norm2.md +++ /dev/null @@ -1,35 +0,0 @@ ---- -title: Norm 2 -summary: hier staat een korte samenvatting over norm 2 ---- - -!!! info "Disclaimer" - - Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via [GitHub](https://github.com/MinBZK/Algoritmekader). - - -## Norm -**Rollen en verantwoordlijkheden m.b.t. de verwerking van persoonsgegevens zijn gespecificeerd.** - -## Risico -In progress - -## Bronnen - -#### Wet- en regelgeving - - -#### Toetsingskaders - - -## Uitleg - - -## Hoe? - -## Rollen -Hieronder beschrijven we welke rollen er betrokken kunnen worden bij de uitvoering van deze norm. - -## Best practices - - diff --git a/docs/normen/governance/norm3.md b/docs/normen/governance/norm3.md deleted file mode 100644 index d70052d4f6..0000000000 --- a/docs/normen/governance/norm3.md +++ /dev/null @@ -1,35 +0,0 @@ ---- -title: Norm 3 -summary: hier staat een korte samenvatting over norm 3 ---- - -!!! info "Disclaimer" - - Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via [GitHub](https://github.com/MinBZK/Algoritmekader). - - -## Norm -**Motiveer de deugdelijke inzet van algoritmen.** - -## Risico -In progress - -## Bronnen - -#### Wet- en regelgeving - - -#### Toetsingskaders - - -## Uitleg - - -## Hoe? - -## Rollen -Hieronder beschrijven we welke rollen er betrokken kunnen worden bij de uitvoering van deze norm. - - - -## Best practices diff --git a/docs/normen/index.md b/docs/normen/index.md index 119bf0c38a..c6753c76b4 100644 --- a/docs/normen/index.md +++ b/docs/normen/index.md @@ -4,49 +4,48 @@ title: Normen Op deze pagina staat een overzicht van de normen die we tot nu toe hebben verzameld. Deze zijn vooralsnog alleen gekoppeld aan een bouwblok, zoals hieronder te zien is. -| **Bouwblok** | **Norm** | -| ------------------------------------------------------------- | ---------------------------------------------------------------------- | -| :fontawesome-solid-square-check: Conformiteitsbeoordeling | [Norm1]( ../normen/conformiteitsbeoordeling/norm1.md) | -| :fontawesome-solid-database: Data | [Norm1]( ../normen/data/norm1.md) | -| :fontawesome-solid-leaf: Duurzaamheid | [Norm1]( ../normen/duurzaamheid/norm1.md) | -| :fontawesome-solid-leaf: Duurzaamheid | [Norm2]( ../normen/duurzaamheid/norm2.md) | -| :material-scale-balance: Fundamentele rechten | [Norm1](../normen/fundamentele%20rechten/norm1.md) | -| :fontawesome-solid-building-columns: Governance | [Norm1](../normen/governance/norm1.md) | -| :fontawesome-solid-building-columns: Governance | [Norm2](../normen/governance/norm2.md) | -| :fontawesome-solid-building-columns: Governance | [Norm3](../normen/governance/norm3.md) | -| :fontawesome-solid-building-columns: Governance | [Norm4](../normen/governance/norm4.md) | -| :fontawesome-solid-building-columns: Governance | [Norm5](../normen/governance/norm5.md) | -| :fontawesome-solid-building-columns: Governance | [Norm6](../normen/governance/norm6.md) | -| :fontawesome-solid-building-columns: Governance | [Norm7](../normen/governance/norm7.md) | -| :fontawesome-solid-building-columns: Governance | [Norm8](../normen/governance/norm8.md) | -| :fontawesome-solid-cart-shopping: Inkoop | [Norm1](../normen/inkoop/norm1.md) | -| :fontawesome-solid-person-circle-check: Menselijke controle | [Norm1](../normen/menselijke%20controle/norm1.md) | -| :fontawesome-solid-person-circle-check: Menselijke controle | [Norm2](../normen/menselijke%20controle/norm2.md) | -| :fontawesome-solid-person-circle-check: Menselijke controle | [Norm3](../normen/menselijke%20controle/norm3.md) | -| :fontawesome-solid-person-circle-check: Menselijke controle | [Norm4](../normen/menselijke%20controle/norm4.md) | -| :fontawesome-solid-lock: Privacy en gegevensbescherming | [Norm1](../normen/privacy%20en%20gegevensbescherming/Rollen%20en%20verantwoordlijkheden.md) | -| :fontawesome-solid-lock: Privacy en gegevensbescherming | [Norm2](../normen/privacy%20en%20gegevensbescherming/GEB%20en%20DPIA.md) | -| :fontawesome-solid-lock: Privacy en gegevensbescherming | [Norm3](../normen/privacy%20en%20gegevensbescherming/Rechmatige%20verwerking.md) | -| :fontawesome-solid-lock: Privacy en gegevensbescherming | [Norm4](../normen/privacy%20en%20gegevensbescherming/Doelbinding.md) | -| :fontawesome-solid-lock: Privacy en gegevensbescherming | [Norm5](../normen/privacy%20en%20gegevensbescherming/Wettelijke%20grondslag.md) | -| :fontawesome-solid-lock: Privacy en gegevensbescherming | [Norm6](../normen/privacy%20en%20gegevensbescherming/Dataminimalisatie.md) | -| :fontawesome-solid-lock: Privacy en gegevensbescherming | [Norm7](../normen/privacy%20en%20gegevensbescherming/Geactualisserde%20gegevens.md) | -| :fontawesome-solid-lock: Privacy en gegevensbescherming | [Norm8](../normen/privacy%20en%20gegevensbescherming/Opslagbeperking.md) | -| :fontawesome-solid-lock: Privacy en gegevensbescherming | [Norm9](../normen/privacy%20en%20gegevensbescherming/Bijzondere%20persoonsgegevens.md) | -| :fontawesome-solid-lock: Privacy en gegevensbescherming | [Norm10](../normen/privacy%20en%20gegevensbescherming/Privacyrechten.md) | -| :fontawesome-solid-lock: Privacy en gegevensbescherming | [Norm11](../normen/privacy%20en%20gegevensbescherming/Geautomatiseerde%20besluitvorming.md) | -| :fontawesome-solid-lock: Privacy en gegevensbescherming | [Norm12](../normen/privacy%20en%20gegevensbescherming/Privacy%20by%20Design.md) | -| :fontawesome-solid-gear: Technische robuustheid en veiligheid | [Norm1](../normen/technische%20robuustheid%20en%20veiligheid/norm1.md) | -| :fontawesome-solid-gear: Technische robuustheid en veiligheid | [Norm2](../normen/technische%20robuustheid%20en%20veiligheid/norm2.md) | -| :fontawesome-solid-gear: Technische robuustheid en veiligheid | [Norm3](../normen/technische%20robuustheid%20en%20veiligheid/norm3.md) | -| :fontawesome-solid-gear: Technische robuustheid en veiligheid | [Norm4](../normen/technische%20robuustheid%20en%20veiligheid/norm4.md) | -| :fontawesome-solid-gear: Technische robuustheid en veiligheid | [Norm5](../normen/technische%20robuustheid%20en%20veiligheid/norm5.md) | -| :fontawesome-solid-gear: Technische robuustheid en veiligheid | [Norm6](../normen/technische%20robuustheid%20en%20veiligheid/norm6.md) | -| :fontawesome-solid-magnifying-glass: Transparantie | [Norm1](../normen/transparantie/norm1.md) | -| :fontawesome-solid-magnifying-glass: Transparantie | [Norm2](../normen/transparantie/norm2.md) | -| :fontawesome-solid-magnifying-glass: Transparantie | [Norm3](../normen/transparantie/norm3.md) | -| :fontawesome-solid-magnifying-glass: Transparantie | [Norm4](../normen/transparantie/norm4.md) | -| :fontawesome-solid-magnifying-glass: Transparantie | [Norm5](../normen/transparantie/norm5.md) | +| **Bouwblok** | **Norm** | +|---------------------------------------------------------------|----------------------------------------------------------------------------------------------------------------------------------| +| :fontawesome-solid-square-check: Conformiteitsbeoordeling | [n.t.b.]( ../normen/conformiteitsbeoordeling/n.t.b..md) | +| :fontawesome-solid-database: Data | [n.t.b.]( ../normen/data/n.t.b..md) | +| :fontawesome-solid-leaf: Duurzaamheid | [Bewerkstellig duurzaamheid]( ../normen/duurzaamheid/Bewerkstellig%20duurzaamheid.md) | +| :material-scale-balance: Fundamentele rechten | [Non-discriminatie](../normen/fundamentele%20rechten/Non%20discriminatie.md) | +| :fontawesome-solid-building-columns: Governance | [Aantoonbaarheid](../normen/governance/Aantoonbaarheid.md) | +| :fontawesome-solid-building-columns: Governance | [Archiveren](../normen/governance/Archiveren.md) | +| :fontawesome-solid-building-columns: Governance | [Data governance](../normen/governance/Data%20governance.md) | +| :fontawesome-solid-building-columns: Governance | [Eigenaarschap en beheer](../normen/governance/Eigenaarschap%20en%20beheer.md) | +| :fontawesome-solid-building-columns: Governance | [Kwaliteitsmanagementsysteem](../normen/governance/Kwaliteitsmanagementsysteem.md) | +| :fontawesome-solid-building-columns: Governance | [Mensenrechteneffectbeoordeling](../normen/governance/Mensenrechteneffectbeoordeling.md) | +| :fontawesome-solid-building-columns: Governance | [Risicobeheer](../normen/governance/Risicobeheer.md) | +| :fontawesome-solid-building-columns: Governance | [Rollen en verantwoordelijkheden](../normen/governance/Rollen%20en%20verantwoordelijkheden.md) | +| :fontawesome-solid-building-columns: Governance | [Zorgvuldigheidsbeginsel](../normen/governance/Zorgvuldigheidsbeginsel.md) | +| :fontawesome-solid-cart-shopping: Inkoop | [n.t.b.](../normen/inkoop/n.t.b..md) | +| :fontawesome-solid-person-circle-check: Menselijke controle | [AI geletterheid](../normen/menselijke%20controle/AI%20geletterdheid.md) | +| :fontawesome-solid-person-circle-check: Menselijke controle | [Autonomie](../normen/menselijke%20controle/Autonomie.md) | +| :fontawesome-solid-person-circle-check: Menselijke controle | [Klachtenafhandelingsprocedure](../normen/menselijke%20controle/Klachtenafhandelingsprocedure.md) | +| :fontawesome-solid-person-circle-check: Menselijke controle | [Menselijke controle](../normen/menselijke%20controle/Menselijke%20controle.md) | +| :fontawesome-solid-lock: Privacy en gegevensbescherming | [Rollen en verantwoordelijkheden](../normen/privacy%20en%20gegevensbescherming/Rollen%20en%20verantwoordelijkheden.md) | +| :fontawesome-solid-lock: Privacy en gegevensbescherming | [GEB en DPIA](../normen/privacy%20en%20gegevensbescherming/GEB%20DPIA%20en%20voorafgaande%20raadpleging%20AP%20.md) | +| :fontawesome-solid-lock: Privacy en gegevensbescherming | [Rechtmatige verwerking](../normen/privacy%20en%20gegevensbescherming/Rechmatige%20verwerking.md) | +| :fontawesome-solid-lock: Privacy en gegevensbescherming | [Doelbinding](../normen/privacy%20en%20gegevensbescherming/Doelbinding.md) | +| :fontawesome-solid-lock: Privacy en gegevensbescherming | [Wettelijke grondslag](../normen/privacy%20en%20gegevensbescherming/Wettelijke%20grondslag.md) | +| :fontawesome-solid-lock: Privacy en gegevensbescherming | [Dataminimalisatie](../normen/privacy%20en%20gegevensbescherming/Dataminimalisatie.md) | +| :fontawesome-solid-lock: Privacy en gegevensbescherming | [Geactualiseerde gegevens](../normen/privacy%20en%20gegevensbescherming/Geactualisserde%20en%20juiste%20gegevens.md) | +| :fontawesome-solid-lock: Privacy en gegevensbescherming | [Opslagbeperking](../normen/privacy%20en%20gegevensbescherming/Opslagbeperking.md) | +| :fontawesome-solid-lock: Privacy en gegevensbescherming | [Bijzondere persoonsgegevens](../normen/privacy%20en%20gegevensbescherming/Bijzondere%20persoonsgegevens.md) | +| :fontawesome-solid-lock: Privacy en gegevensbescherming | [Privacyrechten](../normen/privacy%20en%20gegevensbescherming/Privacyrechten.md) | +| :fontawesome-solid-lock: Privacy en gegevensbescherming | [Geautomatiseerde besluitvorming en profileren](../normen/privacy%20en%20gegevensbescherming/Geautomatiseerde%20besluitvorming%20en%20profileren.md) | +| :fontawesome-solid-lock: Privacy en gegevensbescherming | [Privacy by design](../normen/privacy%20en%20gegevensbescherming/Privacy%20by%20Design%20en%20by%20Default.md) | +| :fontawesome-solid-gear: Technische robuustheid en veiligheid | [Algoritme continuiteit](../normen/technische%20robuustheid%20en%20veiligheid/Algoritme%20continuïteit.md) | +| :fontawesome-solid-gear: Technische robuustheid en veiligheid | [Betrouwbare algoritme uitkomsten](../normen/technische%20robuustheid%20en%20veiligheid/Betrouwbare%20algoritme%20uitkomsten.md) | +| :fontawesome-solid-gear: Technische robuustheid en veiligheid | [Data is representatief](../normen/technische%20robuustheid%20en%20veiligheid/Data%20is%20representatief.md) | +| :fontawesome-solid-gear: Technische robuustheid en veiligheid | [Doel en keuze algoritme](../normen/technische%20robuustheid%20en%20veiligheid/Doel%20en%20keuze%20algoritme.md) | +| :fontawesome-solid-gear: Technische robuustheid en veiligheid | [Informatiebeveiliging](../normen/technische%20robuustheid%20en%20veiligheid/Informatiebeveiliging.md) | +| :fontawesome-solid-magnifying-glass: Transparantie | [Algoritmeregister](../normen/transparantie/Algoritmeregister.md) | +| :fontawesome-solid-magnifying-glass: Transparantie | [Informeren over interactie](../normen/transparantie/Informeren%20over%20interactie%20met%20AI%20systemen.md) | +| :fontawesome-solid-magnifying-glass: Transparantie | [Motiveringsbeginsel](../normen/transparantie/Motiveringsbeginsel.md) | +| :fontawesome-solid-magnifying-glass: Transparantie | [Traceerbaarheid](../normen/transparantie/Traceerbaarheid.md) | +| :fontawesome-solid-magnifying-glass: Transparantie | [Transparante besluitvorming](../normen/transparantie/Transparante%20besluitsvorming.md) | !!! opmerking "Nog te doen" diff --git a/docs/normen/data/norm1.md b/docs/normen/inkoop/n.t.b..md similarity index 87% rename from docs/normen/data/norm1.md rename to docs/normen/inkoop/n.t.b..md index ff93a4dcf9..4ba9e11a08 100644 --- a/docs/normen/data/norm1.md +++ b/docs/normen/inkoop/n.t.b..md @@ -1,6 +1,6 @@ --- -title: Norm 1 -summary: hier staat een korte samenvatting over norm 1 +title: n.t.b. + --- !!! info "Disclaimer" @@ -22,15 +22,14 @@ In progress #### Toetsingskaders -## Uitleg +## Toelichting -## Hoe? +## Maatregelen ## Rollen Hieronder beschrijven we welke rollen er betrokken kunnen worden bij de uitvoering van deze norm. -## Best practices - +## Best practices diff --git a/docs/normen/inkoop/norm1.md b/docs/normen/inkoop/norm1.md deleted file mode 100644 index 8b47a3079c..0000000000 --- a/docs/normen/inkoop/norm1.md +++ /dev/null @@ -1,38 +0,0 @@ ---- -title: Norm 1 -summary: hier staat een korte samenvatting over norm 1 ---- - -!!! info "Disclaimer" - - Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via [GitHub](https://github.com/MinBZK/Algoritmekader). - - -## Norm -**Zorgvuldig handelen bij de ontwikkeling en de inzet algoritmen (zorgvuldigheidsbeginsel).** - -## Risico -In progress - -## Bronnen - -#### Wet- en regelgeving - - -#### Toetsingskaders - - -## Uitleg - - -## Hoe? - -## Rollen -Hieronder beschrijven we welke rollen er betrokken kunnen worden bij de uitvoering van deze norm. - - - -## Best practices - - - diff --git a/docs/normen/menselijke controle/norm4.md b/docs/normen/menselijke controle/AI geletterdheid.md similarity index 91% rename from docs/normen/menselijke controle/norm4.md rename to docs/normen/menselijke controle/AI geletterdheid.md index 6a9fe4bff2..fbac7d137a 100644 --- a/docs/normen/menselijke controle/norm4.md +++ b/docs/normen/menselijke controle/AI geletterdheid.md @@ -1,6 +1,6 @@ --- -title: Norm 4 -summary: hier staat een korte samenvatting over norm 4 +title: AI geletterdheid + --- !!! info "Disclaimer" @@ -22,10 +22,10 @@ In progress #### Toetsingskaders -## Uitleg +## Toelichting -## Hoe? +## Maatregelen ## Rollen Hieronder beschrijven we welke rollen er betrokken kunnen worden bij de uitvoering van deze norm. diff --git a/docs/normen/menselijke controle/norm3.md b/docs/normen/menselijke controle/Autonomie.md similarity index 91% rename from docs/normen/menselijke controle/norm3.md rename to docs/normen/menselijke controle/Autonomie.md index b1fdb948bd..7b268304af 100644 --- a/docs/normen/menselijke controle/norm3.md +++ b/docs/normen/menselijke controle/Autonomie.md @@ -1,6 +1,6 @@ --- -title: Norm 3 -summary: hier staat een korte samenvatting over norm 3 +title: Autonomie + --- !!! info "Disclaimer" @@ -22,14 +22,14 @@ In progress #### Toetsingskaders -## Uitleg +## Toelichting -## Hoe? +## Maatregelen ## Rollen Hieronder beschrijven we welke rollen er betrokken kunnen worden bij de uitvoering van deze norm. +- ## Best practices - diff --git a/docs/normen/menselijke controle/norm2.md b/docs/normen/menselijke controle/Klachtenafhandelingsprocedure.md similarity index 90% rename from docs/normen/menselijke controle/norm2.md rename to docs/normen/menselijke controle/Klachtenafhandelingsprocedure.md index ca73d73eeb..7794d65c52 100644 --- a/docs/normen/menselijke controle/norm2.md +++ b/docs/normen/menselijke controle/Klachtenafhandelingsprocedure.md @@ -1,6 +1,6 @@ --- -title: Norm 2 -summary: hier staat een korte samenvatting over norm 2 +title: Klachtenafhandelingsprocedure + --- !!! info "Disclaimer" @@ -21,16 +21,13 @@ Betrokkenen zijn niet op de hoogte dat hun persoonsgegevens worden verwerkt midd #### Toetsingskaders -## Uitleg +## Toelichting -## Hoe? +## Maatregelen ## Rollen Hieronder beschrijven we welke rollen er betrokken kunnen worden bij de uitvoering van deze norm. ## Best practices - - - diff --git a/docs/normen/menselijke controle/norm1.md b/docs/normen/menselijke controle/Menselijke controle.md similarity index 89% rename from docs/normen/menselijke controle/norm1.md rename to docs/normen/menselijke controle/Menselijke controle.md index c77c9586ac..c0f4ad526c 100644 --- a/docs/normen/menselijke controle/norm1.md +++ b/docs/normen/menselijke controle/Menselijke controle.md @@ -1,6 +1,6 @@ --- -title: Norm 1 -summary: hier staat een korte samenvatting over norm 1 +title: Menselijke controle + --- !!! info "Disclaimer" @@ -20,10 +20,11 @@ In progress #### Toetsingskaders -## Uitleg +## Toelichting + +## Maatregelen -## Hoe? ## Rollen Hieronder beschrijven we welke rollen er betrokken kunnen worden bij de uitvoering van deze norm. @@ -31,4 +32,3 @@ Hieronder beschrijven we welke rollen er betrokken kunnen worden bij de uitvoeri ## Best practices - diff --git a/docs/normen/menselijke controle/index.md b/docs/normen/menselijke controle/index.md index 5a9a4ea088..2437deca06 100644 --- a/docs/normen/menselijke controle/index.md +++ b/docs/normen/menselijke controle/index.md @@ -1,6 +1,6 @@ --- title: Menselijke controle -summary: Hier staat een korte samenvatting over dit onderwerp + --- !!! info "Disclaimer" diff --git a/docs/normen/privacy en gegevensbescherming/Bijzondere persoonsgegevens.md b/docs/normen/privacy en gegevensbescherming/Bijzondere persoonsgegevens.md index 49a4cb37a8..90405cfc02 100644 --- a/docs/normen/privacy en gegevensbescherming/Bijzondere persoonsgegevens.md +++ b/docs/normen/privacy en gegevensbescherming/Bijzondere persoonsgegevens.md @@ -1,6 +1,6 @@ --- title: Bijzondere persoonsgegevens -summary: hier staat een korte samenvatting over norm 9 + --- !!! info "Disclaimer" @@ -9,9 +9,9 @@ summary: hier staat een korte samenvatting over norm 9 ## Norm -**Het algoritme verwerkt persoonsgegevens die alleen op basis van een wettelijke uitzondering verwerkt mogen worden, zoals bijzondere persoonsgegevens (o.a. gegevens m.b.t. ras of afkomst, religie, gezondheid of seksuele geaardheid), strafrechtelijke gegevens of nationale identificatienummers (o.a. BSN). +**Het algoritme verwerkt persoonsgegevens die alleen op basis van een wettelijke uitzondering verwerkt mogen worden, zoals bijzondere persoonsgegevens (o.a. gegevens m.b.t. ras of afkomst, religie, gezondheid of seksuele geaardheid), strafrechtelijke gegevens of nationale identificatienummers (o.a. BSN).** -AI Act uitzondering: +**AI Verordening uitzondering: Voor zover dit strikt noodzakelijk is met het oog op het waarborgen van de detectie en correctie van vooringenomenheid met betrekking tot AI-systemen kunnen de aanbieders van dergelijke systemen bij wijze van uitzondering bijzondere categorieën van persoonlijke gegevens verwerken onder voorbehoud van passende waarborgen voor de fundamentele rechten en vrijheden van natuurlijke personen (zie art. 10 AI Act)** ## Risico @@ -25,8 +25,9 @@ Verwerking van bijzondere persoonsgegevens (o.a. gegevens m.b.t. ras of afkomst, - Concept jan 2024 AI Act art. 10 lid 5 en 6 #### Toetsingskaders -- -## Uitleg +ADR PRI.7 + +## Toelichting Bijzondere persoonsgegevens zijn gegevens m.b.t.: • ras of etnische afkomst • politieke opvattingen @@ -42,8 +43,10 @@ Verwerking hiervan is verboden tenzij hierop één van de wettelijke uitzonderin De voorwaarden voor de verwerking van strafrechtelijke gegevens zijn vastgelegd in artikel 10 AVG en Paragraaf 3.2 UAVG, de voorwaarden voor de verwerking van een nationaal identificatienummer in artikel 87 AVG en Wet algemene bepalingen burgerservicenummer (Wabb) -## Hoe? -Hierbij kan verwezen worden naar informatie over het algoritme in het [Algoritmeregister](https://algoritmes.overheid.nl/nl). +## Maatregelen +Persoonsgegevens van bijzondere categorieën mogen alleen worden verwerkt als aan een van de in artikel 9, lid 2, genoemde voorwaarden en aan een voorwaarde van artikel 6 is voldaan. Beoordeel en leg dit vast. + +Indien bij de geautomatiseerde besluitvorming (zoals beschreven in artikel 22 lid 1) de in artikel 9, lid 1, bedoelde bijzondere categorieën van persoonsgegevens betrokken zijn, moet er ook voor worden gezorgd dat wordt voldaan aan de vereisten van artikel 22, lid 4. ## Rollen Hieronder beschrijven we welke rollen er betrokken kunnen worden bij de uitvoering van deze norm. @@ -51,7 +54,5 @@ Hieronder beschrijven we welke rollen er betrokken kunnen worden bij de uitvoeri ## Best practices -Voorbeeld toevoegen van hoe er in een brief aan een burger verwezen wordt naar het [Algoritmeregister](https://algoritmes.overheid.nl/nl). - diff --git a/docs/normen/privacy en gegevensbescherming/Dataminimalisatie.md b/docs/normen/privacy en gegevensbescherming/Dataminimalisatie.md index fc0a1533f4..bc4438f2b7 100644 --- a/docs/normen/privacy en gegevensbescherming/Dataminimalisatie.md +++ b/docs/normen/privacy en gegevensbescherming/Dataminimalisatie.md @@ -1,6 +1,6 @@ --- title: Dataminimalisatie -summary: hier staat een korte samenvatting over norm 6 + --- !!! info "Disclaimer" @@ -21,12 +21,16 @@ De verwerkte persoonsgegevens zijn niet proportioneel en relevant in relatie tot - [Algemene Verordening Gegevensbescherming (AVG)](https://eur-lex.europa.eu/legal-content/NL/TXT/HTML/?uri=CELEX:32016R0679&qid=1685451198313), artikel 5 lid 1 onder c AVG #### Toetsingskaders +ARK 2.18 - -## Uitleg +## Toelichting Wanneer persoonsgegevens worden verwerkt dan moeten zij voor het doel toereikend en ter zake dienend zijn. Verder mogen er niet meer persoonsgegevens worden verwerkt dan noodzakelijk voor het doel. Met andere woorden: er mogen, gelet op het doel, niet te veel, maar ook niet te weinig gegevens worden verwerkt. Wanneer namelijk te weinig gegevens worden verwerkt, dan kan er ten onrechte een onvolledig beeld ontstaan van de betrokkene. -## Hoe? +## Maatregelen +Beoordeel welke persoonsgegevens voor het algoritme nodig zijn en hoe lang deze moeten worden bewaard. Gebruik waar mogelijk geanonimiseerde of gepseudonimiseerde gegevens te gebruiken. + +Documenteer deze analyse in de DPIA. + ## Rollen Hieronder beschrijven we welke rollen er betrokken kunnen worden bij de uitvoering van deze norm. diff --git a/docs/normen/privacy en gegevensbescherming/Doelbinding.md b/docs/normen/privacy en gegevensbescherming/Doelbinding.md index 0dacc729f4..82519dab98 100644 --- a/docs/normen/privacy en gegevensbescherming/Doelbinding.md +++ b/docs/normen/privacy en gegevensbescherming/Doelbinding.md @@ -1,6 +1,6 @@ --- title: Doelbinding -summary: hier staat een korte samenvatting over norm 4 + --- !!! info "Disclaimer" @@ -9,9 +9,9 @@ summary: hier staat een korte samenvatting over norm 4 ## Norm -**Persoonsgegevens mogen alleen voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden worden verzameld en mogen vervolgens niet verder op een met die doeleinden onverenigbare wijze worden verwerkt (doelbinding). +**Persoonsgegevens mogen alleen voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden worden verzameld en mogen vervolgens niet verder op een met die doeleinden onverenigbare wijze worden verwerkt (doelbinding).** -AI ACT uitzondering: +**AI Veordening uitzondering: Persoonsgegevens die rechtmatig zijn verzameld voor andere doeleinden mogen alleen worden verwerkt binnen een AI-regelgevingssandbox voor de ontwikkeling, training en testen van innovatieve AI-systemen, onder strikte voorwaarden.(zie art. 54 AI Act)** ## Risico @@ -21,14 +21,14 @@ De verwerking van persoonsgegevens in het algoritme valt niet onder het doel waa #### Wet- en regelgeving - - [Algemene Verordening Gegevensbescherming (AVG)](https://eur-lex.europa.eu/legal-content/NL/TXT/HTML/?uri=CELEX:32016R0679&qid=1685451198313), 5, lid 1, onder b AVG en Overweging 50 AVG - Concept jan 2024 AI Act art. 54 #### Toetsingskaders +ADR PRI.4 +ARK 3.08 - -## Uitleg +## Toelichting In dat geval is er geen andere afzonderlijke rechtsgrond vereist dan die op grond waarvan de verzameling van persoonsgegevens werd toegestaan. Indien de verwerking noodzakelijk is voor de vervulling van een taak van algemeen belang of van een taak in het kader van de uitoefening van het openbaar gezag dat aan de verwerkingsverantwoordelijke is verleend, kan in het Unierecht of het lidstatelijke recht worden vastgesteld en gespecificeerd voor welke taken en doeleinden de verdere verwerking als rechtmatig en verenigbaar met de aanvankelijke doeleinden moet worden beschouwd. @@ -37,15 +37,18 @@ De verdere verwerking met het oog op archivering in het algemeen belang, wetensc De Unierechtelijke of lidstaatrechtelijke bepaling die als rechtsgrond voor de verwerking van persoonsgegevens dient, kan ook als rechtsgrond voor verdere verwerking dienen. -## Hoe? -Hierbij kan verwezen worden naar informatie over het algoritme in het [Algoritmeregister](https://algoritmes.overheid.nl/nl). +## Maatregelen +Bij de inzet van algoritmes kunnen persoonsgegevens worden gebruikt die oorspronkelijk voor een ander doel zijn verzameld. Wanneer de verwerking gebaseerd is op Unierecht of lidstatelijk recht dat in een democratische samenleving een noodzakelijke en evenredige maatregel vormt voor met name het waarborgen van belangrijke doelstellingen van algemeen belang, moet de verwerkingsverantwoordelijke de mogelijkheid hebben de persoonsgegevens verder te verwerken, ongeacht of dat verenigbaar is met de doeleinden. Indien hiervan geen sprake is, dan moet bij hergebruik van persoonsgegevens voor andere doelen de verenigbaarheid van de verwerking uitdrukkelijk wordt onderbouwd . Of deze aanvullende verwerking verenigbaar is met de oorspronkelijke doelen waarvoor de gegevens werden verzameld, hangt af van een aantal factoren, onder andere welke informatie aanvankelijk aan de betrokkene is verstrekt. Deze factoren zijn opgenomen in de AVG en kunnen als volgt worden samengevat: +• het verband tussen de doeleinden waarvoor de gegevens zijn verzameld, en de doeleinden van de verdere verwerking; +• het kader waarin de gegevens zijn verzameld en de redelijke verwachtingen van de betrokkenen betreffende het verdere gebruik ervan; +• de aard van de gegevens; +• de gevolgen van de verdere verwerking voor de betrokkenen; en +• de waarborgen die door de verwerkingsverantwoordelijke worden toegepast om voor eerlijke verwerking te zorgen en ongewenste gevolgen voor de betrokkenen te voorkomen. ## Rollen Hieronder beschrijven we welke rollen er betrokken kunnen worden bij de uitvoering van deze norm. ## Best practices -Voorbeeld toevoegen van hoe er in een brief aan een burger verwezen wordt naar het [Algoritmeregister](https://algoritmes.overheid.nl/nl). - diff --git a/docs/normen/privacy en gegevensbescherming/GEB en DPIA.md b/docs/normen/privacy en gegevensbescherming/GEB DPIA en voorafgaande raadpleging AP .md similarity index 59% rename from docs/normen/privacy en gegevensbescherming/GEB en DPIA.md rename to docs/normen/privacy en gegevensbescherming/GEB DPIA en voorafgaande raadpleging AP .md index d2f51acef1..d908dc4896 100644 --- a/docs/normen/privacy en gegevensbescherming/GEB en DPIA.md +++ b/docs/normen/privacy en gegevensbescherming/GEB DPIA en voorafgaande raadpleging AP .md @@ -1,6 +1,6 @@ --- -title: GEB / DPIA -summary: hier staat een korte samenvatting over norm 2 +title: GEB/DPIA en voorafgaande raadpleging AP + --- !!! info "Disclaimer" @@ -21,14 +21,22 @@ Bij de verwerking van persoonsgegevens zijn de risico's voor de rechten en vrijh - [Algemene Verordening Gegevensbescherming (AVG)](https://eur-lex.europa.eu/legal-content/NL/TXT/HTML/?uri=CELEX:32016R0679&qid=1685451198313), artikel 35 AVG #### Toetsingskaders +ADR PRI.2/PRI.3 +ARK 3.03 - -## Uitleg +## Toelichting In de AVG is op hoofdlijnen aangegeven wanneer een DPIA verplicht is. Dat is het geval als een gegevensverwerking waarschijnlijk een hoog privacyrisico oplevert voor de mensen van wie gegevens worden verwerkt. De Autoriteit Persoonsgegevens (AP) heeft daarnaast een (niet uitputtende) lijst van soorten verwerkingen opgesteld waarvoor het uitvoeren van een DPIA verplicht is vóórdat persoonsgegevens worden verwerkt. De inzet van machine learning en deep learning valt in veel gevallen onder ‘gebruik van nieuwe technologieën’. Dat is een van de criteria voor een verplichte DPIA. -## Hoe? +## Maatregelen +Beoordeel of de gegevensverwerking waarschijnlijk een hoog privacyrisico oplevert voor de mensen van wie gegevens worden verwerkt. Gebruik hiervoor bijvoorbeeld de Pre-Scan DPIA van de Rijksoverheid of de DPIA Checklist van de AP. + +Indien blijkt dat de gegevensverwerking waarschijnlijk een hoog privacyrisico oplevert, dan moet een DPIA worden uitgevoerd. + +Een DPIA is een instrument om bij de verwerking van persoonsgegevens de risico’s voor de rechten en vrijheden van betrokkenen in kaart te brengen en te beoordelen in hoeverre de huidige maatregelen voldoen en welke aanvullende maatregelen genomen moeten worden om de risico’s zoveel mogelijk te verminderen. Hoewel een DPIA een verplichting is op basis van de AVG en voornamelijk ziet op het beoordelen van privacyrisico’s, dient een DPIA dus breder opgevat te worden. Bij het bepalen van passende maatregelen die genomen dienen te worden om de naleving van de privacyregelgeving aan te tonen, dienen ook de uitkomsten van de DPIA in acht te worden genomen. De Rijksoverheid heeft het Model DPIA Rijksdienst ontwikkeld. + + ## Rollen Hieronder beschrijven we welke rollen er betrokken kunnen worden bij de uitvoering van deze norm. @@ -38,3 +46,4 @@ Hieronder beschrijven we welke rollen er betrokken kunnen worden bij de uitvoeri ## Best practices + diff --git a/docs/normen/privacy en gegevensbescherming/Geactualisserde gegevens.md b/docs/normen/privacy en gegevensbescherming/Geactualisserde en juiste gegevens.md similarity index 75% rename from docs/normen/privacy en gegevensbescherming/Geactualisserde gegevens.md rename to docs/normen/privacy en gegevensbescherming/Geactualisserde en juiste gegevens.md index 3f540ea5a2..da733058a2 100644 --- a/docs/normen/privacy en gegevensbescherming/Geactualisserde gegevens.md +++ b/docs/normen/privacy en gegevensbescherming/Geactualisserde en juiste gegevens.md @@ -1,6 +1,6 @@ --- -title: Geactualisserde gegevens -summary: hier staat een korte samenvatting over norm 7 +title: Geactualisserde en juiste gegevens + --- !!! info "Disclaimer" @@ -23,12 +23,22 @@ De kwaliteit en integriteit van data is niet voldoende geborgd. #### Toetsingskaders -## Uitleg +## Toelichting Als de gegevens die in het algoritme worden gebruikt onjuist zijn, zullen ook besluiten of profielen die daaruit voortkomen onjuist zijn. Besluiten zijn mogelijk genomen op basis van verouderde gegevens of de onjuiste interpretatie van externe gegevens. Zelfs wanneer ruwe gegevens correct worden opgeslagen, is de gegevensreeks mogelijk niet geheel representatief of kunnen de analysegegevens ongemerkt vooroordelen bevatten. -## Hoe? +## Maatregelen +Verwerkingsverantwoordelijken moeten in alle stappen van het algoritmeproces juistheid in het oog houden, in het bijzonder bij: +• het verzamelen van gegevens; +• het analyseren van gegevens; +• het opstellen van model; of +• het toepassen van een model om een besluit met betrekking tot de persoon te nemen + +Documenteer de maatregelen in de DPIA. ## Rollen Hieronder beschrijven we welke rollen er betrokken kunnen worden bij de uitvoering van deze norm. + + ## Best practices + diff --git a/docs/normen/privacy en gegevensbescherming/Geautomatiseerde besluitvorming en profileren.md b/docs/normen/privacy en gegevensbescherming/Geautomatiseerde besluitvorming en profileren.md new file mode 100644 index 0000000000..dd83ee0a24 --- /dev/null +++ b/docs/normen/privacy en gegevensbescherming/Geautomatiseerde besluitvorming en profileren.md @@ -0,0 +1,57 @@ +--- +title: Geautomatiseerde besluitvorming en profileren + +--- + +!!! info "Disclaimer" + + Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via [GitHub](https://github.com/MinBZK/Algoritmekader). + + +## Norm +**Betrokkenen hebben het recht om niet onderworpen te worden aan een enkel op geautomatiseerde verwerking, waaronder proflering, gebaseerd besluit, wanneer dit rechtsgevolgen heeft voor hen of het hen anderszins in aanzienlijke mate tref.** + +## Risico +Een betrokkene ondervindt aanmerkelijke gevolgen door een geautomatiseerd besluit, zonder dat deze een beroep op menselijke tussenkomst kan doen. + +## Bronnen + +#### Wet- en regelgeving + +- [Algemene Verordening Gegevensbescherming (AVG)](https://eur-lex.europa.eu/legal-content/NL/TXT/HTML/?uri=CELEX:32016R0679&qid=1685451198313), artikel 22 AVG + +#### Toetsingskaders +ADR PRI.10 +ARK 2.06/3.04/3.05/3.11/3.13/3.14 + +## Toelichting +Als regel geldt een algemeen verbod op uitsluitend geautomatiseerde individuele besluitvorming, met inbegrip van profilering waaraan voor de betrokkene juridische of +anderszins aanmerkelijke gevolgen zijn verbonden. + +Op grond van artikel 40 van de Uitvoeringswet AVG (UAVG) geldt het verbod op uitsluitend geautomatiseerde individuele besluitvorming, anders dan op basis van profilering, niet als deze besluitvorming noodzakelijk is om te voldoen aan een wettelijke plicht of als het noodzakelijk is om een taak van algemeen belang uit te voeren. + + +## Maatregelen +​Beoordeel of sprake is van uitsluitend geautomatiseerde besluitvorming , inclusief profilering, waaraan rechtsgevolgen zijn verbonden of dat anderszins in aanmerkelijke mate treft, zoals bedoeld in artikel 22, lid 1. Beoordeel of een van de uitzonderingen artikel 22 lid 2 AVG van toepassing is. + +Neem passende maatregelen om de belangen van de burger te waarborgen, waaronder ten minste het recht om geïnformeerd te worden (behandeld in de artikelen 13 en 14 – in het bijzonder om noodzakelijke informatie te ontvangen over de onderliggende logica, het belang en de verwachte gevolgen voor de betrokkene), beschermingsmaatregelen, zoals het recht op menselijke tussenkomst, het recht om zijn standpunt kenbaar te maken en het recht om het besluit aan te vechten (behandeld in artikel 22, lid 3). + +Andere suggesties die volgen uit WP251 +• Gegevensverzamelingen regelmatig beoordelen om te controleren of geen sprake is van vooroordelen, en manieren ontwikkelen om nadelige elementen, waaronder overmatig vertrouwen in verbanden, aan te pakken. +• Systemen hanteren die algoritmen automatisch controleren. +• Evaluatie van algoritmen: het testen van de gebruikte en door machinaal lerende systemen ontwikkelde algoritmen om te bewijzen dat ze daadwerkelijk functioneren zoals bedoeld en geen discriminerende, onjuiste of ongerechtvaardigde resultaten genereren. +• Regelmatige beoordelingen van de nauwkeurigheid en relevantie van geautomatiseerde besluitvorming, met inbegrip van profilering. +• Auditors vereiste informatie verstrekken over werking algoritme of machinaal lerende systeem. +• Hoge mate van transparantie, zoals: visualisatie- en interactieve technieken en gebruik van een mechanisme waarmee betrokkenen hun profiel kunnen controleren. +• Contractuele waarborgen verkrijgen voor algoritmen van derden die bewijzen dat evaluaties en tests zijn uitgevoerd en het algoritme aan de overeengekomen normen voldoet. + +Indien bij de geautomatiseerde besluitvorming (zoals beschreven in artikel 22 lid 1) de in artikel 9, lid 1, bedoelde bijzondere categorieën van persoonsgegevens betrokken zijn, moet er ook voor worden gezorgd dat wordt voldaan aan de vereisten van artikel 22, lid 4 AVG of artikel 40 van de UAVG. + +Bij elke verwerking die waarschijnlijk een hoog risico voor betrokkenen zal inhouden, is het verplicht zijn om een DPIA uit te voeren. Naast de beoordeling van andere risico's die aan de verwerking verbonden zijn, kan een DPIA in dit geval zeer nuttig zijn om bovenstaande stappen te documenteren. + +## Rollen +Hieronder beschrijven we welke rollen er betrokken kunnen worden bij de uitvoering van deze norm. + + + +## Best practices diff --git a/docs/normen/privacy en gegevensbescherming/Geautomatiseerde besluitvorming.md b/docs/normen/privacy en gegevensbescherming/Geautomatiseerde besluitvorming.md deleted file mode 100644 index 9c8b85061a..0000000000 --- a/docs/normen/privacy en gegevensbescherming/Geautomatiseerde besluitvorming.md +++ /dev/null @@ -1,41 +0,0 @@ ---- -title: Geautomatiseerde besluitvorming -summary: hier staat een korte samenvatting over norm 11 ---- - -!!! info "Disclaimer" - - Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via [GitHub](https://github.com/MinBZK/Algoritmekader). - - -## Norm -**Betrokkenen hebben het recht om niet onderworpen te worden aan een enkel op geautomatiseerde verwerking, waaronder proflering, gebaseerd besluit, wanneer dit rechtsgevolgen heeft voor hen of het hen anderszins in aanzienlijke mate tref.** - -## Risico -Een betrokkene ondervindt aanmerkelijke gevolgen door een geautomatiseerd besluit, zonder dat deze een beroep op menselijke tussenkomst kan doen. - -## Bronnen - -#### Wet- en regelgeving - -- [Algemene Verordening Gegevensbescherming (AVG)](https://eur-lex.europa.eu/legal-content/NL/TXT/HTML/?uri=CELEX:32016R0679&qid=1685451198313), artikel 22 AVG - -#### Toetsingskaders - -## Uitleg -Als regel geldt een algemeen verbod op uitsluitend geautomatiseerde individuele besluitvorming, met inbegrip van profilering waaraan voor de betrokkene juridische of -anderszins aanmerkelijke gevolgen zijn verbonden. - -Op grond van artikel 40 van de Uitvoeringswet AVG (UAVG) geldt het verbod op uitsluitend geautomatiseerde individuele besluitvorming, anders dan op basis van profilering, niet als deze besluitvorming noodzakelijk is om te voldoen aan een wettelijke plicht of als het noodzakelijk is om een taak van algemeen belang uit te voeren. - - -## Hoe? - -## Rollen -Hieronder beschrijven we welke rollen er betrokken kunnen worden bij de uitvoering van deze norm. - - - -## Best practices - - diff --git a/docs/normen/privacy en gegevensbescherming/Opslagbeperking.md b/docs/normen/privacy en gegevensbescherming/Opslagbeperking.md index fe44c7fcd0..96cf2ea314 100644 --- a/docs/normen/privacy en gegevensbescherming/Opslagbeperking.md +++ b/docs/normen/privacy en gegevensbescherming/Opslagbeperking.md @@ -1,6 +1,6 @@ --- title: Opslagbeperking -summary: hier staat een korte samenvatting over norm 8 + --- !!! info "Disclaimer" @@ -21,13 +21,16 @@ Persoonsgegevens worden langer bewaard dan nodig. - [Algemene Verordening Gegevensbescherming (AVG)](https://eur-lex.europa.eu/legal-content/NL/TXT/HTML/?uri=CELEX:32016R0679&qid=1685451198313), artikel 5, lid 1, onder e AVG, Archiefwet #### Toetsingskaders +ADR PRI.11 - -## Uitleg +## Toelichting Persoonsgegevens mogen niet langer bewaard worden dan noodzakelijk voor het doel van de verwerking. Wanneer de gegevens niet langer noodzakelijk zijn, dan moeten zij worden vernietigd of gewist. -## Hoe? +## Maatregelen +Stel de bewaartermijnen vast. Zorg voor vernietigingsprocedure, een document waaruit blijkt dat dit ingeregeld en/of uitgevoerd is. + +Documenteer de maatregelen in de DPIA. ## Rollen Hieronder beschrijven we welke rollen er betrokken kunnen worden bij de uitvoering van deze norm. diff --git a/docs/normen/privacy en gegevensbescherming/Privacy by Design.md b/docs/normen/privacy en gegevensbescherming/Privacy by Design en by Default.md similarity index 73% rename from docs/normen/privacy en gegevensbescherming/Privacy by Design.md rename to docs/normen/privacy en gegevensbescherming/Privacy by Design en by Default.md index 0e5e60f1ea..7810e44901 100644 --- a/docs/normen/privacy en gegevensbescherming/Privacy by Design.md +++ b/docs/normen/privacy en gegevensbescherming/Privacy by Design en by Default.md @@ -1,6 +1,6 @@ --- -title: Privacy by Design -summary: hier staat een korte samenvatting over norm 12 +title: Privacy by Design en by Default + --- !!! info "Disclaimer" @@ -21,9 +21,9 @@ Ontwerp en opzet van het algoritme zijn onvoldoende gericht op de bescherming v - [Algemene Verordening Gegevensbescherming (AVG)](https://eur-lex.europa.eu/legal-content/NL/TXT/HTML/?uri=CELEX:32016R0679&qid=1685451198313), artikel 25 AVG #### Toetsingskaders +ARK 3.02 - -## Uitleg +## Toelichting Zorg ervoor dat een zo klein mogelijke inbreuk op de persoonlijke levenssfeer wordt gemaakt bij de inzet van het algoritme (met verwerking van persoonsgegevens), bijvoorbeeld door het toepassen van pseudonimisering en het inbouwen van andere technische waarborgen. @@ -35,10 +35,20 @@ Bij het bepalen van de verwerkingsmiddelen en de verwerking moet u rekening houd Deze elementen bepalen gezamenlijk welke technische en organisatorische maatregelen u moet nemen om de gegevensbeschermingsbeginselen (artikel 5 AVG) op een doeltreffende manier uit te voeren en de nodige waarborgen in te bouwen ter naleving van de eisen uit de AVG. -## Hoe? +## Maatregelen +Data georiënteerde ontwerp strategieën: +• Minimaliseer: beperk zoveel mogelijk de verwerking van gegevens. Selecteer voor het verzamelen. Verwijder waar mogelijk. +• Scheid: scheid persoonsgegevens zoveel mogelijk van elkaar en werk zo gedistribueerd mogelijk +• Abstraheer: aggregeer tot het hoogst mogelijke niveau. Beperk zoveel mogelijk het detail waarin persoonsgegevens worden verwerkt +• Bescherm/maak onherleidbaar: Voorkom dat gegevens openbaar worden. Beveilig gegevens. Verbreek waar mogelijk de link tussen personen en gegevens (anonimiseer en pseudonimiseer) + +Leg dit vast in de DPIA. ## Rollen Hieronder beschrijven we welke rollen er betrokken kunnen worden bij de uitvoering van deze norm. ## Best practices + + + diff --git a/docs/normen/privacy en gegevensbescherming/Privacyrechten.md b/docs/normen/privacy en gegevensbescherming/Privacyrechten.md index 0d4384419f..88628afc80 100644 --- a/docs/normen/privacy en gegevensbescherming/Privacyrechten.md +++ b/docs/normen/privacy en gegevensbescherming/Privacyrechten.md @@ -1,6 +1,6 @@ --- title: Privacyrechten -summary: hier staat een korte samenvatting over norm 10 + --- !!! info "Disclaimer" @@ -20,12 +20,18 @@ Betrokkenen hebben geen controle over hun persoonsgegevens doordat ze geen beroe - [Algemene Verordening Gegevensbescherming (AVG)](https://eur-lex.europa.eu/legal-content/NL/TXT/HTML/?uri=CELEX:32016R0679&qid=1685451198313), artikel 15-21 AVG #### Toetsingskaders +ADR PRI.9 +ARK 3.12/3.15 - -## Uitleg +## Toelichting De persoonsgegevens kunnen worden ingezien, gerectificeerd, verwijderd of beperkt om een juiste uitvoering te kunnen geven aan de rechten van betrokkenen. -## Hoe? +## Maatregelen +Geef aan hoe invulling wordt gegeven aan de rechten van betrokkenen. + +Stel een procedure vast waarmee o.a. aan verzoekers informatie kan worden verstrekt over geautomatiseerde verwerking van persoonsgegevens en de onderliggende logica en het belang en de verwachte gevolgen van de verwerking. + +Indien de rechten van de betrokkene worden beperkt, bepaal op grond van welke wettelijke uitzonderingen dat is toegestaan en leg dit vast. ## Rollen Hieronder beschrijven we welke rollen er betrokken kunnen worden bij de uitvoering van deze norm. diff --git a/docs/normen/privacy en gegevensbescherming/Rechmatige verwerking.md b/docs/normen/privacy en gegevensbescherming/Rechmatige verwerking.md deleted file mode 100644 index 0402247c61..0000000000 --- a/docs/normen/privacy en gegevensbescherming/Rechmatige verwerking.md +++ /dev/null @@ -1,37 +0,0 @@ ---- -title: Rechmatige verwerking -summary: hier staat een korte samenvatting over norm 3 ---- - -!!! info "Disclaimer" - - Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via [GitHub](https://github.com/MinBZK/Algoritmekader). - - -## Norm -**De verwerking van persoonsgegevens is rechtmatig, behoorlijk en transparant.** - -## Risico -De verwerking van persoonsgegevens gebeurt niet rechtmatig, behoorlijk of transparant. - -## Bronnen - -#### Wet- en regelgeving - -- [Algemene Verordening Gegevensbescherming (AVG)](https://eur-lex.europa.eu/legal-content/NL/TXT/HTML/?uri=CELEX:32016R0679&qid=1685451198313), artikel 5, lid 1, onder a AVG, Artikel 12-14 AVG - -#### Toetsingskaders - - -## Uitleg -Uitgangspunt is dat persoonsgegevens alleen mogen worden verwerkt voor gerechtvaardigde doeleinden. Dit betekent dat de verwerking noodzakelijk moet zijn met het oog op het bereiken van specifieke doelen. Wanneer het gerechtvaardigd is om persoonsgegevens te verwerken, moet de verwerking ervan vervolgens netjes en verantwoord gebeuren. Ten slotte moet duidelijk zijn voor welke doelen persoonsgegevens worden verwerkt en hoe dat gebeurt. Transparantie van de verwerking is een fundamenteel vereiste van de AVG. De inzet van een algoritme is voor de betrokkene vaak onzichtbaar. De mate waarin mensen dergelijke processen begrijpen, verschilt per persoon. Voor sommigen kan het moeilijk zijn de complexe technieken te begrijpen. - -## Hoe? - -## Rollen -Hieronder beschrijven we welke rollen er betrokken kunnen worden bij de uitvoering van deze norm. - -- - -## Best practices - diff --git a/docs/normen/privacy en gegevensbescherming/Rechtmatigheid en grondslag.md b/docs/normen/privacy en gegevensbescherming/Rechtmatigheid en grondslag.md new file mode 100644 index 0000000000..5ed57c194b --- /dev/null +++ b/docs/normen/privacy en gegevensbescherming/Rechtmatigheid en grondslag.md @@ -0,0 +1,68 @@ +--- +title: Rechtmatigheid en grondslag + +--- + +!!! info "Disclaimer" + + Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via [GitHub](https://github.com/MinBZK/Algoritmekader). + + +## Norm +**De verwerking van persoonsgegevens is rechtmatig, behoorlijk en transparant. De verwerking (inclusief het verzamelen) is gebaseerd op één van de wettelijke grondslagen die zijn genoemd in de AVG.** + +## Risico +- De verwerking van persoonsgegevens gebeurt niet rechtmatig, behoorlijk of transparant. +- De verwerking (inclusief het verzamelen) van de persoonsgegevens door het algoritme is niet gebaseerd op een wettelijke grondslag. + +## Bronnen + +#### Wet- en regelgeving + +- [Algemene Verordening Gegevensbescherming (AVG)](https://eur-lex.europa.eu/legal-content/NL/TXT/HTML/?uri=CELEX:32016R0679&qid=1685451198313), artikel 5, lid 1, onder a AVG, Artikel 12-14 AVG, Artikel 6 AVG + +#### Toetsingskaders +ADR PRI.6 +ARK 3.12/3.13/3.14/3.15 + +## Toelichting +- Uitgangspunt is dat persoonsgegevens alleen mogen worden verwerkt voor gerechtvaardigde doeleinden. Dit betekent dat de verwerking noodzakelijk moet zijn met het oog op het bereiken van specifieke doelen. Wanneer het gerechtvaardigd is om persoonsgegevens te verwerken, moet de verwerking ervan vervolgens netjes en verantwoord gebeuren. Ten slotte moet duidelijk zijn voor welke doelen persoonsgegevens worden verwerkt en hoe dat gebeurt. Transparantie van de verwerking is een fundamenteel vereiste van de AVG. De inzet van een algoritme is voor de betrokkene vaak onzichtbaar. De mate waarin mensen dergelijke processen begrijpen, verschilt per persoon. Voor sommigen kan het moeilijk zijn de complexe technieken te begrijpen. +- De AVG noemt de volgende wettelijke grondslagen: +• Uitvoering van een overeenkomst waarbij de betrokkene partij is +• Voldoen aan een wettelijke verplichting +• Noodzakelijk voor vitaal belang van betrokkene +• Noodzakelijk voor vervulling van een taak van algemeen belang of uitoefening openbaar gezag +• Gerechtvaardigd belang van verwerkingsverantwoordelijke of een derde + +## Maatregelen +- De betrokkenen zijn geïnformeerd over de verwerking van persoonsgegevens. Bijvoorbeeld middels een privacyverklaring op website en indien relevant opgenomen in individuele communicatie naar betrokkene(n). + +Organisaties die gegevens verwerken zoals bedoeld in artikel 22 AVG moeten naast de algemene vereisten nuttige informatie over de onderliggende logica verstrekken. Nuttige informatie over de onderliggende logica: +- Niet noodzakelijkerwijs een ingewikkelde toelichting over de gebruikte algoritmen of een +uiteenzetting van het volledige algoritme. +- De verstrekte informatie moet echter volledig genoeg zijn voor de betrokkene om de redenen van het besluit te kunnen begrijpen. +- Gedetailleerde informatie over de belangrijkste kenmerken die bij de besluitvorming in +beschouwing worden genomen, de bron van deze informatie en het belang ervan. +Bijvoorbeeld: +• de gegevenscategorieën die zijn gebruikt of zullen worden gebruikt in het profilerings- of +besluitvormingsproces; +• de redenen waarom deze categorieën relevant worden geacht; +• de manier waarop de in het geautomatiseerde +besluitvormingsproces gebruikte profielen worden samengesteld, met inbegrip van statistieken die in de analyse worden gebruikt; +• de redenen waarom dit profiel relevant +is voor het geautomatiseerde besluitvormingsproces; en +• de manier waarop het voor een besluit over de betrokkene wordt gebruikt. +Neem de analyse en genomen maatregelen op in de DPIA. + +- Beoordeel en leg vast op elke rechtsgrondslag als genoemd in de AVG de verwerking is gebaseerd. +Een verwerking is gerechtvaardigd wanneer het doel van de verwerking kan worden gebaseerd op een rechtsgrondslag zoals opgenomen in +één van de zes rechtsgrondslagen die in de AVG worden gegeven. Kan dat niet, dan is het niet toegestaan persoonsgegevens te verwerken. De lijst van rechtsgrondslagen is limitatief, er kunnen geen andere gronden worden aangevoerd. +Leg dit vast in de DPIA. + + +## Rollen +Hieronder beschrijven we welke rollen er betrokken kunnen worden bij de uitvoering van deze norm. + +- + +## Best practices diff --git a/docs/normen/privacy en gegevensbescherming/Rollen en verantwoordlijkheden.md b/docs/normen/privacy en gegevensbescherming/Rollen en verantwoordelijkheden.md similarity index 90% rename from docs/normen/privacy en gegevensbescherming/Rollen en verantwoordlijkheden.md rename to docs/normen/privacy en gegevensbescherming/Rollen en verantwoordelijkheden.md index c07d1b54f8..957fc6f505 100644 --- a/docs/normen/privacy en gegevensbescherming/Rollen en verantwoordlijkheden.md +++ b/docs/normen/privacy en gegevensbescherming/Rollen en verantwoordelijkheden.md @@ -1,6 +1,6 @@ --- title: Rollen en verantwoordlijkheden -summary: hier staat een korte samenvatting over norm 1 + --- !!! info "Disclaimer" @@ -21,16 +21,18 @@ Rollen en verantwoordelijkheden m.b.t. de verwerking van persoonsgegeven in het - [Algemene Verordening Gegevensbescherming (AVG)](https://eur-lex.europa.eu/legal-content/NL/TXT/HTML/?uri=CELEX:32016R0679&qid=1685451198313), artikel 24,26,27, 28,29 AVG #### Toetsingskaders -- +ADR PRI.1 +ARK 3.09 -## Uitleg +## Toelichting De verwerkingsverantwoordelijke bepaalt de doeleinden waarvoor en de middelen waarmee persoonsgegevens worden verwerkt. Als uw organisatie dus beslist „waarom” en „hoe” persoonsgegevens moeten worden verwerkt, is zij de verwerkingsverantwoordelijke. Uw organisatie is een gezamenlijke verwerkingsverantwoordelijke als zij samen met één of meer organisaties gezamenlijk bepaalt „waarom” en „hoe” persoonsgegevens moeten worden verwerkt. Gezamenlijke verwerkingsverantwoordelijken dienen een regeling te treffen waarin hun respectieve verantwoordelijkheden voor de naleving van de AVG-regels worden vastgelegd. De verwerker verwerkt persoonsgegevens uitsluitend ten behoeve van de verwerkingsverantwoordelijke. De taken van de verwerker jegens de verwerkingsverantwoordelijke moeten in een verwerkersovereenkomst of een andere rechtshandeling worden gespecificeerd. -## Hoe? +## Maatregelen + Ga van alle betrokken partijen na wat hun rol is en documenteer deze. Zorg ervoor dat met alle verwerkers een verwerkersovereenkomst is afgesloten. ## Rollen Hieronder beschrijven we welke rollen er betrokken kunnen worden bij de uitvoering van deze norm. @@ -39,5 +41,3 @@ Hieronder beschrijven we welke rollen er betrokken kunnen worden bij de uitvoeri ## Best practices - - diff --git a/docs/normen/privacy en gegevensbescherming/Wettelijke grondslag.md b/docs/normen/privacy en gegevensbescherming/Wettelijke grondslag.md deleted file mode 100644 index 4c92c52ffb..0000000000 --- a/docs/normen/privacy en gegevensbescherming/Wettelijke grondslag.md +++ /dev/null @@ -1,41 +0,0 @@ ---- -title: Wettelijke grondslag -summary: hier staat een korte samenvatting over norm 5 ---- - -!!! info "Disclaimer" - - Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via [GitHub](https://github.com/MinBZK/Algoritmekader). - - -## Norm -**Elke verwerking van persoonsgegevens moet gerechtvaardigd zijn.** - -## Risico -De verwerking (inclusief het verzamelen) van de persoonsgegevens door het algoritme is niet gebaseerd op een wettelijke grondslag. - -## Bronnen - -#### Wet- en regelgeving - -- [Algemene Verordening Gegevensbescherming (AVG)](https://eur-lex.europa.eu/legal-content/NL/TXT/HTML/?uri=CELEX:32016R0679&qid=1685451198313), artikel 6 AVG - -#### Toetsingskaders - - -## Uitleg -De AVG noemt de volgende wettelijke grondslagen: -• Uitvoering van een overeenkomst waarbij de betrokkene partij is -• Voldoen aan een wettelijke verplichting -• Noodzakelijk voor vitaal belang van betrokkene -• Noodzakelijk voor vervulling van een taak van algemeen belang of uitoefening openbaar gezag -• Gerechtvaardigd belang van verwerkingsverantwoordelijke of een derde - -## Hoe? - -## Rollen -Hieronder beschrijven we welke rollen er betrokken kunnen worden bij de uitvoering van deze norm. - - - -## Best practices diff --git a/docs/normen/privacy en gegevensbescherming/index.md b/docs/normen/privacy en gegevensbescherming/index.md index 4db7481a44..063dec83fe 100644 --- a/docs/normen/privacy en gegevensbescherming/index.md +++ b/docs/normen/privacy en gegevensbescherming/index.md @@ -1,6 +1,6 @@ --- title: Privacy en gegevensbescherming -summary: Hier staat een korte samenvatting over dit onderwerp + --- !!! info "Disclaimer" diff --git "a/docs/normen/technische robuustheid en veiligheid/Algoritme continu\303\257teit.md" "b/docs/normen/technische robuustheid en veiligheid/Algoritme continu\303\257teit.md" new file mode 100644 index 0000000000..897e86ff9e --- /dev/null +++ "b/docs/normen/technische robuustheid en veiligheid/Algoritme continu\303\257teit.md" @@ -0,0 +1,48 @@ +--- +title: Algoritme continuïteit + +--- + +!!! info "Disclaimer" + + Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via [GitHub](https://github.com/MinBZK/Algoritmekader). + + +## Norm +**De continuïteit van het algoritme is gewaarborgd.** + +## Risico +- De organisatie is voor de data of het model afhankelijk van derden en kan daardoor reproduceerbaarheid, prestatie, continuïteit en beheersing niet garanderen. +- Er vindt na ingebruikname van het algoritme onvoldoende monitoring plaats op de werking ervan, waardoor fouten of ongewenste effecten in de toepassinge ervan niet tijdig worden opgemerkt. +- Er vindt onvoldoende capaciteit in de beheerorganisatie, waardoor benodigde aanpassingen op het algoritme niet tijdig worden doorgevoerd. + +## Bronnen + +#### Wet- en regelgeving + + +#### Toetsingskaders +EC/AI HLEG April 2019 hoofdstuk II 1.7 +COBIT APO11 / BAI04 / DSS04 / PO09 / APO14 / BAI06 +ADR DM.23 +AKR 2.17, 1.07, 1.08, 2.24 + +## Toelichting +- De data en het model zijn bij voorkeur in eigen beheer. Wanneer dit niet mogelijk is, zijn afspraken gemaakt om de functionele eisen te waarborgen. +- Na ingebruikname van een algoritme moet periodiek beoordeeld worden of het nog doet wat het zou moeten doen. Je kunt hierbij denken aan monitoring op beschikbaarheid, prestaties/kwaliteit en of het algoritme voldoet aan actuele wet- en regelgeving. +- Het risico bestaat dat bij het in productie nemen van het algoritme onvoldoende aandacht wordt besteed aan de overdracht aan de beheersorganisatie. Gevolg hiervan kan zijn dat in de beheersorganisatie onvoldioende capaciteit en/of kennis beschikbaar is om eventuele aanpassingen tijdig door te voeren. + +## Maatregelen +- Alle gebruikte data moet traceerbaarbaar of reproduceerbaar zijn. In geval van uitbesteding van het beheer aan derden moeten hierover heldere afspraken gemaakt worden gemaakt. +- Ingericht proces rondom monitoring op genoemde aspecten. +- Onderhoud en beheer op het algoritme vindt plaats op basis van heldere afspraken, o.a. met betrekking tot de technische componenten, de gebruikte data, het model en de daarin gebruikte parameters. + + +## Rollen +Hieronder beschrijven we welke rollen er betrokken kunnen worden bij de uitvoering van deze norm. + + + + +## Best practices + diff --git a/docs/normen/technische robuustheid en veiligheid/Betrouwbare algoritme uitkomsten.md b/docs/normen/technische robuustheid en veiligheid/Betrouwbare algoritme uitkomsten.md new file mode 100644 index 0000000000..6f4d20ea80 --- /dev/null +++ b/docs/normen/technische robuustheid en veiligheid/Betrouwbare algoritme uitkomsten.md @@ -0,0 +1,45 @@ +--- +title: Betrouwbare algoritme uitkomsten + +--- + +!!! info "Disclaimer" + + Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via [GitHub](https://github.com/MinBZK/Algoritmekader). + + +## Norm +**De uitkomsten van het algoritme zijn eenduidig en betrouwbaar.** + +## Risico +- Als trainings-, test- en validatiedata door elkaar lopen, treedt overfitting op en lijkt het model beter te presteren dan deze in werkelijkheid het geval is. +- Het doel van het algoritme, de functionele eisen van het model en de performance metrics sluiten onvoldoende op elkaar aan, waardoor niet kan worden vastgesteld of het model voldoende presteert, of dat de kwaliteit op orde is. +- Door veranderingen in de data presteert het model niet meer zoals verwacht. +- Beslissingen worden genomen op basis van outputdata die verkeerd begrepen zijn. + +## Bronnen + +#### Wet- en regelgeving + +#### Toetsingskaders +EC/AI HLEG April 2019 - hoofdstuk II. 1.1 t/m 1.6, 1.2, 2.1§100 +ADR DM.1, DM.4, DM.8, DM.12, DM.5 +ARK 2.19, 2.21, 2.22, 1.06, 2.15, 2.20 + +## Toelichting +- Vermennging van trainings-, test- en validatiedata leidt tot overfitting van het model, waardoor het goed werkt voor de data waarmee het getraind is, maar niet geschikt is voor nieuwe observaties. +- De functionele eisen moeten zijn uitgewerkt in meetbare eisen voor zowel de prestatie, de robuustheid, de bias en de uitlegbaarheid van het model. Deze eisen moeten passen bij de modelspecifieke context. +- Veranderingen in de data kunnen ertoe leiden dat de prestaties van het model achteruit gaan. Wanneer veranderingen in de data niet direct duidelijk zijn, zal periodieke evaluatie plaats moeten te vinden. +- De interpretatie van de uitkomsten van het model moet eenduidig zijn en onafhankelijk van de persoon die de beoordeling uitvoert. + +## Maatregelen +- Scheiding en documentatie van de datasets voor training, testen en validatie van et model. Let in het bijzonder op wanneer het model geüpdatet wordt aan de hand van (deels) eerder gebruikte data. +- Documentatieer alle prestatiecriteria, inclusief de relatie met de doelstellingen en de functionele eisen van het algoritme. Bewaar testresultaten waaruit blijkt dat het algoritme aan de criteria voldoet. +- Leg voor elk algoritme de kwaliteits- en prestatiedoelen vast. Stel een procesbeschrijving op voor het monitoren hiervan. Evalueer bij veranderingen in de data of het model nog aan de doelen voldoet en pas het zonodig aan. +- Eenduidige beschrijving van variabelen. Indien nodig extra toelichting in de metadata. + +## Rollen +Hieronder beschrijven we welke rollen er betrokken kunnen worden bij de uitvoering van deze norm. + + +## Best practices diff --git a/docs/normen/technische robuustheid en veiligheid/Data is representatief.md b/docs/normen/technische robuustheid en veiligheid/Data is representatief.md new file mode 100644 index 0000000000..ab615b541b --- /dev/null +++ b/docs/normen/technische robuustheid en veiligheid/Data is representatief.md @@ -0,0 +1,40 @@ +--- +title: Data is representatief + +--- + +!!! info "Disclaimer" + + Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via [GitHub](https://github.com/MinBZK/Algoritmekader). + + +## Norm +**De data die worden gebruikt is eenduidig en representatief voor de populatie waarop het algoritme wordt toegepast.** + +## Risico +- De input- en outputdata voldoen qua kwaliteit, volledigheid en betrouwbaarheid niet aan de functionele eisen, waardoor verkeerde beslissingen genomen. +- Door training van het model met een niet-evenwichtige dataset presteert het model in de praktijk minder goed dan bij de tests. + +## Bronnen + +#### Wet- en regelgeving + +#### Toetsingskaders +EC/AI HLEG April 2019 - hoofdstuk II. 1.2, 2.1§100, 1.3 +ADR DM.6, DM.7, DM.9 +ARK 2.12, 2.16, 2.10 + +## Toelichting +- Het model doet iets anders dan verwacht als inputvariabelen en outputdata een andere betekenis hebben dan verwacht.   +- De dataset waarmee het model getraind wordt moet passend zijn bij het beoogde gebruik van het model. Trainings-, test- en validatiedata moeten zijn afgestemd op de doelgroep van het algoritme en de subgroepen daarin. + +## Maatregelen +- Ga voor alle data na of deze tijdig, volledig en definitief beschikbaar is, een herleidbare afkomst heeft, consistent gecodeerd is en duidelijke metadata bij de variabelen bevat. +- Kijk daarnaast naar het risico op datavervuiling in het proces. Stel documentatie op waarin de functionele eisen zijn opgenomen, in combinatie met resultaten van een check op het voldoen aan deze eisen. Implementeer structurele controles op correcte werking. +Vastlegging van de de keuzes zijn gemaakt bij het samenstellen van de datasets en hoe de kwaliteit hiervan gewaarborgd is. Dusdanig duidelijke omschrijving van de doelpopulatie dat deze statistisch gevalideerd kan worden. Samenvattende statistieken van inputdatasets die gebruikt zijn bij de onderbouwing van data en modelkeuze. Bij de keuze voor training- en testdata in de ontwikkelfase moet zijn gelet op zowel under- als overfitting. + +## Rollen +Hieronder beschrijven we welke rollen er betrokken kunnen worden bij de uitvoering van deze norm. + + +## Best practices diff --git a/docs/normen/technische robuustheid en veiligheid/Doel en keuze algoritme.md b/docs/normen/technische robuustheid en veiligheid/Doel en keuze algoritme.md new file mode 100644 index 0000000000..9e2989a4a1 --- /dev/null +++ b/docs/normen/technische robuustheid en veiligheid/Doel en keuze algoritme.md @@ -0,0 +1,42 @@ +--- +title: Doel en keuze algoritme + +--- + +!!! info "Disclaimer" + + Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via [GitHub](https://github.com/MinBZK/Algoritmekader). + + +## Norm +**Het algoritme dat wordt gebruikt is geschikt voor het doel waarvoor het wordt ingezet.** + +## Risico +- Het algoritme gebruikt een model, terwijl niet voldaan wordt aan de voorwaarden voor het gebruik ervan. +- De hyperparameters zijn niet goed gekozen, waardoor niet goed gestuurd kan worden op het leerproces en het model suboptimaal presteert. + +## Bronnen + +#### Wet- en regelgeving + +#### Toetsingskaders +EC/AI HLEG April 2019 - hoofdstuk II. 1.2, 1.2 +ADR DM.2, DM.3 +ARK 2.06 + +## Toelichting +- Het moet duidelijk zijn onder welke voorwaarden het model wel of niet gebruikt kan worden. Denk hierbij bijvoorbeeld aan modeleisen voor de verdeling van data of afwijkingen van de productieset ten opzichte van de testset. Dit is dusdanig begrijpelijk dat de grenzen ook bekend zijn voor (nieuwe) medewerkers wanneer de ontwikkelaars van het model niet meer binnen de organisatie werkzaam zijn. +- Een hyperparameter is een parameter waarmee kan worden gestuurd op een trainings-/leerproces. Het uitvoeren van een peer review (4-ogen principe) en vastlegging van de code in Git kan hiervan een uitwerking zijn. + +## Maatregelen +- Documenteer de grenzen van de toepasbaarheid van het model en de voorwaarden waaronder het kan worden gebruikt. +- Leg de keuze voor de hyperparameters vast en beargumenteer deze, bijvoorbeeld in Git en/of het technisch of functioneel ontwerp. + +## Rollen +Hieronder beschrijven we welke rollen er betrokken kunnen worden bij de uitvoering van deze norm. + + + +## Best practices + + diff --git a/docs/normen/technische robuustheid en veiligheid/Informatiebeveiliging.md b/docs/normen/technische robuustheid en veiligheid/Informatiebeveiliging.md new file mode 100644 index 0000000000..c395c4838b --- /dev/null +++ b/docs/normen/technische robuustheid en veiligheid/Informatiebeveiliging.md @@ -0,0 +1,40 @@ +--- +title: Informatiebeveiliging + +--- + +!!! info "Disclaimer" + + Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via [GitHub](https://github.com/MinBZK/Algoritmekader). + + +## Norm +**De informatiebeveiliging is op orde.** + +## Risico +Indien de informatiebeveiliging onvoldoende op orde is, brengt dit grote risico's met mee voor de beschikbaarheid, de integriteit en de vertrouwelijkheid van gegevens. + +## Maatregelen +Zorg ervoor dat zowel bij de onrtwikkeling van het algoritme als bij het gebruik ervan voldaan wordt aan de eisen uit de BIO. + +## Bronnen + +#### Wet- en regelgeving + +#### Toetsingskaders +Baseline Informatieveiligheid Overheid +ADR IB.1 t/m IB 30 + +## Toelichting +De gebruikte technische infrastructuur, de inrichting en het beheer ervan moeten voldoen aan de daarvoor geldende eisenn op het gebied van informatiebeveiliging. Voor de overheid zijn deze vastgelegd in de Baseline Informatieveilgheid Overheid (BIO). De BIO concretiseert een aantal normen tot verplichte overheidsmaatregelen. De BIO is in zijn geheel van toepassing. + +## Maatregelen +Zorg ervoor dat zowel bij de onrtwikkeling van het algoritme als bij het gebruik ervan voldaan wordt aan de eisen uit de BIO. + +## Rollen +Hieronder beschrijven we welke rollen er betrokken kunnen worden bij de uitvoering van deze norm. + + + +## Best practices + diff --git a/docs/normen/technische robuustheid en veiligheid/index.md b/docs/normen/technische robuustheid en veiligheid/index.md index 18a4587cbf..db281e8737 100644 --- a/docs/normen/technische robuustheid en veiligheid/index.md +++ b/docs/normen/technische robuustheid en veiligheid/index.md @@ -1,6 +1,6 @@ --- title: Technische robuustheid en veiligheid -summary: Hier staat een korte samenvatting over dit onderwerp + --- !!! info "Disclaimer" diff --git a/docs/normen/technische robuustheid en veiligheid/norm2.md b/docs/normen/technische robuustheid en veiligheid/norm2.md deleted file mode 100644 index 933d896e7c..0000000000 --- a/docs/normen/technische robuustheid en veiligheid/norm2.md +++ /dev/null @@ -1,34 +0,0 @@ ---- -title: Norm 2 -summary: hier staat een korte samenvatting over norm 2 ---- - -!!! info "Disclaimer" - - Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via [GitHub](https://github.com/MinBZK/Algoritmekader). - - -## Norm -**De data die worden gebruikt is eenduidig en representatief voor de populatie waarop het algoritme wordt toegepast.** - -## Risico -In progress - -## Bronnen - -#### Wet- en regelgeving - -#### Toetsingskaders - -## Uitleg - - -## Hoe? - -## Rollen -Hieronder beschrijven we welke rollen er betrokken kunnen worden bij de uitvoering van deze norm. - - -## Best practices - - diff --git a/docs/normen/technische robuustheid en veiligheid/norm3.md b/docs/normen/technische robuustheid en veiligheid/norm3.md deleted file mode 100644 index eff963f3f0..0000000000 --- a/docs/normen/technische robuustheid en veiligheid/norm3.md +++ /dev/null @@ -1,35 +0,0 @@ ---- -title: Norm 3 -summary: hier staat een korte samenvatting over norm 3 ---- - -!!! info "Disclaimer" - - Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via [GitHub](https://github.com/MinBZK/Algoritmekader). - - -## Norm -**Het algoritme dat wordt gebruikt is geschikt voor het doel waarvoor het wordt ingezet.** - -## Risico -In progress - -## Bronnen - -#### Wet- en regelgeving - -#### Toetsingskaders - -## Uitleg - - -## Hoe? - -## Rollen -Hieronder beschrijven we welke rollen er betrokken kunnen worden bij de uitvoering van deze norm. - - - -## Best practices - - diff --git a/docs/normen/technische robuustheid en veiligheid/norm4.md b/docs/normen/technische robuustheid en veiligheid/norm4.md deleted file mode 100644 index b24e9d73b9..0000000000 --- a/docs/normen/technische robuustheid en veiligheid/norm4.md +++ /dev/null @@ -1,34 +0,0 @@ ---- -title: Norm 4 -summary: hier staat een korte samenvatting over norm 4 ---- - -!!! info "Disclaimer" - - Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via [GitHub](https://github.com/MinBZK/Algoritmekader). - - -## Norm -**De uitkomsten van het algoritme zijn eenduidig en betrouwbaar.** - -## Risico -In progress - -## Bronnen - -#### Wet- en regelgeving - -#### Toetsingskaders - -## Uitleg - - -## Hoe? - -## Rollen -Hieronder beschrijven we welke rollen er betrokken kunnen worden bij de uitvoering van deze norm. - - -## Best practices - - diff --git a/docs/normen/technische robuustheid en veiligheid/norm5.md b/docs/normen/technische robuustheid en veiligheid/norm5.md deleted file mode 100644 index 7fd3965419..0000000000 --- a/docs/normen/technische robuustheid en veiligheid/norm5.md +++ /dev/null @@ -1,36 +0,0 @@ ---- -title: Norm 5 -summary: hier staat een korte samenvatting over norm 5 ---- - -!!! info "Disclaimer" - - Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via [GitHub](https://github.com/MinBZK/Algoritmekader). - - -## Norm -**De continuïteit van het algoritme is gewaarborgd.** - -## Risico -In progress - -## Bronnen - -#### Wet- en regelgeving - - -#### Toetsingskaders - - -## Uitleg - - -## Hoe? - -## Rollen -Hieronder beschrijven we welke rollen er betrokken kunnen worden bij de uitvoering van deze norm. - - - - -## Best practices diff --git a/docs/normen/technische robuustheid en veiligheid/norm6.md b/docs/normen/technische robuustheid en veiligheid/norm6.md deleted file mode 100644 index a893fc1912..0000000000 --- a/docs/normen/technische robuustheid en veiligheid/norm6.md +++ /dev/null @@ -1,37 +0,0 @@ ---- -title: Norm 6 -summary: hier staat een korte samenvatting over norm 6 ---- - -!!! info "Disclaimer" - - Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via [GitHub](https://github.com/MinBZK/Algoritmekader). - - -## Norm -**AI systemen moeten veerkrachtig zijn tegen risico’s die verband houden met de beperkingen van het systeem (bijv. fouten, storingen, inconsistenties, onverwachte situaties), evenals tegen kwaadwillende acties die de beveiliging van het AI-systeem kunnen compromitteren en schadelijk of anderszins ongewenst gedrag kunnen veroorzaken.** - -## Risico -In progress - -## Bronnen - -#### Wet- en regelgeving -- [AI Act](https://artificialintelligenceact.eu/wp-content/uploads/2023/08/AI-Mandates-20-June-2023.pdf), rec.50 - - -#### Toetsingskaders - - -## Uitleg - - -## Hoe? - -## Rollen -Hieronder beschrijven we welke rollen er betrokken kunnen worden bij de uitvoering van deze norm. - - - -## Best practices - diff --git a/docs/normen/transparantie/Algoritmeregister.md b/docs/normen/transparantie/Algoritmeregister.md new file mode 100644 index 0000000000..6533cd1eac --- /dev/null +++ b/docs/normen/transparantie/Algoritmeregister.md @@ -0,0 +1,43 @@ +--- +title: Algoritmeregister + +--- + +!!! info "Disclaimer" + + Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via [GitHub](https://github.com/MinBZK/Algoritmekader). + + +## Norm +**De inzet en werking van het algoritme is gepubliceerd in een register en inzichtelijk voor belanghebbende.** + +## Risico +Ontbreken transparantie voor burgers/bedrijven/stakeholders (belanghebbenden) + +## Bronnen + +#### Wet- en regelgeving +- [AI Act](https://artificialintelligenceact.eu/wp-content/uploads/2023/08/AI-Mandates-20-June-2023.pdf), artikel 60 + + + +#### Toetsingskaders + EC/AI HLEG April 2019 - Hoofdstuk II.1.4 +ARK 2.23/2.07 + +## Toelichting +Doel van publicatie van informatie over het algoritme is het bieden van transparantie naar betrokkenen. Het zorgt ervoor dat het voor de vooraf bepaalde personen/doelgroepen duidelijk is dat zij met een algoritme te maken hebben, welke consequenties dat heeft en welke beperkingen het algoritme kent. De gewenste mate van transparantie (technische transparantie vs. uitlegbaarheid) is weloverwogen; het hangt af van 1) de impact van het algoritme op de beslissing, uitkomst en burger, (2) de mate van autonomie bij de besluitvorming en (3) het type en de complexiteit van het algoritme. De informatie dient voldoende begrijpelijk te zijn voor de doelgroep(en). + +## Maatregelen +Belanghebbenden worden op een begrijpelijke manier geïnformeerd over onderliggende logica van het algoritme, alsmede het belang en de verwachte gevolgen van die verwerking voor de betrokkene. + +Model (code) publiceren op een site zoals github.com, inclusief beschrijving van werking, gebruikte data en/of beschrijving daarvan + +## Rollen +Hieronder beschrijven we welke rollen er betrokken kunnen worden bij de uitvoering van deze norm. + + +## Best practices + + + diff --git a/docs/normen/transparantie/norm1.md b/docs/normen/transparantie/Informeren over interactie met AI systemen.md similarity index 71% rename from docs/normen/transparantie/norm1.md rename to docs/normen/transparantie/Informeren over interactie met AI systemen.md index ca28a26fb2..b2747eda7b 100644 --- a/docs/normen/transparantie/norm1.md +++ b/docs/normen/transparantie/Informeren over interactie met AI systemen.md @@ -1,40 +1,34 @@ --- -title: 1. Informeren van betrokkenen -tags: - - ontwerp - - implementatie +title: Informeren over interactie met AI systemen --- !!! info "Disclaimer" Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via [GitHub](https://github.com/MinBZK/Algoritmekader). + ## Norm **De gebruiker informeert de natuurlijke persoon die wordt blootgesteld aan een AI-systeem tijdig, duidelijk en begrijpelijk dat ze interageren met een AI-systeem, tenzij dit vanzelfsprekend is gezien de omstandigheden en de context van gebruik.** ## Risico -- Betrokkenen die niet op de hoogte zijn van de verwerking van hun persoonsgegevens, waaronder betekenisvolle informatie over de logica van de verwerking, zijn niet in staat om hun rechten uit te oefenen om bijvoorbeeld fouten te corrigeren. -- Gebrek aan transparantie van verwerkingen van persoonsgegevens door middel van algoritmes kan de rechtmatigheid van verwerkingen ondermijnen. +Betrokkenen zijn niet op de hoogte dat hun persoonsgegevens worden verwerkt middels een algoritme, waardoor zij geen controle hebben. ## Bronnen #### Wet- en regelgeving - [AI Act](https://artificialintelligenceact.eu/wp-content/uploads/2023/08/AI-Mandates-20-June-2023.pdf), artikel 52 -- [Algemene Verordening Gegevensbescherming (AVG)](https://eur-lex.europa.eu/legal-content/NL/TXT/HTML/?uri=CELEX:32016R0679&qid=1685451198313), artikel 5 en 12-14 +- [Algemene Verordening Gegevensbescherming (AVG)](https://eur-lex.europa.eu/legal-content/NL/TXT/HTML/?uri=CELEX:32016R0679&qid=1685451198313), artikel 12-14 #### Toetsingskaders - [Toetsingskader Algemene Rekenkamer](https://www.rekenkamer.nl/onderwerpen/algoritmes-digitaal-toetsingskader), 2.23 - [Onderzoekskader Algoritmes, Auditdienst Rijk](https://open.overheid.nl/documenten/61b54381-d331-40ed-8fce-b2883b195f25/file), PRI.8 -#### Standaarden -Als de standaarden bekend zijn, kunnen we hier verwijzen naar de relevante standaarden. - -## Uitleg -Het moet voor burgers die te maken hebben met algoritmes duidelijk zijn +## Toelichting +Het moet voor burgers die te maken hebben met algoritmes duidelijk zijn dat ze interageren met een AI-systeem, tenzij dit vanzelfsprekend is gezien de omstandigheden en de context van gebruik. -## Hoe? +## Maatregelen In de communicatie over besluiten die genomen zijn op basis van het algoritme kan worden opgenomen dat de besluitvorming tot stand is gekomen met behulp van een algoritme. Hierbij kan verwezen worden naar informatie over het algoritme in het [Algoritmeregister](https://algoritmes.overheid.nl/nl). ## Rollen @@ -47,7 +41,5 @@ Betrek de communicatieadviseur om duidelijk te communiceren naar de burger. De projectleider kent de inhoud van het algoritme en de werking ervan. ## Best practices -Voorbeeld toevoegen van hoe er in een brief aan een burger verwezen wordt naar het [Algoritmeregister](https://algoritmes.overheid.nl/nl). - diff --git a/docs/normen/transparantie/norm3.md b/docs/normen/transparantie/Motiveringsbeginsel.md similarity index 56% rename from docs/normen/transparantie/norm3.md rename to docs/normen/transparantie/Motiveringsbeginsel.md index 8fc57ef9da..bdfbe35de4 100644 --- a/docs/normen/transparantie/norm3.md +++ b/docs/normen/transparantie/Motiveringsbeginsel.md @@ -1,6 +1,6 @@ --- -title: Norm 3 -summary: hier staat een korte samenvatting over norm 3 +title: Motiveringsbeginsel + --- !!! info "Disclaimer" @@ -12,20 +12,21 @@ summary: hier staat een korte samenvatting over norm 3 **Een besluit berust op een deugdelijke motivering.** ## Risico -In progress +Het besluit is onvoldoende gemotiveerd. ## Bronnen #### Wet- en regelgeving - +Artikel 3:46 - 3:50 Awb, Jurisprudentie over AERIUS (ABRvS 18 juli 2018, ECLI:NL:RVS:2018:2454), Hof van Justitie C-274/18. #### Toetsingskaders -## Uitleg - +## Toelichting +Een besluit dient te berusten op een deugdelijke motivering. De motivering wordt vermeld bij de bekendmaking van het besluit. -## Hoe? +## Maatregelen +Richt een procedure in waarmee bij een besluit uit eigen beweging gemaakte keuzes en gebruikte gegevens en aannames openbaar worden gemaakt. ## Rollen Hieronder beschrijven we welke rollen er betrokken kunnen worden bij de uitvoering van deze norm. @@ -33,5 +34,3 @@ Hieronder beschrijven we welke rollen er betrokken kunnen worden bij de uitvoeri ## Best practices - - diff --git a/docs/normen/transparantie/Traceerbaarheid.md b/docs/normen/transparantie/Traceerbaarheid.md new file mode 100644 index 0000000000..6ae86bf25b --- /dev/null +++ b/docs/normen/transparantie/Traceerbaarheid.md @@ -0,0 +1,48 @@ +--- +title: Traceerbaarheid + +--- + +!!! info "Disclaimer" + + Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via [GitHub](https://github.com/MinBZK/Algoritmekader). + + +## Norm +**De besluitvorming door het algoritme is traceerbaar.** + +## Risico +De besluitvorming door het algoritme is niet traceerbaar. + +## Bronnen + +#### Wet- en regelgeving + + +#### Toetsingskaders +EC/AI HLEG April 2019 - Hoofdstuk II.1.4 +ADR SV.15 +ARK 2.03/2.04/2.05 + +## Toelichting +Indien de totstandkoming van een besluit dat met behulp van een algoritme is genomen niet traceerbaar is, kan het algoritme niet worden gecontoleerd. + +## Maatregelen +• Neem maatregelen om de traceerbaarheid in de besluitvorming te waarborgen. Daarbij kan het gaan om de documentatie van: +o het ontwerp en de ontwikkeling van het algoritme gebruikte methoden. +o het testen en valideren van het algoritme gebruikte methoden +o resultaten van het algoritme +• Onderzoek in hoeverre de door het algoritme genomen beslissingen en dus het resultaat kunnen worden begrepen. +• Zorg ervoor dat er voor alle gebruikers die een verklaring wensen, een voor hen begrijpelijke verklaring kan worden gemaakt +• Onderzoek in hoeverre de beslissingen van het systeem van invloed zijn op het besluitvormingsproces binnen de organisatie. +• Onderzoek en toon aan welk model het eenvoudigst en het meest interpreteerbaar zou zijn voor de betreffende toepassing. +• Controleer of trainings- en testgegevens kunnen worden geanalyseerd. Kunnen deze in de loop van de tijd worden veranderd en bijgewerkt. +• Onderzoek of na de training en ontwikkeling van het model er mogelijkheden zijn om de interpreteerbaarheid te beoordelen en of er toegang is tot de interne werkstroom van het model. + +## Rollen +Hieronder beschrijven we welke rollen er betrokken kunnen worden bij de uitvoering van deze norm. + + + +## Best practices + diff --git a/docs/normen/transparantie/Transparante besluitsvorming.md b/docs/normen/transparantie/Transparante besluitsvorming.md new file mode 100644 index 0000000000..f122e0bb2f --- /dev/null +++ b/docs/normen/transparantie/Transparante besluitsvorming.md @@ -0,0 +1,40 @@ +--- +title: Transparante besluitsvorming + +--- + +!!! info "Disclaimer" + + Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via [GitHub](https://github.com/MinBZK/Algoritmekader). + + +## Norm +**Besluitvorming dient transparant te zijn en moet zorgvuldig tot stand komen.** + +## Risico +Gebrek aan transparantie, waardoor niet kan worden achterhaald of aan een besluit een zorgvuldig proces vooraf is gegaan en of het voldoet aan andere vereisten. + +## Bronnen + +#### Wet- en regelgeving +Artikel 3:2 en 3:46 Awb, artikel 1.1 en 2.5 Woo + +#### Toetsingskaders + + +## Toelichting +Bij de voorbereiding van een besluit dient het bestuursorgaan alle relevante informatie te verzamelen en de belangen van betrokkenen zorgvuldig af te wegen. Het besluit mag geen onredelijke of discriminerende gevolgen voor betrokkenen hebben. + +## Maatregelen +Algoritmen en modellen dienen transparant, betrouwbaar en controleerbaar te zijn, zodat achterhaald kan worden op basis van welke afwegingen een besluit is genomen. +Richt een procedure in waardoor kan worden voldaan aan het recht op toegang tot publieke informatie. + +## Rollen +Hieronder beschrijven we welke rollen er betrokken kunnen worden bij de uitvoering van deze norm. + + + +## Best practices + + + diff --git a/docs/normen/transparantie/index.md b/docs/normen/transparantie/index.md index 3e54b68298..61f9b2fe20 100644 --- a/docs/normen/transparantie/index.md +++ b/docs/normen/transparantie/index.md @@ -1,6 +1,6 @@ --- title: Transparantie -summary: Hier staat een korte samenvatting over dit onderwerp + --- !!! info "Disclaimer" diff --git a/docs/normen/transparantie/norm2.md b/docs/normen/transparantie/norm2.md deleted file mode 100644 index 1a0809a76c..0000000000 --- a/docs/normen/transparantie/norm2.md +++ /dev/null @@ -1,37 +0,0 @@ ---- -title: Norm 2 -summary: hier staat een korte samenvatting over norm 2 ---- - -!!! info "Disclaimer" - - Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via [GitHub](https://github.com/MinBZK/Algoritmekader). - - -## Norm -**Besluitvorming dient transparant te zijn en moet zorgvuldig tot stand komen.** - -## Risico -In progress - -## Bronnen - -#### Wet- en regelgeving - - -#### Toetsingskaders - - -## Uitleg - - -## Hoe? - -## Rollen -Hieronder beschrijven we welke rollen er betrokken kunnen worden bij de uitvoering van deze norm. - - - -## Best practices - - diff --git a/docs/normen/transparantie/norm4.md b/docs/normen/transparantie/norm4.md deleted file mode 100644 index a5ab278ad3..0000000000 --- a/docs/normen/transparantie/norm4.md +++ /dev/null @@ -1,38 +0,0 @@ ---- -title: Norm 4 -summary: hier staat een korte samenvatting over norm 4 ---- - -!!! info "Disclaimer" - - Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via [GitHub](https://github.com/MinBZK/Algoritmekader). - - -## Norm -**De besluitvorming door het algoritme is traceerbaar.** - -## Risico -In progress - -## Bronnen - -#### Wet- en regelgeving - - -#### Toetsingskaders - - -## Uitleg - - -## Hoe? - -## Rollen -Hieronder beschrijven we welke rollen er betrokken kunnen worden bij de uitvoering van deze norm. - - - -## Best practices - - - diff --git a/docs/normen/transparantie/norm5.md b/docs/normen/transparantie/norm5.md deleted file mode 100644 index 6fcb513a1a..0000000000 --- a/docs/normen/transparantie/norm5.md +++ /dev/null @@ -1,36 +0,0 @@ ---- -title: Norm 5 -summary: hier staat een korte samenvatting over norm 5 ---- - -!!! info "Disclaimer" - - Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via [GitHub](https://github.com/MinBZK/Algoritmekader). - - -## Norm -**De inzet en werking van het algoritme is gepubliceerd in een register en inzichtelijk voor belanghebbende.** - -## Risico -In progress - -## Bronnen - -#### Wet- en regelgeving -- [AI Act](https://artificialintelligenceact.eu/wp-content/uploads/2023/08/AI-Mandates-20-June-2023.pdf), artikel 60 - - - -#### Toetsingskaders - - -## Uitleg - - -## Hoe? - -## Rollen -Hieronder beschrijven we welke rollen er betrokken kunnen worden bij de uitvoering van deze norm. - - -## Best practices diff --git a/docs/overhetalgoritmekader/definities.md b/docs/overhetalgoritmekader/definities.md index 763c5ae8f2..45ecbf6c84 100644 --- a/docs/overhetalgoritmekader/definities.md +++ b/docs/overhetalgoritmekader/definities.md @@ -44,7 +44,25 @@ zoals biometrie, kritieke infrastructuur en rechtshandhaving. Bovenstaande betre ### Definitie van impactvolle algoritmes Om te bepalen of een algoritme in aanmerking komt voor publicatie in het Algoritmeregister, is een hulpmiddel 'Selectie' gemaakt. Het zijn dezelfde algoritmes die relevant zijn voor het Algoritmekader. Dit hulpmiddel wordt hieronder weergegeven in de figuur, en is ook leidend voor het Algoritmekader. - ![Infographic](5113 Infogr Publicatie in Algoritmeregister (002).jpg) +![Hulpmiddel selectie publicatie Algoritmeregister +Wél publicatie in het register als: +* Hoog risico volgens AI-Act + * Hoogrisico algoritmes volgens de voorlopige definitie van de AI-Act in 8 toepassingsgebieden. +* Impact op betrokkenen + * Algoritme heeft directe rechtsgevolgen voor betrokkenen + * Algoritme beïnvloedt hoe de overheid een betrokkenen of groep classificeert. +Mogelijke publicatie: +* Andere overwegingen + * demystificatie + * Maatschappelijk debat + * Media aandacht + * Toezichthouder + * Vragen van burgers of media + * Onderdeel van een Woo-verzoek +Mogelijke uitzonderingsgronden. In uitzonderlijke gevallen worden algoritmes maar gedeeltelijk of helemaal niet gepubliceerd. +* Wettelijke uitzonderingsgronden zoals in de Wet open overheid of de Wet politiegegevens +* 'Gaming the System' +* Valt buiten categorie A t/m C](5113 Infogr Publicatie in Algoritmeregister (002).jpg) Voor meer toelichting over dit hulpmiddel verwijzen we naar de [Handreiking Algoritmeregister](https://algoritmes.pleio.nl/attachment/entity/83fb2500-6b45-434d-93c9-7534e0b740b3). diff --git a/mkdocs.yml b/mkdocs.yml index 9861b266ef..4d709a4343 100644 --- a/mkdocs.yml +++ b/mkdocs.yml @@ -73,65 +73,63 @@ nav: - normen/index.md - Conformiteitsbeoordeling: - normen/conformiteitsbeoordeling/index.md - - normen/conformiteitsbeoordeling/norm1.md + - normen/conformiteitsbeoordeling/n.t.b..md - Data: - normen/data/index.md - - normen/data/norm1.md + - normen/data/n.t.b..md - Duurzaamheid: - normen/duurzaamheid/index.md - - normen/duurzaamheid/norm1.md - - normen/duurzaamheid/norm2.md + - normen/duurzaamheid/Bewerkstellig duurzaamheid.md - Fundamentele rechten: - normen/fundamentele rechten/index.md - - normen/fundamentele rechten/norm1.md + - normen/fundamentele rechten/Non discriminatie.md - Governance: - normen/governance/index.md - - normen/governance/norm1.md - - normen/governance/norm2.md - - normen/governance/norm3.md - - normen/governance/norm4.md - - normen/governance/norm5.md - - normen/governance/norm6.md - - normen/governance/norm7.md - - normen/governance/norm8.md + - normen/governance/Data governance.md + - normen/governance/Rollen en verantwoordelijkheden.md + - normen/governance/Eigenaarschap en beheer.md + - normen/governance/Archiveren.md + - normen/governance/Risicobeheer.md + - normen/governance/Aantoonbaarheid.md + - normen/governance/Kwaliteitsmanagementsysteem.md + - normen/governance/Mensenrechteneffectbeoordeling.md + - normen/governance/Zorgvuldigheidsbeginsel.md - Inkoop: - normen/inkoop/index.md - - normen/inkoop/norm1.md + - normen/inkoop/n.t.b..md - Menselijke controle: - normen/menselijke controle/index.md - - normen/menselijke controle/norm1.md - - normen/menselijke controle/norm2.md - - normen/menselijke controle/norm3.md - - normen/menselijke controle/norm4.md + - normen/menselijke controle/Menselijke controle.md + - normen/menselijke controle/Klachtenafhandelingsprocedure.md + - normen/menselijke controle/Autonomie.md + - normen/menselijke controle/AI geletterdheid.md - Privacy en gegevensbescherming: - normen/privacy en gegevensbescherming/index.md - normen/privacy en gegevensbescherming/Rollen en verantwoordelijkheden.md - - normen/privacy en gegevensbescherming/GEB en DPIA.md - - normen/privacy en gegevensbescherming/Rechmatige verwerking.md + - normen/privacy en gegevensbescherming/GEB DPIA en voorafgaande raadpleging AP .md - normen/privacy en gegevensbescherming/Doelbinding.md - - normen/privacy en gegevensbescherming/Wettelijke grondslag.md - normen/privacy en gegevensbescherming/Dataminimalisatie.md - - normen/privacy en gegevensbescherming/Geactualisserde gegevens.md + - normen/privacy en gegevensbescherming/Rechtmatigheid en grondslag.md + - normen/privacy en gegevensbescherming/Geactualisserde en juiste gegevens.md - normen/privacy en gegevensbescherming/Opslagbeperking.md - normen/privacy en gegevensbescherming/Bijzondere persoonsgegevens.md - normen/privacy en gegevensbescherming/Privacyrechten.md - - normen/privacy en gegevensbescherming/Geautomatiseerde besluitvorming.md - - normen/privacy en gegevensbescherming/Privacy by Design.md + - normen/privacy en gegevensbescherming/Geautomatiseerde besluitvorming en profileren.md + - normen/privacy en gegevensbescherming/Privacy by Design en by Default.md - Technische robuustheid en veiligheid: - normen/technische robuustheid en veiligheid/index.md - - normen/technische robuustheid en veiligheid/norm1.md - - normen/technische robuustheid en veiligheid/norm2.md - - normen/technische robuustheid en veiligheid/norm3.md - - normen/technische robuustheid en veiligheid/norm4.md - - normen/technische robuustheid en veiligheid/norm5.md - - normen/technische robuustheid en veiligheid/norm6.md + - normen/technische robuustheid en veiligheid/Informatiebeveiliging.md + - normen/technische robuustheid en veiligheid/Data is representatief.md + - normen/technische robuustheid en veiligheid/Doel en keuze algoritme.md + - normen/technische robuustheid en veiligheid/Betrouwbare algoritme uitkomsten.md + - normen/technische robuustheid en veiligheid/Algoritme continuïteit.md - Transparantie: - normen/transparantie/index.md - - normen/transparantie/norm1.md - - normen/transparantie/norm2.md - - normen/transparantie/norm3.md - - normen/transparantie/norm4.md - - normen/transparantie/norm5.md + - normen/transparantie/Informeren over interactie met AI systemen.md + - normen/transparantie/Transparante besluitsvorming.md + - normen/transparantie/Motiveringsbeginsel.md + - normen/transparantie/Traceerbaarheid.md + - normen/transparantie/Algoritmeregister.md - Instrumenten: instrumenten/index.md diff --git a/requirements.txt b/requirements.txt index 4022f5ceeb..55511251aa 100644 --- a/requirements.txt +++ b/requirements.txt @@ -1,6 +1,7 @@ -mkdocs -mkdocs-git-revision-date-localized-plugin -mkdocs-glightbox -mkdocs-material -pymdown-extensions +mkdocs==1.5.3 +mkdocs-git-revision-date-localized-plugin==1.2.2 +mkdocs-glightbox==0.3.6 +mkdocs-material==9.5.4 +mkdocs-material-extensions==1.3.1 +pymdown-extensions==10.7 Jinja2>=2.11.1