Wil de overheid effectief en verantwoord gebruik kunnen maken van algoritmes en (daarmee) van Artificiële Intelligentie (AI), dan stelt dat eisen aan de manier waarop we daarmee omgaan. Tegelijkertijd zien we ook dat wat nodig is voor verantwoorde inzet enorm in ontwikkeling is, bijvoorbeeld door de snelle opkomst van (generatieve) AI. In relatief korte tijd komen er veel nieuwe mogelijkheden, maar ook nieuwe wetten, regels, normen en instrumenten. Veel overheden zien soms door de bomen het bos niet meer. Want hoe voldoe je aan de minimale normen? Wanneer is er sprake van verantwoorde inzet? En: welk instrument pas je wanneer toe?
-Met het Algoritmekader werken we als overheid samen aan de antwoorden daarop. Dat doen we open; iedereen kan deze ontwikkeling volgen en eraan bijdragen. We maken bij de ontwikkeling gebruik van wat er al is: wetten, normen, regels, instrumenten en expertise. Het kader brengt dit samen op een logische manier. Zodat overheden in alle fasen van de levenscyclus van algoritmische en AI-toepassingen praktische handvatten hebben. Best practices, use cases en input van eindgebruikers en de toezichthouder helpen te komen tot een goed en gedragen Algoritmekader voor alle overheden. Het kader wordt een praktisch hulpmiddel om algoritmes en AI verantwoord te kunnen inzetten en te voldoen aan de minimale eisen die wet- en regelgeving daaraan stellen.
+Met het Algoritmekader werken we als overheid samen aan de antwoorden daarop. Dat doen we open; iedereen kan deze ontwikkeling volgen en eraan bijdragen. We maken bij de ontwikkeling gebruik van wat er al is: vereisten uit wet- en regelgeving, maatregelen uit de praktijk en standaardisatie, best practises en instrumenten. Het kader brengt dit samen op een logische manier. Zodat overheden in alle fasen van de levenscyclus van algoritmische en AI-toepassingen praktische handvatten hebben. Best practices, use cases en input van eindgebruikers helpen te komen tot een goed en gedragen Algoritmekader voor alle overheden. Het kader wordt een praktisch hulpmiddel om algoritmes en AI verantwoord te kunnen inzetten en te voldoen aan de (minimale) vereisten die wet- en regelgeving daaraan stellen.
+De informatie in het Algoritmekader is logisch aan elkaar gekoppeld, zodat gebruikers interactief door de informatie kunnen navigeren. Er kan worden gestart vanuit de algoritme levenscyclus, de vereisten, maatregelen en rollen. De informatie ook ook 'gelaagd' opgebouwd. Er kan worden doorgeklikt om meer gedetailleerde informatie te raadplegen. Daarnaast kan ook de zoekbalk worden benut en zal het spoedig mogelijk worden om exports naar PDF te maken van de geraadpleegde informatie.
Disclaimer
Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via GitHub.
Zie het Implementatiekader dat in juni 2023 naar de Tweede Kamer is verzonden.
We ontwikkelen het Algoritmekader op een open manier via GitHub. Bekijk de ontwikkelomgeving van het Algoritmekader.
Neem contact op via GitHub (zie punt 4 of 5) of stuur een email naar algoritmes@minbzk.nl.
+Neem contact op via GitHub (zie punt 4 of 5) of stuur een email naar algoritmes@minbzk.nl.
+ diff --git a/pr-preview/pr-69/search/search_index.json b/pr-preview/pr-69/search/search_index.json index 67b240b600..3b0cb30719 100644 --- a/pr-preview/pr-69/search/search_index.json +++ b/pr-preview/pr-69/search/search_index.json @@ -1 +1 @@ -{"config":{"lang":["nl"],"separator":"[\\s\\-]+","pipeline":["stopWordFilter"]},"docs":[{"location":"","title":"Algoritmekader","text":"Wil de overheid\u202feffectief en verantwoord gebruik kunnen maken van algoritmes en (daarmee) van Artifici\u00eble Intelligentie (AI), dan stelt dat eisen aan de manier waarop we daarmee omgaan.\u202fTegelijkertijd zien we ook dat wat nodig is voor verantwoorde inzet enorm in ontwikkeling is, bijvoorbeeld door de snelle opkomst van (generatieve) AI. In relatief korte tijd komen er veel nieuwe mogelijkheden, maar ook nieuwe wetten, regels, normen en instrumenten. Veel overheden zien soms door de bomen het bos niet meer. Want hoe voldoe je aan de minimale normen? Wanneer is er sprake van verantwoorde inzet? En: welk instrument pas je wanneer toe?
Met het Algoritmekader werken we als overheid samen aan de\u202fantwoorden daarop. Dat doen we open; iedereen kan deze ontwikkeling volgen en eraan bijdragen.\u202fWe maken bij de ontwikkeling gebruik van wat er al is: wetten, normen, regels, instrumenten en expertise. Het kader brengt dit samen op een logische manier. Zodat overheden in alle fasen van de levenscyclus van algoritmische en AI-toepassingen praktische handvatten hebben. Best practices, use cases en input van eindgebruikers en de toezichthouder helpen te komen tot een goed en gedragen Algoritmekader voor alle overheden.\u202fHet kader wordt een praktisch hulpmiddel om algoritmes en AI verantwoord te kunnen inzetten en te voldoen aan de minimale eisen die wet- en regelgeving daaraan stellen.
Disclaimer
Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via GitHub.
"},{"location":"#eerdere-versies-van-het-algoritmekader","title":"Eerdere versies van het algoritmekader","text":"Zie het Implementatiekader dat in juni 2023 naar de Tweede Kamer is verzonden.
"},{"location":"#bijdragen-aan-het-algoritmekader","title":"Bijdragen aan het algoritmekader?","text":"We ontwikkelen het Algoritmekader op een open manier via GitHub. Bekijk de ontwikkelomgeving van het Algoritmekader.
"},{"location":"#heb-je-een-vraag-of-opmerking","title":"Heb je een vraag of opmerking?","text":"Neem contact op via GitHub (zie punt 4 of 5) of stuur een email naar algoritmes@minbzk.nl.
Stuur een mail
"},{"location":"instrumenten/","title":"Instrumenten","text":"Disclaimer
Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via GitHub.
Het Algoritmekader is tot stand gekomen op basis van de volgende instrumenten:
Naam instrument Categorie Jaartal uitgebracht Verantwoordelijke organisatie Ontwikkeld door null null Ontwikkeld voor null null Voor overheidsorganisatie specfiek Volwassenheidsniveau Locatie Doel null null null Mogelijke wettelijke verplichting Toelichting doel Toepassing overheid wetenschap overig overheid wetenschap overig Informerend Sturend Normerend Faciliterend technologie algemeen Impact Assessment Mensenrechten en Algoritmes Impact Assessment 2021 Universiteit Utrecht ja ja ja ja In gebruik Internationaal \u00b1 - - + ja Dit impact assessment werkt in eerste instantie faciliterend voor het gesprek. Maar biedt ook veel informatie. \u00b1 Handreiking Non-discriminatie by Design Handleiking/leidraad 2021 Binnenlandse Zaken ja ja nee ja ja ja In gebruik Nationaal + + - \u00b1 nee Deze handreiking is bedoeld voor projectleiders die sturing geven aan systeembouwers, data-analisten en AI-experts op het gebied van het discriminatieverbod. - De Ethische Data Assistent (DEDA) Handleiking/leidraad 2022 Utrecht Data School nee ja nee ja ja ja In gebruik Nationaal + - - + nee DEDA helpt data-analisten, projectmanagers en beleidsmakers om samen ethische problemen in dataprojecten, datamanagement en databeleid te herkennen. - Toetsingskader Algoritmes Algemene Rekenkamer Toetsingskader 2020 Algemene Rekenkamer ja nee nee ja ja ja In gebruik Nationaal + + - - nee Dit toetsingskader is een instrument dat aandacht besteedt aan de relevante perspectieven op algoritmes. Met een vertaling van normenkaders en richtlijnen naar verschillende aspecten waarop algoritmes kunnen worden getoetst. Een instrument dat bovendien rekening houdt met de risico\u2019s en de onderzoeksvragen die in een toetsingskader aan bod moeten komen. - Baseline Informatiebeveiliging Overheid Wet- en regelgeving 2018 Binnenlandse Zaken ja nee nee ja nee nee In gebruik Nationaal - - + - ja De Baseline Informatiebeveiliging Overheid (BIO) is het basisnormenkader voor informatiebeveiliging binnen alle overheidslagen (Rijk, gemeenten, provincies en waterschappen). + Framework for Meaningful Engagement Handleiking/leidraad 2023 Action Coalition on Civic Engagement for AI (Denemarken) ja nee ja ja ja ja In gebruik Internationaal + \u00b1 - + nee Dit kader is gecre\u00eberd om iedereen die producten of diensten ontwerpt met behulp van AI, machine learning of op algoritme-gebaseerde gegegevensanalyse in staat te stellen belanghebbenden bij dat proces te betrekken. \u00b1 Waarborgen Selectie-Instrumenten voor de Belastingdienst Handleiking/leidraad 2023 Belastingdienst ja nee nee ja nee nee Financi\u00ebn (Fin) In gebruik Nationaal + + \u00b1 - nee Een waarborgenkader voor selectie-instrumenten waarmee de rechtmatigheid en transparantie van de instrumenten (beter) gegarandeerd kunnen worden. + Modelbepalingen en toelichting voor verantwoord gebruik van algoritme door de overheid (contractvoorwaarden) Handleiking/leidraad 2022 Gemeente Amsterdam ja nee nee ja nee nee Gemeenten In gebruik Nationaal + + \u00b1 - nee + AI Impact Assessment Handleiking/leidraad 2022 Infrastructuur en Waterstaat ja nee nee ja ja ja In gebruik Nationaal \u00b1 - - + nee Het AI Impact Assessment (AIIA) is een hulpmiddel voor het maken van afwegingen bij het inzetten van kunstmatige intelligentie (artificial intelligence, AI) in een project. Het AIIA dient als instrument voor het gesprek en het vastleggen van het denkproces zodat onder andere de verantwoording, kwaliteit en reproduceerbaarheid worden vergroot. - Artificial Intelligence Impact Assessment Handleiking/leidraad 2018 ECP nee nee ja ja ja ja In gebruik Nationaal \u00b1 - - + nee De Artificial Intelligence Impact Assessment (AIIA) helpt bedrijven artificial intelligence verantwoord in te zetten, nu slimme algoritmes steeds vaker taken van mensen overnemen. Aan de hand van een stappenplan, bestaande uit acht stappen, maken bedrijven inzichtelijk welke juridische en ethische normen een rol spelen bij de ontwikkeling en inzet van AI-toepassingen, en welke afwegingen ten grondslag liggen aan keuzes en besluiten. - Data Protection Impact Assessment Impact Assessment 2018 Autoriteit Persoonsgegevens ja nee nee ja ja ja In gebruik Nationaal - - + - ja Is een organisatie van plan persoonsgegevens te verwerken, maar levert dat waarschijnlijk een hoog privacyrisico op? Dan is de organisatie verplicht eerst een 'data protection impact assessment' (DPIA) uit te voeren. Een DPIA is een instrument om vooraf de privacyrisico\u2019s van een gegevensverwerking in kaart te brengen. + The Fairness Handbook Handleiking/leidraad 2022 Gemeente Amsterdam ja nee nee ja ja ja In gebruik Nationaal + \u00b1 - \u00b1 nee The Fairness Handbook is uitgebracht door de gemeente Amsterdam om bias in algoritmische systemen te minimaliseren en fairness te maximaliseren. Het handboek legt uit hoe vooroordelen en andere problemen rondom fairness tijdens de ontwikkeling van algoritmes kunnen voorkomen en wat hieraan gedaan kan worden. - Ethics Guideline for Trustworthy AI Handleiking/leidraad 2019 EU High-Level Expert Group on AI ja nee nee ja ja ja In gebruik Internationaal \u00b1 + - - nee Deze richtlijnen, opgesteld door leden van de 'high level expert group on AI', hebben als doel gebruikers te begeleiden in het ontwikkelen van betrouwbare AI. Hiervoor worden drie domeinen belicht; juridisch, ethisch en robuustheid. - Norea Guiding Principles Trustworthy AI Investigations Handleiking/leidraad 2021 Norea Beroepsorganisatie van IT-auditors nee nee ja ja ja ja In gebruik Internationaal \u00b1 + - - nee -"},{"location":"levenscyclus/","title":"Levenscyclus","text":"Disclaimer
Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via GitHub.
Algoritmen en kunstmatige intelligentie zijn \u2018producten\u2019 die door overheidsinstellingen kunnen worden gebruikt om de uitvoering van wettelijke taken te ondersteunen. Deze producten doorlopen een zogenaamde levenscyclus. Een algoritme wordt ontwikkeld en na enige tijd van gebruik kan worden besloten het gebruik ervan te be\u00ebindigen. Een krachtig aspect van de \u2018algoritme levenscyclus\u2019 is dat de levenscyclus voor alle gevallen nagenoeg hetzelfde is. Daarmee is het bruikbaar als leidraad om relevante informatie te structureren en te communiceren. Het is tegelijkertijd een brug tussen de technische kant van het product en de wereld van gebruikers. Om tot een wettige, ethisch verantwoorde en robuuste oplossing te komen zullen in elke fase van de algoritme levenscyclus specifieke handelingen of maatregelen moeten worden getroffen.
"},{"location":"levenscyclus/archiveren/","title":"Archiveren","text":"Wanneer het AI-model niet langer nodig is of wordt vervangen door een verbeterde versie, wordt het gearchiveerd. Dit omvat het behouden van documentatie en eventuele relevante artefacten.
"},{"location":"levenscyclus/archiveren/#maatregelen","title":"Maatregelen","text":"MaatregelBronVan toepassing op niet-impactvolle algoritmesVan toepassing op impactvolle algoritmesVan toepassing bij hoog-risico AI systeemToepassen bewaartermijnenAlgoritmekaderDuiden bewaartermijnen bij archiefbescheiden4.01 ITGC Toetingskader Algemene rekenkamerDuurzame toegankelijkheid archiefbescheidenAlgoritmekaderOpenbaarheid van de archiefbescheidenAlgoritmekaderVaststellen archiefbescheidenAlgoritmekaderDisclaimer
Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via GitHub.
"},{"location":"levenscyclus/dataverkenning-en-datapreparatie/","title":"Dataverkenning en datapreparatie","text":"In deze fase worden relevante datasets geidentificeerd en genaliseerd om inziichten te krijgen. Daarna worden de gegevens verzameld, gereinigd en voorbereid voor gebruik.
"},{"location":"levenscyclus/dataverkenning-en-datapreparatie/#maatregelen","title":"Maatregelen","text":"MaatregelBronVan toepassing op niet-impactvolle algoritmesVan toepassing op impactvolle algoritmesVan toepassing bij hoog-risico AI systeemDisclaimer
Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via GitHub.
"},{"location":"levenscyclus/implementatie/","title":"Implementatie","text":"In deze fase wordt het AI-model in de praktijk gebracht en ge\u00efntegreerd in het bedrijfsproces. Het wordt operationeel en begint te werken met echte gegevens.
"},{"location":"levenscyclus/implementatie/#_1","title":"MaatregelBronVan toepassing op niet-impactvolle algoritmesVan toepassing op impactvolle algoritmesVan toepassing bij hoog-risico AI systeem","text":"Disclaimer
Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via GitHub.
"},{"location":"levenscyclus/monitoren/","title":"Monitoren","text":"Het AI-model wordt voortdurend gemonitord om ervoor te zorgen dat het blijft presteren zoals verwacht. Eventuele afwijkingen of degradatie van prestaties worden ge\u00efdentificeerd en aangepakt.
MaatregelBronVan toepassing op niet-impactvolle algoritmesVan toepassing op impactvolle algoritmesVan toepassing bij hoog-risico AI systeemDisclaimer
Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via GitHub.
"},{"location":"levenscyclus/ontwerp/","title":"Ontwerp","text":"Hier wordt het conceptuele ontwerp van het AI-systeem gemaakt. Dit omvat het bepalen van de architectuur, algoritmen en benodigde middelen voor de implementatie.
"},{"location":"levenscyclus/ontwerp/#onderwerpbouwblok","title":"Onderwerp/bouwblok","text":""},{"location":"levenscyclus/ontwerp/#vereisten","title":"Vereisten","text":""},{"location":"levenscyclus/ontwerp/#maatregelen","title":"Maatregelen","text":"MaatregelBronVan toepassing op niet-impactvolle algoritmesVan toepassing op impactvolle algoritmesVan toepassing bij hoog-risico AI systeemToepassen bewaartermijnenAlgoritmekaderDuiden bewaartermijnen bij archiefbescheiden4.01 ITGC Toetingskader Algemene rekenkamerOpenbaarheid van de archiefbescheidenAlgoritmekaderVaststellen archiefbescheidenAlgoritmekaderDisclaimer
Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via GitHub.
"},{"location":"levenscyclus/ontwikkelen/","title":"Ontwikkelen","text":"Dit is de fase waarin het AI-model of algoritme wordt gebouwd. Als het gaat om AI-modellen, omvat het trainen van modellen met behulp van de voorbereide gegevens.
"},{"location":"levenscyclus/ontwikkelen/#maatregelen","title":"Maatregelen","text":"MaatregelBronVan toepassing op niet-impactvolle algoritmesVan toepassing op impactvolle algoritmesVan toepassing bij hoog-risico AI systeemToepassen bewaartermijnenAlgoritmekaderDuurzame toegankelijkheid archiefbescheidenAlgoritmekaderOpenbaarheid van de archiefbescheidenAlgoritmekaderDisclaimer
Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via GitHub.
"},{"location":"levenscyclus/probleemanalyse/","title":"Probleemanalyse","text":"In deze fase wordt het probleem gedefinieerd dat moet worden opgelost. Het omvat het begrijpen van de vereisten, doelstellingen en beperkingen van het probleem.
"},{"location":"levenscyclus/probleemanalyse/#maatregelen","title":"Maatregelen","text":"MaatregelBronVan toepassing op niet-impactvolle algoritmesVan toepassing op impactvolle algoritmesVan toepassing bij hoog-risico AI systeemArchiefwet onderdeel van inkoopprocesAlgoritmekaderDisclaimer
Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via GitHub.
"},{"location":"levenscyclus/validatie/","title":"Validatie","text":"Nadat het model is ontwikkeld, wordt het gevalideerd om ervoor te zorgen dat het goed presteert op nieuwe, niet eerder geziene gegevens. Dit omvat het evalueren van de nauwkeurigheid en prestaties van het model. Validatie is een interatief proces dat plaatsvindt op verschillende momenten van de levenscyclus.
"},{"location":"levenscyclus/validatie/#onderwerpbouwblok","title":"Onderwerp/bouwblok","text":""},{"location":"levenscyclus/validatie/#vereisten","title":"Vereisten","text":""},{"location":"levenscyclus/validatie/#maatregelen","title":"Maatregelen","text":"MaatregelBronVan toepassing op niet-impactvolle algoritmesVan toepassing op impactvolle algoritmesVan toepassing bij hoog-risico AI systeemDisclaimer
Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via GitHub.
"},{"location":"maatregelen/","title":"Maatregelen","text":"De maatregelen die zijn opgenomen in het Algoritmekader geven aan 'hoe' overheidsorganisaties invulling kunnen geven aan specifieke vereisten. Deze laag is aan het Algoritmekader toegevoegd, omdat het organisaties inzichten kan geven om zelf op een betekenisvolle wijze invulling te geven aan de vereisten. Organisaties zijn niet verplicht om deze maatregelen te volgen, hoewel ze soms dermate sterk aan de vereisten zijn gekoppeld dat ze praktisch gezien wel moeten worden toegepast.
Een maatregel kan bijvoorbeeld zijn 'onderzoek het ontwikkelde algoritme op onbewuste vooringenomenheid (discriminatie) door middel van een bias analyse'. Deze maatregel geeft invulling aan het vereiste van 'non-discriminatie'. Er kunnen meerdere maatregelen zijn die invulling geven aan het vereiste van non-discriminatie. Het is ook denkbaar dat bepaalde maatregelen aan meerdere vereisten kunnen worden gekoppeld. In het Algoritmekader zijn al deze maatregelen gekoppeld aan de algoritme levenscyclus, vereisten en rollen. Daarmee is inzichtelijk wanneer en met wie deze maatregelen logischerwijs in stelling kunnen worden gebracht.
Om tot een overzicht van de maatregelen te komen is naar een aantal waardevolle bronnen gekeken. Het Toetsingskader Algoritmes van de Algemene Rekenkamer en het Onderzoekskader algoritmes van de Audit Dienst Rijk zijn daar goede voorbeelden van. Daarnaast is ook de kennis van experts binnen het team Algoritmekader toegevoegd om te kunnen duiden welke maatregelen in de praktijk kunnen worden getroffen om te voldoen aan de vereisten.
Op nationaal, Europees en internationaal niveau wordt momenteel gewerkt aan de totstandkoming van standaarden. Deze standaarden worden opgesteld door gespecialiseerde organisaties (NEN, JTC21 en ISO) en ondergaan een uitgebreid proces. Dit proces zorgt uiteindelijk voor brede consensus voor de standaarden. Het naleven van deze standaarden door organisaties levert een vermoeden van conformiteit op, ofwel, door het naleven van standaarden is de kans groot dat organisaties voldoen aan de vereisten. Waar mogelijk zullen de standaarden onderdeel worden van het Algoritmekader en tot uiting komen in de laag van 'maatregelen'. Er zal een verwijzing worden gemaakt naar de betreffende standaard. Hierover moeten nog nadere afspraken worden gemaakt met deze organisaties.
MaatregelBronVan toepassing op niet-impactvolle algoritmesVan toepassing op impactvolle algoritmesVan toepassing bij hoog-risico AI systeemArchiefwet onderdeel van inkoopprocesAlgoritmekaderToepassen bewaartermijnenAlgoritmekaderDuiden bewaartermijnen bij archiefbescheiden4.01 ITGC Toetingskader Algemene rekenkamerDuurzame toegankelijkheid archiefbescheidenAlgoritmekaderOpenbaarheid van de archiefbescheidenAlgoritmekaderVaststellen archiefbescheidenAlgoritmekader"},{"location":"maatregelen/archiefwet-inkoopproces/","title":"Archiefwet onderdeel van inkoopproces","text":"ProbleemanalyseProceseigenaarContractbeheerderAanbieder
"},{"location":"maatregelen/archiefwet-inkoopproces/#maatregel","title":"Maatregel","text":"Maak de vereisten op grond van de Archiefwet en die zien op algoritmen en AI (systemen) onderdeel van het inkoopproces door deze te duiden en te communiceren met aanbieders.
"},{"location":"maatregelen/archiefwet-inkoopproces/#toelichting","title":"Toelichting","text":"Het is van belang dat marktpartijen tijdig kunnen beoordelen of hun voorzieningen voldoet of kan gaan voldoen aan de vereisten uit de Archiefwet voor de betreffende toepassing. Dit kan kenbaar worden gemaakt bijvoorbeeld in het Programma van Eisen of met contractuele voorwaarden
"},{"location":"maatregelen/archiefwet-inkoopproces/#risico","title":"Risico","text":"Zonder goede toepassing van de Archiefwet is het voor betrokkene(n) of derden niet mogelijk om achteraf te controleren wat de werking van algoritmen en AI-systemen was.
"},{"location":"maatregelen/archiefwet-inkoopproces/#bronnen","title":"Bronnen","text":"Algoritmekader
"},{"location":"maatregelen/archiefwet-inkoopproces/#voorbeeld","title":"Voorbeeld","text":"Heb je een goed voorbeeld? Laat het ons weten!
"},{"location":"maatregelen/bewaartermijnen-onderliggende-systemen/","title":"Toepassen bewaartermijnen","text":"OntwerpOntwikkelenArchiverenInformatiebeheerderProceseigenaarContractbeheerderAanbiederData scientist
"},{"location":"maatregelen/bewaartermijnen-onderliggende-systemen/#maatregel","title":"Maatregel","text":"Zorg ervoor dat de vereisten met betrekking tot bewaartermijnen correct worden vertaald naar het algoritme of AI en de onderliggende systemen. Controleer of deze maatregel is getroffen en zorg dat dit aantoonbaar is.
"},{"location":"maatregelen/bewaartermijnen-onderliggende-systemen/#toelichting","title":"Toelichting","text":"Hierbij kan worden gedacht aan het inrichten van de bewaartermijn voor logbestanden bij Cloudoplossingen of het bewaren van de output van algoritmen of AI in zaaksystemen.
"},{"location":"maatregelen/bewaartermijnen-onderliggende-systemen/#risico","title":"Risico","text":"Zonder goede toepassing van de Archiefwet is het voor betrokkene(n) of derden niet mogelijk om achteraf te controleren wat de werking van algoritmen en AI-systemen was.
"},{"location":"maatregelen/bewaartermijnen-onderliggende-systemen/#bronnen","title":"Bronnen","text":"Algoritmekader
"},{"location":"maatregelen/bewaartermijnen-onderliggende-systemen/#voorbeeld","title":"Voorbeeld","text":"Heb jij een goed voorbeeld? Laat het ons weten!
"},{"location":"maatregelen/bewaartermijnen/","title":"Duiden bewaartermijnen bij archiefbescheiden","text":"OntwerpArchiverenInformatiebeheerderProceseigenaarContractbeheerder
"},{"location":"maatregelen/bewaartermijnen/#maatregel","title":"Maatregel","text":"Stel de bewaartermijn vast voor de archiefbescheiden.
"},{"location":"maatregelen/bewaartermijnen/#toelichting","title":"Toelichting","text":"Overleg hierover met de verantwoordelijke binnen de organisatie voor het toepassen van de Archiefwet.
"},{"location":"maatregelen/bewaartermijnen/#risico","title":"Risico","text":"Zonder goede toepassing van de Archiefwet is het voor betrokkene(n) of derden niet mogelijk om achteraf te controleren wat de werking van algoritmen en AI-systemen was.
"},{"location":"maatregelen/bewaartermijnen/#bronnen","title":"Bronnen","text":"4.01 ITGC Toetingskader Algemene rekenkamer
"},{"location":"maatregelen/bewaartermijnen/#voorbeeld","title":"Voorbeeld","text":"Heb jij een goed voorbeeld? Laat het ons weten!
"},{"location":"maatregelen/duurzaam-toegankelijkheid-archiefbescheiden/","title":"Duurzame toegankelijkheid archiefbescheiden","text":"OntwikkelenArchiverenInformatiebeheerderProceseigenaar
"},{"location":"maatregelen/duurzaam-toegankelijkheid-archiefbescheiden/#maatregel","title":"Maatregel","text":"Stel vast hoe de archiefbescheiden op een duurzame wijze toegankelijk kunnen worden gemaakt.
"},{"location":"maatregelen/duurzaam-toegankelijkheid-archiefbescheiden/#toelichting","title":"Toelichting","text":"Het moet mogelijk zijn dat archiefbescheiden daadwerkelijk overhandigd kunnen worden aan betrokken partijen. Denk hierbij aan burgers, onderneming, toezichthouder of rechters. Overleg hierover met de verantwoordelijke binnen de organisatie voor het toepassen van de Archiefwet.
"},{"location":"maatregelen/duurzaam-toegankelijkheid-archiefbescheiden/#risico","title":"Risico","text":"Zonder goede toepassing van de Archiefwet is het voor betrokkene(n) of derden niet mogelijk om achteraf te controleren wat de werking van algoritmen en AI-systemen was.
"},{"location":"maatregelen/duurzaam-toegankelijkheid-archiefbescheiden/#bronnen","title":"Bronnen","text":"Heb je een goed voorbeeld? Laat het ons weten!
"},{"location":"maatregelen/openbaarheid-archiefbescheiden/","title":"Openbaarheid van de archiefbescheiden","text":"OntwerpOntwikkelenArchiverenInformatiebeheerderProceseigenaarContractbeheerder
"},{"location":"maatregelen/openbaarheid-archiefbescheiden/#maatregel","title":"Maatregel","text":"Stel vast of beperkingen aan openbaarheid van de archiefbescheiden moeten worden gesteld.
"},{"location":"maatregelen/openbaarheid-archiefbescheiden/#toelichting","title":"Toelichting","text":"Er zijn gevallen waarbij het openbaren van archiefbescheiden is uitgesloten.
"},{"location":"maatregelen/openbaarheid-archiefbescheiden/#risico","title":"Risico","text":"Zonder goede toepassing van de Archiefwet is het voor betrokkene(n) of derden niet mogelijk om achteraf te controleren wat de werking van algoritmen en AI-systemen was.
"},{"location":"maatregelen/openbaarheid-archiefbescheiden/#bronnen","title":"Bronnen","text":"Art. 15 lid 2 Archiefwet
"},{"location":"maatregelen/openbaarheid-archiefbescheiden/#voorbeeld","title":"Voorbeeld","text":"Heb je een goed voorbeeld? Laat het ons weten!
"},{"location":"maatregelen/vaststellen-archiefbescheiden/","title":"Vaststellen archiefbescheiden","text":"OntwerpArchiverenInformatiebeheerderProceseigenaar
"},{"location":"maatregelen/vaststellen-archiefbescheiden/#maatregel","title":"Maatregel","text":"Er moet worden vastgesteld welke documenten, data of informatie van het algoritme of het AI-systeem gelden als archiefbescheiden.
"},{"location":"maatregelen/vaststellen-archiefbescheiden/#toelichting","title":"Toelichting","text":"Hierbij kan worden gedacht aan de broncode, trainings- en testdata, (technische) documentatie en de output. Overleg hierover met de verantwoordelijke binnen de organisatie voor het toepassen van de Archiefwet.
"},{"location":"maatregelen/vaststellen-archiefbescheiden/#risico","title":"Risico","text":"Zonder goede toepassing van de Archiefwet is het voor betrokkene(n) of derden niet mogelijk om achteraf te controleren wat de werking van algoritmen en AI-systemen was.
"},{"location":"maatregelen/vaststellen-archiefbescheiden/#bronnen","title":"Bronnen","text":""},{"location":"maatregelen/vaststellen-archiefbescheiden/#voorbeeld","title":"Voorbeeld","text":"Heb jij een goed voorbeeld? Laat het ons weten!
"},{"location":"overhetalgoritmekader/","title":"Index","text":""},{"location":"overhetalgoritmekader/#over-het-algoritmekader","title":"Over het algoritmekader","text":"In de afgelopen jaren is het steeds duidelijker geworden dat het van belang is dat algoritme en AI op een verantwoorde manier worden ontwikkeld en gebruikt. Er is sprake van een toename van wet- en regelgeving waar overheidsorganisatie aan gebonden zijn. Daarnaast is een duidelijk trend waar te nemen dat organisaties steeds meer vanuit publieke waarden en een ethische invalshoek deze materie benaderen. Deze ontwikkelingen dienen bij te dragen aan het beschermen van de individuen en de maatschappij voor de mogelijk nadelige gevolgen van de inzet van algoritmen en AI.
"},{"location":"overhetalgoritmekader/#algoritme-levenscyclus-vereisten-maatregelen-en-rollen","title":"Algoritme levenscyclus, vereisten, maatregelen en rollen.","text":"In het Algoritmekader wordt inzichtelijk gemaakt aan welke vereisten overheidsorganisaties moeten voldoen. Daarbij wordt ook aangegeven hoe zij hier op een betekenisvolle wijze invulling aan kunnen geven (maatregelen). Het Algoritmekader is zodanig ingericht dat gebruikers vanuit verschillende invalshoeken informatie kunnen raadplegen die voor hen relevant is. Zo kan vanuit de algoritme levenscyclus worden onderzocht in welke fase aan welke vereisten aandacht moet worden besteed. Ook de denkbare maatregelen worden hierbij getoond. Het is ook mogelijk om vanuit een specifieke rol, bijvoorbeeld een ethicus of data scientist, te raadplegen aan welke vereisten of maatregelen zij logischerwijs aandacht aan moeten besteden.
"},{"location":"overhetalgoritmekader/#type-technologie-en-risico-classificatie","title":"Type technologie en risico classificatie","text":"Het Algoritmekader geeft gebruikers ook de mogelijkheid om informatie te 'filteren' op basis van type technologie en de risico classificatie. Zo kunnen gebruikers snel zien wat zij in een bepaalde situaties moeten doen. In het geval van een hoge risico AI-systeem waarbij persoonsgegeven worden verwerkt zullen aan meer vereisten moeten worden voldaan dan in het geval van een eenvoudige rekenregel die geen impact heeft op individuen of de maatschappij.
"},{"location":"overhetalgoritmekader/#kennisborging-en-standaarden","title":"Kennisborging en standaarden","text":"Een belangrijk uitgangspunt van het Algoritmekader is dat bestaande kennis zoveel mogelijk wordt gebundeld en aansluiting wordt gezocht bij relevante ontwikkelingen. Door deze bundeling kunnen organisaties leren van elkaars ervaringen. Daarnaast is het proces van standaardisering op nationaal, Europees en Internationaal niveau gaande. De standaarden zullen in grote mate gaan duiden 'hoe' organisaties invulling kunnen geven aan specifieke vereisten. De kracht achter standaarden is dat deze door gespecialiseerde organisaties zijn opgesteld en gedragen zijn door bredere consensus. Het volgen van deze standaarden levert een 'vermoeden van conformiteit op' en is daarmee bijzonder waardevol om onderdeel te maken van het Algoritmekader.
"},{"location":"overhetalgoritmekader/#best-practises-en-instrumenten","title":"Best practises en instrumenten","text":"In het Algoritmekader wordt geprobeerd om zoveel mogelijk 'best practises' te koppelen aan vereisten en maatregelen die organisaties kunnen treffen. Daarmee wordt de materie tastbaarder en praktischer. Zo zijn rapporten te vinden van uitgevoerde bias analyses, gepubliceerde broncode van door overheidsorganisatie ontwikkeld algoritmen, specifieke adviezen en belangrijke uitspraken. Er wordt ook een overzicht gegeven van bruikbare instrumenten die kunnen worden gehanteerd.
"},{"location":"overhetalgoritmekader/#status-van-het-algoritmekader","title":"Status van het Algoritmekader","text":"Het Algoritmekader is op zichzelf niet verplicht voor overheidsorganisaties om te gebruiken, maar het gaat wel uit van bestaande vereisten op basis van wet- en regelgeving waar deze organisaties aan gebonden zijn.
Overheden wordt aanbevolen het kader te volgen, maar mogen te allen tijde zelf bepalen hoe zij invulling geven aan de vereisten, wie daarbij betrokken zijn, onder wiens verantwoordelijkheid en wanneer. Kortom, de vereisten zijn verplicht en de maatregelen (hoe kan hieraan worden voldaan aan de vereisten) zijn ter inspiratie om organisaties op weg te helpen.
"},{"location":"overhetalgoritmekader/#doorontwikkeling","title":"Doorontwikkeling","text":"7 juli 2023 is het concept Implementatiekader naar de kamer verstuurd, vergezeld door de Kamerbrief 'Verzamelbrief Algoritmes Reguleren'. Dit kan worden beschouwd als de eerste versie van het Algoritmekader. Het implementatiekader verantwoorde inzet van algoritmen is in oktober 2023 hernoemd naar 'het Algoritmekader'.
In oktober 2023 is gestart met de doorontwikkeling van het Algoritmekader, zowel op inhoud als op vorm. Dat betekent dat inhoudelijke toevoegingen moeten worden gedaan (denk aan hetgeen voortkomt uit de AI-verordening) en er moeten worden onderzocht hoe we de informatie zo optimaal mogelijk aan de gebruikers kunnen tonen. Het doel is namelijk dat het Algoritmekader gebruikers op een praktische wijze helpt bij het uitvoeren van hun werkzaamheden. Hierboven is globaal beschreven hoe hier nu invulling aan wordt gegeven en dit moet worden verfijnd.
Eind 2024 zal de tweede versie van het Algoritmekader worden opgeleverd. Dan moeten de vereisten en de maatregelen zijn uitgewerkt voor zover dan bekend. Hierna zal het Algoritmekader in 'beheer' worden genomen. Dat betekent dat doorlopend de laatste ontwikkelingen, het liefst blijvend in afstemming met de omgeving, worden toegevoegd zodat het Algoritmekader actueel en betrouwbaar blijft.
"},{"location":"overhetalgoritmekader/#samenwerking-met-de-omgeving","title":"Samenwerking met de omgeving","text":"Een belangrijk uitgangspunt van het Algoritmekader is dat het kader op een open en transparante manier wordt ontwikkeld. Dat betekent dat open communicatiekanalen worden ingezet en waar dit passend is worden bijvoorbeeld werkgroepen opgestart om bepaalde aspecten diepgaand te verkennen. In beginsel werkt het team Algoritmekader, al dan niet met werkgroepen en samenwerkingspartijen, informatie over algoritmen en AI uit. Zodra deze informatie op 'niveau' is, wordt dit in Github geplaatst en daarmee 'gepubliceerd'. Het doel hiervan is om enerzijds de omgeving van deze informatie te voorzien en anderzijds om de omgeving uit te nodig om hier feedback op te geven.
Werken in Github is voor het team Algoritmekader nieuw en experimenteel. Het biedt de mogelijkheid voor alle ge\u00efnteresseerd om hun kennis en zienswijze te delen. Daarmee kan (nieuwe)kennis snel onderdeel worden gemaakt van het Algoritmekader waarmee idealiter het Algoritmekader doorlopende actueel wordt gehouden en mogelijk ook op basis van (brede) consensus.
Tegelijkertijd vraagt dit om een aangepaste werkwijze en is hier bepaalde expertise voor nodig. Het begin is gemaakt en het team Algoritmekader is nog lerende om hier optimaal invulling aan te geven. Voor nu betekent dit concreet dat het langer kan duren voordat wordt gereageerd op suggesties of toevoegingen. Er wordt gewerkt aan het inrichten van goede processen om snel en kundig te reageren.
Disclaimer
Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via GitHub.
"},{"location":"overhetalgoritmekader/Begrippen-en-definities/","title":"Begrippen en definities","text":"Begrip of definitie Uitleg Bron Aanbieder een natuurlijke of rechtspersoon, overheidsinstantie, agentschap of ander orgaan die/dat een AI-systeem of een AI-model voor algemene doeleinden ontwikkelt of laat ontwikkelen en dat systeem of model in de handel brengt of het AI-systeem in gebruik stelt onder de eigen naam of merknaam, al dan niet tegen betaling AI-verordening AI-bureau de taak van de Commissie waarbij zij bijdraagt aan de uitvoering van, de monitoring van en het toezicht op AI-systemen en AI-governance door het bij het besluit van de Commissie van 24.1.2024 opgerichte Europees Bureau voor artifici\u00eble intelligentie; verwijzingen in deze verordening naar het AI-bureau worden begrepen als verwijzingen naar de Commissie AI-verordening AI-model voor algemene doeleinden een AI-model, ook wanneer het is getraind met een grote hoeveelheid gegevens met behulp van zelftoezicht op grote schaal, dat een aanzienlijk algemeen karakter vertoont en in staat is op competente wijze een breed scala aan verschillende taken uit te voeren, ongeacht de wijze waarop het model in de handel wordt gebracht, en dat kan worden ge\u00efntegreerd in een verscheidenheid aan downstreamsystemen of -toepassingen, met uitzondering van AI-modellen die worden gebruikt voor onderzoek, ontwikkeling of prototypingactiviteiten alvorens zij in de handel worden gebracht AI-verordening AI-testomgeving voor regelgeving een door een bevoegde autoriteit opgezet gecontroleerd kader dat aanbieders of toekomstige aanbieders van AI-systemen de mogelijkheid biedt een innovatief AI-systeem te ontwikkelen, trainen, valideren en testen, zo nodig onder re\u00eble omstandigheden, volgens een testomgevingsplan, voor een beperkte periode en onder regelgevend toezicht AI-verordening Auteursrecht Het auteursrecht is het uitsluitend recht van den maker van een werk van letterkunde, wetenschap of kunst, of van diens rechtverkrijgenden, om dit openbaar te maken en te verveelvoudigen, behoudens de beperkingen, bij de wet gesteld. Auteurswet Exploitant Een natuurlijke of rechtspersoon, overheidsinstantie, agentschap of ander orgaan die/dat een AI-systeem onder eigen verantwoordelijkheid gebruikt, tenzij het AI-systeem wordt gebruikt in het kader van een persoonlijke niet-beroepsactiviteit AI-verordening Aangemelde instatie Een conformiteitsbeoordelingsinstantie die overeenkomstig deze verordening en andere relevante harmonisatiewetgeving van de Unie zoals opgenomen in bijlage I, deel B van de AI-verordening is aangemeld AI-verordening AI-geletterheid vaardigheden, kennis en begrip die aanbieders, exploitanten en betrokken personen, rekening houdend met hun respectieve rechten en plichten in het kader van deze verordening, in staat stellen met kennis van zaken AI-systemen in te zetten en zich bewuster te worden van de kansen en risico\u2019s van AI en de mogelijke schade die zij kan veroorzaken AI-verordening AI-systeem \u201cAI-systeem\u201d: een machinaal systeem dat is ontworpen om met verschillende niveaus van autonomie te werken en dat na de uitrol aanpassingsvermogen kan vertonen en dat, voor expliciete of impliciete doelstellingen, uit de ontvangen input afleidt hoe output te genereren zoals voorspellingen, inhoud, aanbevelingen of beslissingen die van invloed kunnen zijn op fysieke of virtuele omgevingen AI-verordening AI-systeem voor algemene doeleinden een AI-systeem dat is gebaseerd op een AI-model voor algemene doeleinden, dat verschillende doeleinden kan dienen, zowel voor direct gebruik als voor integratie in andere AI-systemen AI-verordening Algoritme Een set van regels en instructies die een computer geautomatiseerd volgt bij het maken van berekeningen om een probleem op te lossen of een vraag te beantwoorden Algemene Rekenkamer Beoogd doel het gebruik waarvoor een AI-systeem door de aanbieder is bedoeld, met inbegrip van de specifieke context en voorwaarden van het gebruik, zoals gespecificeerd in de informatie die door de aanbieder in de gebruiksinstructies, reclame- of verkoopmaterialen en verklaringen, alsook in de technische documentatie is verstrekt AI-verordening Bijzondere categorie\u00ebn persoonsgegevens de categorie\u00ebn persoonsgegevens als bedoeld in artikel 9, lid 1, van Verordening (EU) 2016/679, artikel 10 van Richtlijn (EU) 2016/680 en artikel 10, lid 1, van Verordening (EU) 2018/1725 AI-verordening biometrische gegevens persoonsgegevens die het resultaat zijn van een specifieke technische verwerking met betrekking tot de fysieke, fysiologische of gedragsgerelateerde kenmerken van een natuurlijk persoon, zoals gezichtsafbeeldingen of vingerafdrukgegevens AI-verordening biometrische identificatie de geautomatiseerde herkenning van fysieke, fysiologische, gedragsgerelateerde of psychologische menselijke kenmerken om de identiteit van een natuurlijk persoon vast te stellen door biometrische gegevens van die persoon te vergelijken met in een databank opgeslagen biometrische gegevens van personen AI-verordening biometrische verificatie de geautomatiseerde \u00e9\u00e9n-op-\u00e9\u00e9nverificatie, met inbegrip van de authenticatie, van de identiteit van natuurlijke personen door hun biometrische gegevens te vergelijken met eerder verstrekte biometrische gegevens AI-verordening CE-markering een markering waarmee een aanbieder aangeeft dat een AI-systeem in overeenstemming is met de voorschriften van hoofdstuk II, afdeling 2, en andere in de lijst van bijlage I van de opgenomen toepasselijke harmonisatiewetgeving van de Unie, die in het aanbrengen ervan voorzien AI-verordening Capaciteiten met een grote impact capaciteiten die overeenkomen met of groter zijn dan de capaciteiten die worden opgetekend bij de meest geavanceerde AI-modellen voor algemene doeleinden AI-verordening Conformiteitsbeoordeling het proces waarbij de naleving wordt aangetoond van de voorschriften van hoofdstuk II, afdeling 2 van de AI-Verordening in verband met een AI-systeem met een hoog risico AI-verordening Conformiteitsbeoordelingsinstantie een instantie die als derde partij conformiteits-beoordelingsactiviteiten verricht, zoals onder meer testen, certificeren en inspecteren AI-verordening Deepfake door AI gegenereerd of gemanipuleerd beeld-, audio- of videomateriaal dat een gelijkenis vertoont met bestaande personen, voorwerpen, plaatsen of andere entiteiten of gebeurtenissen, en door een persoon ten onrechte voor authentiek of waarheidsgetrouw zou worden aangezien AI-verordening Direct onderscheid indien een persoon op een andere wijze wordt behandeld dan een ander in een vergelijkbare situatie wordt, is of zou worden behandeld, op grond van godsdienst, levensovertuiging, politieke gezindheid, ras, geslacht, nationaliteit, hetero- of homoseksuele gerichtheid of burgerlijke staat https://wetten.overheid.nl/BWBR0006502/2020-01-01 Directe discriminatie De ongelijke behandeling van een persoon of groep personen ten opzichte van andere personen in een vergelijkbare situatie, op grond van een beschermd persoonskenmerk (discriminatiegrond) https://publicaties.mensenrechten.nl/publicatie/61a734e65d726f72c45f9dce Discriminatiegrond Beschermde persoonskenmerken op basis waarvan het maken van onderscheid tussen personen verboden is. Bijvoorbeeld: ras, nationaliteit, religie, geslacht, seksuele gerichtheid, handicap of chronische ziekte. https://publicaties.mensenrechten.nl/publicatie/61a734e65d726f72c45f9dce Distributeur een andere natuurlijke persoon of rechtspersoon in de toeleveringsketen dan de aanbieder of de importeur, die een AI-systeem in de Unie op de markt aanbiedt AI-verordening Downstreamaanbieder een aanbieder van een AI-systeem, met inbegrip van een AI-systeem voor algemene doeleinden, waarin een AI-model is ge\u00efntegreerd, ongeacht of het model door hemzelf wordt verstrekt en verticaal ge\u00efntegreerd is of door een andere entiteit wordt aangeboden op basis van contractuele betrekkingen AI-verordening Ernstig incident een incident of gebrekkig functioneren van een AI-systeem dat direct of indirect leidt tot a) het overlijden van een persoon of ernstige schade voor de gezondheid van een persoon b) een ernstige en onomkeerbare verstoring van het beheer of de exploitatie van kritieke infrastructuur c) een schending van de uit het recht van de Unie voortvloeiende verplichtingen ter bescherming van de grondrechten d) ernstige schade aan eigendommen of het milieu AI-verordening Etnisch profileren Het gebruik door overheidsinstanties van selectiecriteria als ras, huidskleur, taal, religie, nationaliteit of nationale of etnische afkomst bij de uitoefening van toezichts-, handhavings- en opsporingsbevoegdheden, zonder dat daarvoor een objectieve en redelijke rechtvaardiging bestaat https://publicaties.mensenrechten.nl/publicatie/61a734e65d726f72c45f9dce Exploitant Een natuurlijke of rechtspersoon, overheidsinstantie, agentschap of ander orgaan die/dat een AI-systeem onder eigen verantwoordelijkheid gebruikt, tenzij het AI-systeem wordt gebruikt in het kader van een persoonlijke niet-beroepsactiviteit AI-verordening Gebruiksinstructies de door de aanbieder verstrekte informatie om de exploitant te informeren over met name het beoogde doel en juiste gebruik van een AI-systeem AI-verordening Geharmoniseerde norm een Europese norm die op verzoek van de Commissie is vastgesteld met het oog op de toepassing van harmonisatiewetgeving van de Unie AI-verordening Gemachtigde een natuurlijke of rechtspersoon die zich bevindt of gevestigd is in de Unie die een schriftelijke machtiging heeft gekregen en aanvaard van een aanbieder van een AI-systeem of een AI-model voor algemene doeleinden om namens die aanbieder de verplichtingen en procedures van deze verordening respectievelijk na te komen en uit te voeren AI-verordening Gemeenschappelijke specificatie een reeks technische specificaties zoals gedefinieerd in artikel 2, punt 4, van Verordening (EU) nr. 1025/2012, om te voldoen aan bepaalde voorschriften zoals vastgelegd in deze verordening AI-verordening Gevoelige operationele gegevens operationele gegevens met betrekking tot activiteiten op het gebied van preventie, opsporing, onderzoek of vervolging van strafbare feiten waarvan de openbaarmaking de integriteit van strafprocedures in het gedrang zou kunnen brengen AI-verordening Hoge risico AI-systeem \"Een AI-systeem is hoog-risico als het voldoet aan de volgende eisen: 1. Het AI-systeem valt onder de definitie van AI-systemen in artikel 3 lid 1 van de verordening en moet o.a. autonome elementen bevatten, 2. Het AI-systeem wordt in een van de toepassingsgebieden van ANNEX III ingezet zoals biometrie, kritieke infrastructuur en rechtshandhaving AI-verordening Impactvol algoritme Het betreft hier algoritmes die worden gebruikt in processen met impact op betrokkenen (burger, organisatie) \u2022 Het proces waarin het algoritme wordt gebruikt heeft directe rechtsgevolgen voor betrokkenen. Denk aan: opleggen van boete of weigeren subsidie \u2022 Het proces waarin het algoritme zich bevindt, draagt bij aan hoe de overheid een betrokkene of groep categoriseert of benadert. Denk aan: profilering of risico-indicatie voor controle. Handreiking Algoritmeregister Importeur een natuurlijke of rechtspersoon die zich bevindt of gevestigd is in de Unie die een AI-systeem in de handel brengt dat de naam of merknaam van een in een derde land gevestigde natuurlijke of rechtspersoon draagt AI-verordening In de handel brengen het voor het eerst in de Unie op de markt aanbieden van een AI-systeem of een AI-model voor algemene doeleinden AI-verordening In gebruik stellen de directe levering van een AI-systeem door de aanbieder aan de exploitant voor het eerste gebruik of voor eigen gebruik in de Unie voor het beoogde doel AI-verordening Indirect onderscheid indien een ogenschijnlijk neutrale bepaling, maatstaf of handelwijze personen met een bepaalde godsdienst, levensovertuiging, politieke gezindheid, ras, geslacht, nationaliteit, hetero- of homoseksuele gerichtheid of burgerlijke staat in vergelijking met andere personen bijzonder treft https://wetten.overheid.nl/BWBR0006502/2020-01-01 Indirecte discriminatie Wanneer een ogenschijnlijk neutrale bepaling, maatstaf of handelwijze personen met een bepaald beschermd persoonskenmerk (discriminatiegrond) in vergelijking met andere personen in het bijzonder benadeelt, tenzij hiervoor een objectieve rechtvaardiging bestaat https://publicaties.mensenrechten.nl/publicatie/61a734e65d726f72c45f9dce Inputdata data die in een AI-systeem worden ingevoerd of direct door een AI-systeem worden verkregen en op basis waarvan het systeem een output genereert AI-verordening kritieke infrastructuur kritieke infrastructuur zoals gedefinieerd in artikel 2, punt 4, van Richtlijn (EU) 2022/2557 AI-verordening Legaliteitsbeginsel Het legaliteitsbeginsel houdt in dat alle overheidsoptreden moet berusten op een overeenstemmen met - kenbare en voldoende specifieke - algemene regels F.J. van Ommeren, De verplichting verankerd, Zwolle 1996; dezelfde, Het legaliteitsbeginsel in het staats- en bestuursrecht: opkomst en ondergang van de ge\u00efmpliceerde bevoegdheden?, RMTh 2002, blz. 123 e.v. Markttoezichtautoriteit de nationale autoriteit die de activiteiten verricht en maatregelen neemt als bedoeld in Verordening (EU) 2019/1020 AI-verordening Nationale bevoegde autoriteit een aanmeldende autoriteit of een de markttoezichtautoriteit AI-verordening Niet-persoonsgebonden gegevens andere gegevens dan persoonsgegevens zoals gedefinieerd in artikel 4, punt 1, van Verordening (EU) 2016/679 AI-verordening Norm Een norm is een vrijwillige afspraak tussen partijen over een product, dienst of proces. Normen zijn geen wetten, maar \u2019best practices\u2019. Iedereen kan - op vrijwillige basis - hier zijn voordeel mee doen. In zakelijke overeenkomsten hebben normen een belangrijke functie. Ze bieden marktpartijen duidelijkheid over en vertrouwen in producten, diensten of organisaties en dagen de maatschappij uit te innoveren. NEN-normen worden ontwikkeld door inhoudsexperts en specialisten op het gebied van normontwikkeling https://www.nen.nl/normontwikkeling Normalisatie Normalisatie is het proces om te komen tot een norm. Dit proces is open, transparant en gericht op consensus en vindt plaats in normcommissies die bestaan uit vertegenwoordigers van alle betrokken partijen. Dit gebeurt niet alleen op nationaal niveau, maar ook in Europees en mondiaal verband. Normontwikkeling (nen.nl) Objectieve rechtvaardiging Van een objectieve rechtvaardiging voor onderscheid is sprake wanneer onderscheid een legitiem doel nastreeft en er een redelijke relatie van evenredigheid bestaat tussen het gemaakte onderscheid en het nagestreefde doel https://publicaties.mensenrechten.nl/publicatie/61a734e65d726f72c45f9dce Op de markt aanbieden het in het kader van een handelsactiviteit, al dan niet tegen betaling, verstrekken van een AI-systeem of een AI-model voor algemene doeleinden met het oog op distributie of gebruik op de markt van de Unie AI-verordening Openbare ruimte een fysieke plek die in publieke of private handen is en toegankelijk is voor een onbepaald aantal natuurlijke personen, ongeacht of bepaalde voorwaarden voor de toegang van toepassing zijn, en ongeacht eventuele capaciteitsbeperkingen AI-verordening Operator een aanbieder, productfabrikant, exploitant, gemachtigde, importeur of distributeur AI-verordening Persoonsgegevens Prestaties van een AI-systeem het vermogen van een AI-systeem om het beoogde doel te verwezenlijken AI-verordening Proceseigenaar De proceseigenaar is verantwoordelijk voor de kwaliteit van het proces en de vastlegging daarvan in een processchema persoonsgegevens zoals gedefinieerd in artikel 4, punt 1, van Verordening (EU) 2016/679 Proefpersoon in het kader van tests onder re\u00eble omstandigheden: een natuurlijk persoon die deelneemt aan een test onder re\u00eble omstandigheden AI-verordening Profilering profilering zoals gedefinieerd in artikel 4, punt 4, van Verordening (EU) 2016/679, of in het geval van rechtshandhavingsinstanties, zoals gedefinieerd in artikel 3, punt 4, van Richtlijn (EU) 2016/680, of in het geval van instellingen, organen of instanties van de Unie, zoals gedefinieerd in artikel 3, punt 5, van Verordening (EU) 2018/1725 AI-verordening Publieke Inkoop De verwerving van werken, leveringen of diensten door een overheid of publieke organisatie, van de markt of een andere externe instantie, terwijl zij tegelijkertijd publieke waarde cre\u00ebren en waarborgen vanuit het perspectief van de eigen organisatie. J. Grandia, L. Kuitert, F. Schotanus, L Volker (2003). Publieke Inkoop \u2013 Een multidisciplinair overzicht van theorie\u00ebn, praktijken en instrumenten. Open Press TiU, 16. rechtshandhavingsinstanties iedere overheidsinstantie die bevoegd is voor de voorkoming, het onderzoek, de opsporing en de vervolging van strafbare feiten of de uitvoering van straffen, met inbegrip van de bescherming tegen en de voorkoming van gevaren voor de openbare veiligheid; of b) ieder ander orgaan dat of iedere andere entiteit die krachtens het recht van de lidstaten is gemachtigd openbaar gezag en openbare bevoegdheden uit te oefenen met het oog op de voorkoming, het onderzoek, de opsporing en de vervolging van strafbare feiten of de uitvoering van straffen, met inbegrip van de bescherming tegen en de voorkoming van gevaren voor de openbare veiligheid AI-verordening Rechtshandhaving activiteiten die worden verricht door of namens rechtshandhavings-instanties met het oog op de voorkoming, het onderzoek, de opsporing of de vervolging van strafbare feiten of de uitvoering van straffen, met inbegrip van de bescherming tegen en de voorkoming van gevaren voor de openbare veiligheid AI-verordening Redelijkerwijs te voorzien het gebruik van een AI-systeem op een wijze die niet in overeenstemming is met het beoogde doel, maar die kan voortvloeien uit redelijkerwijs te voorzien menselijk gedrag of redelijkerwijs te voorziene interactie met andere systemen, waaronder andere AI-systemen AI-verordening Risico De combinatie van de kans op schade en de ernst van die schade AI-Verordening Substanti\u00eble wijziging een verandering van een AI-systeem nadat dit in de handel is gebracht of in gebruik is gesteld, die door de aanbieder niet is voorzien of gepland in de initi\u00eble conformiteitsbeoordeling, waardoor de overeenstemming van het AI-systeem met de voorschriften van hoofdstuk II, afdeling 2 van de AI-verordening wordt be\u00efnvloed, of die leidt tot een wijziging van het beoogde doel waarvoor het AI-systeem is beoordeeld AI-verordening Systeem voor biometrische categorisering een AI-systeem dat is bedoeld voor het indelen van natuurlijke personen in specifieke categorie\u00ebn op basis van hun biometrische gegevens, tenzij dit een aanvulling vormt op een andere commerci\u00eble dienst en om objectieve technische redenen strikt noodzakelijk is Systeem voor biometrische identificatie op afstand een AI-systeem dat is bedoeld voor het identificeren van natuurlijke personen, zonder dat zij daar actief bij betrokken zijn en doorgaans van een afstand, door middel van vergelijking van de biometrische gegevens van een persoon met de biometrische gegevens die zijn opgenomen in een referentiedatabank AI-verordening Systeem voor biometrische identificatie op afstand in real time een systeem voor biometrische identificatie op afstand waarbij het vastleggen van biometrische gegevens, de vergelijking en de identificatie zonder significante vertraging plaatsvinden en waarbij de identificatie niet enkel onmiddellijk, maar ook met beperkte korte vertragingen plaatsvindt, om omzeiling te voorkomen AI-verordening systeem voor biometrische identificatie op afstand een ander biometrisch systeem voor de identificatie op afstand dan een systeem voor biometrische identificatie op afstand in real time AI-verordening Systeem voor het herkennen van emoties een AI-systeem dat is bedoeld voor het vaststellen of afleiden van de emoties of intenties van natuurlijke personen op basis van hun biometrische gegevens AI-verordening Systeem voor monitoring na het in de handel brengen alle door aanbieders van AI-systemen verrichte activiteiten voor het verzamelen en evalueren van ervaringen met door hen in de handel gebrachte of in gebruik genomen AI-systemen, teneinde te kunnen vaststellen of er onmiddellijk corrigerende dan wel preventieve maatregelen nodig zijn AI-verordening Systeemrisico een risico dat specifiek is voor de capaciteiten met een grote impact van AI-modellen voor algemene doeleinden, die aanzienlijke gevolgen hebben voor de markt van de Unie vanwege hun bereik, of vanwege feitelijke of redelijkerwijs te voorziene negatieve gevolgen voor de gezondheid, de veiligheid, de openbare veiligheid, de grondrechten of de samenleving als geheel, en dat op grote schaal in de hele waardeketen kan worden verspreid AI-verordening Terugroepen van een AI-systeem een maatregel gericht op het retourneren aan de aanbieder, het buiten gebruik stellen of het onbruikbaar maken van een AI-systeem dat aan exploitanten ter beschikking is gesteld AI-verordening Testdata data die worden gebruikt voor het verrichten van een onafhankelijke evaluatie van het AI-systeem om de verwachte prestaties van dat systeem te bevestigen voordat het in de handel wordt gebracht of in gebruik wordt gesteld AI-verordening Testen onder re\u00eble omstandigheden het tijdelijk testen van een AI-systeem voor zijn beoogde doel onder re\u00eble omstandigheden buiten een laboratorium of anderszins gesimuleerde omgeving teneinde betrouwbare en robuuste gegevens te verkrijgen, en te beoordelen en te verifi\u00ebren of het AI-systeem overeenstemt met de voorschriften van deze verordening, waaronder niet wordt verstaan het in de handel brengen of in gebruik nemen van het AI-systeem in de zin van deze verordening, mits aan alle in artikel 57 of 60 vastgestelde voorwaarden is voldaan AI-verordening Toestemming met kennis van zaken de vrijelijk gegeven, specifieke, ondubbelzinnige en vrijwillige uiting door een proefpersoon van zijn of haar bereidheid deel te nemen aan een bepaalde test onder re\u00eble omstandigheden, na ge\u00efnformeerd te zijn over alle aspecten van de test die van belang zijn voor zijn of haar beslissing deel te nemen Trainingsdata data die worden gebruikt voor het trainen van een AI-systeem door de leerbare parameters hiervan aan te passen AI-verordening Uit de handel nemen van een AI-systeem een maatregel waarmee wordt beoogd te voorkomen dat een AI-systeem dat zich in de toeleveringsketen bevindt, op de markt wordt aangeboden AI-verordening Validatiedata data die worden gebruikt voor het verrichten van een evaluatie van het getrainde AI-systeem en voor het afstemmen van onder andere de niet-leerbare parameters en het leerproces ervan, om underfitting of overfitting te voorkomen AI-verordening validatiedatareeks een afzonderlijke datareeks of deel van de trainingsdatareeks, als vaste of variabele verdeling AI-verordening Veiligheidscomponent een component van een product of systeem die een veiligheids-functie voor dat product of systeem vervult of waarvan het falen of gebrekkig functioneren de gezondheid en veiligheid van personen of eigendom in gevaar brengt AI-verordening Verwerker Een [..] rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat ten behoeve van de verwerkingsverantwoordelijke persoonsgegevens verwerkt. AVG Verwerkersverantwoordelijke Een rechtspersoon of overheidsinstantie die, alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt Art. 4 onderdeel 7 AVG Zwevendekommabewerking of floating-point operation (FLOP) elke wiskundige bewerking of toewijzing met zwevendekommagetallen, die een subset vormen van de re\u00eble getallen die gewoonlijk op computers worden weergegeven door een geheel getal met een vaste precisie, verheven door een gehele exponent van een vaste basis"},{"location":"overhetalgoritmekader/definities/","title":"Definities","text":"Welke definities gebruikt het Algoritmekader? Je vindt een overzicht op deze pagina. Deze definities komen overeen met de definities van het het Algoritmeregister, zie daarvoor de Handreiking Algoritmeregister
"},{"location":"overhetalgoritmekader/definities/#definitie-van-een-algoritme","title":"Definitie van een algoritme","text":"Er zijn veel definities van een algoritme. Voor het algoritmekader hanteren we de definitie van de Algemene Rekenkamer:
'Een set van regels en instructies die een computer geautomatiseerd volgt bij het maken van berekeningen om een probleem op te lossen of een vraag te beantwoorden.\u2019
Dit is een brede definitie die de maximale reikwijdte weergeeft van algoritmes waarvoor het Algoritmekader relevant is. Waar de definitie van de Algemene Rekenkamer schrijft \u201com een probleem op te lossen of een vraag te beantwoorden\u201d, verstaan we daar ook onder \u201com een taak of proces uit te voeren of tot een besluit te komen\u201d. In het uitvoeren van een taak of het komen tot een besluit kunnen \u00e9\u00e9n of meer algoritmes voorkomen. Daarnaast hebben we het bij het Algoritmekader over zowel Artifici\u00eble Intelligentie (AI) als algoritmes. De essentie is dat AI is opgebouwd uit algoritmes. Maar niet alle algoritmes zijn AI.
Gebruikte terminologie
De termen hoog-risico, impactvol, AI en Algoritmes worden veel door elkaar gebruikt. Wij hanteren uitsluitend de volgende twee termen:
Hoog-risico AI (-systeem) Hiermee bedoelen we altijd de definitie zoals deze in de AI-verordening wordt gehanteerd.
Impactvolle algoritmes Dit betreft de minimale reikwijdte van het Algoritmekader. Het omvat de hoog-risico AI-systemen zoals gedefinieerd in de AI-verordening \u00e9n de algoritmes die we daarnaast als impactvol beschouwen.
Op dit moment wordt op EU-niveau de AI-verordening ontwikkeld, die naar verwachting van toepassing wordt op een deel van de algoritmes in gebruik bij de overheid. In de AI-verordening zijn AI-systemen onderverdeeld in verschillende categorie\u00ebn: verboden praktijken, hoog-risico AI-systemen, AI-systemen met manipulatierisico\u2019s en AI-systemen met geen/minimale risico\u2019s. Afhankelijk van de categorie waarin een AI-systeem valt, gelden zwaardere of minder zware eisen waar die systemen aan moeten voldoen.
Het Algoritmekader is hoe dan ook relevant voor hoog-risico AI-systemen volgens de definitie van de AI-verordening. Een AI-systeem is hoog-risico als het voldoet aan de volgende eisen: 1. Het AI-systeem valt onder de definitie van AI-systemen in artikel 3 lid 1 van de verordening en moet o.a. autonome elementen bevatten, en
Om te bepalen of een algoritme in aanmerking komt voor publicatie in het Algoritmeregister, is een hulpmiddel 'Selectie' gemaakt. Het zijn dezelfde algoritmes die relevant zijn voor het Algoritmekader. Dit hulpmiddel wordt hieronder weergegeven in de figuur, en is ook leidend voor het Algoritmekader.
Voor meer toelichting over dit hulpmiddel verwijzen we naar de Handreiking Algoritmeregister.
Disclaimer
Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via GitHub.
"},{"location":"rollen/aanbieder/","title":"Aanbieder","text":"Hier komt meer informatie over de rol
"},{"location":"rollen/contractbeheerder/","title":"Contractbeheerder","text":"Hier komt meer informatie over de rol
"},{"location":"rollen/data-scientist/","title":"Data scientist","text":"Hier komt meer informatie over de rol
"},{"location":"rollen/informatiebeheerder/","title":"Leverancier","text":"Hier komt meer informatie over de rol
"},{"location":"rollen/leverancier/","title":"Leverancier","text":"Hier komt meer informatie over de rol
"},{"location":"rollen/proceseigenaar/","title":"Proceseigenaar","text":"Hier komt meer informatie over de rol
"},{"location":"thema/","title":"Thema's","text":"Bij het algoritmekader hebben we 10 thema's gedefinieerd. Deze thema geven structuur aan het algoritmekader.
Deze thema's worden \u00e9\u00e9n voor \u00e9\u00e9n opgepakt.
"},{"location":"thema/#thema-in-ontwikkeling","title":"thema in ontwikkeling","text":"Fundamentele rechten (in ontwikkeling)
Het bouwblok fundamentele rechten is opgesplitst in verschillende delen
Naar fundamentele rechten
Naar bias en non-discriminatie
Publieke inkoop (in ontwikkeling)
Hier kunnen we een korte tekst kwijt over publieke inkoop
Naar publieke inkoop
Privacy en gegevensbescherming (in ontwikkeling)
Hier kunnen we een korte tekst kwijt over privacy en gegevensbescherming
Naar privacy en gegevensbescherming
Transparantie (in ontwikkeling)
Hier kunnen we een korte tekst kwijt over transparantie
Naar transparantie
Conformiteitsbeoordeling (nog te doen)
Hier kunnen we een korte tekst kwijt over conformiteitsbeoordeling
Naar conformiteitsbeoordeling
Data (nog te doen)
Hier kunnen we een korte tekst kwijt over data
Naar data
Duurzaamheid (nog te doen)
Hier kunnen we een korte tekst kwijt over duurzaamheid
Naar duurzaamheid
Governance (nog te doen)
Hier kunnen we een korte tekst kwijt over governance
Naar governance
Menselijke controle (nog te doen)
Hier kunnen we een korte tekst kwijt over menselijke controle
Naar menselijke controle
Technische robuustheid en veiligheid (nog te doen)
Hier kunnen we een korte tekst kwijt over technische robuustheid en veiligheid
Naar technische robuustheid en veiligheid
Disclaimer
Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via GitHub.
"},{"location":"thema/conformiteitsbeoordeling/","title":"Conformiteitsbeoordeling","text":"status: dit bouwblok moet nog ontwikkeld worden
"},{"location":"thema/data/","title":"Data","text":"status: dit bouwblok moet nog ontwikkeld worden
Hier is plek voor een algemene beschrijving van dit bouwblok. Neem hier in ieder geval op:
Willen we hier onderscheid kunnen maken in wat voor soort algoritme we aan het ontwikkelen zijn?
"},{"location":"thema/data/#normen","title":"Normen","text":"Onderstaand bieden we een overzicht van alle normen die van toepassing zijn op data waaraan een overheidsorganisatie volgens geldende wet- en regelgeving aan moet voldoen bij het gebruik van algoritmes.
Norm Uitleg verplicht voor hoog-risico AI systemen (AI Act) verplicht voor impactvolle algoritmes verplicht voor niet-impactvolle algoritmes n.t.b. Korte uitleg over deze norm vragenstatus: moet nog ontwikkeld worden
"},{"location":"thema/fundamentele%20rechten/","title":"Fundamenetele rechten","text":"status: dit bouwblok moet nog ontwikkeld worden
"},{"location":"thema/fundamentele%20rechten/non-discriminatie/","title":"Bias en non-discriminatie","text":"status: dit bouwblok is in ontwikkeling
"},{"location":"thema/fundamentele%20rechten/non-discriminatie/#waarom","title":"Waarom?","text":"Schrijf hier een tekst over wat [title] is en waarom dit belangrijk is voor een verantwoord gebruik van algoritmes bij overheidsorganisaties.
"},{"location":"thema/fundamentele%20rechten/non-discriminatie/#levenscyclus","title":"Levenscyclus","text":"Een overzicht van welke fasen van de levenscyclus relevant zijn voor dit bouwblok.
Onderstaand een overzicht van de minimale vereisten die volgen uit geldende wet- en regelgeving, toetingskaders en andere bronnen
Laag risicoHoog risico Norm Uitleg Bron Norm 2 Korte uitleg over norm 2 Norm Uitleg Bron Verbod op ongelijke behandeling in gelijke omstandigheden. Discriminatie wegens godsdienst, levensovertuiging, politieke gezindheid, ras, geslacht of op welke grond dan ook, is niet toegestaan Korte uitleg over norm 1 Norm 2 Korte uitleg over norm 2 Norm 3 Korte uitleg over norm 3 Norm 4 Korte uitleg over norm 4"},{"location":"thema/fundamentele%20rechten/non-discriminatie/#rollen","title":"Rollen","text":"Overzicht van welke rollen belangrijk zijn te betrekken bij dit bouwblok.
Rathenau
ADR
Toetsingskader ADR
College voor de Rechten van de Mens (Richtlijnen)
Disclaimer
Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via GitHub.
"},{"location":"thema/governance/","title":"Governance","text":"status: dit bouwblok moet nog ontwikkeld worden
"},{"location":"thema/menselijke%20controle/","title":"Menselijke controle","text":"status: dit bouwblok moet nog ontwikkeld worden
"},{"location":"thema/privacy%20en%20gegevensbescherming/","title":"Privacy en gegevensbescherming","text":"Hier komt een beschrijving van dit bouwblok
status: dit bouwblok is in ontwikkeling
Disclaimer
Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via GitHub.
"},{"location":"thema/publieke%20inkoop/","title":"Publieke inkoop van algoritmen en AI","text":"Disclaimer
Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via GitHub.
Door middel van publieke inkoop wordt door overheidsinstellingen software ingekocht. Deze software wordt ingekocht om ambtenaren te ondersteunen met hun werkzaamheden om zo maatschappelijk waarden te cre\u00ebren. Het kan bijvoorbeeld gaan om het inkopen van een systeem waarmee een aanvraag voor een subsidie of vergunning kan worden behandeld. Het virtueel vergaderen of het digitaal samenwerken aan documenten zijn hier ook voorbeelden van.
Software met algoritmen en AI wordt vaak ontwikkeld door gespecialiseerde aanbieders en bevat steeds meer algoritmen en AI. Het komt ook voor dat de overheid deze technologie zelf ontwikkelt. Deze algoritmen en AI kunnen eenvoudig van aard zijn, zoals het maken van een eenvoudige berekening. Zij kunnen complexer van aard zijn, zoals een voorspelling geven of het genereren van informatie. In het laatste geval kan worden gedacht aan ChatGPT, Google Bard of Co-Pilot. Er zijn verschillende type technologie\u00ebn die vallen onder het bereik van algoritmen en AI. In dit kader drukken we deze uit als \u2018rekenregel\u2019, \u2018machine learning\u2019 en \u2018generatieve AI\u2019. Elke technologie heeft eigen bijzondere aandachtspunten. Ook de bijbehorende risico\u2019s kunnen per type verschillen. Het identificeren van deze risico\u2019s en het treffen van beheersmaatregelen is daarbij van belang. Dat geldt in het bijzonder als algoritmen en AI bijdragen aan de totstandkoming van overheidsbesluitvorming en impactvolle beslissingen die burgers en ondernemingen raken.
Door bij publieke inkoop van software met algoritmen en AI rekening te houden met vereisten die voorkomen uit wet- en regelgeving, toepassen van publieke waarden, het type algoritme of AI en de potenti\u00eble risico\u2019s die ontstaan bij het gebruiken ervan, kunnen negatieve gevolgen worden voorkomen. Publieke inkoop speelt daarom een belangrijke rol bij de totstandkoming van verantwoord ontwikkelde algoritmen en AI en het gebruik daarvan door ambtenaren. In dit deel van het Algoritmekader wordt nader ingegaan op deze vereisten. Er worden suggesties gedaan hoe deze vereisten kunnen worden nageleefd en welke rollen daarbij betrokken kunnen zijn. Waar mogelijk worden concrete voorbeelden uit de praktijk gegeven en zal worden aangegeven bij welk type algoritmen of AI dit relevant is.
Het publiek inkopen van algoritmen en AI wordt ook gekoppeld aan de algoritme levenscyclus. Dit geeft een beeld van wanneer bepaalde vereisten en maatregelen, bij het ontwikkelen van algoritmen en AI, moeten worden geadresseerd. Door deze vereisten ook te vertalen naar het inkoopproces, zullen de rollen binnen het inkoopproces beter in staat zijn om te duiden wanneer en hoe dit kan worden geadresseerd. Dit moet bijdragen aan een goed samenspel met aanbieders, zodat de kansen van algoritmen en AI worden benut en de negatieve gevolgen worden voorkomen.
"},{"location":"thema/publieke%20inkoop/#algoritme-levenscyclus","title":"Algoritme levenscyclus","text":"Algoritmen en AI kunnen een grote impact hebben op onze maatschappij. Daarom is het van belang dat deze op een verantwoorde manier worden ontwikkeld en gebruikt. Het toepassen van de algoritme levenscyclus is hierover een bruikbare leidraad. De algoritme levenscyclus bestaat uit meerdere fasen. De werkzaamheden die noodzakelijk zijn om een verantwoord algoritme of AI te ontwikkelen, kunnen logisch worden gekoppeld aan deze fasen. Deze levenscyclus kan worden gebruikt voor alle typen algoritmen en AI. Het verschilt uiteraard wel per type wat moet worden gedaan en dit is mede afhankelijk van de risico classificatie. Bij hoge risico toepassing zal meer moeten worden gedaan om risico\u2019s te mitigeren dan als er sprake is van lage risico toepassingen. De levenscyclus geeft een bruikbaar overzicht voor leveranciers en opdrachtgevers wanneer welke werkzaamheden moeten worden uitgevoerd. Het laat ook zien welke werkzaamheden moeten zijn afgerond als algoritmen en AI in de markt mogen worden gezet en klaar zijn voor gebruik.
Bij het publiek inkopen van software met bijbehorende algoritmen en AI zijn de wensen van de behoeftesteller en de doelstellingen van de organisatie van groot belang. Dit kan tot verschillende situaties leiden:
\u2022 Een al ontwikkelde kant-en-klare oplossing voldoet direct aan deze wensen en doelstellingen;
\u2022 Een al ontwikkelde oplossing moet eerst worden aangepast voordat deze kan worden gebruikt;
\u2022 Er moet een nieuwe oplossing worden ontwikkeld om te voldoen aan de wensen.
Deze inschatting is dus bepalend wat wel en niet van een product mag worden verwacht. Dit is relevant voor zowel de leverancier als de opdrachtgever. Het is aannemelijk dat als het om risicovolle (nog te ontwikkelen) algoritmen of AI gaat, de opdrachtgever een intensieve bijdrage moet leveren aan de samenwerking om het product te kunnen gebruiken. De opdrachtgever zal bijvoorbeeld moeten aangeven wat de juridische en ethische grenzen zijn van de uiteindelijk werking van het algoritme of AI. Als een kant-en-klare oplossing wordt afgenomen, dan zal de leverancier moeten laten zien dat de ontwikkelde algoritmen en AI voldoen aan alle vereisten en moet dit kunnen aantonen.
De inzichten uit de algoritme levenscyclus kunnen ondersteunen bij bijvoorbeeld de behoeftestelling, het maken van make-or-buy beslissingen, de te hanteren aanbestedingsvorm, de totstandkoming van de selectie- en gunningseisen, contractspecificaties en de uitvoering en management van het contract. De algoritme levenscyclus kan worden geraadpleegd via het tabblad boven aan deze pagina. Per fase en per type algoritme of AI kan worden bekeken aan welke vereisten moet worden voldaan en welke beheersmaatregelen kunnen worden getroffen.
"},{"location":"thema/publieke%20inkoop/#vereisten","title":"Vereisten","text":"Vereisten Uitleg verplicht voor hoog-risico AI systemen (AI Act) verplicht voor impactvolle algoritmes verplicht voor niet-impactvolle algoritmes Archiveren De grondslag van de Archiefwet is dat, als de overheid de informatie bewaart die voortkomt uit de verschillende werkprocessen, aan de hand van deze informatie de werkprocessen kunnen worden gereconstrueerd en kan worden nagegaan hoe besluiten tot stand zijn gekomen. De oordeelsvorming over hoe zaken zijn verlopen kan dan worden overgelaten aan anderen Non-discriminatie Verbod op ongelijke behandeling in gelijke omstandigheden. Discriminatie wegens godsdienst, levensovertuiging, politieke gezindheid, ras, geslacht of op welke grond dan ook, is niet toegestaan. Verbod schenden Auteursrechten Bepaalde vormen van algoritmen en AI worden ontwikkeld op basis van grote hoeveelheden data. Deze data wordt gebruikt voor het trainingen en testen van algoritmen en AI. Deze data mag geen inbreuk maken op Auteursrechten. Ook de gegenereerde output van algoritmen en AI mag geen inbreuk maken op deze rechten. Kwaliteitsmanagementsysteem De ontwikkelaar van een AI-systeem of een 'general purpose AI model' die deze op de markt plaatst zal een kwaliteitsmanagementsysteem toepassen waarmee wordt voldaan aan de verplichtingen die voortkomen uit de AI-verordening."},{"location":"thema/publieke%20inkoop/#nuttige-informatie","title":"Nuttige informatie","text":"Europese modelcontractbepalingen AI-systemen (hoog risico)
Europese modelcontractbepalingen AI-systemen (niet hoog risico)
Contractvoorwaarden voor algoritmen gemeente Amsterdam
"},{"location":"thema/technische-robuustheid-en-veiligheid/","title":"Technische robuustheid en veiligheid","text":"status:dit bouwblok gebruik ik nu als template
Hier is plek voor een algemene beschrijving van dit bouwblok. Neem hier in ieder geval op:
Willen we hier onderscheid kunnen maken in wat voor soort algoritme we aan het ontwikkelen zijn?
"},{"location":"thema/technische-robuustheid-en-veiligheid/#vereisten","title":"Vereisten","text":"Onderstaand bieden we een overzicht van alle normen die van toepassing zijn op data waaraan een overheidsorganisatie volgens geldende wet- en regelgeving aan moet voldoen bij het gebruik van algoritmes.
Vereisten Uitleg verplicht voor hoog-risico AI systemen (AI Act) verplicht voor impactvolle algoritmes verplicht voor niet-impactvolle algoritmes Continu\u00efteit Korte uitleg over deze norm Betrouwbare uitkomsten Data is representatief Doel en keuze algoritme Informatiebeveiliging vragenstatus: dit bouwblok moet nog ontwikkeld worden
"},{"location":"vereisten/","title":"Vereisten","text":"Een kernelement van het Algoritmekader is het beschrijven van de vereisten waar overheidsorganisaties aan moeten voldoen als zij algoritmen en AI (laten) ontwikkelen en gebruiken. Er is tal van wet- en regelgeving van toepassing op overheidsorganisaties als zij hun wettelijke taken uitvoeren. Dat geldt ook als algoritmen en AI worden ingezet ter ondersteuning van de bijbehorende werkprocessen. Hier kan worden gedacht aan de Algemene Wet Bestuursrecht, de Grondwet, de AI-verordening (vanaf inwerkingtreding), Auteurswet, de AVG en meer sectorspecifiek wet- en regelgeving. In het Algoritmekader wordt een overzicht gegeven van de vereisten die hieruit voortkomen van toepassing zijn op algoritmen en AI.
In dit deel van het Algoritmekader kan worden genavigeerd door de verschillend vereisten. Wat precies van toepassing is, is sterk afhankelijk van de specifieke toepassing. Daarom zijn de vereisten hoogover gekoppeld aan het type technologie (rekenregel, machine learning of generatieve AI) en aan de risico classificatie (niet-impactvol, impactvol en hoge risico). Hier kan (spoedig) op worden 'gefilterd'. Dit moet gebruikers helpen om te duiden welke vereisten in welke situaties moeten worden nageleefd.
Ter illustratie, ongeacht het type technologie, discriminerende algoritmen en AI zijn verboden en het vereisten van non-discriminatie moet in alle gevallen worden toegepast. De mate waarin dit speelt kan verschillen en het aantal te treffen maatregelen ook, maar organisaties zullen hier hoe dan ook aandacht aan moeten besteden. Dit is anders als het gaat om bijvoorbeeld het vereiste van het opnemen van algoritmen en AI in het Algoritmeregister. Dit is van belang bij impactvolle algoritmisch toepassingen en hoge risco AI-systemen. Voor de niet-impactvolle rekenregels is dit niet noodzakelijk en kan daardoor achterwege blijven.
Bouwblok Norm Conformiteitsbeoordeling n.t.b. Data n.t.b. Duurzaamheid Bewerkstellig duurzaamheid Fundamentele rechten Non-discriminatie Governance Aantoonbaarheid Governance Archiveren Governance Data governance Governance Eigenaarschap en beheer Governance Kwaliteitsmanagementsysteem Governance Mensenrechteneffectbeoordeling Governance Risicobeheer Governance Rollen en verantwoordelijkheden Governance Zorgvuldigheidsbeginsel Inkoop n.t.b. Menselijke controle AI geletterheid Menselijke controle Autonomie Menselijke controle Klachtenafhandelingsprocedure Menselijke controle Menselijke controle Privacy en gegevensbescherming Rollen en verantwoordelijkheden Privacy en gegevensbescherming GEB en DPIA Privacy en gegevensbescherming Rechtmatigheid en grondslag Privacy en gegevensbescherming Doelbinding Privacy en gegevensbescherming Dataminimalisatie Privacy en gegevensbescherming Geactualiseerde gegevens Privacy en gegevensbescherming Opslagbeperking Privacy en gegevensbescherming Bijzondere persoonsgegevens Privacy en gegevensbescherming Privacyrechten Privacy en gegevensbescherming Geautomatiseerde besluitvorming en profileren Privacy en gegevensbescherming Privacy by design Technische robuustheid en veiligheid Algoritme continuiteit Technische robuustheid en veiligheid Betrouwbare algoritme uitkomsten Technische robuustheid en veiligheid Data is representatief Technische robuustheid en veiligheid Doel en keuze algoritme Technische robuustheid en veiligheid Informatiebeveiliging Transparantie Algoritmeregister Transparantie Informeren over interactie Transparantie Motiveringsbeginsel Transparantie Traceerbaarheid Transparantie Transparante besluitvormingNog te doen
Disclaimer
Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via GitHub.
"},{"location":"vereisten/conformiteitsbeoordeling/","title":"Conformiteitsbeoordeling","text":"Disclaimer
Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via GitHub.
"},{"location":"vereisten/conformiteitsbeoordeling/n.t.b./","title":"n.t.b.","text":"Disclaimer
Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via GitHub.
"},{"location":"vereisten/conformiteitsbeoordeling/n.t.b./#norm","title":"Norm","text":""},{"location":"vereisten/conformiteitsbeoordeling/n.t.b./#risico","title":"Risico","text":"In progress
"},{"location":"vereisten/conformiteitsbeoordeling/n.t.b./#bronnen","title":"Bronnen","text":""},{"location":"vereisten/conformiteitsbeoordeling/n.t.b./#wet-en-regelgeving","title":"Wet- en regelgeving","text":""},{"location":"vereisten/conformiteitsbeoordeling/n.t.b./#toetsingskaders","title":"Toetsingskaders","text":""},{"location":"vereisten/conformiteitsbeoordeling/n.t.b./#toelichting","title":"Toelichting","text":""},{"location":"vereisten/conformiteitsbeoordeling/n.t.b./#hoe","title":"Hoe?","text":""},{"location":"vereisten/conformiteitsbeoordeling/n.t.b./#maatregelen","title":"Maatregelen","text":""},{"location":"vereisten/conformiteitsbeoordeling/n.t.b./#rollen","title":"Rollen","text":"Hieronder beschrijven we welke rollen er betrokken kunnen worden bij de uitvoering van deze norm.
"},{"location":"vereisten/conformiteitsbeoordeling/n.t.b./#best-practices","title":"Best practices","text":""},{"location":"vereisten/data/","title":"Data","text":"Disclaimer
Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via GitHub.
"},{"location":"vereisten/data/n.t.b./","title":"n.t.b.","text":"Disclaimer
Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via GitHub.
"},{"location":"vereisten/data/n.t.b./#norm","title":"Norm","text":""},{"location":"vereisten/data/n.t.b./#risico","title":"Risico","text":"In progress
"},{"location":"vereisten/data/n.t.b./#bronnen","title":"Bronnen","text":""},{"location":"vereisten/data/n.t.b./#wet-en-regelgeving","title":"Wet- en regelgeving","text":""},{"location":"vereisten/data/n.t.b./#toetsingskaders","title":"Toetsingskaders","text":""},{"location":"vereisten/data/n.t.b./#toelichting","title":"Toelichting","text":""},{"location":"vereisten/data/n.t.b./#maatregelen","title":"Maatregelen","text":""},{"location":"vereisten/data/n.t.b./#rollen","title":"Rollen","text":"Hieronder beschrijven we welke rollen er betrokken kunnen worden bij de uitvoering van deze norm.
"},{"location":"vereisten/data/n.t.b./#best-practices","title":"Best practices","text":""},{"location":"vereisten/duurzaamheid/","title":"Duurzaamheid","text":"Disclaimer
Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via GitHub.
"},{"location":"vereisten/duurzaamheid/Bewerkstellig%20duurzaamheid/","title":"Bewerkstellig duurzaamheid","text":"Disclaimer
Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via GitHub.
"},{"location":"vereisten/duurzaamheid/Bewerkstellig%20duurzaamheid/#norm","title":"Norm","text":"Bewerkstellig duurzaamheid; ook in de ontwikkeling van algoritmen.
"},{"location":"vereisten/duurzaamheid/Bewerkstellig%20duurzaamheid/#risico","title":"Risico","text":"De impact van het model op het milieu is disproportioneel hoog.
"},{"location":"vereisten/duurzaamheid/Bewerkstellig%20duurzaamheid/#bronnen","title":"Bronnen","text":""},{"location":"vereisten/duurzaamheid/Bewerkstellig%20duurzaamheid/#wet-en-regelgeving","title":"Wet- en regelgeving","text":"Het trainen van een neuraal netwerk kost bijv. meer energie dan een beslisboom. Er is meegenomen of de hoeveelheid gebruikte energie proportioneel is voor het doel dat van het algoritme. Daarnaast is nagedacht hoe de milieu-impact bij de ontwikkeling zo laag mogelijk kan worden gehouden. Parameters worden bijv. tijdens het trainen niet via trial and error bepaald als deze ook afgeleid kunnen worden.
AI-systemen moeten worden ontwikkeld en gebruikt op een duurzame en milieuvriendelijke manier, evenals op een manier die ten goede komt aan alle mensen, terwijl de langetermijneffecten op het individu, de samenleving en de democratie worden gecontroleerd en beoordeeld.
"},{"location":"vereisten/duurzaamheid/Bewerkstellig%20duurzaamheid/#maatregelen","title":"Maatregelen","text":"Aanbeveling; geen maatregel: Inventariseer de impact op het milieu en neem deze mee bij de modelkeuze en ontwikkeling. Maak de consequentie expliciet en leg deze op het juiste niveau vast. Neem indien nodig tegenmaatregelen. Een ultimate tegenmaatregel kan zijn het (tijdelijk) stopzetten van het algoritme.
"},{"location":"vereisten/duurzaamheid/Bewerkstellig%20duurzaamheid/#rollen","title":"Rollen","text":"Hieronder beschrijven we welke rollen er betrokken kunnen worden bij de uitvoering van deze norm.
"},{"location":"vereisten/duurzaamheid/Bewerkstellig%20duurzaamheid/#best-practices","title":"Best practices","text":""},{"location":"vereisten/fundamentele%20rechten/","title":"Fundamentele rechten","text":"Disclaimer
Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via GitHub.
"},{"location":"vereisten/fundamentele%20rechten/Non%20discriminatie/","title":"Non discriminatie","text":"Disclaimer
Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via GitHub.
"},{"location":"vereisten/fundamentele%20rechten/Non%20discriminatie/#norm","title":"Norm","text":"Verbod op ongelijke behandeling in gelijke omstandigheden. Discriminatie wegens godsdienst, levensovertuiging, politieke gezindheid, ras, geslacht of op welke grond dan ook, is niet toegestaan.
"},{"location":"vereisten/fundamentele%20rechten/Non%20discriminatie/#risico","title":"Risico","text":"Toepassing van het model leidt tot discriminatie op basis van beschermde persoonskenmerken.
Andere data dan beschermde persoonskenmerken leiden tot discriminatie in de uitkomsten.
Het gebruik van proxy variabelen leidt tot indirecte discriminatatie.
Bias in het algoritme leidt tot discriminatie
EC/AI HLEG April 2019 - hoofdstuk II. 1.1, 1.5
"},{"location":"vereisten/fundamentele%20rechten/Non%20discriminatie/#toelichting","title":"Toelichting","text":"Verdacht onderscheid op basis van onder andere:
Seksuele gerichtheid
Onvoldoende representativiteit in de trainingsdata kan leiden tot ongelijke uitkomsten Onvoldoende representativiteit in de trainingsdata kan leiden tot ongelijke uitkomsten. Kan bij voorspellende algoritmes ook leiden tot ongewenste feedbackloops. (Gebruik van data van bijvoorbeeld vroegere surveillances en criminaliteitscijfers in nieuwe algoritmes kan leiden tot link aan wijken, personen met een immigratieachtergrond. Indien het geval, is dit niet representatief en neutraal)
Ogenschijnlijk neutrale data die op het eerste gezicht geen enkele link hebben met afkomst of nationaliteit kunnen leiden tot indirect onderscheid op grond van ras of nationaliteit. Voorbeelden zijn postcode, hoogte van inkomen, hoogte van inkomensafhankelijke toeslagen, kinderopvang door een gastouderbureau met een \u2018homogeen\u2019 klantenbestand, een familielid in het buitenland, kenteken en laaggeletterdheid. (ook black box opties zoal bias mitigation met adversarial networks zijn mogelijk)
Van belang bij de gemete bias die duidt op discriminatie is het kijken vanuit wetgeving \u00e9n wenselijkheid.
Hieronder beschrijven we welke rollen er betrokken kunnen worden bij de uitvoering van deze norm.
"},{"location":"vereisten/fundamentele%20rechten/Non%20discriminatie/#best-practices","title":"Best practices","text":"Het is aan te bevelen om hiervoor de handreiking non-discriminatie by design te gebruiken.
Indien risicoprofielen worden ingezet en bestaat een risico op discriminatie, dan kan de Beslisboom van het College van de Rechten van de Mens worden gebruikt.
"},{"location":"vereisten/governance/","title":"Governance","text":"Disclaimer
Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via GitHub.
"},{"location":"vereisten/governance/Aantoonbaarheid/","title":"Aantoonbaarheid","text":"Disclaimer
Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via GitHub.
"},{"location":"vereisten/governance/Aantoonbaarheid/#norm","title":"Norm","text":"Technische documentatie moet worden opgesteld op een manier die aantoont dat het hoog risico AI-systeem voldoet aan de eisen, en de nationale toezichthoudende autoriteiten en aangemelde instanties voorzien van de nodige informatie om de naleving van de eisen voor het AI-systeem te beoordelen.
"},{"location":"vereisten/governance/Aantoonbaarheid/#risico","title":"Risico","text":"In progress
"},{"location":"vereisten/governance/Aantoonbaarheid/#bronnen","title":"Bronnen","text":""},{"location":"vereisten/governance/Aantoonbaarheid/#wet-en-regelgeving","title":"Wet- en regelgeving","text":"Hierbij kan verwezen worden naar informatie over het algoritme in het Algoritmeregister.
"},{"location":"vereisten/governance/Aantoonbaarheid/#rollen","title":"Rollen","text":"Hieronder beschrijven we welke rollen er betrokken kunnen worden bij de uitvoering van deze norm.
"},{"location":"vereisten/governance/Aantoonbaarheid/#best-practices","title":"Best practices","text":"Voorbeeld toevoegen van hoe er in een brief aan een burger verwezen wordt naar het Algoritmeregister.
"},{"location":"vereisten/governance/Archiveren/","title":"De Archiefwet is ook van toepassing op algoritmen en AI.","text":"Disclaimer
Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via GitHub.
"},{"location":"vereisten/governance/Archiveren/#archiveren","title":"Archiveren","text":""},{"location":"vereisten/governance/Archiveren/#vereiste","title":"Vereiste","text":"Overheidsorganen zijn verplicht de onder hen berustende archiefbescheiden in goede, geordende en toegankelijke staat te brengen en te bewaren, alsmede zorg te dragen voor de vernietiging van de daarvoor in aanmerking komende archiefbescheiden.
"},{"location":"vereisten/governance/Archiveren/#toelichting","title":"Toelichting","text":"Volgens de Archiefwet moeten overheden informatie bewaren. Op basis van deze informatie moet gereconstrueerd kunnen worden hoe besluiten, ook in de context van algoritmen en AI, tot stand zijn gekomen. Informatie over en van algoritmen en AI moet daarom ook bewaard en vernietigd worden.
"},{"location":"vereisten/governance/Archiveren/#bronnen","title":"Bronnen","text":"Type Bron Toelichting Wet- en regelgeving Art. 3 Archiefwet Wet- en regelgeving Art 15 lid 2 Archiefwet Wet- en regelgeving Archiefbesluit 1995 Wet- en regelgeving Archiefregeling"},{"location":"vereisten/governance/Archiveren/#wanneer-van-toepassing","title":"Wanneer van toepassing?","text":"hoog-risico AI systemen (AI Act) impactvolle algoritmes niet-impactvolle algoritmes"},{"location":"vereisten/governance/Archiveren/#risico","title":"Risico","text":"Zonder goede toepassing van de Archiefwet is het voor betrokkene(n) of derden niet mogelijk om achteraf te reconstrueren en te controleren hoe besluiten, waar algoritmen en AI aan hebben bijgedragen, tot stand zijn gekomen. Het nalaten om archiefbescheiden na verloop van tijd te verwijderen brengt risico's met zich mee op het gebied van privacy en informatiebeveiliging
"},{"location":"vereisten/governance/Archiveren/#normen","title":"Normen","text":"In afwachting van normalisatieproces
"},{"location":"vereisten/governance/Archiveren/#maatregelen","title":"Maatregelen","text":"De aanbevolen maatregelen zijn afhankelijk van de gebruikte techiek van het algoritme. Selecteer hieronder de gebruikt techniek.
RekenregelsMachine learningGeneratieve AI MaatregelBronVan toepassing op niet-impactvolle algoritmesVan toepassing op impactvolle algoritmesVan toepassing bij hoog-risico AI systeemArchiefwet onderdeel van inkoopprocesAlgoritmekaderToepassen bewaartermijnenAlgoritmekaderDuiden bewaartermijnen bij archiefbescheiden4.01 ITGC Toetingskader Algemene rekenkamerDuurzame toegankelijkheid archiefbescheidenAlgoritmekaderOpenbaarheid van de archiefbescheidenAlgoritmekaderVaststellen archiefbescheidenAlgoritmekader MaatregelBronVan toepassing op niet-impactvolle algoritmesVan toepassing op impactvolle algoritmesVan toepassing bij hoog-risico AI systeemArchiefwet onderdeel van inkoopprocesAlgoritmekaderToepassen bewaartermijnenAlgoritmekaderDuiden bewaartermijnen bij archiefbescheiden4.01 ITGC Toetingskader Algemene rekenkamerDuurzame toegankelijkheid archiefbescheidenAlgoritmekaderOpenbaarheid van de archiefbescheidenAlgoritmekaderVaststellen archiefbescheidenAlgoritmekader MaatregelBronVan toepassing op niet-impactvolle algoritmesVan toepassing op impactvolle algoritmesVan toepassing bij hoog-risico AI systeemArchiefwet onderdeel van inkoopprocesAlgoritmekaderToepassen bewaartermijnenAlgoritmekaderDuiden bewaartermijnen bij archiefbescheiden4.01 ITGC Toetingskader Algemene rekenkamerDuurzame toegankelijkheid archiefbescheidenAlgoritmekaderOpenbaarheid van de archiefbescheidenAlgoritmekaderVaststellen archiefbescheidenAlgoritmekaderopmerking
Het kan zo zijn dat de te nemen maatregelen afhankelijk zijn van de gebruikte techniek.
"},{"location":"vereisten/governance/Data%20governance/","title":"Data governance","text":"Disclaimer
Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via GitHub.
"},{"location":"vereisten/governance/Data%20governance/#norm","title":"Norm","text":"Hoge risico AI systemen moeten een data governance system implementeren.
"},{"location":"vereisten/governance/Data%20governance/#risico","title":"Risico","text":"In progress
"},{"location":"vereisten/governance/Data%20governance/#bronnen","title":"Bronnen","text":""},{"location":"vereisten/governance/Data%20governance/#wet-en-regelgeving","title":"Wet- en regelgeving","text":"Hieronder beschrijven we welke rollen er betrokken kunnen worden bij de uitvoering van deze norm.
"},{"location":"vereisten/governance/Data%20governance/#best-practices","title":"Best practices","text":""},{"location":"vereisten/governance/Eigenaarschap%20en%20beheer/","title":"Eigenaarschap en beheer","text":"Disclaimer
Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via GitHub.
"},{"location":"vereisten/governance/Eigenaarschap%20en%20beheer/#norm","title":"Norm","text":"Motiveer de deugdelijke inzet van algoritmen.
"},{"location":"vereisten/governance/Eigenaarschap%20en%20beheer/#risico","title":"Risico","text":"Afhankelijkheid van externe deskundigen die na het ontwikkelen van het algoritme met de betreffende kennis en ervaring weggaan, waardoor continu\u00efteit en beheersing daarna niet meer gewaarborgd is.
"},{"location":"vereisten/governance/Eigenaarschap%20en%20beheer/#bronnen","title":"Bronnen","text":""},{"location":"vereisten/governance/Eigenaarschap%20en%20beheer/#wet-en-regelgeving","title":"Wet- en regelgeving","text":"Art. 3.46 Awb (bij besluiten)
"},{"location":"vereisten/governance/Eigenaarschap%20en%20beheer/#toetsingskaders","title":"Toetsingskaders","text":"EC/AI HLEG April 2019 - hoofdstuk II. 1.1, 1.4 en 1.7 ADR SV.11, DM.10, SV.16, SV.17, SV.19 ARK 1.07, 2.01/2.02/2.03
"},{"location":"vereisten/governance/Eigenaarschap%20en%20beheer/#toelichting","title":"Toelichting","text":"Hieronder beschrijven we welke rollen er betrokken kunnen worden bij de uitvoering van deze norm.
"},{"location":"vereisten/governance/Eigenaarschap%20en%20beheer/#best-practices","title":"Best practices","text":"Overeenkomst met betreffende partij met afspraken over o.a. eigenaarschap en beheer (bijv. SLA). Maatregelen om een te grote afhankelijkheid te voorkomen zijn beschreven/getroffen, zoals het opstellen van een exitstrategie
"},{"location":"vereisten/governance/Kwaliteitsmanagementsysteem/","title":"Kwaliteitsmanagementsysteem","text":"Disclaimer
Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via GitHub.
"},{"location":"vereisten/governance/Kwaliteitsmanagementsysteem/#norm","title":"Norm","text":"Hoge risico AI systemen moeten een Kwaliteitsmanagementsysteem implementeren.
"},{"location":"vereisten/governance/Kwaliteitsmanagementsysteem/#risico","title":"Risico","text":"In progress
"},{"location":"vereisten/governance/Kwaliteitsmanagementsysteem/#bronnen","title":"Bronnen","text":""},{"location":"vereisten/governance/Kwaliteitsmanagementsysteem/#wet-en-regelgeving","title":"Wet- en regelgeving","text":"Hieronder beschrijven we welke rollen er betrokken kunnen worden bij de uitvoering van deze norm.
"},{"location":"vereisten/governance/Kwaliteitsmanagementsysteem/#best-practices","title":"Best practices","text":""},{"location":"vereisten/governance/Mensenrechteneffectbeoordeling/","title":"Mensenrechteneffectbeoordeling","text":"Disclaimer
Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via GitHub.
"},{"location":"vereisten/governance/Mensenrechteneffectbeoordeling/#archiveren","title":"Archiveren","text":""},{"location":"vereisten/governance/Mensenrechteneffectbeoordeling/#vereiste","title":"Vereiste","text":"Een mensenrechteneffectbeoordeling / Fundamental Right Impact Assessment is verplicht, indien een verwerking van persoonsgegevens waarschijnlijk een hoog risico inhoudt voor de rechten van natuurlijke personen
"},{"location":"vereisten/governance/Mensenrechteneffectbeoordeling/#toelichting","title":"Toelichting","text":""},{"location":"vereisten/governance/Mensenrechteneffectbeoordeling/#bronnen","title":"Bronnen","text":"Type Bron Toelichting"},{"location":"vereisten/governance/Mensenrechteneffectbeoordeling/#wanneer-van-toepassing","title":"Wanneer van toepassing?","text":"hoog-risico AI systemen (AI Act) impactvolle algoritmes niet-impactvolle algoritmes"},{"location":"vereisten/governance/Mensenrechteneffectbeoordeling/#risico","title":"Risico","text":""},{"location":"vereisten/governance/Mensenrechteneffectbeoordeling/#maatregelen","title":"Maatregelen","text":"De aanbevolen maatregelen zijn afhankelijk van de gebruikte techiek van het algoritme. Selecteer hieronder de gebruikt techniek.
RekenregelsMachine learningGeneratieve AI MaatregelBronVan toepassing op niet-impactvolle algoritmesVan toepassing op impactvolle algoritmesVan toepassing bij hoog-risico AI systeemArchiefwet onderdeel van inkoopprocesAlgoritmekaderToepassen bewaartermijnenAlgoritmekaderDuiden bewaartermijnen bij archiefbescheiden4.01 ITGC Toetingskader Algemene rekenkamerDuurzame toegankelijkheid archiefbescheidenAlgoritmekaderOpenbaarheid van de archiefbescheidenAlgoritmekaderVaststellen archiefbescheidenAlgoritmekader MaatregelBronVan toepassing op niet-impactvolle algoritmesVan toepassing op impactvolle algoritmesVan toepassing bij hoog-risico AI systeemArchiefwet onderdeel van inkoopprocesAlgoritmekaderToepassen bewaartermijnenAlgoritmekaderDuiden bewaartermijnen bij archiefbescheiden4.01 ITGC Toetingskader Algemene rekenkamerDuurzame toegankelijkheid archiefbescheidenAlgoritmekaderOpenbaarheid van de archiefbescheidenAlgoritmekaderVaststellen archiefbescheidenAlgoritmekader MaatregelBronVan toepassing op niet-impactvolle algoritmesVan toepassing op impactvolle algoritmesVan toepassing bij hoog-risico AI systeemArchiefwet onderdeel van inkoopprocesAlgoritmekaderToepassen bewaartermijnenAlgoritmekaderDuiden bewaartermijnen bij archiefbescheiden4.01 ITGC Toetingskader Algemene rekenkamerDuurzame toegankelijkheid archiefbescheidenAlgoritmekaderOpenbaarheid van de archiefbescheidenAlgoritmekaderVaststellen archiefbescheidenAlgoritmekaderopmerking
Het kan zo zijn dat de te nemen maatregelen afhankelijk zijn van de gebruikte techniek.
"},{"location":"vereisten/governance/Risicobeheer/","title":"Risicobeheer","text":"Disclaimer
Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via GitHub.
"},{"location":"vereisten/governance/Risicobeheer/#norm","title":"Norm","text":"Er moet een risicobeheersysteem worden opgezet, ge\u00efmplementeerd, gedocumenteerd en onderhouden met betrekking tot hoog risico AI-systemen gedurende de volledige levenscyclus.
"},{"location":"vereisten/governance/Risicobeheer/#risico","title":"Risico","text":"In progress
"},{"location":"vereisten/governance/Risicobeheer/#bronnen","title":"Bronnen","text":""},{"location":"vereisten/governance/Risicobeheer/#wet-en-regelgeving","title":"Wet- en regelgeving","text":"Hieronder beschrijven we welke rollen er betrokken kunnen worden bij de uitvoering van deze norm.
"},{"location":"vereisten/governance/Risicobeheer/#best-practices","title":"Best practices","text":""},{"location":"vereisten/governance/Rollen%20en%20verantwoordelijkheden/","title":"Rollen en verantwoordlijkheden","text":"Disclaimer
Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via GitHub.
"},{"location":"vereisten/governance/Rollen%20en%20verantwoordelijkheden/#norm","title":"Norm","text":"Rollen en verantwoordlijkheden m.b.t. de verwerking van persoonsgegevens zijn gespecificeerd.
"},{"location":"vereisten/governance/Rollen%20en%20verantwoordelijkheden/#risico","title":"Risico","text":"Rollen en verantwoordelijkheden m.b.t. de verwerking van persoonsgegeven in het algoritme zijn niet helder belegd.
"},{"location":"vereisten/governance/Rollen%20en%20verantwoordelijkheden/#bronnen","title":"Bronnen","text":""},{"location":"vereisten/governance/Rollen%20en%20verantwoordelijkheden/#wet-en-regelgeving","title":"Wet- en regelgeving","text":"ADR PRI.1 ARK 3.09
"},{"location":"vereisten/governance/Rollen%20en%20verantwoordelijkheden/#toelichting","title":"Toelichting","text":"De verwerkingsverantwoordelijke bepaalt de doeleinden waarvoor en de middelen waarmee persoonsgegevens worden verwerkt. Als uw organisatie dus beslist \u201ewaarom\u201d en \u201ehoe\u201d persoonsgegevens moeten worden verwerkt, is zij de verwerkingsverantwoordelijke.
Uw organisatie is een gezamenlijke verwerkingsverantwoordelijke als zij samen met \u00e9\u00e9n of meer organisaties gezamenlijk bepaalt \u201ewaarom\u201d en \u201ehoe\u201d persoonsgegevens moeten worden verwerkt. Gezamenlijke verwerkingsverantwoordelijken dienen een regeling te treffen waarin hun respectieve verantwoordelijkheden voor de naleving van de AVG-regels worden vastgelegd.
De verwerker verwerkt persoonsgegevens uitsluitend ten behoeve van de verwerkingsverantwoordelijke. De taken van de verwerker jegens de verwerkingsverantwoordelijke moeten in een verwerkersovereenkomst of een andere rechtshandeling worden gespecificeerd.
"},{"location":"vereisten/governance/Rollen%20en%20verantwoordelijkheden/#maatregelen","title":"Maatregelen","text":"Ga van alle betrokken partijen na wat hun rol is en documenteer deze. Zorg ervoor dat met alle verwerkers een verwerkersovereenkomst is afgesloten.
"},{"location":"vereisten/governance/Rollen%20en%20verantwoordelijkheden/#rollen","title":"Rollen","text":"Hieronder beschrijven we welke rollen er betrokken kunnen worden bij de uitvoering van deze norm.
"},{"location":"vereisten/governance/Rollen%20en%20verantwoordelijkheden/#best-practices","title":"Best practices","text":""},{"location":"vereisten/governance/Zorgvuldigheidsbeginsel/","title":"Zorgvuldigheidsbeginsel","text":"Disclaimer
Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via GitHub.
"},{"location":"vereisten/governance/Zorgvuldigheidsbeginsel/#norm","title":"Norm","text":"Zorgvuldig omgaan bij de ontwikkeling en de inzet algoritmes.
"},{"location":"vereisten/governance/Zorgvuldigheidsbeginsel/#risico","title":"Risico","text":"Hieronder beschrijven we welke rollen er betrokken kunnen worden bij de uitvoering van deze norm.
"},{"location":"vereisten/governance/Zorgvuldigheidsbeginsel/#best-practices","title":"Best practices","text":""},{"location":"vereisten/inkoop/","title":"Het inkopen van algoritmen en kunstmatige intelligentie door overheidsinstellingen","text":"Disclaimer
Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via GitHub.
"},{"location":"vereisten/inkoop/verbod-op-schenden-auteursrechten/","title":"Verbod op schenden auteursrechten","text":"Disclaimer
Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via GitHub.
"},{"location":"vereisten/inkoop/verbod-op-schenden-auteursrechten/#auteursrechten","title":"Auteursrechten","text":""},{"location":"vereisten/inkoop/verbod-op-schenden-auteursrechten/#vereiste","title":"Vereiste","text":"Auteursrechten mogen niet geschonden worden bij het ontwikkelen en gebruiken van algoritmen en AI.
"},{"location":"vereisten/inkoop/verbod-op-schenden-auteursrechten/#toelichting","title":"Toelichting","text":"Bepaalde vormen van algoritmen en AI worden ontwikkeld op basis van grote hoeveelheden data. Deze data wordt gebruikt voor het trainen en testen van algoritmen en AI. Het gebruiken van deze data mag geen inbreuk maken op Auteursrechten van diegene die deze rechten heeft. Ook de gegenereerde output van algoritmen en AI mag geen inbreuk maken op deze rechten.
"},{"location":"vereisten/inkoop/verbod-op-schenden-auteursrechten/#bronnen","title":"Bronnen","text":"Type Bron Toelichting Wet- en regelgeving Art. 1, 4-9, 10, 13, 15n jo 15o Auteurswet Wet- en regelgeving Art. 3 en 4 DSM-Richtlijn"},{"location":"vereisten/inkoop/verbod-op-schenden-auteursrechten/#wanneer-van-toepassing","title":"Wanneer van toepassing?","text":"hoog-risico AI systemen (AI Act) impactvolle algoritmes niet-impactvolle algoritmes"},{"location":"vereisten/inkoop/verbod-op-schenden-auteursrechten/#risico","title":"Risico","text":"Het is onduidelijk of de ontwikkelaar van het algoritme of AI voldoende rekening heeft gehouden met de rechten van auteurs wiens werken al dan niet zijn gebruikt als trainingsdata voor het ontwikkelde algoritme of AI. Daardoor ontstaat het risico, bv. bij scraping van data van het internet, dat auteursrechten worden geschonden.
"},{"location":"vereisten/inkoop/verbod-op-schenden-auteursrechten/#maatregelen","title":"Maatregelen","text":"De aanbevolen maatregelen zijn afhankelijk van de gebruikte techiek van het algoritme. Selecteer hieronder de gebruikt techniek.
RekenregelsMachine learningGeneratieve AI MaatregelBronVan toepassing op niet-impactvolle algoritmesVan toepassing op impactvolle algoritmesVan toepassing bij hoog-risico AI systeemArchiefwet onderdeel van inkoopprocesAlgoritmekaderToepassen bewaartermijnenAlgoritmekaderDuiden bewaartermijnen bij archiefbescheiden4.01 ITGC Toetingskader Algemene rekenkamerDuurzame toegankelijkheid archiefbescheidenAlgoritmekaderOpenbaarheid van de archiefbescheidenAlgoritmekaderVaststellen archiefbescheidenAlgoritmekader MaatregelBronVan toepassing op niet-impactvolle algoritmesVan toepassing op impactvolle algoritmesVan toepassing bij hoog-risico AI systeemArchiefwet onderdeel van inkoopprocesAlgoritmekaderToepassen bewaartermijnenAlgoritmekaderDuiden bewaartermijnen bij archiefbescheiden4.01 ITGC Toetingskader Algemene rekenkamerDuurzame toegankelijkheid archiefbescheidenAlgoritmekaderOpenbaarheid van de archiefbescheidenAlgoritmekaderVaststellen archiefbescheidenAlgoritmekader MaatregelBronVan toepassing op niet-impactvolle algoritmesVan toepassing op impactvolle algoritmesVan toepassing bij hoog-risico AI systeemArchiefwet onderdeel van inkoopprocesAlgoritmekaderToepassen bewaartermijnenAlgoritmekaderDuiden bewaartermijnen bij archiefbescheiden4.01 ITGC Toetingskader Algemene rekenkamerDuurzame toegankelijkheid archiefbescheidenAlgoritmekaderOpenbaarheid van de archiefbescheidenAlgoritmekaderVaststellen archiefbescheidenAlgoritmekaderopmerking
Het kan zo zijn dat de te nemen maatregelen afhankelijk zijn van de gebruikte techniek.
"},{"location":"vereisten/inkoop/verbod-op-schenden-databankenrechten/","title":"Verbod op schenden databankenrechten","text":"Disclaimer
Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via GitHub.
"},{"location":"vereisten/inkoop/verbod-op-schenden-databankenrechten/#auteursrechten","title":"Auteursrechten","text":""},{"location":"vereisten/inkoop/verbod-op-schenden-databankenrechten/#vereiste","title":"Vereiste","text":"Het is verboden onbevoegd data op te vragen of te hergebruiken uit een databank, wanneer deze systematisch zijn geordend en door een substanti\u00eble investering tot stand is gekomen.
"},{"location":"vereisten/inkoop/verbod-op-schenden-databankenrechten/#toelichting","title":"Toelichting","text":"Databankenrecht beschermt tegen kopi\u00ebren of oneigenlijk gebruik van gegevens in een databank.. Degene die een substanti\u00eble financi\u00eble investering heeft verricht om de databank tot stand te brengen, krijgt een verbodsrecht en kan zo andere verbieden de databank te gebruiken.
"},{"location":"vereisten/inkoop/verbod-op-schenden-databankenrechten/#bronnen","title":"Bronnen","text":"Type Bron Toelichting Wet- en regelgeving Artikel 1 lid 1 onder a Databankenwet Hier nog ruimte om aan te geven wat de wetgeving precies zegt"},{"location":"vereisten/inkoop/verbod-op-schenden-databankenrechten/#wanneer-van-toepassing","title":"Wanneer van toepassing?","text":"hoog-risico AI systemen (AI Act) impactvolle algoritmes niet-impactvolle algoritmes"},{"location":"vereisten/inkoop/verbod-op-schenden-databankenrechten/#risico","title":"Risico","text":"Als een ontwikkelaar onbevoegd gebruik heeft gemaakt van data uit een databank bij de ontwikkeling van algoritmen en AI, wordt het databankenrecht geschonden van de eigenaar. Dit kan financi\u00eble gevolgen hebben voor ontwikkelaar en/of het kunnen gebruiken het algoritme of AI.
"},{"location":"vereisten/inkoop/verbod-op-schenden-databankenrechten/#maatregelen","title":"Maatregelen","text":"De aanbevolen maatregelen zijn afhankelijk van de gebruikte techiek van het algoritme. Selecteer hieronder de gebruikt techniek.
RekenregelsMachine learningGeneratieve AI MaatregelBronVan toepassing op niet-impactvolle algoritmesVan toepassing op impactvolle algoritmesVan toepassing bij hoog-risico AI systeemArchiefwet onderdeel van inkoopprocesAlgoritmekaderToepassen bewaartermijnenAlgoritmekaderDuiden bewaartermijnen bij archiefbescheiden4.01 ITGC Toetingskader Algemene rekenkamerDuurzame toegankelijkheid archiefbescheidenAlgoritmekaderOpenbaarheid van de archiefbescheidenAlgoritmekaderVaststellen archiefbescheidenAlgoritmekader MaatregelBronVan toepassing op niet-impactvolle algoritmesVan toepassing op impactvolle algoritmesVan toepassing bij hoog-risico AI systeemArchiefwet onderdeel van inkoopprocesAlgoritmekaderToepassen bewaartermijnenAlgoritmekaderDuiden bewaartermijnen bij archiefbescheiden4.01 ITGC Toetingskader Algemene rekenkamerDuurzame toegankelijkheid archiefbescheidenAlgoritmekaderOpenbaarheid van de archiefbescheidenAlgoritmekaderVaststellen archiefbescheidenAlgoritmekader MaatregelBronVan toepassing op niet-impactvolle algoritmesVan toepassing op impactvolle algoritmesVan toepassing bij hoog-risico AI systeemArchiefwet onderdeel van inkoopprocesAlgoritmekaderToepassen bewaartermijnenAlgoritmekaderDuiden bewaartermijnen bij archiefbescheiden4.01 ITGC Toetingskader Algemene rekenkamerDuurzame toegankelijkheid archiefbescheidenAlgoritmekaderOpenbaarheid van de archiefbescheidenAlgoritmekaderVaststellen archiefbescheidenAlgoritmekaderopmerking
Het kan zo zijn dat de te nemen maatregelen afhankelijk zijn van de gebruikte techniek.
"},{"location":"vereisten/menselijke%20controle/","title":"Menselijke controle","text":"Disclaimer
Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via GitHub.
"},{"location":"vereisten/menselijke%20controle/AI%20geletterdheid/","title":"AI geletterdheid","text":"Disclaimer
Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via GitHub.
"},{"location":"vereisten/menselijke%20controle/AI%20geletterdheid/#norm","title":"Norm","text":"Aanbieders en gebruikers van AI-systemen moeten maatregelen nemen om ervoor te zorgen dat hun personeel en andere personen die betrokken zijn bij de werking en het gebruik van AI-systemen namens hen, een voldoende niveau van AI-geletterdheid hebben.
"},{"location":"vereisten/menselijke%20controle/AI%20geletterdheid/#risico","title":"Risico","text":"In progress
"},{"location":"vereisten/menselijke%20controle/AI%20geletterdheid/#bronnen","title":"Bronnen","text":""},{"location":"vereisten/menselijke%20controle/AI%20geletterdheid/#wet-en-regelgeving","title":"Wet- en regelgeving","text":"Hieronder beschrijven we welke rollen er betrokken kunnen worden bij de uitvoering van deze norm.
"},{"location":"vereisten/menselijke%20controle/AI%20geletterdheid/#best-practices","title":"Best practices","text":""},{"location":"vereisten/menselijke%20controle/Autonomie/","title":"Autonomie","text":"Disclaimer
Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via GitHub.
"},{"location":"vereisten/menselijke%20controle/Autonomie/#norm","title":"Norm","text":"AI-systemen moeten worden ontwikkeld en gebruikt als een instrument dat mensen dient, de menselijke waardigheid en persoonlijke autonomie respecteert, en dat op een manier functioneert die op passende wijze kan worden gecontroleerd en overzien door mensen.
"},{"location":"vereisten/menselijke%20controle/Autonomie/#risico","title":"Risico","text":"In progress
"},{"location":"vereisten/menselijke%20controle/Autonomie/#bronnen","title":"Bronnen","text":""},{"location":"vereisten/menselijke%20controle/Autonomie/#wet-en-regelgeving","title":"Wet- en regelgeving","text":"Hieronder beschrijven we welke rollen er betrokken kunnen worden bij de uitvoering van deze norm.
-
"},{"location":"vereisten/menselijke%20controle/Autonomie/#best-practices","title":"Best practices","text":""},{"location":"vereisten/menselijke%20controle/Klachtenafhandelingsprocedure/","title":"Klachtenafhandelingsprocedure","text":"Disclaimer
Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via GitHub.
"},{"location":"vereisten/menselijke%20controle/Klachtenafhandelingsprocedure/#norm","title":"Norm","text":"Klachtenafhandelingsprocedures moeten aanwezig zijn.
"},{"location":"vereisten/menselijke%20controle/Klachtenafhandelingsprocedure/#risico","title":"Risico","text":"Betrokkenen zijn niet op de hoogte dat hun persoonsgegevens worden verwerkt middels een algoritme, waardoor zij geen controle hebben.
"},{"location":"vereisten/menselijke%20controle/Klachtenafhandelingsprocedure/#bronnen","title":"Bronnen","text":""},{"location":"vereisten/menselijke%20controle/Klachtenafhandelingsprocedure/#wet-en-regelgeving","title":"Wet- en regelgeving","text":"Hieronder beschrijven we welke rollen er betrokken kunnen worden bij de uitvoering van deze norm.
"},{"location":"vereisten/menselijke%20controle/Klachtenafhandelingsprocedure/#best-practices","title":"Best practices","text":""},{"location":"vereisten/menselijke%20controle/Menselijke%20controle/","title":"Menselijke controle","text":"Disclaimer
Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via GitHub.
"},{"location":"vereisten/menselijke%20controle/Menselijke%20controle/#norm","title":"Norm","text":"Er is een gepaste mate van menselijke controle voor het specifieke algoritme en de specifieke gebruikssituatie.
"},{"location":"vereisten/menselijke%20controle/Menselijke%20controle/#risico","title":"Risico","text":"In progress
"},{"location":"vereisten/menselijke%20controle/Menselijke%20controle/#bronnen","title":"Bronnen","text":""},{"location":"vereisten/menselijke%20controle/Menselijke%20controle/#wet-en-regelgeving","title":"Wet- en regelgeving","text":""},{"location":"vereisten/menselijke%20controle/Menselijke%20controle/#toetsingskaders","title":"Toetsingskaders","text":""},{"location":"vereisten/menselijke%20controle/Menselijke%20controle/#toelichting","title":"Toelichting","text":""},{"location":"vereisten/menselijke%20controle/Menselijke%20controle/#maatregelen","title":"Maatregelen","text":""},{"location":"vereisten/menselijke%20controle/Menselijke%20controle/#rollen","title":"Rollen","text":"Hieronder beschrijven we welke rollen er betrokken kunnen worden bij de uitvoering van deze norm.
"},{"location":"vereisten/menselijke%20controle/Menselijke%20controle/#best-practices","title":"Best practices","text":""},{"location":"vereisten/privacy%20en%20gegevensbescherming/","title":"Privacy en gegevensbescherming","text":"Disclaimer
Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via GitHub.
"},{"location":"vereisten/privacy%20en%20gegevensbescherming/Bijzondere%20persoonsgegevens/","title":"Bijzondere persoonsgegevens","text":"Disclaimer
Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via GitHub.
"},{"location":"vereisten/privacy%20en%20gegevensbescherming/Bijzondere%20persoonsgegevens/#norm","title":"Norm","text":""},{"location":"vereisten/privacy%20en%20gegevensbescherming/Bijzondere%20persoonsgegevens/#het-algoritme-verwerkt-persoonsgegevens-die-alleen-op-basis-van-een-wettelijke-uitzondering-verwerkt-mogen-worden-zoals-bijzondere-persoonsgegevens-oa-gegevens-mbt-ras-of-afkomst-religie-gezondheid-of-seksuele-geaardheid-strafrechtelijke-gegevens-of-nationale-identificatienummers-oa-bsn","title":"Het algoritme verwerkt persoonsgegevens die alleen op basis van een wettelijke uitzondering verwerkt mogen worden, zoals bijzondere persoonsgegevens (o.a. gegevens m.b.t. ras of afkomst, religie, gezondheid of seksuele geaardheid), strafrechtelijke gegevens of nationale identificatienummers (o.a. BSN).","text":""},{"location":"vereisten/privacy%20en%20gegevensbescherming/Bijzondere%20persoonsgegevens/#ai-verordening-uitzondering","title":"AI Verordening uitzondering:","text":"Voor zover dit strikt noodzakelijk is met het oog op het waarborgen van de detectie en correctie van vooringenomenheid met betrekking tot AI-systemen kunnen de aanbieders van dergelijke systemen bij wijze van uitzondering bijzondere categorie\u00ebn van persoonlijke gegevens verwerken onder voorbehoud van passende waarborgen voor de fundamentele rechten en vrijheden van natuurlijke personen (zie art. 10 AI Act)
"},{"location":"vereisten/privacy%20en%20gegevensbescherming/Bijzondere%20persoonsgegevens/#risico","title":"Risico","text":"Verwerking van bijzondere persoonsgegevens (o.a. gegevens m.b.t. ras of afkomst, religie, gezondheid of seksuele geaardheid), strafrechtelijke gegevens of nationale identificatienummers (o.a. BSN) is alleen toegestaan als hierop een wettelijke uitzondering van toepassing is.
"},{"location":"vereisten/privacy%20en%20gegevensbescherming/Bijzondere%20persoonsgegevens/#bronnen","title":"Bronnen","text":""},{"location":"vereisten/privacy%20en%20gegevensbescherming/Bijzondere%20persoonsgegevens/#wet-en-regelgeving","title":"Wet- en regelgeving","text":"ADR PRI.7
"},{"location":"vereisten/privacy%20en%20gegevensbescherming/Bijzondere%20persoonsgegevens/#toelichting","title":"Toelichting","text":"Bijzondere persoonsgegevens zijn gegevens m.b.t.: \u2022 ras of etnische afkomst \u2022 politieke opvattingen \u2022 religieuze of levensbeschouwelijke overtuigingen \u2022 lidmaatschap van een vakbond \u2022 genetische informatie \u2022 biometrische informatie met het oog op de unieke identificatie van een persoon, \u2022 gezondheid \u2022 seksueel gedrag of seksuele gerichtheid
Verwerking hiervan is verboden tenzij hierop \u00e9\u00e9n van de wettelijke uitzonderingen van toepassing is die zijn genoemd in artikel 9 lid 2 AVG (verwerking door specifieke partijen voor specifieke doelen) of Hoofstuk 3 van de UAVG.
De voorwaarden voor de verwerking van strafrechtelijke gegevens zijn vastgelegd in artikel 10 AVG en Paragraaf 3.2 UAVG, de voorwaarden voor de verwerking van een nationaal identificatienummer in artikel 87 AVG en Wet algemene bepalingen burgerservicenummer (Wabb)
"},{"location":"vereisten/privacy%20en%20gegevensbescherming/Bijzondere%20persoonsgegevens/#maatregelen","title":"Maatregelen","text":"Persoonsgegevens van bijzondere categorie\u00ebn mogen alleen worden verwerkt als aan een van de in artikel 9, lid 2, genoemde voorwaarden en aan een voorwaarde van artikel 6 is voldaan. Beoordeel en leg dit vast.
Indien bij de geautomatiseerde besluitvorming (zoals beschreven in artikel 22 lid 1) de in artikel 9, lid 1, bedoelde bijzondere categorie\u00ebn van persoonsgegevens betrokken zijn, moet er ook voor worden gezorgd dat wordt voldaan aan de vereisten van artikel 22, lid 4.
"},{"location":"vereisten/privacy%20en%20gegevensbescherming/Bijzondere%20persoonsgegevens/#rollen","title":"Rollen","text":"Hieronder beschrijven we welke rollen er betrokken kunnen worden bij de uitvoering van deze norm.
"},{"location":"vereisten/privacy%20en%20gegevensbescherming/Bijzondere%20persoonsgegevens/#best-practices","title":"Best practices","text":""},{"location":"vereisten/privacy%20en%20gegevensbescherming/Dataminimalisatie/","title":"Dataminimalisatie","text":"Disclaimer
Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via GitHub.
"},{"location":"vereisten/privacy%20en%20gegevensbescherming/Dataminimalisatie/#norm","title":"Norm","text":"De verwerkte persoonsgegevens zijn toereikend, ter zake dienend en beperkt tot het noodzakelijke (dataminimalisatie).
"},{"location":"vereisten/privacy%20en%20gegevensbescherming/Dataminimalisatie/#risico","title":"Risico","text":"De verwerkte persoonsgegevens zijn niet proportioneel en relevant in relatie tot het doel.
"},{"location":"vereisten/privacy%20en%20gegevensbescherming/Dataminimalisatie/#bronnen","title":"Bronnen","text":""},{"location":"vereisten/privacy%20en%20gegevensbescherming/Dataminimalisatie/#wet-en-regelgeving","title":"Wet- en regelgeving","text":"ARK 2.18
"},{"location":"vereisten/privacy%20en%20gegevensbescherming/Dataminimalisatie/#toelichting","title":"Toelichting","text":"Wanneer persoonsgegevens worden verwerkt dan moeten zij voor het doel toereikend en ter zake dienend zijn. Verder mogen er niet meer persoonsgegevens worden verwerkt dan noodzakelijk voor het doel. Met andere woorden: er mogen, gelet op het doel, niet te veel, maar ook niet te weinig gegevens worden verwerkt. Wanneer namelijk te weinig gegevens worden verwerkt, dan kan er ten onrechte een onvolledig beeld ontstaan van de betrokkene.
"},{"location":"vereisten/privacy%20en%20gegevensbescherming/Dataminimalisatie/#maatregelen","title":"Maatregelen","text":"Beoordeel welke persoonsgegevens voor het algoritme nodig zijn en hoe lang deze moeten worden bewaard. Gebruik waar mogelijk geanonimiseerde of gepseudonimiseerde gegevens te gebruiken.
Documenteer deze analyse in de DPIA.
"},{"location":"vereisten/privacy%20en%20gegevensbescherming/Dataminimalisatie/#rollen","title":"Rollen","text":"Hieronder beschrijven we welke rollen er betrokken kunnen worden bij de uitvoering van deze norm.
"},{"location":"vereisten/privacy%20en%20gegevensbescherming/Dataminimalisatie/#best-practices","title":"Best practices","text":""},{"location":"vereisten/privacy%20en%20gegevensbescherming/Doelbinding/","title":"Doelbinding","text":"Disclaimer
Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via GitHub.
"},{"location":"vereisten/privacy%20en%20gegevensbescherming/Doelbinding/#norm","title":"Norm","text":"Persoonsgegevens mogen alleen voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden worden verzameld en mogen vervolgens niet verder op een met die doeleinden onverenigbare wijze worden verwerkt (doelbinding).
AI Veordening uitzondering: Persoonsgegevens die rechtmatig zijn verzameld voor andere doeleinden mogen alleen worden verwerkt binnen een AI-regelgevingssandbox voor de ontwikkeling, training en testen van innovatieve AI-systemen, onder strikte voorwaarden.(zie art. 54 AI Act)
"},{"location":"vereisten/privacy%20en%20gegevensbescherming/Doelbinding/#risico","title":"Risico","text":"De verwerking van persoonsgegevens in het algoritme valt niet onder het doel waarvoor zij verzameld zijn of een hiermee verenigbaar doel.
"},{"location":"vereisten/privacy%20en%20gegevensbescherming/Doelbinding/#bronnen","title":"Bronnen","text":""},{"location":"vereisten/privacy%20en%20gegevensbescherming/Doelbinding/#wet-en-regelgeving","title":"Wet- en regelgeving","text":"ADR PRI.4 ARK 3.08
"},{"location":"vereisten/privacy%20en%20gegevensbescherming/Doelbinding/#toelichting","title":"Toelichting","text":"In dat geval is er geen andere afzonderlijke rechtsgrond vereist dan die op grond waarvan de verzameling van persoonsgegevens werd toegestaan.
Indien de verwerking noodzakelijk is voor de vervulling van een taak van algemeen belang of van een taak in het kader van de uitoefening van het openbaar gezag dat aan de verwerkingsverantwoordelijke is verleend, kan in het Unierecht of het lidstatelijke recht worden vastgesteld en gespecificeerd voor welke taken en doeleinden de verdere verwerking als rechtmatig en verenigbaar met de aanvankelijke doeleinden moet worden beschouwd.
De verdere verwerking met het oog op archivering in het algemeen belang, wetenschappelijk of historisch onderzoek of statistische doeleinden, moet als een met de aanvankelijke doeleinden verenigbare rechtmatige verwerking worden beschouwd.
De Unierechtelijke of lidstaatrechtelijke bepaling die als rechtsgrond voor de verwerking van persoonsgegevens dient, kan ook als rechtsgrond voor verdere verwerking dienen.
"},{"location":"vereisten/privacy%20en%20gegevensbescherming/Doelbinding/#maatregelen","title":"Maatregelen","text":"Bij de inzet van algoritmes kunnen persoonsgegevens worden gebruikt die oorspronkelijk voor een ander doel zijn verzameld. Wanneer de verwerking gebaseerd is op Unierecht of lidstatelijk recht dat in een democratische samenleving een noodzakelijke en evenredige maatregel vormt voor met name het waarborgen van belangrijke doelstellingen van algemeen belang, moet de verwerkingsverantwoordelijke de mogelijkheid hebben de persoonsgegevens verder te verwerken, ongeacht of dat verenigbaar is met de doeleinden. Indien hiervan geen sprake is, dan moet bij hergebruik van persoonsgegevens voor andere doelen de verenigbaarheid van de verwerking uitdrukkelijk wordt onderbouwd . Of deze aanvullende verwerking verenigbaar is met de oorspronkelijke doelen waarvoor de gegevens werden verzameld, hangt af van een aantal factoren, onder andere welke informatie aanvankelijk aan de betrokkene is verstrekt. Deze factoren zijn opgenomen in de AVG en kunnen als volgt worden samengevat: \u2022 het verband tussen de doeleinden waarvoor de gegevens zijn verzameld, en de doeleinden van de verdere verwerking; \u2022 het kader waarin de gegevens zijn verzameld en de redelijke verwachtingen van de betrokkenen betreffende het verdere gebruik ervan; \u2022 de aard van de gegevens; \u2022 de gevolgen van de verdere verwerking voor de betrokkenen; en \u2022 de waarborgen die door de verwerkingsverantwoordelijke worden toegepast om voor eerlijke verwerking te zorgen en ongewenste gevolgen voor de betrokkenen te voorkomen.
"},{"location":"vereisten/privacy%20en%20gegevensbescherming/Doelbinding/#rollen","title":"Rollen","text":"Hieronder beschrijven we welke rollen er betrokken kunnen worden bij de uitvoering van deze norm.
"},{"location":"vereisten/privacy%20en%20gegevensbescherming/Doelbinding/#best-practices","title":"Best practices","text":""},{"location":"vereisten/privacy%20en%20gegevensbescherming/GEB%20DPIA%20en%20voorafgaande%20raadpleging%20AP%20/","title":"GEB/DPIA en voorafgaande raadpleging AP","text":"Disclaimer
Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via GitHub.
"},{"location":"vereisten/privacy%20en%20gegevensbescherming/GEB%20DPIA%20en%20voorafgaande%20raadpleging%20AP%20/#norm","title":"Norm","text":"Een gegevensbeschermingseffectbeoordeling / Data Protection Impact Assessment (GEB / DPIA) is verplicht, indien een verwerking van persoonsgegevens waarschijnlijk een hoog risico inhoudt voor de rechten en vrijheden van natuurlijke personen.
"},{"location":"vereisten/privacy%20en%20gegevensbescherming/GEB%20DPIA%20en%20voorafgaande%20raadpleging%20AP%20/#risico","title":"Risico","text":"Bij de verwerking van persoonsgegevens zijn de risico's voor de rechten en vrijheden van betrokkenen zijn niet bekend en niet gemitigeerd.
"},{"location":"vereisten/privacy%20en%20gegevensbescherming/GEB%20DPIA%20en%20voorafgaande%20raadpleging%20AP%20/#bronnen","title":"Bronnen","text":""},{"location":"vereisten/privacy%20en%20gegevensbescherming/GEB%20DPIA%20en%20voorafgaande%20raadpleging%20AP%20/#wet-en-regelgeving","title":"Wet- en regelgeving","text":"ADR PRI.2/PRI.3 ARK 3.03
"},{"location":"vereisten/privacy%20en%20gegevensbescherming/GEB%20DPIA%20en%20voorafgaande%20raadpleging%20AP%20/#toelichting","title":"Toelichting","text":"In de AVG is op hoofdlijnen aangegeven wanneer een DPIA verplicht is. Dat is het geval als een gegevensverwerking waarschijnlijk een hoog privacyrisico oplevert voor de mensen van wie gegevens worden verwerkt. De Autoriteit Persoonsgegevens (AP) heeft daarnaast een (niet uitputtende) lijst van soorten verwerkingen opgesteld waarvoor het uitvoeren van een DPIA verplicht is v\u00f3\u00f3rdat persoonsgegevens worden verwerkt. De inzet van machine learning en deep learning valt in veel gevallen onder \u2018gebruik van nieuwe technologie\u00ebn\u2019. Dat is een van de criteria voor een verplichte DPIA.
"},{"location":"vereisten/privacy%20en%20gegevensbescherming/GEB%20DPIA%20en%20voorafgaande%20raadpleging%20AP%20/#maatregelen","title":"Maatregelen","text":"Beoordeel of de gegevensverwerking waarschijnlijk een hoog privacyrisico oplevert voor de mensen van wie gegevens worden verwerkt. Gebruik hiervoor bijvoorbeeld de Pre-Scan DPIA van de Rijksoverheid of de DPIA Checklist van de AP.
Indien blijkt dat de gegevensverwerking waarschijnlijk een hoog privacyrisico oplevert, dan moet een DPIA worden uitgevoerd.
Een DPIA is een instrument om bij de verwerking van persoonsgegevens de risico\u2019s voor de rechten en vrijheden van betrokkenen in kaart te brengen en te beoordelen in hoeverre de huidige maatregelen voldoen en welke aanvullende maatregelen genomen moeten worden om de risico\u2019s zoveel mogelijk te verminderen. Hoewel een DPIA een verplichting is op basis van de AVG en voornamelijk ziet op het beoordelen van privacyrisico\u2019s, dient een DPIA dus breder opgevat te worden. Bij het bepalen van passende maatregelen die genomen dienen te worden om de naleving van de privacyregelgeving aan te tonen, dienen ook de uitkomsten van de DPIA in acht te worden genomen. De Rijksoverheid heeft het Model DPIA Rijksdienst ontwikkeld.
"},{"location":"vereisten/privacy%20en%20gegevensbescherming/GEB%20DPIA%20en%20voorafgaande%20raadpleging%20AP%20/#rollen","title":"Rollen","text":"Hieronder beschrijven we welke rollen er betrokken kunnen worden bij de uitvoering van deze norm.
"},{"location":"vereisten/privacy%20en%20gegevensbescherming/GEB%20DPIA%20en%20voorafgaande%20raadpleging%20AP%20/#best-practices","title":"Best practices","text":""},{"location":"vereisten/privacy%20en%20gegevensbescherming/Geactualisserde%20en%20juiste%20gegevens/","title":"Geactualisserde en juiste gegevens","text":"Disclaimer
Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via GitHub.
"},{"location":"vereisten/privacy%20en%20gegevensbescherming/Geactualisserde%20en%20juiste%20gegevens/#norm","title":"Norm","text":"De gegevens zijn juist en zo nodig geactualiseerd.
"},{"location":"vereisten/privacy%20en%20gegevensbescherming/Geactualisserde%20en%20juiste%20gegevens/#risico","title":"Risico","text":"De kwaliteit en integriteit van data is niet voldoende geborgd.
"},{"location":"vereisten/privacy%20en%20gegevensbescherming/Geactualisserde%20en%20juiste%20gegevens/#bronnen","title":"Bronnen","text":""},{"location":"vereisten/privacy%20en%20gegevensbescherming/Geactualisserde%20en%20juiste%20gegevens/#wet-en-regelgeving","title":"Wet- en regelgeving","text":"Als de gegevens die in het algoritme worden gebruikt onjuist zijn, zullen ook besluiten of profielen die daaruit voortkomen onjuist zijn. Besluiten zijn mogelijk genomen op basis van verouderde gegevens of de onjuiste interpretatie van externe gegevens. Zelfs wanneer ruwe gegevens correct worden opgeslagen, is de gegevensreeks mogelijk niet geheel representatief of kunnen de analysegegevens ongemerkt vooroordelen bevatten.
"},{"location":"vereisten/privacy%20en%20gegevensbescherming/Geactualisserde%20en%20juiste%20gegevens/#maatregelen","title":"Maatregelen","text":"Verwerkingsverantwoordelijken moeten in alle stappen van het algoritmeproces juistheid in het oog houden, in het bijzonder bij: \u2022 het verzamelen van gegevens; \u2022 het analyseren van gegevens; \u2022 het opstellen van model; of \u2022 het toepassen van een model om een besluit met betrekking tot de persoon te nemen
Documenteer de maatregelen in de DPIA.
"},{"location":"vereisten/privacy%20en%20gegevensbescherming/Geactualisserde%20en%20juiste%20gegevens/#rollen","title":"Rollen","text":"Hieronder beschrijven we welke rollen er betrokken kunnen worden bij de uitvoering van deze norm.
"},{"location":"vereisten/privacy%20en%20gegevensbescherming/Geactualisserde%20en%20juiste%20gegevens/#best-practices","title":"Best practices","text":""},{"location":"vereisten/privacy%20en%20gegevensbescherming/Geautomatiseerde%20besluitvorming%20en%20profileren/","title":"Geautomatiseerde besluitvorming en profileren","text":"Disclaimer
Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via GitHub.
"},{"location":"vereisten/privacy%20en%20gegevensbescherming/Geautomatiseerde%20besluitvorming%20en%20profileren/#norm","title":"Norm","text":"Betrokkenen hebben het recht om niet onderworpen te worden aan een enkel op geautomatiseerde verwerking, waaronder proflering, gebaseerd besluit, wanneer dit rechtsgevolgen heeft voor hen of het hen anderszins in aanzienlijke mate tref.
"},{"location":"vereisten/privacy%20en%20gegevensbescherming/Geautomatiseerde%20besluitvorming%20en%20profileren/#risico","title":"Risico","text":"Een betrokkene ondervindt aanmerkelijke gevolgen door een geautomatiseerd besluit, zonder dat deze een beroep op menselijke tussenkomst kan doen.
"},{"location":"vereisten/privacy%20en%20gegevensbescherming/Geautomatiseerde%20besluitvorming%20en%20profileren/#bronnen","title":"Bronnen","text":""},{"location":"vereisten/privacy%20en%20gegevensbescherming/Geautomatiseerde%20besluitvorming%20en%20profileren/#wet-en-regelgeving","title":"Wet- en regelgeving","text":"ADR PRI.10 ARK 2.06/3.04/3.05/3.11/3.13/3.14
"},{"location":"vereisten/privacy%20en%20gegevensbescherming/Geautomatiseerde%20besluitvorming%20en%20profileren/#toelichting","title":"Toelichting","text":"Als regel geldt een algemeen verbod op uitsluitend geautomatiseerde individuele besluitvorming, met inbegrip van profilering waaraan voor de betrokkene juridische of anderszins aanmerkelijke gevolgen zijn verbonden.
Op grond van artikel 40 van de Uitvoeringswet AVG (UAVG) geldt het verbod op uitsluitend geautomatiseerde individuele besluitvorming, anders dan op basis van profilering, niet als deze besluitvorming noodzakelijk is om te voldoen aan een wettelijke plicht of als het noodzakelijk is om een taak van algemeen belang uit te voeren.
"},{"location":"vereisten/privacy%20en%20gegevensbescherming/Geautomatiseerde%20besluitvorming%20en%20profileren/#maatregelen","title":"Maatregelen","text":"\u200bBeoordeel of sprake is van uitsluitend geautomatiseerde besluitvorming , inclusief profilering, waaraan rechtsgevolgen zijn verbonden of dat anderszins in aanmerkelijke mate treft, zoals bedoeld in artikel 22, lid 1. Beoordeel of een van de uitzonderingen artikel 22 lid 2 AVG van toepassing is.
Neem passende maatregelen om de belangen van de burger te waarborgen, waaronder ten minste het recht om ge\u00efnformeerd te worden (behandeld in de artikelen 13 en 14 \u2013 in het bijzonder om noodzakelijke informatie te ontvangen over de onderliggende logica, het belang en de verwachte gevolgen voor de betrokkene), beschermingsmaatregelen, zoals het recht op menselijke tussenkomst, het recht om zijn standpunt kenbaar te maken en het recht om het besluit aan te vechten (behandeld in artikel 22, lid 3).
Andere suggesties die volgen uit WP251 \u2022 Gegevensverzamelingen regelmatig beoordelen om te controleren of geen sprake is van vooroordelen, en manieren ontwikkelen om nadelige elementen, waaronder overmatig vertrouwen in verbanden, aan te pakken. \u2022 Systemen hanteren die algoritmen automatisch controleren. \u2022 Evaluatie van algoritmen: het testen van de gebruikte en door machinaal lerende systemen ontwikkelde algoritmen om te bewijzen dat ze daadwerkelijk functioneren zoals bedoeld en geen discriminerende, onjuiste of ongerechtvaardigde resultaten genereren. \u2022 Regelmatige beoordelingen van de nauwkeurigheid en relevantie van geautomatiseerde besluitvorming, met inbegrip van profilering. \u2022 Auditors vereiste informatie verstrekken over werking algoritme of machinaal lerende systeem. \u2022 Hoge mate van transparantie, zoals: visualisatie- en interactieve technieken en gebruik van een mechanisme waarmee betrokkenen hun profiel kunnen controleren. \u2022 Contractuele waarborgen verkrijgen voor algoritmen van derden die bewijzen dat evaluaties en tests zijn uitgevoerd en het algoritme aan de overeengekomen normen voldoet.
Indien bij de geautomatiseerde besluitvorming (zoals beschreven in artikel 22 lid 1) de in artikel 9, lid 1, bedoelde bijzondere categorie\u00ebn van persoonsgegevens betrokken zijn, moet er ook voor worden gezorgd dat wordt voldaan aan de vereisten van artikel 22, lid 4 AVG of artikel 40 van de UAVG.
Bij elke verwerking die waarschijnlijk een hoog risico voor betrokkenen zal inhouden, is het verplicht zijn om een DPIA uit te voeren. Naast de beoordeling van andere risico's die aan de verwerking verbonden zijn, kan een DPIA in dit geval zeer nuttig zijn om bovenstaande stappen te documenteren.
"},{"location":"vereisten/privacy%20en%20gegevensbescherming/Geautomatiseerde%20besluitvorming%20en%20profileren/#rollen","title":"Rollen","text":"Hieronder beschrijven we welke rollen er betrokken kunnen worden bij de uitvoering van deze norm.
"},{"location":"vereisten/privacy%20en%20gegevensbescherming/Geautomatiseerde%20besluitvorming%20en%20profileren/#best-practices","title":"Best practices","text":""},{"location":"vereisten/privacy%20en%20gegevensbescherming/Opslagbeperking/","title":"Opslagbeperking","text":"Disclaimer
Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via GitHub.
"},{"location":"vereisten/privacy%20en%20gegevensbescherming/Opslagbeperking/#norm","title":"Norm","text":"Gegevens worden niet langer worden bewaard dan nodig (opslagbeperking).
"},{"location":"vereisten/privacy%20en%20gegevensbescherming/Opslagbeperking/#risico","title":"Risico","text":"Persoonsgegevens worden langer bewaard dan nodig.
"},{"location":"vereisten/privacy%20en%20gegevensbescherming/Opslagbeperking/#bronnen","title":"Bronnen","text":""},{"location":"vereisten/privacy%20en%20gegevensbescherming/Opslagbeperking/#wet-en-regelgeving","title":"Wet- en regelgeving","text":"ADR PRI.11
"},{"location":"vereisten/privacy%20en%20gegevensbescherming/Opslagbeperking/#toelichting","title":"Toelichting","text":"Persoonsgegevens mogen niet langer bewaard worden dan noodzakelijk voor het doel van de verwerking. Wanneer de gegevens niet langer noodzakelijk zijn, dan moeten zij worden vernietigd of gewist.
"},{"location":"vereisten/privacy%20en%20gegevensbescherming/Opslagbeperking/#maatregelen","title":"Maatregelen","text":"Stel de bewaartermijnen vast. Zorg voor vernietigingsprocedure, een document waaruit blijkt dat dit ingeregeld en/of uitgevoerd is.
Documenteer de maatregelen in de DPIA.
"},{"location":"vereisten/privacy%20en%20gegevensbescherming/Opslagbeperking/#rollen","title":"Rollen","text":"Hieronder beschrijven we welke rollen er betrokken kunnen worden bij de uitvoering van deze norm.
"},{"location":"vereisten/privacy%20en%20gegevensbescherming/Opslagbeperking/#best-practices","title":"Best practices","text":""},{"location":"vereisten/privacy%20en%20gegevensbescherming/Privacy%20by%20Design%20en%20by%20Default/","title":"Privacy by Design en by Default","text":"Disclaimer
Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via GitHub.
"},{"location":"vereisten/privacy%20en%20gegevensbescherming/Privacy%20by%20Design%20en%20by%20Default/#norm","title":"Norm","text":"Privacy en gegevensbescherming is meegenomen als eis bij het ontwerp van nieuwe systemen waarmee persoonsgegevens worden verwerkt. (\u2018privacy door ontwerp en standaardinstellingen/ Privacy by Design en Privacy by Default).
"},{"location":"vereisten/privacy%20en%20gegevensbescherming/Privacy%20by%20Design%20en%20by%20Default/#risico","title":"Risico","text":"Ontwerp en opzet van het algoritme zijn onvoldoende gericht op de bescherming van privacy.
"},{"location":"vereisten/privacy%20en%20gegevensbescherming/Privacy%20by%20Design%20en%20by%20Default/#bronnen","title":"Bronnen","text":""},{"location":"vereisten/privacy%20en%20gegevensbescherming/Privacy%20by%20Design%20en%20by%20Default/#wet-en-regelgeving","title":"Wet- en regelgeving","text":"ARK 3.02
"},{"location":"vereisten/privacy%20en%20gegevensbescherming/Privacy%20by%20Design%20en%20by%20Default/#toelichting","title":"Toelichting","text":"Zorg ervoor dat een zo klein mogelijke inbreuk op de persoonlijke levenssfeer wordt gemaakt bij de inzet van het algoritme (met verwerking van persoonsgegevens), bijvoorbeeld door het toepassen van pseudonimisering en het inbouwen van andere technische waarborgen.
Bij het bepalen van de verwerkingsmiddelen en de verwerking moet u rekening houden met de volgende elementen: \u2022 de stand van de techniek; \u2022 de uitvoeringskosten; \u2022 de aard, omvang, context en het doel van de verwerking; \u2022 de risico\u2019s voor de betrokkene. Deze elementen bepalen gezamenlijk welke technische en organisatorische maatregelen u moet nemen om de gegevensbeschermingsbeginselen (artikel 5 AVG) op een doeltreffende manier uit te voeren en de nodige waarborgen in te bouwen ter naleving van de eisen uit de AVG.
"},{"location":"vereisten/privacy%20en%20gegevensbescherming/Privacy%20by%20Design%20en%20by%20Default/#maatregelen","title":"Maatregelen","text":"Data geori\u00ebnteerde ontwerp strategie\u00ebn: \u2022 Minimaliseer: beperk zoveel mogelijk de verwerking van gegevens. Selecteer voor het verzamelen. Verwijder waar mogelijk. \u2022 Scheid: scheid persoonsgegevens zoveel mogelijk van elkaar en werk zo gedistribueerd mogelijk \u2022 Abstraheer: aggregeer tot het hoogst mogelijke niveau. Beperk zoveel mogelijk het detail waarin persoonsgegevens worden verwerkt \u2022 Bescherm/maak onherleidbaar: Voorkom dat gegevens openbaar worden. Beveilig gegevens. Verbreek waar mogelijk de link tussen personen en gegevens (anonimiseer en pseudonimiseer)
Leg dit vast in de DPIA.
"},{"location":"vereisten/privacy%20en%20gegevensbescherming/Privacy%20by%20Design%20en%20by%20Default/#rollen","title":"Rollen","text":"Hieronder beschrijven we welke rollen er betrokken kunnen worden bij de uitvoering van deze norm.
"},{"location":"vereisten/privacy%20en%20gegevensbescherming/Privacy%20by%20Design%20en%20by%20Default/#best-practices","title":"Best practices","text":""},{"location":"vereisten/privacy%20en%20gegevensbescherming/Privacyrechten/","title":"Privacyrechten","text":"Disclaimer
Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via GitHub.
"},{"location":"vereisten/privacy%20en%20gegevensbescherming/Privacyrechten/#norm","title":"Norm","text":"Betrokkenen kunnen een beroep doen op hun privacyrechten.
"},{"location":"vereisten/privacy%20en%20gegevensbescherming/Privacyrechten/#risico","title":"Risico","text":"Betrokkenen hebben geen controle over hun persoonsgegevens doordat ze geen beroep kunnen doen op hun privacyrechten.
"},{"location":"vereisten/privacy%20en%20gegevensbescherming/Privacyrechten/#bronnen","title":"Bronnen","text":""},{"location":"vereisten/privacy%20en%20gegevensbescherming/Privacyrechten/#wet-en-regelgeving","title":"Wet- en regelgeving","text":"ADR PRI.9 ARK 3.12/3.15
"},{"location":"vereisten/privacy%20en%20gegevensbescherming/Privacyrechten/#toelichting","title":"Toelichting","text":"De persoonsgegevens kunnen worden ingezien, gerectificeerd, verwijderd of beperkt om een juiste uitvoering te kunnen geven aan de rechten van betrokkenen.
"},{"location":"vereisten/privacy%20en%20gegevensbescherming/Privacyrechten/#maatregelen","title":"Maatregelen","text":"Geef aan hoe invulling wordt gegeven aan de rechten van betrokkenen.
Stel een procedure vast waarmee o.a. aan verzoekers informatie kan worden verstrekt over geautomatiseerde verwerking van persoonsgegevens en de onderliggende logica en het belang en de verwachte gevolgen van de verwerking.
Indien de rechten van de betrokkene worden beperkt, bepaal op grond van welke wettelijke uitzonderingen dat is toegestaan en leg dit vast.
"},{"location":"vereisten/privacy%20en%20gegevensbescherming/Privacyrechten/#rollen","title":"Rollen","text":"Hieronder beschrijven we welke rollen er betrokken kunnen worden bij de uitvoering van deze norm.
"},{"location":"vereisten/privacy%20en%20gegevensbescherming/Privacyrechten/#best-practices","title":"Best practices","text":""},{"location":"vereisten/privacy%20en%20gegevensbescherming/Rechtmatigheid%20en%20grondslag/","title":"Rechtmatigheid en grondslag","text":"Disclaimer
Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via GitHub.
"},{"location":"vereisten/privacy%20en%20gegevensbescherming/Rechtmatigheid%20en%20grondslag/#norm","title":"Norm","text":"De verwerking van persoonsgegevens is rechtmatig, behoorlijk en transparant. De verwerking (inclusief het verzamelen) is gebaseerd op \u00e9\u00e9n van de wettelijke grondslagen die zijn genoemd in de AVG.
"},{"location":"vereisten/privacy%20en%20gegevensbescherming/Rechtmatigheid%20en%20grondslag/#risico","title":"Risico","text":"ADR PRI.6 ARK 3.12/3.13/3.14/3.15
"},{"location":"vereisten/privacy%20en%20gegevensbescherming/Rechtmatigheid%20en%20grondslag/#toelichting","title":"Toelichting","text":"Organisaties die gegevens verwerken zoals bedoeld in artikel 22 AVG moeten naast de algemene vereisten nuttige informatie over de onderliggende logica verstrekken. Nuttige informatie over de onderliggende logica: - Niet noodzakelijkerwijs een ingewikkelde toelichting over de gebruikte algoritmen of een uiteenzetting van het volledige algoritme. - De verstrekte informatie moet echter volledig genoeg zijn voor de betrokkene om de redenen van het besluit te kunnen begrijpen. - Gedetailleerde informatie over de belangrijkste kenmerken die bij de besluitvorming in beschouwing worden genomen, de bron van deze informatie en het belang ervan. Bijvoorbeeld: \u2022 de gegevenscategorie\u00ebn die zijn gebruikt of zullen worden gebruikt in het profilerings- of besluitvormingsproces; \u2022 de redenen waarom deze categorie\u00ebn relevant worden geacht; \u2022 de manier waarop de in het geautomatiseerde besluitvormingsproces gebruikte profielen worden samengesteld, met inbegrip van statistieken die in de analyse worden gebruikt; \u2022 de redenen waarom dit profiel relevant is voor het geautomatiseerde besluitvormingsproces; en \u2022 de manier waarop het voor een besluit over de betrokkene wordt gebruikt. Neem de analyse en genomen maatregelen op in de DPIA.
Hieronder beschrijven we welke rollen er betrokken kunnen worden bij de uitvoering van deze norm.
-
"},{"location":"vereisten/privacy%20en%20gegevensbescherming/Rechtmatigheid%20en%20grondslag/#best-practices","title":"Best practices","text":""},{"location":"vereisten/privacy%20en%20gegevensbescherming/Rollen%20en%20verantwoordelijkheden/","title":"Rollen en verantwoordlijkheden","text":"Disclaimer
Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via GitHub.
"},{"location":"vereisten/privacy%20en%20gegevensbescherming/Rollen%20en%20verantwoordelijkheden/#norm","title":"Norm","text":"Rollen en verantwoordlijkheden m.b.t. de verwerking van persoonsgegevens zijn gespecificeerd.
"},{"location":"vereisten/privacy%20en%20gegevensbescherming/Rollen%20en%20verantwoordelijkheden/#risico","title":"Risico","text":"Rollen en verantwoordelijkheden m.b.t. de verwerking van persoonsgegeven in het algoritme zijn niet helder belegd.
"},{"location":"vereisten/privacy%20en%20gegevensbescherming/Rollen%20en%20verantwoordelijkheden/#bronnen","title":"Bronnen","text":""},{"location":"vereisten/privacy%20en%20gegevensbescherming/Rollen%20en%20verantwoordelijkheden/#wet-en-regelgeving","title":"Wet- en regelgeving","text":"ADR PRI.1
ARK 3.09
"},{"location":"vereisten/privacy%20en%20gegevensbescherming/Rollen%20en%20verantwoordelijkheden/#toelichting","title":"Toelichting","text":"De verwerkingsverantwoordelijke bepaalt de doeleinden waarvoor en de middelen waarmee persoonsgegevens worden verwerkt. Als uw organisatie dus beslist \u201ewaarom\u201d en \u201ehoe\u201d persoonsgegevens moeten worden verwerkt, is zij de verwerkingsverantwoordelijke.
Uw organisatie is een gezamenlijke verwerkingsverantwoordelijke als zij samen met \u00e9\u00e9n of meer organisaties gezamenlijk bepaalt \u201ewaarom\u201d en \u201ehoe\u201d persoonsgegevens moeten worden verwerkt. Gezamenlijke verwerkingsverantwoordelijken dienen een regeling te treffen waarin hun respectieve verantwoordelijkheden voor de naleving van de AVG-regels worden vastgelegd.
De verwerker verwerkt persoonsgegevens uitsluitend ten behoeve van de verwerkingsverantwoordelijke. De taken van de verwerker jegens de verwerkingsverantwoordelijke moeten in een verwerkersovereenkomst of een andere rechtshandeling worden gespecificeerd.
"},{"location":"vereisten/privacy%20en%20gegevensbescherming/Rollen%20en%20verantwoordelijkheden/#maatregelen","title":"Maatregelen","text":"Ga van alle betrokken partijen na wat hun rol is en documenteer deze. Zorg ervoor dat met alle verwerkers een verwerkersovereenkomst is afgesloten.
"},{"location":"vereisten/privacy%20en%20gegevensbescherming/Rollen%20en%20verantwoordelijkheden/#rollen","title":"Rollen","text":"Hieronder beschrijven we welke rollen er betrokken kunnen worden bij de uitvoering van deze norm.
"},{"location":"vereisten/privacy%20en%20gegevensbescherming/Rollen%20en%20verantwoordelijkheden/#best-practices","title":"Best practices","text":""},{"location":"vereisten/technische-robuustheid-en-veiligheid/","title":"Technische robuustheid en veiligheid","text":"Disclaimer
Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via GitHub.
"},{"location":"vereisten/technische-robuustheid-en-veiligheid/Algoritme%20continu%C3%AFteit/","title":"Algoritme continu\u00efteit","text":"Disclaimer
Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via GitHub.
"},{"location":"vereisten/technische-robuustheid-en-veiligheid/Algoritme%20continu%C3%AFteit/#de-continuiteit-van-het-algoritme-is-gewaarborgd","title":"De continu\u00efteit van het algoritme is gewaarborgd.","text":""},{"location":"vereisten/technische-robuustheid-en-veiligheid/Algoritme%20continu%C3%AFteit/#toelichting","title":"Toelichting","text":""},{"location":"vereisten/technische-robuustheid-en-veiligheid/Algoritme%20continu%C3%AFteit/#maatregelen","title":"Maatregelen","text":"Op welk niveau willen we de normen definieren? Ik vind zelf \"De continu\u00efteit van het algoritme is gewaarborgd\" wel heel erg vaag, terwijl de maatregelen daaronder eigenlijk best concreet zijn..? is dat niet eerder het niveau waar we op willen zitten?
"},{"location":"vereisten/technische-robuustheid-en-veiligheid/Algoritme%20continu%C3%AFteit/#risico","title":"Risico","text":"EC/AI HLEG April 2019 hoofdstuk II 1.7 COBIT APO11 / BAI04 / DSS04 / PO09 / APO14 / BAI06 AKR 2.17, 1.07, 1.08, 2.24
"},{"location":"vereisten/technische-robuustheid-en-veiligheid/Algoritme%20continu%C3%AFteit/#toelichting_1","title":"Toelichting","text":"Hieronder beschrijven we welke rollen er betrokken kunnen worden bij de uitvoering van deze norm.
"},{"location":"vereisten/technische-robuustheid-en-veiligheid/Algoritme%20continu%C3%AFteit/#best-practices","title":"Best practices","text":""},{"location":"vereisten/technische-robuustheid-en-veiligheid/Betrouwbare%20algoritme%20uitkomsten/","title":"Betrouwbare algoritme uitkomsten","text":"Disclaimer
Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via GitHub.
"},{"location":"vereisten/technische-robuustheid-en-veiligheid/Betrouwbare%20algoritme%20uitkomsten/#norm","title":"Norm","text":"De uitkomsten van het algoritme zijn eenduidig en betrouwbaar.
"},{"location":"vereisten/technische-robuustheid-en-veiligheid/Betrouwbare%20algoritme%20uitkomsten/#risico","title":"Risico","text":"EC/AI HLEG April 2019 - hoofdstuk II. 1.1 t/m 1.6, 1.2, 2.1\u00a7100 ADR DM.1, DM.4, DM.8, DM.12, DM.5 ARK 2.19, 2.21, 2.22, 1.06, 2.15, 2.20
"},{"location":"vereisten/technische-robuustheid-en-veiligheid/Betrouwbare%20algoritme%20uitkomsten/#toelichting","title":"Toelichting","text":"Hieronder beschrijven we welke rollen er betrokken kunnen worden bij de uitvoering van deze norm.
"},{"location":"vereisten/technische-robuustheid-en-veiligheid/Betrouwbare%20algoritme%20uitkomsten/#best-practices","title":"Best practices","text":""},{"location":"vereisten/technische-robuustheid-en-veiligheid/Data%20is%20representatief/","title":"Data is representatief","text":"Disclaimer
Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via GitHub.
"},{"location":"vereisten/technische-robuustheid-en-veiligheid/Data%20is%20representatief/#norm","title":"Norm","text":"De data die worden gebruikt is eenduidig en representatief voor de populatie waarop het algoritme wordt toegepast.
"},{"location":"vereisten/technische-robuustheid-en-veiligheid/Data%20is%20representatief/#risico","title":"Risico","text":"EC/AI HLEG April 2019 - hoofdstuk II. 1.2, 2.1\u00a7100, 1.3 ADR DM.6, DM.7, DM.9 ARK 2.12, 2.16, 2.10
"},{"location":"vereisten/technische-robuustheid-en-veiligheid/Data%20is%20representatief/#toelichting","title":"Toelichting","text":"Hieronder beschrijven we welke rollen er betrokken kunnen worden bij de uitvoering van deze norm.
"},{"location":"vereisten/technische-robuustheid-en-veiligheid/Data%20is%20representatief/#best-practices","title":"Best practices","text":""},{"location":"vereisten/technische-robuustheid-en-veiligheid/Doel%20en%20keuze%20algoritme/","title":"Doel en keuze algoritme","text":"Disclaimer
Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via GitHub.
"},{"location":"vereisten/technische-robuustheid-en-veiligheid/Doel%20en%20keuze%20algoritme/#norm","title":"Norm","text":"Het algoritme dat wordt gebruikt is geschikt voor het doel waarvoor het wordt ingezet.
"},{"location":"vereisten/technische-robuustheid-en-veiligheid/Doel%20en%20keuze%20algoritme/#risico","title":"Risico","text":"EC/AI HLEG April 2019 - hoofdstuk II. 1.2, 1.2 ADR DM.2, DM.3 ARK 2.06
"},{"location":"vereisten/technische-robuustheid-en-veiligheid/Doel%20en%20keuze%20algoritme/#toelichting","title":"Toelichting","text":"Hieronder beschrijven we welke rollen er betrokken kunnen worden bij de uitvoering van deze norm.
"},{"location":"vereisten/technische-robuustheid-en-veiligheid/Doel%20en%20keuze%20algoritme/#best-practices","title":"Best practices","text":""},{"location":"vereisten/technische-robuustheid-en-veiligheid/Informatiebeveiliging/","title":"Informatiebeveiliging","text":"Disclaimer
Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via GitHub.
"},{"location":"vereisten/technische-robuustheid-en-veiligheid/Informatiebeveiliging/#norm","title":"Norm","text":"De informatiebeveiliging is op orde.
"},{"location":"vereisten/technische-robuustheid-en-veiligheid/Informatiebeveiliging/#risico","title":"Risico","text":"Indien de informatiebeveiliging onvoldoende op orde is, brengt dit grote risico's met mee voor de beschikbaarheid, de integriteit en de vertrouwelijkheid van gegevens.
"},{"location":"vereisten/technische-robuustheid-en-veiligheid/Informatiebeveiliging/#maatregelen","title":"Maatregelen","text":"Zorg ervoor dat zowel bij de onrtwikkeling van het algoritme als bij het gebruik ervan voldaan wordt aan de eisen uit de BIO.
"},{"location":"vereisten/technische-robuustheid-en-veiligheid/Informatiebeveiliging/#bronnen","title":"Bronnen","text":""},{"location":"vereisten/technische-robuustheid-en-veiligheid/Informatiebeveiliging/#wet-en-regelgeving","title":"Wet- en regelgeving","text":""},{"location":"vereisten/technische-robuustheid-en-veiligheid/Informatiebeveiliging/#toetsingskaders","title":"Toetsingskaders","text":"Baseline Informatieveiligheid Overheid ADR IB.1 t/m IB 30
"},{"location":"vereisten/technische-robuustheid-en-veiligheid/Informatiebeveiliging/#toelichting","title":"Toelichting","text":"De gebruikte technische infrastructuur, de inrichting en het beheer ervan moeten voldoen aan de daarvoor geldende eisenn op het gebied van informatiebeveiliging. Voor de overheid zijn deze vastgelegd in de Baseline Informatieveilgheid Overheid (BIO). De BIO concretiseert een aantal normen tot verplichte overheidsmaatregelen. De BIO is in zijn geheel van toepassing.
"},{"location":"vereisten/technische-robuustheid-en-veiligheid/Informatiebeveiliging/#maatregelen_1","title":"Maatregelen","text":"Zorg ervoor dat zowel bij de onrtwikkeling van het algoritme als bij het gebruik ervan voldaan wordt aan de eisen uit de BIO.
"},{"location":"vereisten/technische-robuustheid-en-veiligheid/Informatiebeveiliging/#rollen","title":"Rollen","text":"Hieronder beschrijven we welke rollen er betrokken kunnen worden bij de uitvoering van deze norm.
"},{"location":"vereisten/technische-robuustheid-en-veiligheid/Informatiebeveiliging/#best-practices","title":"Best practices","text":""},{"location":"vereisten/technische-robuustheid-en-veiligheid/beveiliging-informatie-en-informatiesystemen/","title":"Informatie en informatiesystemen van de overheid moet worden beveiligd.","text":"Disclaimer
Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via GitHub.
"},{"location":"vereisten/technische-robuustheid-en-veiligheid/beveiliging-informatie-en-informatiesystemen/#informatiebeveiliging","title":"Informatiebeveiliging","text":""},{"location":"vereisten/technische-robuustheid-en-veiligheid/beveiliging-informatie-en-informatiesystemen/#vereiste","title":"Vereiste","text":"Informatie en informatiesystemen moeten op de juiste manier worden beveiligd.
"},{"location":"vereisten/technische-robuustheid-en-veiligheid/beveiliging-informatie-en-informatiesystemen/#toelichting","title":"Toelichting","text":"Informatiebeveiliging is het proces van vaststellen van de vereiste beveiliging van informatiesystemen in termen van vertrouwelijkheid, beschikbaarheid en integriteit alsmede het treffen, onderhouden en controleren van een samenhangend pakket van bijbehorende maatregelen. In Nederland is besloten dat overheidsinstellingen de Baseline Informatiebeveiliging Overheid dienen toe te passen over hun informatie en informatiesystemen. De BIO beoogt de beveiliging van informatie(systemen) bij alle bestuurslagen en bestuursorganen van de overheid te bevorderen, zodat alle onderdelen erop kunnen vertrouwen dat onderling uitgewisselde gegevens, in lijn met wet- en regelgeving, passend beveiligd zijn. De BIO concretiseert een aantal normen tot verplichte overheidsmaatregelen.
Algoritmen en AI-systemen en hun output kunnen onderdeel worden van de informatie en informatiesystemen waar de BIO op van toepassing is. Het is van belang om algoritmische toepassingen en AI-systemen op de juiste manier te beveiligen.
"},{"location":"vereisten/technische-robuustheid-en-veiligheid/beveiliging-informatie-en-informatiesystemen/#bronnen","title":"Bronnen","text":"Type Bron Toelichting Beleid Baseline Informatiebeveiliging Overheid Beleid Besluit Besluit voorschrift informatiebeveiliging rijksdienst 2007"},{"location":"vereisten/technische-robuustheid-en-veiligheid/beveiliging-informatie-en-informatiesystemen/#wanneer-van-toepassing","title":"Wanneer van toepassing?","text":"hoog-risico AI systemen (AI Act) impactvolle algoritmes niet-impactvolle algoritmes { style=\"color: #4DB6AC\""},{"location":"vereisten/technische-robuustheid-en-veiligheid/beveiliging-informatie-en-informatiesystemen/#risico","title":"Risico","text":"Er kunnen risico's ontstaan zoals ongeautoriseerde toegang, vernietiging, verlies, wijziging of niet-toegestane verwerking van gegevens als de informatie en informatiesystemen onvoldoende zijn beveiligd.
"},{"location":"vereisten/technische-robuustheid-en-veiligheid/beveiliging-informatie-en-informatiesystemen/#maatregelen","title":"Maatregelen","text":"De aanbevolen maatregelen zijn afhankelijk van de gebruikte techiek van het algoritme. Selecteer hieronder de gebruikt techniek.
RekenregelsMachine learningGeneratieve AI MaatregelBronVan toepassing op niet-impactvolle algoritmesVan toepassing op impactvolle algoritmesVan toepassing bij hoog-risico AI systeemArchiefwet onderdeel van inkoopprocesAlgoritmekaderToepassen bewaartermijnenAlgoritmekaderDuiden bewaartermijnen bij archiefbescheiden4.01 ITGC Toetingskader Algemene rekenkamerDuurzame toegankelijkheid archiefbescheidenAlgoritmekaderOpenbaarheid van de archiefbescheidenAlgoritmekaderVaststellen archiefbescheidenAlgoritmekader MaatregelBronVan toepassing op niet-impactvolle algoritmesVan toepassing op impactvolle algoritmesVan toepassing bij hoog-risico AI systeemArchiefwet onderdeel van inkoopprocesAlgoritmekaderToepassen bewaartermijnenAlgoritmekaderDuiden bewaartermijnen bij archiefbescheiden4.01 ITGC Toetingskader Algemene rekenkamerDuurzame toegankelijkheid archiefbescheidenAlgoritmekaderOpenbaarheid van de archiefbescheidenAlgoritmekaderVaststellen archiefbescheidenAlgoritmekader MaatregelBronVan toepassing op niet-impactvolle algoritmesVan toepassing op impactvolle algoritmesVan toepassing bij hoog-risico AI systeemArchiefwet onderdeel van inkoopprocesAlgoritmekaderToepassen bewaartermijnenAlgoritmekaderDuiden bewaartermijnen bij archiefbescheiden4.01 ITGC Toetingskader Algemene rekenkamerDuurzame toegankelijkheid archiefbescheidenAlgoritmekaderOpenbaarheid van de archiefbescheidenAlgoritmekaderVaststellen archiefbescheidenAlgoritmekaderopmerking
Het kan zo zijn dat de te nemen maatregelen afhankelijk zijn van de gebruikte techniek.
"},{"location":"vereisten/transparantie/","title":"Transparantie","text":"Disclaimer
Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via GitHub.
"},{"location":"vereisten/transparantie/Algoritmeregister/","title":"Transparante werking","text":"Disclaimer
Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via GitHub.
"},{"location":"vereisten/transparantie/Algoritmeregister/#de-werking-van-het-algoritme-en-ai-systeem-moet-transparant-zijn","title":"De werking van het algoritme en AI-systeem moet transparant zijn","text":"Norm Uitleg verplicht voor hoog-risico AI systemen (AI Act) verplicht voor impactvolle algoritmes verplicht voor niet-impactvolle algoritmes De werking van het algoritme en AI-systeem moet transparant zijn"},{"location":"vereisten/transparantie/Algoritmeregister/#risico","title":"Risico","text":"Ontbreken transparantie voor burgers/bedrijven/stakeholders (belanghebbenden)
"},{"location":"vereisten/transparantie/Algoritmeregister/#bronnen","title":"Bronnen","text":""},{"location":"vereisten/transparantie/Algoritmeregister/#wet-en-regelgeving","title":"Wet- en regelgeving","text":"Onderstaand overzicht laat zien welke denkbare maatregelen kunnen worden getroffen om te voldoen aan de normen. Deze maatregelen dienen ter inspiratie. Organisaties zullen zelf moeten bepalen of zij deze maatregelen toepassen.
Selecteer eerst de gebruikte techniek
RekenregelsMachine learningGeneratieve AIDe maatregelen zijn afhankelijk van het risiconiveau van het algoritme.
impactvolniet impactvol Maatregelen bij norm: Transparantie Uitleg Fase Algoritme Levenscyclus Inkoopproces Betrokken actorenje hoeft niks te doen
hoog risico AI Actimpactvolniet impactvol Maatregelen bij norm: Transparantie Uitleg Fase Algoritme Levenscyclus Inkoopproces Betrokken actoren Bij de output van het algoritme moet waar mogelijk worden getoond welke variabelen een stuwend of dalend effect hebben gehad op de voorspelling. Hiermee is het voor de gebruiker en belanghebbende inzichtelijker wat heeft bijgedragen aan een hogere of lagere voorspellende waarde. Ontwerp-, Ontwikkel-, Validatie- en Implementatiefase Selectiefase en Contractbeheer Data Engineer, Data Scientist, Product Owner, Behoeftesteller, Inkoopadviseur en Contractbeheerder Maatregelen bij norm: Transparantie Uitleg Fase Algoritme Levenscyclus Inkoopproces Betrokken actoren Bij de output van het algoritme moet waar mogelijk worden getoond welke variabelen een stuwend of dalend effect hebben gehad op de voorspelling. Hiermee is het voor de gebruiker en belanghebbende inzichtelijker wat heeft bijgedragen aan een hogere of lagere voorspellende waarde. Ontwerp-, Ontwikkel-, Validatie- en Implementatiefase Selectiefase en Contractbeheer Data Engineer, Data Scientist, Product Owner, Behoeftesteller, Inkoopadviseur en Contractbeheerder Maatregelen bij norm: Transparantie Uitleg Fase Algoritme Levenscyclus Inkoopproces Betrokken actoren hoog risico AIimpactvolniet impactvol Maatregelen bij norm: Transparantie Uitleg Fase Algoritme Levenscyclus Inkoopproces Betrokken actoren Maatregelen bij norm: Transparantie Uitleg Fase Algoritme Levenscyclus Inkoopproces Betrokken actoren Maatregelen bij norm: Transparantie Uitleg Fase Algoritme Levenscyclus Inkoopproces Betrokken actoren"},{"location":"vereisten/transparantie/Algoritmeregister/#toelichting","title":"Toelichting","text":"Doel van publicatie van informatie over het algoritme is het bieden van transparantie naar betrokkenen. Het zorgt ervoor dat het voor de vooraf bepaalde personen/doelgroepen duidelijk is dat zij met een algoritme te maken hebben, welke consequenties dat heeft en welke beperkingen het algoritme kent. De gewenste mate van transparantie (technische transparantie vs. uitlegbaarheid) is weloverwogen; het hangt af van 1) de impact van het algoritme op de beslissing, uitkomst en burger, (2) de mate van autonomie bij de besluitvorming en (3) het type en de complexiteit van het algoritme. De informatie dient voldoende begrijpelijk te zijn voor de doelgroep(en).
"},{"location":"vereisten/transparantie/Algoritmeregister/#maatregelen_1","title":"Maatregelen","text":"Belanghebbenden worden op een begrijpelijke manier ge\u00efnformeerd over onderliggende logica van het algoritme, alsmede het belang en de verwachte gevolgen van die verwerking voor de betrokkene.
Model (code) publiceren op een site zoals github.com, inclusief beschrijving van werking, gebruikte data en/of beschrijving daarvan
"},{"location":"vereisten/transparantie/Algoritmeregister/#rollen","title":"Rollen","text":"Hieronder beschrijven we welke rollen er betrokken kunnen worden bij de uitvoering van deze norm.
"},{"location":"vereisten/transparantie/Algoritmeregister/#best-practices","title":"Best practices","text":""},{"location":"vereisten/transparantie/Informeren%20over%20interactie%20met%20AI%20systemen/","title":"Informeren over interactie met AI systemen","text":"Disclaimer
Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via GitHub.
"},{"location":"vereisten/transparantie/Informeren%20over%20interactie%20met%20AI%20systemen/#norm","title":"Norm","text":"De gebruiker informeert de natuurlijke persoon die wordt blootgesteld aan een AI-systeem tijdig, duidelijk en begrijpelijk dat ze interageren met een AI-systeem, tenzij dit vanzelfsprekend is gezien de omstandigheden en de context van gebruik.
"},{"location":"vereisten/transparantie/Informeren%20over%20interactie%20met%20AI%20systemen/#risico","title":"Risico","text":"Betrokkenen zijn niet op de hoogte dat hun persoonsgegevens worden verwerkt middels een algoritme, waardoor zij geen controle hebben.
"},{"location":"vereisten/transparantie/Informeren%20over%20interactie%20met%20AI%20systemen/#bronnen","title":"Bronnen","text":""},{"location":"vereisten/transparantie/Informeren%20over%20interactie%20met%20AI%20systemen/#wet-en-regelgeving","title":"Wet- en regelgeving","text":"AI Act, artikel 52
Algemene Verordening Gegevensbescherming (AVG), artikel 12-14
Toetsingskader Algemene Rekenkamer, 2.23
Onderzoekskader Algoritmes, Auditdienst Rijk, PRI.8
Het moet voor burgers die te maken hebben met algoritmes duidelijk zijn dat ze interageren met een AI-systeem, tenzij dit vanzelfsprekend is gezien de omstandigheden en de context van gebruik.
"},{"location":"vereisten/transparantie/Informeren%20over%20interactie%20met%20AI%20systemen/#maatregelen","title":"Maatregelen","text":"In de communicatie over besluiten die genomen zijn op basis van het algoritme kan worden opgenomen dat de besluitvorming tot stand is gekomen met behulp van een algoritme. Hierbij kan verwezen worden naar informatie over het algoritme in het Algoritmeregister.
"},{"location":"vereisten/transparantie/Informeren%20over%20interactie%20met%20AI%20systemen/#rollen","title":"Rollen","text":"Hieronder beschrijven we welke rollen er betrokken kunnen worden bij de uitvoering van deze norm.
Communicatieadviseur: Betrek de communicatieadviseur om duidelijk te communiceren naar de burger.
Projectleider: De projectleider kent de inhoud van het algoritme en de werking ervan.
Disclaimer
Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via GitHub.
"},{"location":"vereisten/transparantie/Motiveringsbeginsel/#norm","title":"Norm","text":"Een besluit berust op een deugdelijke motivering.
"},{"location":"vereisten/transparantie/Motiveringsbeginsel/#risico","title":"Risico","text":"Het besluit is onvoldoende gemotiveerd.
"},{"location":"vereisten/transparantie/Motiveringsbeginsel/#bronnen","title":"Bronnen","text":""},{"location":"vereisten/transparantie/Motiveringsbeginsel/#wet-en-regelgeving","title":"Wet- en regelgeving","text":"Artikel 3:46 - 3:50 Awb, Jurisprudentie over AERIUS (ABRvS 18 juli 2018, ECLI:NL:RVS:2018:2454), Hof van Justitie C-274/18.
"},{"location":"vereisten/transparantie/Motiveringsbeginsel/#toetsingskaders","title":"Toetsingskaders","text":""},{"location":"vereisten/transparantie/Motiveringsbeginsel/#toelichting","title":"Toelichting","text":"Een besluit dient te berusten op een deugdelijke motivering. De motivering wordt vermeld bij de bekendmaking van het besluit.
"},{"location":"vereisten/transparantie/Motiveringsbeginsel/#maatregelen","title":"Maatregelen","text":"Richt een procedure in waarmee bij een besluit uit eigen beweging gemaakte keuzes en gebruikte gegevens en aannames openbaar worden gemaakt.
"},{"location":"vereisten/transparantie/Motiveringsbeginsel/#rollen","title":"Rollen","text":"Hieronder beschrijven we welke rollen er betrokken kunnen worden bij de uitvoering van deze norm.
"},{"location":"vereisten/transparantie/Motiveringsbeginsel/#best-practices","title":"Best practices","text":""},{"location":"vereisten/transparantie/Traceerbaarheid/","title":"Traceerbaarheid","text":"Disclaimer
Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via GitHub.
"},{"location":"vereisten/transparantie/Traceerbaarheid/#norm","title":"Norm","text":"De besluitvorming door het algoritme is traceerbaar.
"},{"location":"vereisten/transparantie/Traceerbaarheid/#risico","title":"Risico","text":"De besluitvorming door het algoritme is niet traceerbaar.
"},{"location":"vereisten/transparantie/Traceerbaarheid/#bronnen","title":"Bronnen","text":""},{"location":"vereisten/transparantie/Traceerbaarheid/#wet-en-regelgeving","title":"Wet- en regelgeving","text":""},{"location":"vereisten/transparantie/Traceerbaarheid/#toetsingskaders","title":"Toetsingskaders","text":"EC/AI HLEG April 2019 - Hoofdstuk II.1.4 ADR SV.15 ARK 2.03/2.04/2.05
"},{"location":"vereisten/transparantie/Traceerbaarheid/#toelichting","title":"Toelichting","text":"Indien de totstandkoming van een besluit dat met behulp van een algoritme is genomen niet traceerbaar is, kan het algoritme niet worden gecontoleerd.
"},{"location":"vereisten/transparantie/Traceerbaarheid/#maatregelen","title":"Maatregelen","text":"\u2022 Neem maatregelen om de traceerbaarheid in de besluitvorming te waarborgen. Daarbij kan het gaan om de documentatie van: o het ontwerp en de ontwikkeling van het algoritme gebruikte methoden. o het testen en valideren van het algoritme gebruikte methoden o resultaten van het algoritme \u2022 Onderzoek in hoeverre de door het algoritme genomen beslissingen en dus het resultaat kunnen worden begrepen. \u2022 Zorg ervoor dat er voor alle gebruikers die een verklaring wensen, een voor hen begrijpelijke verklaring kan worden gemaakt \u2022 Onderzoek in hoeverre de beslissingen van het systeem van invloed zijn op het besluitvormingsproces binnen de organisatie. \u2022 Onderzoek en toon aan welk model het eenvoudigst en het meest interpreteerbaar zou zijn voor de betreffende toepassing. \u2022 Controleer of trainings- en testgegevens kunnen worden geanalyseerd. Kunnen deze in de loop van de tijd worden veranderd en bijgewerkt. \u2022 Onderzoek of na de training en ontwikkeling van het model er mogelijkheden zijn om de interpreteerbaarheid te beoordelen en of er toegang is tot de interne werkstroom van het model.
"},{"location":"vereisten/transparantie/Traceerbaarheid/#rollen","title":"Rollen","text":"Hieronder beschrijven we welke rollen er betrokken kunnen worden bij de uitvoering van deze norm.
"},{"location":"vereisten/transparantie/Traceerbaarheid/#best-practices","title":"Best practices","text":""},{"location":"vereisten/transparantie/Transparante%20besluitsvorming/","title":"Transparante besluitsvorming","text":"Disclaimer
Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via GitHub.
"},{"location":"vereisten/transparantie/Transparante%20besluitsvorming/#norm","title":"Norm","text":"Besluitvorming dient transparant te zijn en moet zorgvuldig tot stand komen.
"},{"location":"vereisten/transparantie/Transparante%20besluitsvorming/#risico","title":"Risico","text":"Gebrek aan transparantie, waardoor niet kan worden achterhaald of aan een besluit een zorgvuldig proces vooraf is gegaan en of het voldoet aan andere vereisten.
"},{"location":"vereisten/transparantie/Transparante%20besluitsvorming/#bronnen","title":"Bronnen","text":""},{"location":"vereisten/transparantie/Transparante%20besluitsvorming/#wet-en-regelgeving","title":"Wet- en regelgeving","text":"Artikel 3:2 en 3:46 Awb, artikel 1.1 en 2.5 Woo
"},{"location":"vereisten/transparantie/Transparante%20besluitsvorming/#toetsingskaders","title":"Toetsingskaders","text":""},{"location":"vereisten/transparantie/Transparante%20besluitsvorming/#toelichting","title":"Toelichting","text":"Bij de voorbereiding van een besluit dient het bestuursorgaan alle relevante informatie te verzamelen en de belangen van betrokkenen zorgvuldig af te wegen. Het besluit mag geen onredelijke of discriminerende gevolgen voor betrokkenen hebben.
"},{"location":"vereisten/transparantie/Transparante%20besluitsvorming/#maatregelen","title":"Maatregelen","text":"Algoritmen en modellen dienen transparant, betrouwbaar en controleerbaar te zijn, zodat achterhaald kan worden op basis van welke afwegingen een besluit is genomen. Richt een procedure in waardoor kan worden voldaan aan het recht op toegang tot publieke informatie.
"},{"location":"vereisten/transparantie/Transparante%20besluitsvorming/#rollen","title":"Rollen","text":"Hieronder beschrijven we welke rollen er betrokken kunnen worden bij de uitvoering van deze norm.
"},{"location":"vereisten/transparantie/Transparante%20besluitsvorming/#best-practices","title":"Best practices","text":""}]} \ No newline at end of file +{"config":{"lang":["nl"],"separator":"[\\s\\-]+","pipeline":["stopWordFilter"]},"docs":[{"location":"","title":"Welkom bij het Algoritmekader!","text":"Wil de overheid\u202feffectief en verantwoord gebruik kunnen maken van algoritmes en (daarmee) van Artifici\u00eble Intelligentie (AI), dan stelt dat eisen aan de manier waarop we daarmee omgaan.\u202fTegelijkertijd zien we ook dat wat nodig is voor verantwoorde inzet enorm in ontwikkeling is, bijvoorbeeld door de snelle opkomst van (generatieve) AI. In relatief korte tijd komen er veel nieuwe mogelijkheden, maar ook nieuwe wetten, regels, normen en instrumenten. Veel overheden zien soms door de bomen het bos niet meer. Want hoe voldoe je aan de minimale normen? Wanneer is er sprake van verantwoorde inzet? En: welk instrument pas je wanneer toe?
Met het Algoritmekader werken we als overheid samen aan de\u202fantwoorden daarop. Dat doen we open; iedereen kan deze ontwikkeling volgen en eraan bijdragen.\u202fWe maken bij de ontwikkeling gebruik van wat er al is: vereisten uit wet- en regelgeving, maatregelen uit de praktijk en standaardisatie, best practises en instrumenten. Het kader brengt dit samen op een logische manier. Zodat overheden in alle fasen van de levenscyclus van algoritmische en AI-toepassingen praktische handvatten hebben. Best practices, use cases en input van eindgebruikers helpen te komen tot een goed en gedragen Algoritmekader voor alle overheden.\u202fHet kader wordt een praktisch hulpmiddel om algoritmes en AI verantwoord te kunnen inzetten en te voldoen aan de (minimale) vereisten die wet- en regelgeving daaraan stellen.
De informatie in het Algoritmekader is logisch aan elkaar gekoppeld, zodat gebruikers interactief door de informatie kunnen navigeren. Er kan worden gestart vanuit de algoritme levenscyclus, de vereisten, maatregelen en rollen. De informatie ook ook 'gelaagd' opgebouwd. Er kan worden doorgeklikt om meer gedetailleerde informatie te raadplegen. Daarnaast kan ook de zoekbalk worden benut en zal het spoedig mogelijk worden om exports naar PDF te maken van de geraadpleegde informatie.
Disclaimer
Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via GitHub.
"},{"location":"#bijdragen-aan-het-algoritmekader","title":"Bijdragen aan het algoritmekader?","text":"We ontwikkelen het Algoritmekader op een open manier via GitHub. Bekijk de ontwikkelomgeving van het Algoritmekader.
"},{"location":"#heb-je-een-vraag-of-opmerking","title":"Heb je een vraag of opmerking?","text":"Neem contact op via GitHub (zie punt 4 of 5) of stuur een email naar algoritmes@minbzk.nl.
Stuur een mail
"},{"location":"#heb-je-een-vraag-of-opmerking_1","title":"Heb je een vraag of opmerking?","text":"Neem contact op via GitHub (zie punt 4 of 5) of stuur een email naar algoritmes@minbzk.nl.
Stuur een mail
"},{"location":"instrumenten/","title":"Instrumenten","text":"Disclaimer
Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via GitHub.
Het Algoritmekader is tot stand gekomen op basis van de volgende instrumenten:
Naam instrument Categorie Jaartal uitgebracht Verantwoordelijke organisatie Ontwikkeld door null null Ontwikkeld voor null null Voor overheidsorganisatie specfiek Volwassenheidsniveau Locatie Doel null null null Mogelijke wettelijke verplichting Toelichting doel Toepassing overheid wetenschap overig overheid wetenschap overig Informerend Sturend Normerend Faciliterend technologie algemeen Impact Assessment Mensenrechten en Algoritmes Impact Assessment 2021 Universiteit Utrecht ja ja ja ja In gebruik Internationaal \u00b1 - - + ja Dit impact assessment werkt in eerste instantie faciliterend voor het gesprek. Maar biedt ook veel informatie. \u00b1 Handreiking Non-discriminatie by Design Handleiking/leidraad 2021 Binnenlandse Zaken ja ja nee ja ja ja In gebruik Nationaal + + - \u00b1 nee Deze handreiking is bedoeld voor projectleiders die sturing geven aan systeembouwers, data-analisten en AI-experts op het gebied van het discriminatieverbod. - De Ethische Data Assistent (DEDA) Handleiking/leidraad 2022 Utrecht Data School nee ja nee ja ja ja In gebruik Nationaal + - - + nee DEDA helpt data-analisten, projectmanagers en beleidsmakers om samen ethische problemen in dataprojecten, datamanagement en databeleid te herkennen. - Toetsingskader Algoritmes Algemene Rekenkamer Toetsingskader 2020 Algemene Rekenkamer ja nee nee ja ja ja In gebruik Nationaal + + - - nee Dit toetsingskader is een instrument dat aandacht besteedt aan de relevante perspectieven op algoritmes. Met een vertaling van normenkaders en richtlijnen naar verschillende aspecten waarop algoritmes kunnen worden getoetst. Een instrument dat bovendien rekening houdt met de risico\u2019s en de onderzoeksvragen die in een toetsingskader aan bod moeten komen. - Baseline Informatiebeveiliging Overheid Wet- en regelgeving 2018 Binnenlandse Zaken ja nee nee ja nee nee In gebruik Nationaal - - + - ja De Baseline Informatiebeveiliging Overheid (BIO) is het basisnormenkader voor informatiebeveiliging binnen alle overheidslagen (Rijk, gemeenten, provincies en waterschappen). + Framework for Meaningful Engagement Handleiking/leidraad 2023 Action Coalition on Civic Engagement for AI (Denemarken) ja nee ja ja ja ja In gebruik Internationaal + \u00b1 - + nee Dit kader is gecre\u00eberd om iedereen die producten of diensten ontwerpt met behulp van AI, machine learning of op algoritme-gebaseerde gegegevensanalyse in staat te stellen belanghebbenden bij dat proces te betrekken. \u00b1 Waarborgen Selectie-Instrumenten voor de Belastingdienst Handleiking/leidraad 2023 Belastingdienst ja nee nee ja nee nee Financi\u00ebn (Fin) In gebruik Nationaal + + \u00b1 - nee Een waarborgenkader voor selectie-instrumenten waarmee de rechtmatigheid en transparantie van de instrumenten (beter) gegarandeerd kunnen worden. + Modelbepalingen en toelichting voor verantwoord gebruik van algoritme door de overheid (contractvoorwaarden) Handleiking/leidraad 2022 Gemeente Amsterdam ja nee nee ja nee nee Gemeenten In gebruik Nationaal + + \u00b1 - nee + AI Impact Assessment Handleiking/leidraad 2022 Infrastructuur en Waterstaat ja nee nee ja ja ja In gebruik Nationaal \u00b1 - - + nee Het AI Impact Assessment (AIIA) is een hulpmiddel voor het maken van afwegingen bij het inzetten van kunstmatige intelligentie (artificial intelligence, AI) in een project. Het AIIA dient als instrument voor het gesprek en het vastleggen van het denkproces zodat onder andere de verantwoording, kwaliteit en reproduceerbaarheid worden vergroot. - Artificial Intelligence Impact Assessment Handleiking/leidraad 2018 ECP nee nee ja ja ja ja In gebruik Nationaal \u00b1 - - + nee De Artificial Intelligence Impact Assessment (AIIA) helpt bedrijven artificial intelligence verantwoord in te zetten, nu slimme algoritmes steeds vaker taken van mensen overnemen. Aan de hand van een stappenplan, bestaande uit acht stappen, maken bedrijven inzichtelijk welke juridische en ethische normen een rol spelen bij de ontwikkeling en inzet van AI-toepassingen, en welke afwegingen ten grondslag liggen aan keuzes en besluiten. - Data Protection Impact Assessment Impact Assessment 2018 Autoriteit Persoonsgegevens ja nee nee ja ja ja In gebruik Nationaal - - + - ja Is een organisatie van plan persoonsgegevens te verwerken, maar levert dat waarschijnlijk een hoog privacyrisico op? Dan is de organisatie verplicht eerst een 'data protection impact assessment' (DPIA) uit te voeren. Een DPIA is een instrument om vooraf de privacyrisico\u2019s van een gegevensverwerking in kaart te brengen. + The Fairness Handbook Handleiking/leidraad 2022 Gemeente Amsterdam ja nee nee ja ja ja In gebruik Nationaal + \u00b1 - \u00b1 nee The Fairness Handbook is uitgebracht door de gemeente Amsterdam om bias in algoritmische systemen te minimaliseren en fairness te maximaliseren. Het handboek legt uit hoe vooroordelen en andere problemen rondom fairness tijdens de ontwikkeling van algoritmes kunnen voorkomen en wat hieraan gedaan kan worden. - Ethics Guideline for Trustworthy AI Handleiking/leidraad 2019 EU High-Level Expert Group on AI ja nee nee ja ja ja In gebruik Internationaal \u00b1 + - - nee Deze richtlijnen, opgesteld door leden van de 'high level expert group on AI', hebben als doel gebruikers te begeleiden in het ontwikkelen van betrouwbare AI. Hiervoor worden drie domeinen belicht; juridisch, ethisch en robuustheid. - Norea Guiding Principles Trustworthy AI Investigations Handleiking/leidraad 2021 Norea Beroepsorganisatie van IT-auditors nee nee ja ja ja ja In gebruik Internationaal \u00b1 + - - nee -"},{"location":"levenscyclus/","title":"Levenscyclus","text":"Disclaimer
Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via GitHub.
Algoritmen en kunstmatige intelligentie zijn \u2018producten\u2019 die door overheidsinstellingen kunnen worden gebruikt om de uitvoering van wettelijke taken te ondersteunen. Deze producten doorlopen een zogenaamde levenscyclus. Een algoritme wordt ontwikkeld en na enige tijd van gebruik kan worden besloten het gebruik ervan te be\u00ebindigen. Een krachtig aspect van de \u2018algoritme levenscyclus\u2019 is dat de levenscyclus voor alle gevallen nagenoeg hetzelfde is. Daarmee is het bruikbaar als leidraad om relevante informatie te structureren en te communiceren. Het is tegelijkertijd een brug tussen de technische kant van het product en de wereld van gebruikers. Om tot een wettige, ethisch verantwoorde en robuuste oplossing te komen zullen in elke fase van de algoritme levenscyclus specifieke handelingen of maatregelen moeten worden getroffen.
"},{"location":"levenscyclus/archiveren/","title":"Archiveren","text":"Wanneer het AI-model niet langer nodig is of wordt vervangen door een verbeterde versie, wordt het gearchiveerd. Dit omvat het behouden van documentatie en eventuele relevante artefacten.
"},{"location":"levenscyclus/archiveren/#maatregelen","title":"Maatregelen","text":"MaatregelBronVan toepassing op niet-impactvolle algoritmesVan toepassing op impactvolle algoritmesVan toepassing bij hoog-risico AI systeemToepassen bewaartermijnenAlgoritmekaderDuiden bewaartermijnen bij archiefbescheiden4.01 ITGC Toetingskader Algemene rekenkamerDuurzame toegankelijkheid archiefbescheidenAlgoritmekaderOpenbaarheid van de archiefbescheidenAlgoritmekaderVaststellen archiefbescheidenAlgoritmekaderDisclaimer
Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via GitHub.
"},{"location":"levenscyclus/dataverkenning-en-datapreparatie/","title":"Dataverkenning en datapreparatie","text":"In deze fase worden relevante datasets geidentificeerd en genaliseerd om inziichten te krijgen. Daarna worden de gegevens verzameld, gereinigd en voorbereid voor gebruik.
"},{"location":"levenscyclus/dataverkenning-en-datapreparatie/#maatregelen","title":"Maatregelen","text":"MaatregelBronVan toepassing op niet-impactvolle algoritmesVan toepassing op impactvolle algoritmesVan toepassing bij hoog-risico AI systeemDisclaimer
Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via GitHub.
"},{"location":"levenscyclus/implementatie/","title":"Implementatie","text":"In deze fase wordt het AI-model in de praktijk gebracht en ge\u00efntegreerd in het bedrijfsproces. Het wordt operationeel en begint te werken met echte gegevens.
"},{"location":"levenscyclus/implementatie/#_1","title":"MaatregelBronVan toepassing op niet-impactvolle algoritmesVan toepassing op impactvolle algoritmesVan toepassing bij hoog-risico AI systeem","text":"Disclaimer
Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via GitHub.
"},{"location":"levenscyclus/monitoren/","title":"Monitoren","text":"Het AI-model wordt voortdurend gemonitord om ervoor te zorgen dat het blijft presteren zoals verwacht. Eventuele afwijkingen of degradatie van prestaties worden ge\u00efdentificeerd en aangepakt.
MaatregelBronVan toepassing op niet-impactvolle algoritmesVan toepassing op impactvolle algoritmesVan toepassing bij hoog-risico AI systeemDisclaimer
Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via GitHub.
"},{"location":"levenscyclus/ontwerp/","title":"Ontwerp","text":"Hier wordt het conceptuele ontwerp van het AI-systeem gemaakt. Dit omvat het bepalen van de architectuur, algoritmen en benodigde middelen voor de implementatie.
"},{"location":"levenscyclus/ontwerp/#onderwerpbouwblok","title":"Onderwerp/bouwblok","text":""},{"location":"levenscyclus/ontwerp/#vereisten","title":"Vereisten","text":""},{"location":"levenscyclus/ontwerp/#maatregelen","title":"Maatregelen","text":"MaatregelBronVan toepassing op niet-impactvolle algoritmesVan toepassing op impactvolle algoritmesVan toepassing bij hoog-risico AI systeemToepassen bewaartermijnenAlgoritmekaderDuiden bewaartermijnen bij archiefbescheiden4.01 ITGC Toetingskader Algemene rekenkamerOpenbaarheid van de archiefbescheidenAlgoritmekaderVaststellen archiefbescheidenAlgoritmekaderDisclaimer
Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via GitHub.
"},{"location":"levenscyclus/ontwikkelen/","title":"Ontwikkelen","text":"Dit is de fase waarin het AI-model of algoritme wordt gebouwd. Als het gaat om AI-modellen, omvat het trainen van modellen met behulp van de voorbereide gegevens.
"},{"location":"levenscyclus/ontwikkelen/#maatregelen","title":"Maatregelen","text":"MaatregelBronVan toepassing op niet-impactvolle algoritmesVan toepassing op impactvolle algoritmesVan toepassing bij hoog-risico AI systeemToepassen bewaartermijnenAlgoritmekaderDuurzame toegankelijkheid archiefbescheidenAlgoritmekaderOpenbaarheid van de archiefbescheidenAlgoritmekaderDisclaimer
Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via GitHub.
"},{"location":"levenscyclus/probleemanalyse/","title":"Probleemanalyse","text":"In deze fase wordt het probleem gedefinieerd dat moet worden opgelost. Het omvat het begrijpen van de vereisten, doelstellingen en beperkingen van het probleem.
"},{"location":"levenscyclus/probleemanalyse/#maatregelen","title":"Maatregelen","text":"MaatregelBronVan toepassing op niet-impactvolle algoritmesVan toepassing op impactvolle algoritmesVan toepassing bij hoog-risico AI systeemArchiefwet onderdeel van inkoopprocesAlgoritmekaderDisclaimer
Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via GitHub.
"},{"location":"levenscyclus/validatie/","title":"Validatie","text":"Nadat het model is ontwikkeld, wordt het gevalideerd om ervoor te zorgen dat het goed presteert op nieuwe, niet eerder geziene gegevens. Dit omvat het evalueren van de nauwkeurigheid en prestaties van het model. Validatie is een interatief proces dat plaatsvindt op verschillende momenten van de levenscyclus.
"},{"location":"levenscyclus/validatie/#onderwerpbouwblok","title":"Onderwerp/bouwblok","text":""},{"location":"levenscyclus/validatie/#vereisten","title":"Vereisten","text":""},{"location":"levenscyclus/validatie/#maatregelen","title":"Maatregelen","text":"MaatregelBronVan toepassing op niet-impactvolle algoritmesVan toepassing op impactvolle algoritmesVan toepassing bij hoog-risico AI systeemDisclaimer
Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via GitHub.
"},{"location":"maatregelen/","title":"Maatregelen","text":"De maatregelen die zijn opgenomen in het Algoritmekader geven aan 'hoe' overheidsorganisaties invulling kunnen geven aan specifieke vereisten. Deze laag is aan het Algoritmekader toegevoegd, omdat het organisaties inzichten kan geven om zelf op een betekenisvolle wijze invulling te geven aan de vereisten. Organisaties zijn niet verplicht om deze maatregelen te volgen, hoewel ze soms dermate sterk aan de vereisten zijn gekoppeld dat ze praktisch gezien wel moeten worden toegepast.
Een maatregel kan bijvoorbeeld zijn 'onderzoek het ontwikkelde algoritme op onbewuste vooringenomenheid (discriminatie) door middel van een bias analyse'. Deze maatregel geeft invulling aan het vereiste van 'non-discriminatie'. Er kunnen meerdere maatregelen zijn die invulling geven aan het vereiste van non-discriminatie. Het is ook denkbaar dat bepaalde maatregelen aan meerdere vereisten kunnen worden gekoppeld. In het Algoritmekader zijn al deze maatregelen gekoppeld aan de algoritme levenscyclus, vereisten en rollen. Daarmee is inzichtelijk wanneer en met wie deze maatregelen logischerwijs in stelling kunnen worden gebracht.
Om tot een overzicht van de maatregelen te komen is naar een aantal waardevolle bronnen gekeken. Het Toetsingskader Algoritmes van de Algemene Rekenkamer en het Onderzoekskader algoritmes van de Audit Dienst Rijk zijn daar goede voorbeelden van. Daarnaast is ook de kennis van experts binnen het team Algoritmekader toegevoegd om te kunnen duiden welke maatregelen in de praktijk kunnen worden getroffen om te voldoen aan de vereisten.
Op nationaal, Europees en internationaal niveau wordt momenteel gewerkt aan de totstandkoming van standaarden. Deze standaarden worden opgesteld door gespecialiseerde organisaties (NEN, JTC21 en ISO) en ondergaan een uitgebreid proces. Dit proces zorgt uiteindelijk voor brede consensus voor de standaarden. Het naleven van deze standaarden door organisaties levert een vermoeden van conformiteit op, ofwel, door het naleven van standaarden is de kans groot dat organisaties voldoen aan de vereisten. Waar mogelijk zullen de standaarden onderdeel worden van het Algoritmekader en tot uiting komen in de laag van 'maatregelen'. Er zal een verwijzing worden gemaakt naar de betreffende standaard. Hierover moeten nog nadere afspraken worden gemaakt met deze organisaties.
MaatregelBronVan toepassing op niet-impactvolle algoritmesVan toepassing op impactvolle algoritmesVan toepassing bij hoog-risico AI systeemArchiefwet onderdeel van inkoopprocesAlgoritmekaderToepassen bewaartermijnenAlgoritmekaderDuiden bewaartermijnen bij archiefbescheiden4.01 ITGC Toetingskader Algemene rekenkamerDuurzame toegankelijkheid archiefbescheidenAlgoritmekaderOpenbaarheid van de archiefbescheidenAlgoritmekaderVaststellen archiefbescheidenAlgoritmekader"},{"location":"maatregelen/archiefwet-inkoopproces/","title":"Archiefwet onderdeel van inkoopproces","text":"ProbleemanalyseProceseigenaarContractbeheerderAanbieder
"},{"location":"maatregelen/archiefwet-inkoopproces/#maatregel","title":"Maatregel","text":"Maak de vereisten op grond van de Archiefwet en die zien op algoritmen en AI (systemen) onderdeel van het inkoopproces door deze te duiden en te communiceren met aanbieders.
"},{"location":"maatregelen/archiefwet-inkoopproces/#toelichting","title":"Toelichting","text":"Het is van belang dat marktpartijen tijdig kunnen beoordelen of hun voorzieningen voldoet of kan gaan voldoen aan de vereisten uit de Archiefwet voor de betreffende toepassing. Dit kan kenbaar worden gemaakt bijvoorbeeld in het Programma van Eisen of met contractuele voorwaarden
"},{"location":"maatregelen/archiefwet-inkoopproces/#risico","title":"Risico","text":"Zonder goede toepassing van de Archiefwet is het voor betrokkene(n) of derden niet mogelijk om achteraf te controleren wat de werking van algoritmen en AI-systemen was.
"},{"location":"maatregelen/archiefwet-inkoopproces/#bronnen","title":"Bronnen","text":"Algoritmekader
"},{"location":"maatregelen/archiefwet-inkoopproces/#voorbeeld","title":"Voorbeeld","text":"Heb je een goed voorbeeld? Laat het ons weten!
"},{"location":"maatregelen/bewaartermijnen-onderliggende-systemen/","title":"Toepassen bewaartermijnen","text":"OntwerpOntwikkelenArchiverenInformatiebeheerderProceseigenaarContractbeheerderAanbiederData scientist
"},{"location":"maatregelen/bewaartermijnen-onderliggende-systemen/#maatregel","title":"Maatregel","text":"Zorg ervoor dat de vereisten met betrekking tot bewaartermijnen correct worden vertaald naar het algoritme of AI en de onderliggende systemen. Controleer of deze maatregel is getroffen en zorg dat dit aantoonbaar is.
"},{"location":"maatregelen/bewaartermijnen-onderliggende-systemen/#toelichting","title":"Toelichting","text":"Hierbij kan worden gedacht aan het inrichten van de bewaartermijn voor logbestanden bij Cloudoplossingen of het bewaren van de output van algoritmen of AI in zaaksystemen.
"},{"location":"maatregelen/bewaartermijnen-onderliggende-systemen/#risico","title":"Risico","text":"Zonder goede toepassing van de Archiefwet is het voor betrokkene(n) of derden niet mogelijk om achteraf te controleren wat de werking van algoritmen en AI-systemen was.
"},{"location":"maatregelen/bewaartermijnen-onderliggende-systemen/#bronnen","title":"Bronnen","text":"Algoritmekader
"},{"location":"maatregelen/bewaartermijnen-onderliggende-systemen/#voorbeeld","title":"Voorbeeld","text":"Heb jij een goed voorbeeld? Laat het ons weten!
"},{"location":"maatregelen/bewaartermijnen/","title":"Duiden bewaartermijnen bij archiefbescheiden","text":"OntwerpArchiverenInformatiebeheerderProceseigenaarContractbeheerder
"},{"location":"maatregelen/bewaartermijnen/#maatregel","title":"Maatregel","text":"Stel de bewaartermijn vast voor de archiefbescheiden.
"},{"location":"maatregelen/bewaartermijnen/#toelichting","title":"Toelichting","text":"Overleg hierover met de verantwoordelijke binnen de organisatie voor het toepassen van de Archiefwet.
"},{"location":"maatregelen/bewaartermijnen/#risico","title":"Risico","text":"Zonder goede toepassing van de Archiefwet is het voor betrokkene(n) of derden niet mogelijk om achteraf te controleren wat de werking van algoritmen en AI-systemen was.
"},{"location":"maatregelen/bewaartermijnen/#bronnen","title":"Bronnen","text":"4.01 ITGC Toetingskader Algemene rekenkamer
"},{"location":"maatregelen/bewaartermijnen/#voorbeeld","title":"Voorbeeld","text":"Heb jij een goed voorbeeld? Laat het ons weten!
"},{"location":"maatregelen/duurzaam-toegankelijkheid-archiefbescheiden/","title":"Duurzame toegankelijkheid archiefbescheiden","text":"OntwikkelenArchiverenInformatiebeheerderProceseigenaar
"},{"location":"maatregelen/duurzaam-toegankelijkheid-archiefbescheiden/#maatregel","title":"Maatregel","text":"Stel vast hoe de archiefbescheiden op een duurzame wijze toegankelijk kunnen worden gemaakt.
"},{"location":"maatregelen/duurzaam-toegankelijkheid-archiefbescheiden/#toelichting","title":"Toelichting","text":"Het moet mogelijk zijn dat archiefbescheiden daadwerkelijk overhandigd kunnen worden aan betrokken partijen. Denk hierbij aan burgers, onderneming, toezichthouder of rechters. Overleg hierover met de verantwoordelijke binnen de organisatie voor het toepassen van de Archiefwet.
"},{"location":"maatregelen/duurzaam-toegankelijkheid-archiefbescheiden/#risico","title":"Risico","text":"Zonder goede toepassing van de Archiefwet is het voor betrokkene(n) of derden niet mogelijk om achteraf te controleren wat de werking van algoritmen en AI-systemen was.
"},{"location":"maatregelen/duurzaam-toegankelijkheid-archiefbescheiden/#bronnen","title":"Bronnen","text":"Heb je een goed voorbeeld? Laat het ons weten!
"},{"location":"maatregelen/openbaarheid-archiefbescheiden/","title":"Openbaarheid van de archiefbescheiden","text":"OntwerpOntwikkelenArchiverenInformatiebeheerderProceseigenaarContractbeheerder
"},{"location":"maatregelen/openbaarheid-archiefbescheiden/#maatregel","title":"Maatregel","text":"Stel vast of beperkingen aan openbaarheid van de archiefbescheiden moeten worden gesteld.
"},{"location":"maatregelen/openbaarheid-archiefbescheiden/#toelichting","title":"Toelichting","text":"Er zijn gevallen waarbij het openbaren van archiefbescheiden is uitgesloten.
"},{"location":"maatregelen/openbaarheid-archiefbescheiden/#risico","title":"Risico","text":"Zonder goede toepassing van de Archiefwet is het voor betrokkene(n) of derden niet mogelijk om achteraf te controleren wat de werking van algoritmen en AI-systemen was.
"},{"location":"maatregelen/openbaarheid-archiefbescheiden/#bronnen","title":"Bronnen","text":"Art. 15 lid 2 Archiefwet
"},{"location":"maatregelen/openbaarheid-archiefbescheiden/#voorbeeld","title":"Voorbeeld","text":"Heb je een goed voorbeeld? Laat het ons weten!
"},{"location":"maatregelen/vaststellen-archiefbescheiden/","title":"Vaststellen archiefbescheiden","text":"OntwerpArchiverenInformatiebeheerderProceseigenaar
"},{"location":"maatregelen/vaststellen-archiefbescheiden/#maatregel","title":"Maatregel","text":"Er moet worden vastgesteld welke documenten, data of informatie van het algoritme of het AI-systeem gelden als archiefbescheiden.
"},{"location":"maatregelen/vaststellen-archiefbescheiden/#toelichting","title":"Toelichting","text":"Hierbij kan worden gedacht aan de broncode, trainings- en testdata, (technische) documentatie en de output. Overleg hierover met de verantwoordelijke binnen de organisatie voor het toepassen van de Archiefwet.
"},{"location":"maatregelen/vaststellen-archiefbescheiden/#risico","title":"Risico","text":"Zonder goede toepassing van de Archiefwet is het voor betrokkene(n) of derden niet mogelijk om achteraf te controleren wat de werking van algoritmen en AI-systemen was.
"},{"location":"maatregelen/vaststellen-archiefbescheiden/#bronnen","title":"Bronnen","text":""},{"location":"maatregelen/vaststellen-archiefbescheiden/#voorbeeld","title":"Voorbeeld","text":"Heb jij een goed voorbeeld? Laat het ons weten!
"},{"location":"overhetalgoritmekader/","title":"Index","text":""},{"location":"overhetalgoritmekader/#over-het-algoritmekader","title":"Over het algoritmekader","text":"In de afgelopen jaren is het steeds duidelijker geworden dat het van belang is dat algoritme en AI op een verantwoorde manier worden ontwikkeld en gebruikt. Er is sprake van een toename van wet- en regelgeving waar overheidsorganisatie aan gebonden zijn. Daarnaast is een duidelijk trend waar te nemen dat organisaties steeds meer vanuit publieke waarden en een ethische invalshoek deze materie benaderen. Deze ontwikkelingen dienen bij te dragen aan het beschermen van de individuen en de maatschappij voor de mogelijk nadelige gevolgen van de inzet van algoritmen en AI.
"},{"location":"overhetalgoritmekader/#algoritme-levenscyclus-vereisten-maatregelen-en-rollen","title":"Algoritme levenscyclus, vereisten, maatregelen en rollen.","text":"In het Algoritmekader wordt inzichtelijk gemaakt aan welke vereisten overheidsorganisaties moeten voldoen. Daarbij wordt ook aangegeven hoe zij hier op een betekenisvolle wijze invulling aan kunnen geven (maatregelen). Het Algoritmekader is zodanig ingericht dat gebruikers vanuit verschillende invalshoeken informatie kunnen raadplegen die voor hen relevant is. Zo kan vanuit de algoritme levenscyclus worden onderzocht in welke fase aan welke vereisten aandacht moet worden besteed. Ook de denkbare maatregelen worden hierbij getoond. Het is ook mogelijk om vanuit een specifieke rol, bijvoorbeeld een ethicus of data scientist, te raadplegen aan welke vereisten of maatregelen zij logischerwijs aandacht aan moeten besteden.
"},{"location":"overhetalgoritmekader/#type-technologie-en-risico-classificatie","title":"Type technologie en risico classificatie","text":"Het Algoritmekader geeft gebruikers ook de mogelijkheid om informatie te 'filteren' op basis van type technologie en de risico classificatie. Zo kunnen gebruikers snel zien wat zij in een bepaalde situaties moeten doen. In het geval van een hoge risico AI-systeem waarbij persoonsgegeven worden verwerkt zullen aan meer vereisten moeten worden voldaan dan in het geval van een eenvoudige rekenregel die geen impact heeft op individuen of de maatschappij.
"},{"location":"overhetalgoritmekader/#kennisborging-en-standaarden","title":"Kennisborging en standaarden","text":"Een belangrijk uitgangspunt van het Algoritmekader is dat bestaande kennis zoveel mogelijk wordt gebundeld en aansluiting wordt gezocht bij relevante ontwikkelingen. Door deze bundeling kunnen organisaties leren van elkaars ervaringen. Daarnaast is het proces van standaardisering op nationaal, Europees en Internationaal niveau gaande. De standaarden zullen in grote mate gaan duiden 'hoe' organisaties invulling kunnen geven aan specifieke vereisten. De kracht achter standaarden is dat deze door gespecialiseerde organisaties zijn opgesteld en gedragen zijn door bredere consensus. Het volgen van deze standaarden levert een 'vermoeden van conformiteit op' en is daarmee bijzonder waardevol om onderdeel te maken van het Algoritmekader.
"},{"location":"overhetalgoritmekader/#best-practises-en-instrumenten","title":"Best practises en instrumenten","text":"In het Algoritmekader wordt geprobeerd om zoveel mogelijk 'best practises' te koppelen aan vereisten en maatregelen die organisaties kunnen treffen. Daarmee wordt de materie tastbaarder en praktischer. Zo zijn rapporten te vinden van uitgevoerde bias analyses, gepubliceerde broncode van door overheidsorganisatie ontwikkeld algoritmen, specifieke adviezen en belangrijke uitspraken. Er wordt ook een overzicht gegeven van bruikbare instrumenten die kunnen worden gehanteerd.
"},{"location":"overhetalgoritmekader/#status-van-het-algoritmekader","title":"Status van het Algoritmekader","text":"Het Algoritmekader is op zichzelf niet verplicht voor overheidsorganisaties om te gebruiken, maar het gaat wel uit van bestaande vereisten op basis van wet- en regelgeving waar deze organisaties aan gebonden zijn.
Overheden wordt aanbevolen het kader te volgen, maar mogen te allen tijde zelf bepalen hoe zij invulling geven aan de vereisten, wie daarbij betrokken zijn, onder wiens verantwoordelijkheid en wanneer. Kortom, de vereisten zijn verplicht en de maatregelen (hoe kan hieraan worden voldaan aan de vereisten) zijn ter inspiratie om organisaties op weg te helpen.
"},{"location":"overhetalgoritmekader/#doorontwikkeling","title":"Doorontwikkeling","text":"7 juli 2023 is het concept Implementatiekader naar de kamer verstuurd, vergezeld door de Kamerbrief 'Verzamelbrief Algoritmes Reguleren'. Dit kan worden beschouwd als de eerste versie van het Algoritmekader. Het implementatiekader verantwoorde inzet van algoritmen is in oktober 2023 hernoemd naar 'het Algoritmekader'.
In oktober 2023 is gestart met de doorontwikkeling van het Algoritmekader, zowel op inhoud als op vorm. Dat betekent dat inhoudelijke toevoegingen moeten worden gedaan (denk aan hetgeen voortkomt uit de AI-verordening) en er moeten worden onderzocht hoe we de informatie zo optimaal mogelijk aan de gebruikers kunnen tonen. Het doel is namelijk dat het Algoritmekader gebruikers op een praktische wijze helpt bij het uitvoeren van hun werkzaamheden. Hierboven is globaal beschreven hoe hier nu invulling aan wordt gegeven en dit moet worden verfijnd.
Eind 2024 zal de tweede versie van het Algoritmekader worden opgeleverd. Dan moeten de vereisten en de maatregelen zijn uitgewerkt voor zover dan bekend. Hierna zal het Algoritmekader in 'beheer' worden genomen. Dat betekent dat doorlopend de laatste ontwikkelingen, het liefst blijvend in afstemming met de omgeving, worden toegevoegd zodat het Algoritmekader actueel en betrouwbaar blijft.
"},{"location":"overhetalgoritmekader/#samenwerking-met-de-omgeving","title":"Samenwerking met de omgeving","text":"Een belangrijk uitgangspunt van het Algoritmekader is dat het kader op een open en transparante manier wordt ontwikkeld. Dat betekent dat open communicatiekanalen worden ingezet en waar dit passend is worden bijvoorbeeld werkgroepen opgestart om bepaalde aspecten diepgaand te verkennen. In beginsel werkt het team Algoritmekader, al dan niet met werkgroepen en samenwerkingspartijen, informatie over algoritmen en AI uit. Zodra deze informatie op 'niveau' is, wordt dit in Github geplaatst en daarmee 'gepubliceerd'. Het doel hiervan is om enerzijds de omgeving van deze informatie te voorzien en anderzijds om de omgeving uit te nodig om hier feedback op te geven.
Werken in Github is voor het team Algoritmekader nieuw en experimenteel. Het biedt de mogelijkheid voor alle ge\u00efnteresseerd om hun kennis en zienswijze te delen. Daarmee kan (nieuwe)kennis snel onderdeel worden gemaakt van het Algoritmekader waarmee idealiter het Algoritmekader doorlopende actueel wordt gehouden en mogelijk ook op basis van (brede) consensus.
Tegelijkertijd vraagt dit om een aangepaste werkwijze en is hier bepaalde expertise voor nodig. Het begin is gemaakt en het team Algoritmekader is nog lerende om hier optimaal invulling aan te geven. Voor nu betekent dit concreet dat het langer kan duren voordat wordt gereageerd op suggesties of toevoegingen. Er wordt gewerkt aan het inrichten van goede processen om snel en kundig te reageren.
Disclaimer
Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via GitHub.
"},{"location":"overhetalgoritmekader/Begrippen-en-definities/","title":"Begrippen en definities","text":"Begrip of definitie Uitleg Bron Aanbieder een natuurlijke of rechtspersoon, overheidsinstantie, agentschap of ander orgaan die/dat een AI-systeem of een AI-model voor algemene doeleinden ontwikkelt of laat ontwikkelen en dat systeem of model in de handel brengt of het AI-systeem in gebruik stelt onder de eigen naam of merknaam, al dan niet tegen betaling AI-verordening AI-bureau de taak van de Commissie waarbij zij bijdraagt aan de uitvoering van, de monitoring van en het toezicht op AI-systemen en AI-governance door het bij het besluit van de Commissie van 24.1.2024 opgerichte Europees Bureau voor artifici\u00eble intelligentie; verwijzingen in deze verordening naar het AI-bureau worden begrepen als verwijzingen naar de Commissie AI-verordening AI-model voor algemene doeleinden een AI-model, ook wanneer het is getraind met een grote hoeveelheid gegevens met behulp van zelftoezicht op grote schaal, dat een aanzienlijk algemeen karakter vertoont en in staat is op competente wijze een breed scala aan verschillende taken uit te voeren, ongeacht de wijze waarop het model in de handel wordt gebracht, en dat kan worden ge\u00efntegreerd in een verscheidenheid aan downstreamsystemen of -toepassingen, met uitzondering van AI-modellen die worden gebruikt voor onderzoek, ontwikkeling of prototypingactiviteiten alvorens zij in de handel worden gebracht AI-verordening AI-testomgeving voor regelgeving een door een bevoegde autoriteit opgezet gecontroleerd kader dat aanbieders of toekomstige aanbieders van AI-systemen de mogelijkheid biedt een innovatief AI-systeem te ontwikkelen, trainen, valideren en testen, zo nodig onder re\u00eble omstandigheden, volgens een testomgevingsplan, voor een beperkte periode en onder regelgevend toezicht AI-verordening Auteursrecht Het auteursrecht is het uitsluitend recht van den maker van een werk van letterkunde, wetenschap of kunst, of van diens rechtverkrijgenden, om dit openbaar te maken en te verveelvoudigen, behoudens de beperkingen, bij de wet gesteld. Auteurswet Exploitant Een natuurlijke of rechtspersoon, overheidsinstantie, agentschap of ander orgaan die/dat een AI-systeem onder eigen verantwoordelijkheid gebruikt, tenzij het AI-systeem wordt gebruikt in het kader van een persoonlijke niet-beroepsactiviteit AI-verordening Aangemelde instatie Een conformiteitsbeoordelingsinstantie die overeenkomstig deze verordening en andere relevante harmonisatiewetgeving van de Unie zoals opgenomen in bijlage I, deel B van de AI-verordening is aangemeld AI-verordening AI-geletterheid vaardigheden, kennis en begrip die aanbieders, exploitanten en betrokken personen, rekening houdend met hun respectieve rechten en plichten in het kader van deze verordening, in staat stellen met kennis van zaken AI-systemen in te zetten en zich bewuster te worden van de kansen en risico\u2019s van AI en de mogelijke schade die zij kan veroorzaken AI-verordening AI-systeem \u201cAI-systeem\u201d: een machinaal systeem dat is ontworpen om met verschillende niveaus van autonomie te werken en dat na de uitrol aanpassingsvermogen kan vertonen en dat, voor expliciete of impliciete doelstellingen, uit de ontvangen input afleidt hoe output te genereren zoals voorspellingen, inhoud, aanbevelingen of beslissingen die van invloed kunnen zijn op fysieke of virtuele omgevingen AI-verordening AI-systeem voor algemene doeleinden een AI-systeem dat is gebaseerd op een AI-model voor algemene doeleinden, dat verschillende doeleinden kan dienen, zowel voor direct gebruik als voor integratie in andere AI-systemen AI-verordening Algoritme Een set van regels en instructies die een computer geautomatiseerd volgt bij het maken van berekeningen om een probleem op te lossen of een vraag te beantwoorden Algemene Rekenkamer Beoogd doel het gebruik waarvoor een AI-systeem door de aanbieder is bedoeld, met inbegrip van de specifieke context en voorwaarden van het gebruik, zoals gespecificeerd in de informatie die door de aanbieder in de gebruiksinstructies, reclame- of verkoopmaterialen en verklaringen, alsook in de technische documentatie is verstrekt AI-verordening Bijzondere categorie\u00ebn persoonsgegevens de categorie\u00ebn persoonsgegevens als bedoeld in artikel 9, lid 1, van Verordening (EU) 2016/679, artikel 10 van Richtlijn (EU) 2016/680 en artikel 10, lid 1, van Verordening (EU) 2018/1725 AI-verordening biometrische gegevens persoonsgegevens die het resultaat zijn van een specifieke technische verwerking met betrekking tot de fysieke, fysiologische of gedragsgerelateerde kenmerken van een natuurlijk persoon, zoals gezichtsafbeeldingen of vingerafdrukgegevens AI-verordening biometrische identificatie de geautomatiseerde herkenning van fysieke, fysiologische, gedragsgerelateerde of psychologische menselijke kenmerken om de identiteit van een natuurlijk persoon vast te stellen door biometrische gegevens van die persoon te vergelijken met in een databank opgeslagen biometrische gegevens van personen AI-verordening biometrische verificatie de geautomatiseerde \u00e9\u00e9n-op-\u00e9\u00e9nverificatie, met inbegrip van de authenticatie, van de identiteit van natuurlijke personen door hun biometrische gegevens te vergelijken met eerder verstrekte biometrische gegevens AI-verordening CE-markering een markering waarmee een aanbieder aangeeft dat een AI-systeem in overeenstemming is met de voorschriften van hoofdstuk II, afdeling 2, en andere in de lijst van bijlage I van de opgenomen toepasselijke harmonisatiewetgeving van de Unie, die in het aanbrengen ervan voorzien AI-verordening Capaciteiten met een grote impact capaciteiten die overeenkomen met of groter zijn dan de capaciteiten die worden opgetekend bij de meest geavanceerde AI-modellen voor algemene doeleinden AI-verordening Conformiteitsbeoordeling het proces waarbij de naleving wordt aangetoond van de voorschriften van hoofdstuk II, afdeling 2 van de AI-Verordening in verband met een AI-systeem met een hoog risico AI-verordening Conformiteitsbeoordelingsinstantie een instantie die als derde partij conformiteits-beoordelingsactiviteiten verricht, zoals onder meer testen, certificeren en inspecteren AI-verordening Deepfake door AI gegenereerd of gemanipuleerd beeld-, audio- of videomateriaal dat een gelijkenis vertoont met bestaande personen, voorwerpen, plaatsen of andere entiteiten of gebeurtenissen, en door een persoon ten onrechte voor authentiek of waarheidsgetrouw zou worden aangezien AI-verordening Direct onderscheid indien een persoon op een andere wijze wordt behandeld dan een ander in een vergelijkbare situatie wordt, is of zou worden behandeld, op grond van godsdienst, levensovertuiging, politieke gezindheid, ras, geslacht, nationaliteit, hetero- of homoseksuele gerichtheid of burgerlijke staat https://wetten.overheid.nl/BWBR0006502/2020-01-01 Directe discriminatie De ongelijke behandeling van een persoon of groep personen ten opzichte van andere personen in een vergelijkbare situatie, op grond van een beschermd persoonskenmerk (discriminatiegrond) https://publicaties.mensenrechten.nl/publicatie/61a734e65d726f72c45f9dce Discriminatiegrond Beschermde persoonskenmerken op basis waarvan het maken van onderscheid tussen personen verboden is. Bijvoorbeeld: ras, nationaliteit, religie, geslacht, seksuele gerichtheid, handicap of chronische ziekte. https://publicaties.mensenrechten.nl/publicatie/61a734e65d726f72c45f9dce Distributeur een andere natuurlijke persoon of rechtspersoon in de toeleveringsketen dan de aanbieder of de importeur, die een AI-systeem in de Unie op de markt aanbiedt AI-verordening Downstreamaanbieder een aanbieder van een AI-systeem, met inbegrip van een AI-systeem voor algemene doeleinden, waarin een AI-model is ge\u00efntegreerd, ongeacht of het model door hemzelf wordt verstrekt en verticaal ge\u00efntegreerd is of door een andere entiteit wordt aangeboden op basis van contractuele betrekkingen AI-verordening Ernstig incident een incident of gebrekkig functioneren van een AI-systeem dat direct of indirect leidt tot a) het overlijden van een persoon of ernstige schade voor de gezondheid van een persoon b) een ernstige en onomkeerbare verstoring van het beheer of de exploitatie van kritieke infrastructuur c) een schending van de uit het recht van de Unie voortvloeiende verplichtingen ter bescherming van de grondrechten d) ernstige schade aan eigendommen of het milieu AI-verordening Etnisch profileren Het gebruik door overheidsinstanties van selectiecriteria als ras, huidskleur, taal, religie, nationaliteit of nationale of etnische afkomst bij de uitoefening van toezichts-, handhavings- en opsporingsbevoegdheden, zonder dat daarvoor een objectieve en redelijke rechtvaardiging bestaat https://publicaties.mensenrechten.nl/publicatie/61a734e65d726f72c45f9dce Exploitant Een natuurlijke of rechtspersoon, overheidsinstantie, agentschap of ander orgaan die/dat een AI-systeem onder eigen verantwoordelijkheid gebruikt, tenzij het AI-systeem wordt gebruikt in het kader van een persoonlijke niet-beroepsactiviteit AI-verordening Gebruiksinstructies de door de aanbieder verstrekte informatie om de exploitant te informeren over met name het beoogde doel en juiste gebruik van een AI-systeem AI-verordening Geharmoniseerde norm een Europese norm die op verzoek van de Commissie is vastgesteld met het oog op de toepassing van harmonisatiewetgeving van de Unie AI-verordening Gemachtigde een natuurlijke of rechtspersoon die zich bevindt of gevestigd is in de Unie die een schriftelijke machtiging heeft gekregen en aanvaard van een aanbieder van een AI-systeem of een AI-model voor algemene doeleinden om namens die aanbieder de verplichtingen en procedures van deze verordening respectievelijk na te komen en uit te voeren AI-verordening Gemeenschappelijke specificatie een reeks technische specificaties zoals gedefinieerd in artikel 2, punt 4, van Verordening (EU) nr. 1025/2012, om te voldoen aan bepaalde voorschriften zoals vastgelegd in deze verordening AI-verordening Gevoelige operationele gegevens operationele gegevens met betrekking tot activiteiten op het gebied van preventie, opsporing, onderzoek of vervolging van strafbare feiten waarvan de openbaarmaking de integriteit van strafprocedures in het gedrang zou kunnen brengen AI-verordening Hoge risico AI-systeem \"Een AI-systeem is hoog-risico als het voldoet aan de volgende eisen: 1. Het AI-systeem valt onder de definitie van AI-systemen in artikel 3 lid 1 van de verordening en moet o.a. autonome elementen bevatten, 2. Het AI-systeem wordt in een van de toepassingsgebieden van ANNEX III ingezet zoals biometrie, kritieke infrastructuur en rechtshandhaving AI-verordening Impactvol algoritme Het betreft hier algoritmes die worden gebruikt in processen met impact op betrokkenen (burger, organisatie) \u2022 Het proces waarin het algoritme wordt gebruikt heeft directe rechtsgevolgen voor betrokkenen. Denk aan: opleggen van boete of weigeren subsidie \u2022 Het proces waarin het algoritme zich bevindt, draagt bij aan hoe de overheid een betrokkene of groep categoriseert of benadert. Denk aan: profilering of risico-indicatie voor controle. Handreiking Algoritmeregister Importeur een natuurlijke of rechtspersoon die zich bevindt of gevestigd is in de Unie die een AI-systeem in de handel brengt dat de naam of merknaam van een in een derde land gevestigde natuurlijke of rechtspersoon draagt AI-verordening In de handel brengen het voor het eerst in de Unie op de markt aanbieden van een AI-systeem of een AI-model voor algemene doeleinden AI-verordening In gebruik stellen de directe levering van een AI-systeem door de aanbieder aan de exploitant voor het eerste gebruik of voor eigen gebruik in de Unie voor het beoogde doel AI-verordening Indirect onderscheid indien een ogenschijnlijk neutrale bepaling, maatstaf of handelwijze personen met een bepaalde godsdienst, levensovertuiging, politieke gezindheid, ras, geslacht, nationaliteit, hetero- of homoseksuele gerichtheid of burgerlijke staat in vergelijking met andere personen bijzonder treft https://wetten.overheid.nl/BWBR0006502/2020-01-01 Indirecte discriminatie Wanneer een ogenschijnlijk neutrale bepaling, maatstaf of handelwijze personen met een bepaald beschermd persoonskenmerk (discriminatiegrond) in vergelijking met andere personen in het bijzonder benadeelt, tenzij hiervoor een objectieve rechtvaardiging bestaat https://publicaties.mensenrechten.nl/publicatie/61a734e65d726f72c45f9dce Inputdata data die in een AI-systeem worden ingevoerd of direct door een AI-systeem worden verkregen en op basis waarvan het systeem een output genereert AI-verordening kritieke infrastructuur kritieke infrastructuur zoals gedefinieerd in artikel 2, punt 4, van Richtlijn (EU) 2022/2557 AI-verordening Legaliteitsbeginsel Het legaliteitsbeginsel houdt in dat alle overheidsoptreden moet berusten op een overeenstemmen met - kenbare en voldoende specifieke - algemene regels F.J. van Ommeren, De verplichting verankerd, Zwolle 1996; dezelfde, Het legaliteitsbeginsel in het staats- en bestuursrecht: opkomst en ondergang van de ge\u00efmpliceerde bevoegdheden?, RMTh 2002, blz. 123 e.v. Markttoezichtautoriteit de nationale autoriteit die de activiteiten verricht en maatregelen neemt als bedoeld in Verordening (EU) 2019/1020 AI-verordening Nationale bevoegde autoriteit een aanmeldende autoriteit of een de markttoezichtautoriteit AI-verordening Niet-persoonsgebonden gegevens andere gegevens dan persoonsgegevens zoals gedefinieerd in artikel 4, punt 1, van Verordening (EU) 2016/679 AI-verordening Norm Een norm is een vrijwillige afspraak tussen partijen over een product, dienst of proces. Normen zijn geen wetten, maar \u2019best practices\u2019. Iedereen kan - op vrijwillige basis - hier zijn voordeel mee doen. In zakelijke overeenkomsten hebben normen een belangrijke functie. Ze bieden marktpartijen duidelijkheid over en vertrouwen in producten, diensten of organisaties en dagen de maatschappij uit te innoveren. NEN-normen worden ontwikkeld door inhoudsexperts en specialisten op het gebied van normontwikkeling https://www.nen.nl/normontwikkeling Normalisatie Normalisatie is het proces om te komen tot een norm. Dit proces is open, transparant en gericht op consensus en vindt plaats in normcommissies die bestaan uit vertegenwoordigers van alle betrokken partijen. Dit gebeurt niet alleen op nationaal niveau, maar ook in Europees en mondiaal verband. Normontwikkeling (nen.nl) Objectieve rechtvaardiging Van een objectieve rechtvaardiging voor onderscheid is sprake wanneer onderscheid een legitiem doel nastreeft en er een redelijke relatie van evenredigheid bestaat tussen het gemaakte onderscheid en het nagestreefde doel https://publicaties.mensenrechten.nl/publicatie/61a734e65d726f72c45f9dce Op de markt aanbieden het in het kader van een handelsactiviteit, al dan niet tegen betaling, verstrekken van een AI-systeem of een AI-model voor algemene doeleinden met het oog op distributie of gebruik op de markt van de Unie AI-verordening Openbare ruimte een fysieke plek die in publieke of private handen is en toegankelijk is voor een onbepaald aantal natuurlijke personen, ongeacht of bepaalde voorwaarden voor de toegang van toepassing zijn, en ongeacht eventuele capaciteitsbeperkingen AI-verordening Operator een aanbieder, productfabrikant, exploitant, gemachtigde, importeur of distributeur AI-verordening Persoonsgegevens Prestaties van een AI-systeem het vermogen van een AI-systeem om het beoogde doel te verwezenlijken AI-verordening Proceseigenaar De proceseigenaar is verantwoordelijk voor de kwaliteit van het proces en de vastlegging daarvan in een processchema persoonsgegevens zoals gedefinieerd in artikel 4, punt 1, van Verordening (EU) 2016/679 Proefpersoon in het kader van tests onder re\u00eble omstandigheden: een natuurlijk persoon die deelneemt aan een test onder re\u00eble omstandigheden AI-verordening Profilering profilering zoals gedefinieerd in artikel 4, punt 4, van Verordening (EU) 2016/679, of in het geval van rechtshandhavingsinstanties, zoals gedefinieerd in artikel 3, punt 4, van Richtlijn (EU) 2016/680, of in het geval van instellingen, organen of instanties van de Unie, zoals gedefinieerd in artikel 3, punt 5, van Verordening (EU) 2018/1725 AI-verordening Publieke Inkoop De verwerving van werken, leveringen of diensten door een overheid of publieke organisatie, van de markt of een andere externe instantie, terwijl zij tegelijkertijd publieke waarde cre\u00ebren en waarborgen vanuit het perspectief van de eigen organisatie. J. Grandia, L. Kuitert, F. Schotanus, L Volker (2003). Publieke Inkoop \u2013 Een multidisciplinair overzicht van theorie\u00ebn, praktijken en instrumenten. Open Press TiU, 16. rechtshandhavingsinstanties iedere overheidsinstantie die bevoegd is voor de voorkoming, het onderzoek, de opsporing en de vervolging van strafbare feiten of de uitvoering van straffen, met inbegrip van de bescherming tegen en de voorkoming van gevaren voor de openbare veiligheid; of b) ieder ander orgaan dat of iedere andere entiteit die krachtens het recht van de lidstaten is gemachtigd openbaar gezag en openbare bevoegdheden uit te oefenen met het oog op de voorkoming, het onderzoek, de opsporing en de vervolging van strafbare feiten of de uitvoering van straffen, met inbegrip van de bescherming tegen en de voorkoming van gevaren voor de openbare veiligheid AI-verordening Rechtshandhaving activiteiten die worden verricht door of namens rechtshandhavings-instanties met het oog op de voorkoming, het onderzoek, de opsporing of de vervolging van strafbare feiten of de uitvoering van straffen, met inbegrip van de bescherming tegen en de voorkoming van gevaren voor de openbare veiligheid AI-verordening Redelijkerwijs te voorzien het gebruik van een AI-systeem op een wijze die niet in overeenstemming is met het beoogde doel, maar die kan voortvloeien uit redelijkerwijs te voorzien menselijk gedrag of redelijkerwijs te voorziene interactie met andere systemen, waaronder andere AI-systemen AI-verordening Risico De combinatie van de kans op schade en de ernst van die schade AI-Verordening Substanti\u00eble wijziging een verandering van een AI-systeem nadat dit in de handel is gebracht of in gebruik is gesteld, die door de aanbieder niet is voorzien of gepland in de initi\u00eble conformiteitsbeoordeling, waardoor de overeenstemming van het AI-systeem met de voorschriften van hoofdstuk II, afdeling 2 van de AI-verordening wordt be\u00efnvloed, of die leidt tot een wijziging van het beoogde doel waarvoor het AI-systeem is beoordeeld AI-verordening Systeem voor biometrische categorisering een AI-systeem dat is bedoeld voor het indelen van natuurlijke personen in specifieke categorie\u00ebn op basis van hun biometrische gegevens, tenzij dit een aanvulling vormt op een andere commerci\u00eble dienst en om objectieve technische redenen strikt noodzakelijk is Systeem voor biometrische identificatie op afstand een AI-systeem dat is bedoeld voor het identificeren van natuurlijke personen, zonder dat zij daar actief bij betrokken zijn en doorgaans van een afstand, door middel van vergelijking van de biometrische gegevens van een persoon met de biometrische gegevens die zijn opgenomen in een referentiedatabank AI-verordening Systeem voor biometrische identificatie op afstand in real time een systeem voor biometrische identificatie op afstand waarbij het vastleggen van biometrische gegevens, de vergelijking en de identificatie zonder significante vertraging plaatsvinden en waarbij de identificatie niet enkel onmiddellijk, maar ook met beperkte korte vertragingen plaatsvindt, om omzeiling te voorkomen AI-verordening systeem voor biometrische identificatie op afstand een ander biometrisch systeem voor de identificatie op afstand dan een systeem voor biometrische identificatie op afstand in real time AI-verordening Systeem voor het herkennen van emoties een AI-systeem dat is bedoeld voor het vaststellen of afleiden van de emoties of intenties van natuurlijke personen op basis van hun biometrische gegevens AI-verordening Systeem voor monitoring na het in de handel brengen alle door aanbieders van AI-systemen verrichte activiteiten voor het verzamelen en evalueren van ervaringen met door hen in de handel gebrachte of in gebruik genomen AI-systemen, teneinde te kunnen vaststellen of er onmiddellijk corrigerende dan wel preventieve maatregelen nodig zijn AI-verordening Systeemrisico een risico dat specifiek is voor de capaciteiten met een grote impact van AI-modellen voor algemene doeleinden, die aanzienlijke gevolgen hebben voor de markt van de Unie vanwege hun bereik, of vanwege feitelijke of redelijkerwijs te voorziene negatieve gevolgen voor de gezondheid, de veiligheid, de openbare veiligheid, de grondrechten of de samenleving als geheel, en dat op grote schaal in de hele waardeketen kan worden verspreid AI-verordening Terugroepen van een AI-systeem een maatregel gericht op het retourneren aan de aanbieder, het buiten gebruik stellen of het onbruikbaar maken van een AI-systeem dat aan exploitanten ter beschikking is gesteld AI-verordening Testdata data die worden gebruikt voor het verrichten van een onafhankelijke evaluatie van het AI-systeem om de verwachte prestaties van dat systeem te bevestigen voordat het in de handel wordt gebracht of in gebruik wordt gesteld AI-verordening Testen onder re\u00eble omstandigheden het tijdelijk testen van een AI-systeem voor zijn beoogde doel onder re\u00eble omstandigheden buiten een laboratorium of anderszins gesimuleerde omgeving teneinde betrouwbare en robuuste gegevens te verkrijgen, en te beoordelen en te verifi\u00ebren of het AI-systeem overeenstemt met de voorschriften van deze verordening, waaronder niet wordt verstaan het in de handel brengen of in gebruik nemen van het AI-systeem in de zin van deze verordening, mits aan alle in artikel 57 of 60 vastgestelde voorwaarden is voldaan AI-verordening Toestemming met kennis van zaken de vrijelijk gegeven, specifieke, ondubbelzinnige en vrijwillige uiting door een proefpersoon van zijn of haar bereidheid deel te nemen aan een bepaalde test onder re\u00eble omstandigheden, na ge\u00efnformeerd te zijn over alle aspecten van de test die van belang zijn voor zijn of haar beslissing deel te nemen Trainingsdata data die worden gebruikt voor het trainen van een AI-systeem door de leerbare parameters hiervan aan te passen AI-verordening Uit de handel nemen van een AI-systeem een maatregel waarmee wordt beoogd te voorkomen dat een AI-systeem dat zich in de toeleveringsketen bevindt, op de markt wordt aangeboden AI-verordening Validatiedata data die worden gebruikt voor het verrichten van een evaluatie van het getrainde AI-systeem en voor het afstemmen van onder andere de niet-leerbare parameters en het leerproces ervan, om underfitting of overfitting te voorkomen AI-verordening validatiedatareeks een afzonderlijke datareeks of deel van de trainingsdatareeks, als vaste of variabele verdeling AI-verordening Veiligheidscomponent een component van een product of systeem die een veiligheids-functie voor dat product of systeem vervult of waarvan het falen of gebrekkig functioneren de gezondheid en veiligheid van personen of eigendom in gevaar brengt AI-verordening Verwerker Een [..] rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat ten behoeve van de verwerkingsverantwoordelijke persoonsgegevens verwerkt. AVG Verwerkersverantwoordelijke Een rechtspersoon of overheidsinstantie die, alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt Art. 4 onderdeel 7 AVG Zwevendekommabewerking of floating-point operation (FLOP) elke wiskundige bewerking of toewijzing met zwevendekommagetallen, die een subset vormen van de re\u00eble getallen die gewoonlijk op computers worden weergegeven door een geheel getal met een vaste precisie, verheven door een gehele exponent van een vaste basis"},{"location":"overhetalgoritmekader/definities/","title":"Definities","text":"Welke definities gebruikt het Algoritmekader? Je vindt een overzicht op deze pagina. Deze definities komen overeen met de definities van het het Algoritmeregister, zie daarvoor de Handreiking Algoritmeregister
"},{"location":"overhetalgoritmekader/definities/#definitie-van-een-algoritme","title":"Definitie van een algoritme","text":"Er zijn veel definities van een algoritme. Voor het algoritmekader hanteren we de definitie van de Algemene Rekenkamer:
'Een set van regels en instructies die een computer geautomatiseerd volgt bij het maken van berekeningen om een probleem op te lossen of een vraag te beantwoorden.\u2019
Dit is een brede definitie die de maximale reikwijdte weergeeft van algoritmes waarvoor het Algoritmekader relevant is. Waar de definitie van de Algemene Rekenkamer schrijft \u201com een probleem op te lossen of een vraag te beantwoorden\u201d, verstaan we daar ook onder \u201com een taak of proces uit te voeren of tot een besluit te komen\u201d. In het uitvoeren van een taak of het komen tot een besluit kunnen \u00e9\u00e9n of meer algoritmes voorkomen. Daarnaast hebben we het bij het Algoritmekader over zowel Artifici\u00eble Intelligentie (AI) als algoritmes. De essentie is dat AI is opgebouwd uit algoritmes. Maar niet alle algoritmes zijn AI.
Gebruikte terminologie
De termen hoog-risico, impactvol, AI en Algoritmes worden veel door elkaar gebruikt. Wij hanteren uitsluitend de volgende twee termen:
Hoog-risico AI (-systeem) Hiermee bedoelen we altijd de definitie zoals deze in de AI-verordening wordt gehanteerd.
Impactvolle algoritmes Dit betreft de minimale reikwijdte van het Algoritmekader. Het omvat de hoog-risico AI-systemen zoals gedefinieerd in de AI-verordening \u00e9n de algoritmes die we daarnaast als impactvol beschouwen.
Op dit moment wordt op EU-niveau de AI-verordening ontwikkeld, die naar verwachting van toepassing wordt op een deel van de algoritmes in gebruik bij de overheid. In de AI-verordening zijn AI-systemen onderverdeeld in verschillende categorie\u00ebn: verboden praktijken, hoog-risico AI-systemen, AI-systemen met manipulatierisico\u2019s en AI-systemen met geen/minimale risico\u2019s. Afhankelijk van de categorie waarin een AI-systeem valt, gelden zwaardere of minder zware eisen waar die systemen aan moeten voldoen.
Het Algoritmekader is hoe dan ook relevant voor hoog-risico AI-systemen volgens de definitie van de AI-verordening. Een AI-systeem is hoog-risico als het voldoet aan de volgende eisen: 1. Het AI-systeem valt onder de definitie van AI-systemen in artikel 3 lid 1 van de verordening en moet o.a. autonome elementen bevatten, en
Om te bepalen of een algoritme in aanmerking komt voor publicatie in het Algoritmeregister, is een hulpmiddel 'Selectie' gemaakt. Het zijn dezelfde algoritmes die relevant zijn voor het Algoritmekader. Dit hulpmiddel wordt hieronder weergegeven in de figuur, en is ook leidend voor het Algoritmekader.
Voor meer toelichting over dit hulpmiddel verwijzen we naar de Handreiking Algoritmeregister.
Disclaimer
Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via GitHub.
"},{"location":"rollen/aanbieder/","title":"Aanbieder","text":"Hier komt meer informatie over de rol
"},{"location":"rollen/contractbeheerder/","title":"Contractbeheerder","text":"Hier komt meer informatie over de rol
"},{"location":"rollen/data-scientist/","title":"Data scientist","text":"Hier komt meer informatie over de rol
"},{"location":"rollen/informatiebeheerder/","title":"Leverancier","text":"Hier komt meer informatie over de rol
"},{"location":"rollen/leverancier/","title":"Leverancier","text":"Hier komt meer informatie over de rol
"},{"location":"rollen/proceseigenaar/","title":"Proceseigenaar","text":"Hier komt meer informatie over de rol
"},{"location":"thema/","title":"Thema's","text":"Bij het algoritmekader hebben we 10 thema's gedefinieerd. Deze thema geven structuur aan het algoritmekader.
Deze thema's worden \u00e9\u00e9n voor \u00e9\u00e9n opgepakt.
"},{"location":"thema/#thema-in-ontwikkeling","title":"thema in ontwikkeling","text":"Fundamentele rechten (in ontwikkeling)
Het bouwblok fundamentele rechten is opgesplitst in verschillende delen
Naar fundamentele rechten
Naar bias en non-discriminatie
Publieke inkoop (in ontwikkeling)
Hier kunnen we een korte tekst kwijt over publieke inkoop
Naar publieke inkoop
Privacy en gegevensbescherming (in ontwikkeling)
Hier kunnen we een korte tekst kwijt over privacy en gegevensbescherming
Naar privacy en gegevensbescherming
Transparantie (in ontwikkeling)
Hier kunnen we een korte tekst kwijt over transparantie
Naar transparantie
Conformiteitsbeoordeling (nog te doen)
Hier kunnen we een korte tekst kwijt over conformiteitsbeoordeling
Naar conformiteitsbeoordeling
Data (nog te doen)
Hier kunnen we een korte tekst kwijt over data
Naar data
Duurzaamheid (nog te doen)
Hier kunnen we een korte tekst kwijt over duurzaamheid
Naar duurzaamheid
Governance (nog te doen)
Hier kunnen we een korte tekst kwijt over governance
Naar governance
Menselijke controle (nog te doen)
Hier kunnen we een korte tekst kwijt over menselijke controle
Naar menselijke controle
Technische robuustheid en veiligheid (nog te doen)
Hier kunnen we een korte tekst kwijt over technische robuustheid en veiligheid
Naar technische robuustheid en veiligheid
Disclaimer
Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via GitHub.
"},{"location":"thema/conformiteitsbeoordeling/","title":"Conformiteitsbeoordeling","text":"status: dit bouwblok moet nog ontwikkeld worden
"},{"location":"thema/data/","title":"Data","text":"status: dit bouwblok moet nog ontwikkeld worden
Hier is plek voor een algemene beschrijving van dit bouwblok. Neem hier in ieder geval op:
Willen we hier onderscheid kunnen maken in wat voor soort algoritme we aan het ontwikkelen zijn?
"},{"location":"thema/data/#normen","title":"Normen","text":"Onderstaand bieden we een overzicht van alle normen die van toepassing zijn op data waaraan een overheidsorganisatie volgens geldende wet- en regelgeving aan moet voldoen bij het gebruik van algoritmes.
Norm Uitleg verplicht voor hoog-risico AI systemen (AI Act) verplicht voor impactvolle algoritmes verplicht voor niet-impactvolle algoritmes n.t.b. Korte uitleg over deze norm vragenstatus: moet nog ontwikkeld worden
"},{"location":"thema/fundamentele%20rechten/","title":"Fundamenetele rechten","text":"status: dit bouwblok moet nog ontwikkeld worden
"},{"location":"thema/fundamentele%20rechten/non-discriminatie/","title":"Bias en non-discriminatie","text":"status: dit bouwblok is in ontwikkeling
"},{"location":"thema/fundamentele%20rechten/non-discriminatie/#waarom","title":"Waarom?","text":"Schrijf hier een tekst over wat [title] is en waarom dit belangrijk is voor een verantwoord gebruik van algoritmes bij overheidsorganisaties.
"},{"location":"thema/fundamentele%20rechten/non-discriminatie/#levenscyclus","title":"Levenscyclus","text":"Een overzicht van welke fasen van de levenscyclus relevant zijn voor dit bouwblok.
Onderstaand een overzicht van de minimale vereisten die volgen uit geldende wet- en regelgeving, toetingskaders en andere bronnen
Laag risicoHoog risico Norm Uitleg Bron Norm 2 Korte uitleg over norm 2 Norm Uitleg Bron Verbod op ongelijke behandeling in gelijke omstandigheden. Discriminatie wegens godsdienst, levensovertuiging, politieke gezindheid, ras, geslacht of op welke grond dan ook, is niet toegestaan Korte uitleg over norm 1 Norm 2 Korte uitleg over norm 2 Norm 3 Korte uitleg over norm 3 Norm 4 Korte uitleg over norm 4"},{"location":"thema/fundamentele%20rechten/non-discriminatie/#rollen","title":"Rollen","text":"Overzicht van welke rollen belangrijk zijn te betrekken bij dit bouwblok.
Rathenau
ADR
Toetsingskader ADR
College voor de Rechten van de Mens (Richtlijnen)
Disclaimer
Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via GitHub.
"},{"location":"thema/governance/","title":"Governance","text":"status: dit bouwblok moet nog ontwikkeld worden
"},{"location":"thema/menselijke%20controle/","title":"Menselijke controle","text":"status: dit bouwblok moet nog ontwikkeld worden
"},{"location":"thema/privacy%20en%20gegevensbescherming/","title":"Privacy en gegevensbescherming","text":"Hier komt een beschrijving van dit bouwblok
status: dit bouwblok is in ontwikkeling
Disclaimer
Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via GitHub.
"},{"location":"thema/publieke%20inkoop/","title":"Publieke inkoop van algoritmen en AI","text":"Disclaimer
Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via GitHub.
Door middel van publieke inkoop wordt door overheidsinstellingen software ingekocht. Deze software wordt ingekocht om ambtenaren te ondersteunen met hun werkzaamheden om zo maatschappelijk waarden te cre\u00ebren. Het kan bijvoorbeeld gaan om het inkopen van een systeem waarmee een aanvraag voor een subsidie of vergunning kan worden behandeld. Het virtueel vergaderen of het digitaal samenwerken aan documenten zijn hier ook voorbeelden van.
Software met algoritmen en AI wordt vaak ontwikkeld door gespecialiseerde aanbieders en bevat steeds meer algoritmen en AI. Het komt ook voor dat de overheid deze technologie zelf ontwikkelt. Deze algoritmen en AI kunnen eenvoudig van aard zijn, zoals het maken van een eenvoudige berekening. Zij kunnen complexer van aard zijn, zoals een voorspelling geven of het genereren van informatie. In het laatste geval kan worden gedacht aan ChatGPT, Google Bard of Co-Pilot. Er zijn verschillende type technologie\u00ebn die vallen onder het bereik van algoritmen en AI. In dit kader drukken we deze uit als \u2018rekenregel\u2019, \u2018machine learning\u2019 en \u2018generatieve AI\u2019. Elke technologie heeft eigen bijzondere aandachtspunten. Ook de bijbehorende risico\u2019s kunnen per type verschillen. Het identificeren van deze risico\u2019s en het treffen van beheersmaatregelen is daarbij van belang. Dat geldt in het bijzonder als algoritmen en AI bijdragen aan de totstandkoming van overheidsbesluitvorming en impactvolle beslissingen die burgers en ondernemingen raken.
Door bij publieke inkoop van software met algoritmen en AI rekening te houden met vereisten die voorkomen uit wet- en regelgeving, toepassen van publieke waarden, het type algoritme of AI en de potenti\u00eble risico\u2019s die ontstaan bij het gebruiken ervan, kunnen negatieve gevolgen worden voorkomen. Publieke inkoop speelt daarom een belangrijke rol bij de totstandkoming van verantwoord ontwikkelde algoritmen en AI en het gebruik daarvan door ambtenaren. In dit deel van het Algoritmekader wordt nader ingegaan op deze vereisten. Er worden suggesties gedaan hoe deze vereisten kunnen worden nageleefd en welke rollen daarbij betrokken kunnen zijn. Waar mogelijk worden concrete voorbeelden uit de praktijk gegeven en zal worden aangegeven bij welk type algoritmen of AI dit relevant is.
Het publiek inkopen van algoritmen en AI wordt ook gekoppeld aan de algoritme levenscyclus. Dit geeft een beeld van wanneer bepaalde vereisten en maatregelen, bij het ontwikkelen van algoritmen en AI, moeten worden geadresseerd. Door deze vereisten ook te vertalen naar het inkoopproces, zullen de rollen binnen het inkoopproces beter in staat zijn om te duiden wanneer en hoe dit kan worden geadresseerd. Dit moet bijdragen aan een goed samenspel met aanbieders, zodat de kansen van algoritmen en AI worden benut en de negatieve gevolgen worden voorkomen.
"},{"location":"thema/publieke%20inkoop/#algoritme-levenscyclus","title":"Algoritme levenscyclus","text":"Algoritmen en AI kunnen een grote impact hebben op onze maatschappij. Daarom is het van belang dat deze op een verantwoorde manier worden ontwikkeld en gebruikt. Het toepassen van de algoritme levenscyclus is hierover een bruikbare leidraad. De algoritme levenscyclus bestaat uit meerdere fasen. De werkzaamheden die noodzakelijk zijn om een verantwoord algoritme of AI te ontwikkelen, kunnen logisch worden gekoppeld aan deze fasen. Deze levenscyclus kan worden gebruikt voor alle typen algoritmen en AI. Het verschilt uiteraard wel per type wat moet worden gedaan en dit is mede afhankelijk van de risico classificatie. Bij hoge risico toepassing zal meer moeten worden gedaan om risico\u2019s te mitigeren dan als er sprake is van lage risico toepassingen. De levenscyclus geeft een bruikbaar overzicht voor leveranciers en opdrachtgevers wanneer welke werkzaamheden moeten worden uitgevoerd. Het laat ook zien welke werkzaamheden moeten zijn afgerond als algoritmen en AI in de markt mogen worden gezet en klaar zijn voor gebruik.
Bij het publiek inkopen van software met bijbehorende algoritmen en AI zijn de wensen van de behoeftesteller en de doelstellingen van de organisatie van groot belang. Dit kan tot verschillende situaties leiden:
\u2022 Een al ontwikkelde kant-en-klare oplossing voldoet direct aan deze wensen en doelstellingen;
\u2022 Een al ontwikkelde oplossing moet eerst worden aangepast voordat deze kan worden gebruikt;
\u2022 Er moet een nieuwe oplossing worden ontwikkeld om te voldoen aan de wensen.
Deze inschatting is dus bepalend wat wel en niet van een product mag worden verwacht. Dit is relevant voor zowel de leverancier als de opdrachtgever. Het is aannemelijk dat als het om risicovolle (nog te ontwikkelen) algoritmen of AI gaat, de opdrachtgever een intensieve bijdrage moet leveren aan de samenwerking om het product te kunnen gebruiken. De opdrachtgever zal bijvoorbeeld moeten aangeven wat de juridische en ethische grenzen zijn van de uiteindelijk werking van het algoritme of AI. Als een kant-en-klare oplossing wordt afgenomen, dan zal de leverancier moeten laten zien dat de ontwikkelde algoritmen en AI voldoen aan alle vereisten en moet dit kunnen aantonen.
De inzichten uit de algoritme levenscyclus kunnen ondersteunen bij bijvoorbeeld de behoeftestelling, het maken van make-or-buy beslissingen, de te hanteren aanbestedingsvorm, de totstandkoming van de selectie- en gunningseisen, contractspecificaties en de uitvoering en management van het contract. De algoritme levenscyclus kan worden geraadpleegd via het tabblad boven aan deze pagina. Per fase en per type algoritme of AI kan worden bekeken aan welke vereisten moet worden voldaan en welke beheersmaatregelen kunnen worden getroffen.
"},{"location":"thema/publieke%20inkoop/#vereisten","title":"Vereisten","text":"Vereisten Uitleg verplicht voor hoog-risico AI systemen (AI Act) verplicht voor impactvolle algoritmes verplicht voor niet-impactvolle algoritmes Archiveren De grondslag van de Archiefwet is dat, als de overheid de informatie bewaart die voortkomt uit de verschillende werkprocessen, aan de hand van deze informatie de werkprocessen kunnen worden gereconstrueerd en kan worden nagegaan hoe besluiten tot stand zijn gekomen. De oordeelsvorming over hoe zaken zijn verlopen kan dan worden overgelaten aan anderen Non-discriminatie Verbod op ongelijke behandeling in gelijke omstandigheden. Discriminatie wegens godsdienst, levensovertuiging, politieke gezindheid, ras, geslacht of op welke grond dan ook, is niet toegestaan. Verbod schenden Auteursrechten Bepaalde vormen van algoritmen en AI worden ontwikkeld op basis van grote hoeveelheden data. Deze data wordt gebruikt voor het trainingen en testen van algoritmen en AI. Deze data mag geen inbreuk maken op Auteursrechten. Ook de gegenereerde output van algoritmen en AI mag geen inbreuk maken op deze rechten. Kwaliteitsmanagementsysteem De ontwikkelaar van een AI-systeem of een 'general purpose AI model' die deze op de markt plaatst zal een kwaliteitsmanagementsysteem toepassen waarmee wordt voldaan aan de verplichtingen die voortkomen uit de AI-verordening."},{"location":"thema/publieke%20inkoop/#nuttige-informatie","title":"Nuttige informatie","text":"Europese modelcontractbepalingen AI-systemen (hoog risico)
Europese modelcontractbepalingen AI-systemen (niet hoog risico)
Contractvoorwaarden voor algoritmen gemeente Amsterdam
"},{"location":"thema/technische-robuustheid-en-veiligheid/","title":"Technische robuustheid en veiligheid","text":"status:dit bouwblok gebruik ik nu als template
Hier is plek voor een algemene beschrijving van dit bouwblok. Neem hier in ieder geval op:
Willen we hier onderscheid kunnen maken in wat voor soort algoritme we aan het ontwikkelen zijn?
"},{"location":"thema/technische-robuustheid-en-veiligheid/#vereisten","title":"Vereisten","text":"Onderstaand bieden we een overzicht van alle normen die van toepassing zijn op data waaraan een overheidsorganisatie volgens geldende wet- en regelgeving aan moet voldoen bij het gebruik van algoritmes.
Vereisten Uitleg verplicht voor hoog-risico AI systemen (AI Act) verplicht voor impactvolle algoritmes verplicht voor niet-impactvolle algoritmes Continu\u00efteit Korte uitleg over deze norm Betrouwbare uitkomsten Data is representatief Doel en keuze algoritme Informatiebeveiliging vragenstatus: dit bouwblok moet nog ontwikkeld worden
"},{"location":"vereisten/","title":"Vereisten","text":"Een kernelement van het Algoritmekader is het beschrijven van de vereisten waar overheidsorganisaties aan moeten voldoen als zij algoritmen en AI (laten) ontwikkelen en gebruiken. Er is tal van wet- en regelgeving van toepassing op overheidsorganisaties als zij hun wettelijke taken uitvoeren. Dat geldt ook als algoritmen en AI worden ingezet ter ondersteuning van de bijbehorende werkprocessen. Hier kan worden gedacht aan de Algemene Wet Bestuursrecht, de Grondwet, de AI-verordening (vanaf inwerkingtreding), Auteurswet, de AVG en meer sectorspecifiek wet- en regelgeving. In het Algoritmekader wordt een overzicht gegeven van de vereisten die hieruit voortkomen van toepassing zijn op algoritmen en AI.
In dit deel van het Algoritmekader kan worden genavigeerd door de verschillend vereisten. Wat precies van toepassing is, is sterk afhankelijk van de specifieke toepassing. Daarom zijn de vereisten hoogover gekoppeld aan het type technologie (rekenregel, machine learning of generatieve AI) en aan de risico classificatie (niet-impactvol, impactvol en hoge risico). Hier kan (spoedig) op worden 'gefilterd'. Dit moet gebruikers helpen om te duiden welke vereisten in welke situaties moeten worden nageleefd.
Ter illustratie, ongeacht het type technologie, discriminerende algoritmen en AI zijn verboden en het vereisten van non-discriminatie moet in alle gevallen worden toegepast. De mate waarin dit speelt kan verschillen en het aantal te treffen maatregelen ook, maar organisaties zullen hier hoe dan ook aandacht aan moeten besteden. Dit is anders als het gaat om bijvoorbeeld het vereiste van het opnemen van algoritmen en AI in het Algoritmeregister. Dit is van belang bij impactvolle algoritmisch toepassingen en hoge risco AI-systemen. Voor de niet-impactvolle rekenregels is dit niet noodzakelijk en kan daardoor achterwege blijven.
Bouwblok Norm Conformiteitsbeoordeling n.t.b. Data n.t.b. Duurzaamheid Bewerkstellig duurzaamheid Fundamentele rechten Non-discriminatie Governance Aantoonbaarheid Governance Archiveren Governance Data governance Governance Eigenaarschap en beheer Governance Kwaliteitsmanagementsysteem Governance Mensenrechteneffectbeoordeling Governance Risicobeheer Governance Rollen en verantwoordelijkheden Governance Zorgvuldigheidsbeginsel Inkoop n.t.b. Menselijke controle AI geletterheid Menselijke controle Autonomie Menselijke controle Klachtenafhandelingsprocedure Menselijke controle Menselijke controle Privacy en gegevensbescherming Rollen en verantwoordelijkheden Privacy en gegevensbescherming GEB en DPIA Privacy en gegevensbescherming Rechtmatigheid en grondslag Privacy en gegevensbescherming Doelbinding Privacy en gegevensbescherming Dataminimalisatie Privacy en gegevensbescherming Geactualiseerde gegevens Privacy en gegevensbescherming Opslagbeperking Privacy en gegevensbescherming Bijzondere persoonsgegevens Privacy en gegevensbescherming Privacyrechten Privacy en gegevensbescherming Geautomatiseerde besluitvorming en profileren Privacy en gegevensbescherming Privacy by design Technische robuustheid en veiligheid Algoritme continuiteit Technische robuustheid en veiligheid Betrouwbare algoritme uitkomsten Technische robuustheid en veiligheid Data is representatief Technische robuustheid en veiligheid Doel en keuze algoritme Technische robuustheid en veiligheid Informatiebeveiliging Transparantie Algoritmeregister Transparantie Informeren over interactie Transparantie Motiveringsbeginsel Transparantie Traceerbaarheid Transparantie Transparante besluitvormingNog te doen
Disclaimer
Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via GitHub.
"},{"location":"vereisten/conformiteitsbeoordeling/","title":"Conformiteitsbeoordeling","text":"Disclaimer
Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via GitHub.
"},{"location":"vereisten/conformiteitsbeoordeling/n.t.b./","title":"n.t.b.","text":"Disclaimer
Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via GitHub.
"},{"location":"vereisten/conformiteitsbeoordeling/n.t.b./#norm","title":"Norm","text":""},{"location":"vereisten/conformiteitsbeoordeling/n.t.b./#risico","title":"Risico","text":"In progress
"},{"location":"vereisten/conformiteitsbeoordeling/n.t.b./#bronnen","title":"Bronnen","text":""},{"location":"vereisten/conformiteitsbeoordeling/n.t.b./#wet-en-regelgeving","title":"Wet- en regelgeving","text":""},{"location":"vereisten/conformiteitsbeoordeling/n.t.b./#toetsingskaders","title":"Toetsingskaders","text":""},{"location":"vereisten/conformiteitsbeoordeling/n.t.b./#toelichting","title":"Toelichting","text":""},{"location":"vereisten/conformiteitsbeoordeling/n.t.b./#hoe","title":"Hoe?","text":""},{"location":"vereisten/conformiteitsbeoordeling/n.t.b./#maatregelen","title":"Maatregelen","text":""},{"location":"vereisten/conformiteitsbeoordeling/n.t.b./#rollen","title":"Rollen","text":"Hieronder beschrijven we welke rollen er betrokken kunnen worden bij de uitvoering van deze norm.
"},{"location":"vereisten/conformiteitsbeoordeling/n.t.b./#best-practices","title":"Best practices","text":""},{"location":"vereisten/data/","title":"Data","text":"Disclaimer
Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via GitHub.
"},{"location":"vereisten/data/n.t.b./","title":"n.t.b.","text":"Disclaimer
Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via GitHub.
"},{"location":"vereisten/data/n.t.b./#norm","title":"Norm","text":""},{"location":"vereisten/data/n.t.b./#risico","title":"Risico","text":"In progress
"},{"location":"vereisten/data/n.t.b./#bronnen","title":"Bronnen","text":""},{"location":"vereisten/data/n.t.b./#wet-en-regelgeving","title":"Wet- en regelgeving","text":""},{"location":"vereisten/data/n.t.b./#toetsingskaders","title":"Toetsingskaders","text":""},{"location":"vereisten/data/n.t.b./#toelichting","title":"Toelichting","text":""},{"location":"vereisten/data/n.t.b./#maatregelen","title":"Maatregelen","text":""},{"location":"vereisten/data/n.t.b./#rollen","title":"Rollen","text":"Hieronder beschrijven we welke rollen er betrokken kunnen worden bij de uitvoering van deze norm.
"},{"location":"vereisten/data/n.t.b./#best-practices","title":"Best practices","text":""},{"location":"vereisten/duurzaamheid/","title":"Duurzaamheid","text":"Disclaimer
Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via GitHub.
"},{"location":"vereisten/duurzaamheid/Bewerkstellig%20duurzaamheid/","title":"Bewerkstellig duurzaamheid","text":"Disclaimer
Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via GitHub.
"},{"location":"vereisten/duurzaamheid/Bewerkstellig%20duurzaamheid/#norm","title":"Norm","text":"Bewerkstellig duurzaamheid; ook in de ontwikkeling van algoritmen.
"},{"location":"vereisten/duurzaamheid/Bewerkstellig%20duurzaamheid/#risico","title":"Risico","text":"De impact van het model op het milieu is disproportioneel hoog.
"},{"location":"vereisten/duurzaamheid/Bewerkstellig%20duurzaamheid/#bronnen","title":"Bronnen","text":""},{"location":"vereisten/duurzaamheid/Bewerkstellig%20duurzaamheid/#wet-en-regelgeving","title":"Wet- en regelgeving","text":"Het trainen van een neuraal netwerk kost bijv. meer energie dan een beslisboom. Er is meegenomen of de hoeveelheid gebruikte energie proportioneel is voor het doel dat van het algoritme. Daarnaast is nagedacht hoe de milieu-impact bij de ontwikkeling zo laag mogelijk kan worden gehouden. Parameters worden bijv. tijdens het trainen niet via trial and error bepaald als deze ook afgeleid kunnen worden.
AI-systemen moeten worden ontwikkeld en gebruikt op een duurzame en milieuvriendelijke manier, evenals op een manier die ten goede komt aan alle mensen, terwijl de langetermijneffecten op het individu, de samenleving en de democratie worden gecontroleerd en beoordeeld.
"},{"location":"vereisten/duurzaamheid/Bewerkstellig%20duurzaamheid/#maatregelen","title":"Maatregelen","text":"Aanbeveling; geen maatregel: Inventariseer de impact op het milieu en neem deze mee bij de modelkeuze en ontwikkeling. Maak de consequentie expliciet en leg deze op het juiste niveau vast. Neem indien nodig tegenmaatregelen. Een ultimate tegenmaatregel kan zijn het (tijdelijk) stopzetten van het algoritme.
"},{"location":"vereisten/duurzaamheid/Bewerkstellig%20duurzaamheid/#rollen","title":"Rollen","text":"Hieronder beschrijven we welke rollen er betrokken kunnen worden bij de uitvoering van deze norm.
"},{"location":"vereisten/duurzaamheid/Bewerkstellig%20duurzaamheid/#best-practices","title":"Best practices","text":""},{"location":"vereisten/fundamentele%20rechten/","title":"Fundamentele rechten","text":"Disclaimer
Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via GitHub.
"},{"location":"vereisten/fundamentele%20rechten/Non%20discriminatie/","title":"Non discriminatie","text":"Disclaimer
Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via GitHub.
"},{"location":"vereisten/fundamentele%20rechten/Non%20discriminatie/#norm","title":"Norm","text":"Verbod op ongelijke behandeling in gelijke omstandigheden. Discriminatie wegens godsdienst, levensovertuiging, politieke gezindheid, ras, geslacht of op welke grond dan ook, is niet toegestaan.
"},{"location":"vereisten/fundamentele%20rechten/Non%20discriminatie/#risico","title":"Risico","text":"Toepassing van het model leidt tot discriminatie op basis van beschermde persoonskenmerken.
Andere data dan beschermde persoonskenmerken leiden tot discriminatie in de uitkomsten.
Het gebruik van proxy variabelen leidt tot indirecte discriminatatie.
Bias in het algoritme leidt tot discriminatie
EC/AI HLEG April 2019 - hoofdstuk II. 1.1, 1.5
"},{"location":"vereisten/fundamentele%20rechten/Non%20discriminatie/#toelichting","title":"Toelichting","text":"Verdacht onderscheid op basis van onder andere:
Seksuele gerichtheid
Onvoldoende representativiteit in de trainingsdata kan leiden tot ongelijke uitkomsten Onvoldoende representativiteit in de trainingsdata kan leiden tot ongelijke uitkomsten. Kan bij voorspellende algoritmes ook leiden tot ongewenste feedbackloops. (Gebruik van data van bijvoorbeeld vroegere surveillances en criminaliteitscijfers in nieuwe algoritmes kan leiden tot link aan wijken, personen met een immigratieachtergrond. Indien het geval, is dit niet representatief en neutraal)
Ogenschijnlijk neutrale data die op het eerste gezicht geen enkele link hebben met afkomst of nationaliteit kunnen leiden tot indirect onderscheid op grond van ras of nationaliteit. Voorbeelden zijn postcode, hoogte van inkomen, hoogte van inkomensafhankelijke toeslagen, kinderopvang door een gastouderbureau met een \u2018homogeen\u2019 klantenbestand, een familielid in het buitenland, kenteken en laaggeletterdheid. (ook black box opties zoal bias mitigation met adversarial networks zijn mogelijk)
Van belang bij de gemete bias die duidt op discriminatie is het kijken vanuit wetgeving \u00e9n wenselijkheid.
Hieronder beschrijven we welke rollen er betrokken kunnen worden bij de uitvoering van deze norm.
"},{"location":"vereisten/fundamentele%20rechten/Non%20discriminatie/#best-practices","title":"Best practices","text":"Het is aan te bevelen om hiervoor de handreiking non-discriminatie by design te gebruiken.
Indien risicoprofielen worden ingezet en bestaat een risico op discriminatie, dan kan de Beslisboom van het College van de Rechten van de Mens worden gebruikt.
"},{"location":"vereisten/governance/","title":"Governance","text":"Disclaimer
Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via GitHub.
"},{"location":"vereisten/governance/Aantoonbaarheid/","title":"Aantoonbaarheid","text":"Disclaimer
Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via GitHub.
"},{"location":"vereisten/governance/Aantoonbaarheid/#norm","title":"Norm","text":"Technische documentatie moet worden opgesteld op een manier die aantoont dat het hoog risico AI-systeem voldoet aan de eisen, en de nationale toezichthoudende autoriteiten en aangemelde instanties voorzien van de nodige informatie om de naleving van de eisen voor het AI-systeem te beoordelen.
"},{"location":"vereisten/governance/Aantoonbaarheid/#risico","title":"Risico","text":"In progress
"},{"location":"vereisten/governance/Aantoonbaarheid/#bronnen","title":"Bronnen","text":""},{"location":"vereisten/governance/Aantoonbaarheid/#wet-en-regelgeving","title":"Wet- en regelgeving","text":"Hierbij kan verwezen worden naar informatie over het algoritme in het Algoritmeregister.
"},{"location":"vereisten/governance/Aantoonbaarheid/#rollen","title":"Rollen","text":"Hieronder beschrijven we welke rollen er betrokken kunnen worden bij de uitvoering van deze norm.
"},{"location":"vereisten/governance/Aantoonbaarheid/#best-practices","title":"Best practices","text":"Voorbeeld toevoegen van hoe er in een brief aan een burger verwezen wordt naar het Algoritmeregister.
"},{"location":"vereisten/governance/Archiveren/","title":"De Archiefwet is ook van toepassing op algoritmen en AI.","text":"Disclaimer
Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via GitHub.
"},{"location":"vereisten/governance/Archiveren/#archiveren","title":"Archiveren","text":""},{"location":"vereisten/governance/Archiveren/#vereiste","title":"Vereiste","text":"Overheidsorganen zijn verplicht de onder hen berustende archiefbescheiden in goede, geordende en toegankelijke staat te brengen en te bewaren, alsmede zorg te dragen voor de vernietiging van de daarvoor in aanmerking komende archiefbescheiden.
"},{"location":"vereisten/governance/Archiveren/#toelichting","title":"Toelichting","text":"Volgens de Archiefwet moeten overheden informatie bewaren. Op basis van deze informatie moet gereconstrueerd kunnen worden hoe besluiten, ook in de context van algoritmen en AI, tot stand zijn gekomen. Informatie over en van algoritmen en AI moet daarom ook bewaard en vernietigd worden.
"},{"location":"vereisten/governance/Archiveren/#bronnen","title":"Bronnen","text":"Type Bron Toelichting Wet- en regelgeving Art. 3 Archiefwet Wet- en regelgeving Art 15 lid 2 Archiefwet Wet- en regelgeving Archiefbesluit 1995 Wet- en regelgeving Archiefregeling"},{"location":"vereisten/governance/Archiveren/#wanneer-van-toepassing","title":"Wanneer van toepassing?","text":"hoog-risico AI systemen (AI Act) impactvolle algoritmes niet-impactvolle algoritmes"},{"location":"vereisten/governance/Archiveren/#risico","title":"Risico","text":"Zonder goede toepassing van de Archiefwet is het voor betrokkene(n) of derden niet mogelijk om achteraf te reconstrueren en te controleren hoe besluiten, waar algoritmen en AI aan hebben bijgedragen, tot stand zijn gekomen. Het nalaten om archiefbescheiden na verloop van tijd te verwijderen brengt risico's met zich mee op het gebied van privacy en informatiebeveiliging
"},{"location":"vereisten/governance/Archiveren/#normen","title":"Normen","text":"In afwachting van normalisatieproces
"},{"location":"vereisten/governance/Archiveren/#maatregelen","title":"Maatregelen","text":"De aanbevolen maatregelen zijn afhankelijk van de gebruikte techiek van het algoritme. Selecteer hieronder de gebruikt techniek.
RekenregelsMachine learningGeneratieve AI MaatregelBronVan toepassing op niet-impactvolle algoritmesVan toepassing op impactvolle algoritmesVan toepassing bij hoog-risico AI systeemArchiefwet onderdeel van inkoopprocesAlgoritmekaderToepassen bewaartermijnenAlgoritmekaderDuiden bewaartermijnen bij archiefbescheiden4.01 ITGC Toetingskader Algemene rekenkamerDuurzame toegankelijkheid archiefbescheidenAlgoritmekaderOpenbaarheid van de archiefbescheidenAlgoritmekaderVaststellen archiefbescheidenAlgoritmekader MaatregelBronVan toepassing op niet-impactvolle algoritmesVan toepassing op impactvolle algoritmesVan toepassing bij hoog-risico AI systeemArchiefwet onderdeel van inkoopprocesAlgoritmekaderToepassen bewaartermijnenAlgoritmekaderDuiden bewaartermijnen bij archiefbescheiden4.01 ITGC Toetingskader Algemene rekenkamerDuurzame toegankelijkheid archiefbescheidenAlgoritmekaderOpenbaarheid van de archiefbescheidenAlgoritmekaderVaststellen archiefbescheidenAlgoritmekader MaatregelBronVan toepassing op niet-impactvolle algoritmesVan toepassing op impactvolle algoritmesVan toepassing bij hoog-risico AI systeemArchiefwet onderdeel van inkoopprocesAlgoritmekaderToepassen bewaartermijnenAlgoritmekaderDuiden bewaartermijnen bij archiefbescheiden4.01 ITGC Toetingskader Algemene rekenkamerDuurzame toegankelijkheid archiefbescheidenAlgoritmekaderOpenbaarheid van de archiefbescheidenAlgoritmekaderVaststellen archiefbescheidenAlgoritmekaderopmerking
Het kan zo zijn dat de te nemen maatregelen afhankelijk zijn van de gebruikte techniek.
"},{"location":"vereisten/governance/Data%20governance/","title":"Data governance","text":"Disclaimer
Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via GitHub.
"},{"location":"vereisten/governance/Data%20governance/#norm","title":"Norm","text":"Hoge risico AI systemen moeten een data governance system implementeren.
"},{"location":"vereisten/governance/Data%20governance/#risico","title":"Risico","text":"In progress
"},{"location":"vereisten/governance/Data%20governance/#bronnen","title":"Bronnen","text":""},{"location":"vereisten/governance/Data%20governance/#wet-en-regelgeving","title":"Wet- en regelgeving","text":"Hieronder beschrijven we welke rollen er betrokken kunnen worden bij de uitvoering van deze norm.
"},{"location":"vereisten/governance/Data%20governance/#best-practices","title":"Best practices","text":""},{"location":"vereisten/governance/Eigenaarschap%20en%20beheer/","title":"Eigenaarschap en beheer","text":"Disclaimer
Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via GitHub.
"},{"location":"vereisten/governance/Eigenaarschap%20en%20beheer/#norm","title":"Norm","text":"Motiveer de deugdelijke inzet van algoritmen.
"},{"location":"vereisten/governance/Eigenaarschap%20en%20beheer/#risico","title":"Risico","text":"Afhankelijkheid van externe deskundigen die na het ontwikkelen van het algoritme met de betreffende kennis en ervaring weggaan, waardoor continu\u00efteit en beheersing daarna niet meer gewaarborgd is.
"},{"location":"vereisten/governance/Eigenaarschap%20en%20beheer/#bronnen","title":"Bronnen","text":""},{"location":"vereisten/governance/Eigenaarschap%20en%20beheer/#wet-en-regelgeving","title":"Wet- en regelgeving","text":"Art. 3.46 Awb (bij besluiten)
"},{"location":"vereisten/governance/Eigenaarschap%20en%20beheer/#toetsingskaders","title":"Toetsingskaders","text":"EC/AI HLEG April 2019 - hoofdstuk II. 1.1, 1.4 en 1.7 ADR SV.11, DM.10, SV.16, SV.17, SV.19 ARK 1.07, 2.01/2.02/2.03
"},{"location":"vereisten/governance/Eigenaarschap%20en%20beheer/#toelichting","title":"Toelichting","text":"Hieronder beschrijven we welke rollen er betrokken kunnen worden bij de uitvoering van deze norm.
"},{"location":"vereisten/governance/Eigenaarschap%20en%20beheer/#best-practices","title":"Best practices","text":"Overeenkomst met betreffende partij met afspraken over o.a. eigenaarschap en beheer (bijv. SLA). Maatregelen om een te grote afhankelijkheid te voorkomen zijn beschreven/getroffen, zoals het opstellen van een exitstrategie
"},{"location":"vereisten/governance/Kwaliteitsmanagementsysteem/","title":"Kwaliteitsmanagementsysteem","text":"Disclaimer
Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via GitHub.
"},{"location":"vereisten/governance/Kwaliteitsmanagementsysteem/#norm","title":"Norm","text":"Hoge risico AI systemen moeten een Kwaliteitsmanagementsysteem implementeren.
"},{"location":"vereisten/governance/Kwaliteitsmanagementsysteem/#risico","title":"Risico","text":"In progress
"},{"location":"vereisten/governance/Kwaliteitsmanagementsysteem/#bronnen","title":"Bronnen","text":""},{"location":"vereisten/governance/Kwaliteitsmanagementsysteem/#wet-en-regelgeving","title":"Wet- en regelgeving","text":"Hieronder beschrijven we welke rollen er betrokken kunnen worden bij de uitvoering van deze norm.
"},{"location":"vereisten/governance/Kwaliteitsmanagementsysteem/#best-practices","title":"Best practices","text":""},{"location":"vereisten/governance/Mensenrechteneffectbeoordeling/","title":"Mensenrechteneffectbeoordeling","text":"Disclaimer
Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via GitHub.
"},{"location":"vereisten/governance/Mensenrechteneffectbeoordeling/#archiveren","title":"Archiveren","text":""},{"location":"vereisten/governance/Mensenrechteneffectbeoordeling/#vereiste","title":"Vereiste","text":"Een mensenrechteneffectbeoordeling / Fundamental Right Impact Assessment is verplicht, indien een verwerking van persoonsgegevens waarschijnlijk een hoog risico inhoudt voor de rechten van natuurlijke personen
"},{"location":"vereisten/governance/Mensenrechteneffectbeoordeling/#toelichting","title":"Toelichting","text":""},{"location":"vereisten/governance/Mensenrechteneffectbeoordeling/#bronnen","title":"Bronnen","text":"Type Bron Toelichting"},{"location":"vereisten/governance/Mensenrechteneffectbeoordeling/#wanneer-van-toepassing","title":"Wanneer van toepassing?","text":"hoog-risico AI systemen (AI Act) impactvolle algoritmes niet-impactvolle algoritmes"},{"location":"vereisten/governance/Mensenrechteneffectbeoordeling/#risico","title":"Risico","text":""},{"location":"vereisten/governance/Mensenrechteneffectbeoordeling/#maatregelen","title":"Maatregelen","text":"De aanbevolen maatregelen zijn afhankelijk van de gebruikte techiek van het algoritme. Selecteer hieronder de gebruikt techniek.
RekenregelsMachine learningGeneratieve AI MaatregelBronVan toepassing op niet-impactvolle algoritmesVan toepassing op impactvolle algoritmesVan toepassing bij hoog-risico AI systeemArchiefwet onderdeel van inkoopprocesAlgoritmekaderToepassen bewaartermijnenAlgoritmekaderDuiden bewaartermijnen bij archiefbescheiden4.01 ITGC Toetingskader Algemene rekenkamerDuurzame toegankelijkheid archiefbescheidenAlgoritmekaderOpenbaarheid van de archiefbescheidenAlgoritmekaderVaststellen archiefbescheidenAlgoritmekader MaatregelBronVan toepassing op niet-impactvolle algoritmesVan toepassing op impactvolle algoritmesVan toepassing bij hoog-risico AI systeemArchiefwet onderdeel van inkoopprocesAlgoritmekaderToepassen bewaartermijnenAlgoritmekaderDuiden bewaartermijnen bij archiefbescheiden4.01 ITGC Toetingskader Algemene rekenkamerDuurzame toegankelijkheid archiefbescheidenAlgoritmekaderOpenbaarheid van de archiefbescheidenAlgoritmekaderVaststellen archiefbescheidenAlgoritmekader MaatregelBronVan toepassing op niet-impactvolle algoritmesVan toepassing op impactvolle algoritmesVan toepassing bij hoog-risico AI systeemArchiefwet onderdeel van inkoopprocesAlgoritmekaderToepassen bewaartermijnenAlgoritmekaderDuiden bewaartermijnen bij archiefbescheiden4.01 ITGC Toetingskader Algemene rekenkamerDuurzame toegankelijkheid archiefbescheidenAlgoritmekaderOpenbaarheid van de archiefbescheidenAlgoritmekaderVaststellen archiefbescheidenAlgoritmekaderopmerking
Het kan zo zijn dat de te nemen maatregelen afhankelijk zijn van de gebruikte techniek.
"},{"location":"vereisten/governance/Risicobeheer/","title":"Risicobeheer","text":"Disclaimer
Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via GitHub.
"},{"location":"vereisten/governance/Risicobeheer/#norm","title":"Norm","text":"Er moet een risicobeheersysteem worden opgezet, ge\u00efmplementeerd, gedocumenteerd en onderhouden met betrekking tot hoog risico AI-systemen gedurende de volledige levenscyclus.
"},{"location":"vereisten/governance/Risicobeheer/#risico","title":"Risico","text":"In progress
"},{"location":"vereisten/governance/Risicobeheer/#bronnen","title":"Bronnen","text":""},{"location":"vereisten/governance/Risicobeheer/#wet-en-regelgeving","title":"Wet- en regelgeving","text":"Hieronder beschrijven we welke rollen er betrokken kunnen worden bij de uitvoering van deze norm.
"},{"location":"vereisten/governance/Risicobeheer/#best-practices","title":"Best practices","text":""},{"location":"vereisten/governance/Rollen%20en%20verantwoordelijkheden/","title":"Rollen en verantwoordlijkheden","text":"Disclaimer
Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via GitHub.
"},{"location":"vereisten/governance/Rollen%20en%20verantwoordelijkheden/#norm","title":"Norm","text":"Rollen en verantwoordlijkheden m.b.t. de verwerking van persoonsgegevens zijn gespecificeerd.
"},{"location":"vereisten/governance/Rollen%20en%20verantwoordelijkheden/#risico","title":"Risico","text":"Rollen en verantwoordelijkheden m.b.t. de verwerking van persoonsgegeven in het algoritme zijn niet helder belegd.
"},{"location":"vereisten/governance/Rollen%20en%20verantwoordelijkheden/#bronnen","title":"Bronnen","text":""},{"location":"vereisten/governance/Rollen%20en%20verantwoordelijkheden/#wet-en-regelgeving","title":"Wet- en regelgeving","text":"ADR PRI.1 ARK 3.09
"},{"location":"vereisten/governance/Rollen%20en%20verantwoordelijkheden/#toelichting","title":"Toelichting","text":"De verwerkingsverantwoordelijke bepaalt de doeleinden waarvoor en de middelen waarmee persoonsgegevens worden verwerkt. Als uw organisatie dus beslist \u201ewaarom\u201d en \u201ehoe\u201d persoonsgegevens moeten worden verwerkt, is zij de verwerkingsverantwoordelijke.
Uw organisatie is een gezamenlijke verwerkingsverantwoordelijke als zij samen met \u00e9\u00e9n of meer organisaties gezamenlijk bepaalt \u201ewaarom\u201d en \u201ehoe\u201d persoonsgegevens moeten worden verwerkt. Gezamenlijke verwerkingsverantwoordelijken dienen een regeling te treffen waarin hun respectieve verantwoordelijkheden voor de naleving van de AVG-regels worden vastgelegd.
De verwerker verwerkt persoonsgegevens uitsluitend ten behoeve van de verwerkingsverantwoordelijke. De taken van de verwerker jegens de verwerkingsverantwoordelijke moeten in een verwerkersovereenkomst of een andere rechtshandeling worden gespecificeerd.
"},{"location":"vereisten/governance/Rollen%20en%20verantwoordelijkheden/#maatregelen","title":"Maatregelen","text":"Ga van alle betrokken partijen na wat hun rol is en documenteer deze. Zorg ervoor dat met alle verwerkers een verwerkersovereenkomst is afgesloten.
"},{"location":"vereisten/governance/Rollen%20en%20verantwoordelijkheden/#rollen","title":"Rollen","text":"Hieronder beschrijven we welke rollen er betrokken kunnen worden bij de uitvoering van deze norm.
"},{"location":"vereisten/governance/Rollen%20en%20verantwoordelijkheden/#best-practices","title":"Best practices","text":""},{"location":"vereisten/governance/Zorgvuldigheidsbeginsel/","title":"Zorgvuldigheidsbeginsel","text":"Disclaimer
Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via GitHub.
"},{"location":"vereisten/governance/Zorgvuldigheidsbeginsel/#norm","title":"Norm","text":"Zorgvuldig omgaan bij de ontwikkeling en de inzet algoritmes.
"},{"location":"vereisten/governance/Zorgvuldigheidsbeginsel/#risico","title":"Risico","text":"Hieronder beschrijven we welke rollen er betrokken kunnen worden bij de uitvoering van deze norm.
"},{"location":"vereisten/governance/Zorgvuldigheidsbeginsel/#best-practices","title":"Best practices","text":""},{"location":"vereisten/inkoop/","title":"Het inkopen van algoritmen en kunstmatige intelligentie door overheidsinstellingen","text":"Disclaimer
Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via GitHub.
"},{"location":"vereisten/inkoop/verbod-op-schenden-auteursrechten/","title":"Verbod op schenden auteursrechten","text":"Disclaimer
Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via GitHub.
"},{"location":"vereisten/inkoop/verbod-op-schenden-auteursrechten/#auteursrechten","title":"Auteursrechten","text":""},{"location":"vereisten/inkoop/verbod-op-schenden-auteursrechten/#vereiste","title":"Vereiste","text":"Auteursrechten mogen niet geschonden worden bij het ontwikkelen en gebruiken van algoritmen en AI.
"},{"location":"vereisten/inkoop/verbod-op-schenden-auteursrechten/#toelichting","title":"Toelichting","text":"Bepaalde vormen van algoritmen en AI worden ontwikkeld op basis van grote hoeveelheden data. Deze data wordt gebruikt voor het trainen en testen van algoritmen en AI. Het gebruiken van deze data mag geen inbreuk maken op Auteursrechten van diegene die deze rechten heeft. Ook de gegenereerde output van algoritmen en AI mag geen inbreuk maken op deze rechten.
"},{"location":"vereisten/inkoop/verbod-op-schenden-auteursrechten/#bronnen","title":"Bronnen","text":"Type Bron Toelichting Wet- en regelgeving Art. 1, 4-9, 10, 13, 15n jo 15o Auteurswet Wet- en regelgeving Art. 3 en 4 DSM-Richtlijn"},{"location":"vereisten/inkoop/verbod-op-schenden-auteursrechten/#wanneer-van-toepassing","title":"Wanneer van toepassing?","text":"hoog-risico AI systemen (AI Act) impactvolle algoritmes niet-impactvolle algoritmes"},{"location":"vereisten/inkoop/verbod-op-schenden-auteursrechten/#risico","title":"Risico","text":"Het is onduidelijk of de ontwikkelaar van het algoritme of AI voldoende rekening heeft gehouden met de rechten van auteurs wiens werken al dan niet zijn gebruikt als trainingsdata voor het ontwikkelde algoritme of AI. Daardoor ontstaat het risico, bv. bij scraping van data van het internet, dat auteursrechten worden geschonden.
"},{"location":"vereisten/inkoop/verbod-op-schenden-auteursrechten/#maatregelen","title":"Maatregelen","text":"De aanbevolen maatregelen zijn afhankelijk van de gebruikte techiek van het algoritme. Selecteer hieronder de gebruikt techniek.
RekenregelsMachine learningGeneratieve AI MaatregelBronVan toepassing op niet-impactvolle algoritmesVan toepassing op impactvolle algoritmesVan toepassing bij hoog-risico AI systeemArchiefwet onderdeel van inkoopprocesAlgoritmekaderToepassen bewaartermijnenAlgoritmekaderDuiden bewaartermijnen bij archiefbescheiden4.01 ITGC Toetingskader Algemene rekenkamerDuurzame toegankelijkheid archiefbescheidenAlgoritmekaderOpenbaarheid van de archiefbescheidenAlgoritmekaderVaststellen archiefbescheidenAlgoritmekader MaatregelBronVan toepassing op niet-impactvolle algoritmesVan toepassing op impactvolle algoritmesVan toepassing bij hoog-risico AI systeemArchiefwet onderdeel van inkoopprocesAlgoritmekaderToepassen bewaartermijnenAlgoritmekaderDuiden bewaartermijnen bij archiefbescheiden4.01 ITGC Toetingskader Algemene rekenkamerDuurzame toegankelijkheid archiefbescheidenAlgoritmekaderOpenbaarheid van de archiefbescheidenAlgoritmekaderVaststellen archiefbescheidenAlgoritmekader MaatregelBronVan toepassing op niet-impactvolle algoritmesVan toepassing op impactvolle algoritmesVan toepassing bij hoog-risico AI systeemArchiefwet onderdeel van inkoopprocesAlgoritmekaderToepassen bewaartermijnenAlgoritmekaderDuiden bewaartermijnen bij archiefbescheiden4.01 ITGC Toetingskader Algemene rekenkamerDuurzame toegankelijkheid archiefbescheidenAlgoritmekaderOpenbaarheid van de archiefbescheidenAlgoritmekaderVaststellen archiefbescheidenAlgoritmekaderopmerking
Het kan zo zijn dat de te nemen maatregelen afhankelijk zijn van de gebruikte techniek.
"},{"location":"vereisten/inkoop/verbod-op-schenden-databankenrechten/","title":"Verbod op schenden databankenrechten","text":"Disclaimer
Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via GitHub.
"},{"location":"vereisten/inkoop/verbod-op-schenden-databankenrechten/#auteursrechten","title":"Auteursrechten","text":""},{"location":"vereisten/inkoop/verbod-op-schenden-databankenrechten/#vereiste","title":"Vereiste","text":"Het is verboden onbevoegd data op te vragen of te hergebruiken uit een databank, wanneer deze systematisch zijn geordend en door een substanti\u00eble investering tot stand is gekomen.
"},{"location":"vereisten/inkoop/verbod-op-schenden-databankenrechten/#toelichting","title":"Toelichting","text":"Databankenrecht beschermt tegen kopi\u00ebren of oneigenlijk gebruik van gegevens in een databank.. Degene die een substanti\u00eble financi\u00eble investering heeft verricht om de databank tot stand te brengen, krijgt een verbodsrecht en kan zo andere verbieden de databank te gebruiken.
"},{"location":"vereisten/inkoop/verbod-op-schenden-databankenrechten/#bronnen","title":"Bronnen","text":"Type Bron Toelichting Wet- en regelgeving Artikel 1 lid 1 onder a Databankenwet Hier nog ruimte om aan te geven wat de wetgeving precies zegt"},{"location":"vereisten/inkoop/verbod-op-schenden-databankenrechten/#wanneer-van-toepassing","title":"Wanneer van toepassing?","text":"hoog-risico AI systemen (AI Act) impactvolle algoritmes niet-impactvolle algoritmes"},{"location":"vereisten/inkoop/verbod-op-schenden-databankenrechten/#risico","title":"Risico","text":"Als een ontwikkelaar onbevoegd gebruik heeft gemaakt van data uit een databank bij de ontwikkeling van algoritmen en AI, wordt het databankenrecht geschonden van de eigenaar. Dit kan financi\u00eble gevolgen hebben voor ontwikkelaar en/of het kunnen gebruiken het algoritme of AI.
"},{"location":"vereisten/inkoop/verbod-op-schenden-databankenrechten/#maatregelen","title":"Maatregelen","text":"De aanbevolen maatregelen zijn afhankelijk van de gebruikte techiek van het algoritme. Selecteer hieronder de gebruikt techniek.
RekenregelsMachine learningGeneratieve AI MaatregelBronVan toepassing op niet-impactvolle algoritmesVan toepassing op impactvolle algoritmesVan toepassing bij hoog-risico AI systeemArchiefwet onderdeel van inkoopprocesAlgoritmekaderToepassen bewaartermijnenAlgoritmekaderDuiden bewaartermijnen bij archiefbescheiden4.01 ITGC Toetingskader Algemene rekenkamerDuurzame toegankelijkheid archiefbescheidenAlgoritmekaderOpenbaarheid van de archiefbescheidenAlgoritmekaderVaststellen archiefbescheidenAlgoritmekader MaatregelBronVan toepassing op niet-impactvolle algoritmesVan toepassing op impactvolle algoritmesVan toepassing bij hoog-risico AI systeemArchiefwet onderdeel van inkoopprocesAlgoritmekaderToepassen bewaartermijnenAlgoritmekaderDuiden bewaartermijnen bij archiefbescheiden4.01 ITGC Toetingskader Algemene rekenkamerDuurzame toegankelijkheid archiefbescheidenAlgoritmekaderOpenbaarheid van de archiefbescheidenAlgoritmekaderVaststellen archiefbescheidenAlgoritmekader MaatregelBronVan toepassing op niet-impactvolle algoritmesVan toepassing op impactvolle algoritmesVan toepassing bij hoog-risico AI systeemArchiefwet onderdeel van inkoopprocesAlgoritmekaderToepassen bewaartermijnenAlgoritmekaderDuiden bewaartermijnen bij archiefbescheiden4.01 ITGC Toetingskader Algemene rekenkamerDuurzame toegankelijkheid archiefbescheidenAlgoritmekaderOpenbaarheid van de archiefbescheidenAlgoritmekaderVaststellen archiefbescheidenAlgoritmekaderopmerking
Het kan zo zijn dat de te nemen maatregelen afhankelijk zijn van de gebruikte techniek.
"},{"location":"vereisten/menselijke%20controle/","title":"Menselijke controle","text":"Disclaimer
Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via GitHub.
"},{"location":"vereisten/menselijke%20controle/AI%20geletterdheid/","title":"AI geletterdheid","text":"Disclaimer
Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via GitHub.
"},{"location":"vereisten/menselijke%20controle/AI%20geletterdheid/#norm","title":"Norm","text":"Aanbieders en gebruikers van AI-systemen moeten maatregelen nemen om ervoor te zorgen dat hun personeel en andere personen die betrokken zijn bij de werking en het gebruik van AI-systemen namens hen, een voldoende niveau van AI-geletterdheid hebben.
"},{"location":"vereisten/menselijke%20controle/AI%20geletterdheid/#risico","title":"Risico","text":"In progress
"},{"location":"vereisten/menselijke%20controle/AI%20geletterdheid/#bronnen","title":"Bronnen","text":""},{"location":"vereisten/menselijke%20controle/AI%20geletterdheid/#wet-en-regelgeving","title":"Wet- en regelgeving","text":"Hieronder beschrijven we welke rollen er betrokken kunnen worden bij de uitvoering van deze norm.
"},{"location":"vereisten/menselijke%20controle/AI%20geletterdheid/#best-practices","title":"Best practices","text":""},{"location":"vereisten/menselijke%20controle/Autonomie/","title":"Autonomie","text":"Disclaimer
Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via GitHub.
"},{"location":"vereisten/menselijke%20controle/Autonomie/#norm","title":"Norm","text":"AI-systemen moeten worden ontwikkeld en gebruikt als een instrument dat mensen dient, de menselijke waardigheid en persoonlijke autonomie respecteert, en dat op een manier functioneert die op passende wijze kan worden gecontroleerd en overzien door mensen.
"},{"location":"vereisten/menselijke%20controle/Autonomie/#risico","title":"Risico","text":"In progress
"},{"location":"vereisten/menselijke%20controle/Autonomie/#bronnen","title":"Bronnen","text":""},{"location":"vereisten/menselijke%20controle/Autonomie/#wet-en-regelgeving","title":"Wet- en regelgeving","text":"Hieronder beschrijven we welke rollen er betrokken kunnen worden bij de uitvoering van deze norm.
-
"},{"location":"vereisten/menselijke%20controle/Autonomie/#best-practices","title":"Best practices","text":""},{"location":"vereisten/menselijke%20controle/Klachtenafhandelingsprocedure/","title":"Klachtenafhandelingsprocedure","text":"Disclaimer
Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via GitHub.
"},{"location":"vereisten/menselijke%20controle/Klachtenafhandelingsprocedure/#norm","title":"Norm","text":"Klachtenafhandelingsprocedures moeten aanwezig zijn.
"},{"location":"vereisten/menselijke%20controle/Klachtenafhandelingsprocedure/#risico","title":"Risico","text":"Betrokkenen zijn niet op de hoogte dat hun persoonsgegevens worden verwerkt middels een algoritme, waardoor zij geen controle hebben.
"},{"location":"vereisten/menselijke%20controle/Klachtenafhandelingsprocedure/#bronnen","title":"Bronnen","text":""},{"location":"vereisten/menselijke%20controle/Klachtenafhandelingsprocedure/#wet-en-regelgeving","title":"Wet- en regelgeving","text":"Hieronder beschrijven we welke rollen er betrokken kunnen worden bij de uitvoering van deze norm.
"},{"location":"vereisten/menselijke%20controle/Klachtenafhandelingsprocedure/#best-practices","title":"Best practices","text":""},{"location":"vereisten/menselijke%20controle/Menselijke%20controle/","title":"Menselijke controle","text":"Disclaimer
Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via GitHub.
"},{"location":"vereisten/menselijke%20controle/Menselijke%20controle/#norm","title":"Norm","text":"Er is een gepaste mate van menselijke controle voor het specifieke algoritme en de specifieke gebruikssituatie.
"},{"location":"vereisten/menselijke%20controle/Menselijke%20controle/#risico","title":"Risico","text":"In progress
"},{"location":"vereisten/menselijke%20controle/Menselijke%20controle/#bronnen","title":"Bronnen","text":""},{"location":"vereisten/menselijke%20controle/Menselijke%20controle/#wet-en-regelgeving","title":"Wet- en regelgeving","text":""},{"location":"vereisten/menselijke%20controle/Menselijke%20controle/#toetsingskaders","title":"Toetsingskaders","text":""},{"location":"vereisten/menselijke%20controle/Menselijke%20controle/#toelichting","title":"Toelichting","text":""},{"location":"vereisten/menselijke%20controle/Menselijke%20controle/#maatregelen","title":"Maatregelen","text":""},{"location":"vereisten/menselijke%20controle/Menselijke%20controle/#rollen","title":"Rollen","text":"Hieronder beschrijven we welke rollen er betrokken kunnen worden bij de uitvoering van deze norm.
"},{"location":"vereisten/menselijke%20controle/Menselijke%20controle/#best-practices","title":"Best practices","text":""},{"location":"vereisten/privacy%20en%20gegevensbescherming/","title":"Privacy en gegevensbescherming","text":"Disclaimer
Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via GitHub.
"},{"location":"vereisten/privacy%20en%20gegevensbescherming/Bijzondere%20persoonsgegevens/","title":"Bijzondere persoonsgegevens","text":"Disclaimer
Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via GitHub.
"},{"location":"vereisten/privacy%20en%20gegevensbescherming/Bijzondere%20persoonsgegevens/#norm","title":"Norm","text":""},{"location":"vereisten/privacy%20en%20gegevensbescherming/Bijzondere%20persoonsgegevens/#het-algoritme-verwerkt-persoonsgegevens-die-alleen-op-basis-van-een-wettelijke-uitzondering-verwerkt-mogen-worden-zoals-bijzondere-persoonsgegevens-oa-gegevens-mbt-ras-of-afkomst-religie-gezondheid-of-seksuele-geaardheid-strafrechtelijke-gegevens-of-nationale-identificatienummers-oa-bsn","title":"Het algoritme verwerkt persoonsgegevens die alleen op basis van een wettelijke uitzondering verwerkt mogen worden, zoals bijzondere persoonsgegevens (o.a. gegevens m.b.t. ras of afkomst, religie, gezondheid of seksuele geaardheid), strafrechtelijke gegevens of nationale identificatienummers (o.a. BSN).","text":""},{"location":"vereisten/privacy%20en%20gegevensbescherming/Bijzondere%20persoonsgegevens/#ai-verordening-uitzondering","title":"AI Verordening uitzondering:","text":"Voor zover dit strikt noodzakelijk is met het oog op het waarborgen van de detectie en correctie van vooringenomenheid met betrekking tot AI-systemen kunnen de aanbieders van dergelijke systemen bij wijze van uitzondering bijzondere categorie\u00ebn van persoonlijke gegevens verwerken onder voorbehoud van passende waarborgen voor de fundamentele rechten en vrijheden van natuurlijke personen (zie art. 10 AI Act)
"},{"location":"vereisten/privacy%20en%20gegevensbescherming/Bijzondere%20persoonsgegevens/#risico","title":"Risico","text":"Verwerking van bijzondere persoonsgegevens (o.a. gegevens m.b.t. ras of afkomst, religie, gezondheid of seksuele geaardheid), strafrechtelijke gegevens of nationale identificatienummers (o.a. BSN) is alleen toegestaan als hierop een wettelijke uitzondering van toepassing is.
"},{"location":"vereisten/privacy%20en%20gegevensbescherming/Bijzondere%20persoonsgegevens/#bronnen","title":"Bronnen","text":""},{"location":"vereisten/privacy%20en%20gegevensbescherming/Bijzondere%20persoonsgegevens/#wet-en-regelgeving","title":"Wet- en regelgeving","text":"ADR PRI.7
"},{"location":"vereisten/privacy%20en%20gegevensbescherming/Bijzondere%20persoonsgegevens/#toelichting","title":"Toelichting","text":"Bijzondere persoonsgegevens zijn gegevens m.b.t.: \u2022 ras of etnische afkomst \u2022 politieke opvattingen \u2022 religieuze of levensbeschouwelijke overtuigingen \u2022 lidmaatschap van een vakbond \u2022 genetische informatie \u2022 biometrische informatie met het oog op de unieke identificatie van een persoon, \u2022 gezondheid \u2022 seksueel gedrag of seksuele gerichtheid
Verwerking hiervan is verboden tenzij hierop \u00e9\u00e9n van de wettelijke uitzonderingen van toepassing is die zijn genoemd in artikel 9 lid 2 AVG (verwerking door specifieke partijen voor specifieke doelen) of Hoofstuk 3 van de UAVG.
De voorwaarden voor de verwerking van strafrechtelijke gegevens zijn vastgelegd in artikel 10 AVG en Paragraaf 3.2 UAVG, de voorwaarden voor de verwerking van een nationaal identificatienummer in artikel 87 AVG en Wet algemene bepalingen burgerservicenummer (Wabb)
"},{"location":"vereisten/privacy%20en%20gegevensbescherming/Bijzondere%20persoonsgegevens/#maatregelen","title":"Maatregelen","text":"Persoonsgegevens van bijzondere categorie\u00ebn mogen alleen worden verwerkt als aan een van de in artikel 9, lid 2, genoemde voorwaarden en aan een voorwaarde van artikel 6 is voldaan. Beoordeel en leg dit vast.
Indien bij de geautomatiseerde besluitvorming (zoals beschreven in artikel 22 lid 1) de in artikel 9, lid 1, bedoelde bijzondere categorie\u00ebn van persoonsgegevens betrokken zijn, moet er ook voor worden gezorgd dat wordt voldaan aan de vereisten van artikel 22, lid 4.
"},{"location":"vereisten/privacy%20en%20gegevensbescherming/Bijzondere%20persoonsgegevens/#rollen","title":"Rollen","text":"Hieronder beschrijven we welke rollen er betrokken kunnen worden bij de uitvoering van deze norm.
"},{"location":"vereisten/privacy%20en%20gegevensbescherming/Bijzondere%20persoonsgegevens/#best-practices","title":"Best practices","text":""},{"location":"vereisten/privacy%20en%20gegevensbescherming/Dataminimalisatie/","title":"Dataminimalisatie","text":"Disclaimer
Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via GitHub.
"},{"location":"vereisten/privacy%20en%20gegevensbescherming/Dataminimalisatie/#norm","title":"Norm","text":"De verwerkte persoonsgegevens zijn toereikend, ter zake dienend en beperkt tot het noodzakelijke (dataminimalisatie).
"},{"location":"vereisten/privacy%20en%20gegevensbescherming/Dataminimalisatie/#risico","title":"Risico","text":"De verwerkte persoonsgegevens zijn niet proportioneel en relevant in relatie tot het doel.
"},{"location":"vereisten/privacy%20en%20gegevensbescherming/Dataminimalisatie/#bronnen","title":"Bronnen","text":""},{"location":"vereisten/privacy%20en%20gegevensbescherming/Dataminimalisatie/#wet-en-regelgeving","title":"Wet- en regelgeving","text":"ARK 2.18
"},{"location":"vereisten/privacy%20en%20gegevensbescherming/Dataminimalisatie/#toelichting","title":"Toelichting","text":"Wanneer persoonsgegevens worden verwerkt dan moeten zij voor het doel toereikend en ter zake dienend zijn. Verder mogen er niet meer persoonsgegevens worden verwerkt dan noodzakelijk voor het doel. Met andere woorden: er mogen, gelet op het doel, niet te veel, maar ook niet te weinig gegevens worden verwerkt. Wanneer namelijk te weinig gegevens worden verwerkt, dan kan er ten onrechte een onvolledig beeld ontstaan van de betrokkene.
"},{"location":"vereisten/privacy%20en%20gegevensbescherming/Dataminimalisatie/#maatregelen","title":"Maatregelen","text":"Beoordeel welke persoonsgegevens voor het algoritme nodig zijn en hoe lang deze moeten worden bewaard. Gebruik waar mogelijk geanonimiseerde of gepseudonimiseerde gegevens te gebruiken.
Documenteer deze analyse in de DPIA.
"},{"location":"vereisten/privacy%20en%20gegevensbescherming/Dataminimalisatie/#rollen","title":"Rollen","text":"Hieronder beschrijven we welke rollen er betrokken kunnen worden bij de uitvoering van deze norm.
"},{"location":"vereisten/privacy%20en%20gegevensbescherming/Dataminimalisatie/#best-practices","title":"Best practices","text":""},{"location":"vereisten/privacy%20en%20gegevensbescherming/Doelbinding/","title":"Doelbinding","text":"Disclaimer
Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via GitHub.
"},{"location":"vereisten/privacy%20en%20gegevensbescherming/Doelbinding/#norm","title":"Norm","text":"Persoonsgegevens mogen alleen voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden worden verzameld en mogen vervolgens niet verder op een met die doeleinden onverenigbare wijze worden verwerkt (doelbinding).
AI Veordening uitzondering: Persoonsgegevens die rechtmatig zijn verzameld voor andere doeleinden mogen alleen worden verwerkt binnen een AI-regelgevingssandbox voor de ontwikkeling, training en testen van innovatieve AI-systemen, onder strikte voorwaarden.(zie art. 54 AI Act)
"},{"location":"vereisten/privacy%20en%20gegevensbescherming/Doelbinding/#risico","title":"Risico","text":"De verwerking van persoonsgegevens in het algoritme valt niet onder het doel waarvoor zij verzameld zijn of een hiermee verenigbaar doel.
"},{"location":"vereisten/privacy%20en%20gegevensbescherming/Doelbinding/#bronnen","title":"Bronnen","text":""},{"location":"vereisten/privacy%20en%20gegevensbescherming/Doelbinding/#wet-en-regelgeving","title":"Wet- en regelgeving","text":"ADR PRI.4 ARK 3.08
"},{"location":"vereisten/privacy%20en%20gegevensbescherming/Doelbinding/#toelichting","title":"Toelichting","text":"In dat geval is er geen andere afzonderlijke rechtsgrond vereist dan die op grond waarvan de verzameling van persoonsgegevens werd toegestaan.
Indien de verwerking noodzakelijk is voor de vervulling van een taak van algemeen belang of van een taak in het kader van de uitoefening van het openbaar gezag dat aan de verwerkingsverantwoordelijke is verleend, kan in het Unierecht of het lidstatelijke recht worden vastgesteld en gespecificeerd voor welke taken en doeleinden de verdere verwerking als rechtmatig en verenigbaar met de aanvankelijke doeleinden moet worden beschouwd.
De verdere verwerking met het oog op archivering in het algemeen belang, wetenschappelijk of historisch onderzoek of statistische doeleinden, moet als een met de aanvankelijke doeleinden verenigbare rechtmatige verwerking worden beschouwd.
De Unierechtelijke of lidstaatrechtelijke bepaling die als rechtsgrond voor de verwerking van persoonsgegevens dient, kan ook als rechtsgrond voor verdere verwerking dienen.
"},{"location":"vereisten/privacy%20en%20gegevensbescherming/Doelbinding/#maatregelen","title":"Maatregelen","text":"Bij de inzet van algoritmes kunnen persoonsgegevens worden gebruikt die oorspronkelijk voor een ander doel zijn verzameld. Wanneer de verwerking gebaseerd is op Unierecht of lidstatelijk recht dat in een democratische samenleving een noodzakelijke en evenredige maatregel vormt voor met name het waarborgen van belangrijke doelstellingen van algemeen belang, moet de verwerkingsverantwoordelijke de mogelijkheid hebben de persoonsgegevens verder te verwerken, ongeacht of dat verenigbaar is met de doeleinden. Indien hiervan geen sprake is, dan moet bij hergebruik van persoonsgegevens voor andere doelen de verenigbaarheid van de verwerking uitdrukkelijk wordt onderbouwd . Of deze aanvullende verwerking verenigbaar is met de oorspronkelijke doelen waarvoor de gegevens werden verzameld, hangt af van een aantal factoren, onder andere welke informatie aanvankelijk aan de betrokkene is verstrekt. Deze factoren zijn opgenomen in de AVG en kunnen als volgt worden samengevat: \u2022 het verband tussen de doeleinden waarvoor de gegevens zijn verzameld, en de doeleinden van de verdere verwerking; \u2022 het kader waarin de gegevens zijn verzameld en de redelijke verwachtingen van de betrokkenen betreffende het verdere gebruik ervan; \u2022 de aard van de gegevens; \u2022 de gevolgen van de verdere verwerking voor de betrokkenen; en \u2022 de waarborgen die door de verwerkingsverantwoordelijke worden toegepast om voor eerlijke verwerking te zorgen en ongewenste gevolgen voor de betrokkenen te voorkomen.
"},{"location":"vereisten/privacy%20en%20gegevensbescherming/Doelbinding/#rollen","title":"Rollen","text":"Hieronder beschrijven we welke rollen er betrokken kunnen worden bij de uitvoering van deze norm.
"},{"location":"vereisten/privacy%20en%20gegevensbescherming/Doelbinding/#best-practices","title":"Best practices","text":""},{"location":"vereisten/privacy%20en%20gegevensbescherming/GEB%20DPIA%20en%20voorafgaande%20raadpleging%20AP%20/","title":"GEB/DPIA en voorafgaande raadpleging AP","text":"Disclaimer
Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via GitHub.
"},{"location":"vereisten/privacy%20en%20gegevensbescherming/GEB%20DPIA%20en%20voorafgaande%20raadpleging%20AP%20/#norm","title":"Norm","text":"Een gegevensbeschermingseffectbeoordeling / Data Protection Impact Assessment (GEB / DPIA) is verplicht, indien een verwerking van persoonsgegevens waarschijnlijk een hoog risico inhoudt voor de rechten en vrijheden van natuurlijke personen.
"},{"location":"vereisten/privacy%20en%20gegevensbescherming/GEB%20DPIA%20en%20voorafgaande%20raadpleging%20AP%20/#risico","title":"Risico","text":"Bij de verwerking van persoonsgegevens zijn de risico's voor de rechten en vrijheden van betrokkenen zijn niet bekend en niet gemitigeerd.
"},{"location":"vereisten/privacy%20en%20gegevensbescherming/GEB%20DPIA%20en%20voorafgaande%20raadpleging%20AP%20/#bronnen","title":"Bronnen","text":""},{"location":"vereisten/privacy%20en%20gegevensbescherming/GEB%20DPIA%20en%20voorafgaande%20raadpleging%20AP%20/#wet-en-regelgeving","title":"Wet- en regelgeving","text":"ADR PRI.2/PRI.3 ARK 3.03
"},{"location":"vereisten/privacy%20en%20gegevensbescherming/GEB%20DPIA%20en%20voorafgaande%20raadpleging%20AP%20/#toelichting","title":"Toelichting","text":"In de AVG is op hoofdlijnen aangegeven wanneer een DPIA verplicht is. Dat is het geval als een gegevensverwerking waarschijnlijk een hoog privacyrisico oplevert voor de mensen van wie gegevens worden verwerkt. De Autoriteit Persoonsgegevens (AP) heeft daarnaast een (niet uitputtende) lijst van soorten verwerkingen opgesteld waarvoor het uitvoeren van een DPIA verplicht is v\u00f3\u00f3rdat persoonsgegevens worden verwerkt. De inzet van machine learning en deep learning valt in veel gevallen onder \u2018gebruik van nieuwe technologie\u00ebn\u2019. Dat is een van de criteria voor een verplichte DPIA.
"},{"location":"vereisten/privacy%20en%20gegevensbescherming/GEB%20DPIA%20en%20voorafgaande%20raadpleging%20AP%20/#maatregelen","title":"Maatregelen","text":"Beoordeel of de gegevensverwerking waarschijnlijk een hoog privacyrisico oplevert voor de mensen van wie gegevens worden verwerkt. Gebruik hiervoor bijvoorbeeld de Pre-Scan DPIA van de Rijksoverheid of de DPIA Checklist van de AP.
Indien blijkt dat de gegevensverwerking waarschijnlijk een hoog privacyrisico oplevert, dan moet een DPIA worden uitgevoerd.
Een DPIA is een instrument om bij de verwerking van persoonsgegevens de risico\u2019s voor de rechten en vrijheden van betrokkenen in kaart te brengen en te beoordelen in hoeverre de huidige maatregelen voldoen en welke aanvullende maatregelen genomen moeten worden om de risico\u2019s zoveel mogelijk te verminderen. Hoewel een DPIA een verplichting is op basis van de AVG en voornamelijk ziet op het beoordelen van privacyrisico\u2019s, dient een DPIA dus breder opgevat te worden. Bij het bepalen van passende maatregelen die genomen dienen te worden om de naleving van de privacyregelgeving aan te tonen, dienen ook de uitkomsten van de DPIA in acht te worden genomen. De Rijksoverheid heeft het Model DPIA Rijksdienst ontwikkeld.
"},{"location":"vereisten/privacy%20en%20gegevensbescherming/GEB%20DPIA%20en%20voorafgaande%20raadpleging%20AP%20/#rollen","title":"Rollen","text":"Hieronder beschrijven we welke rollen er betrokken kunnen worden bij de uitvoering van deze norm.
"},{"location":"vereisten/privacy%20en%20gegevensbescherming/GEB%20DPIA%20en%20voorafgaande%20raadpleging%20AP%20/#best-practices","title":"Best practices","text":""},{"location":"vereisten/privacy%20en%20gegevensbescherming/Geactualisserde%20en%20juiste%20gegevens/","title":"Geactualisserde en juiste gegevens","text":"Disclaimer
Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via GitHub.
"},{"location":"vereisten/privacy%20en%20gegevensbescherming/Geactualisserde%20en%20juiste%20gegevens/#norm","title":"Norm","text":"De gegevens zijn juist en zo nodig geactualiseerd.
"},{"location":"vereisten/privacy%20en%20gegevensbescherming/Geactualisserde%20en%20juiste%20gegevens/#risico","title":"Risico","text":"De kwaliteit en integriteit van data is niet voldoende geborgd.
"},{"location":"vereisten/privacy%20en%20gegevensbescherming/Geactualisserde%20en%20juiste%20gegevens/#bronnen","title":"Bronnen","text":""},{"location":"vereisten/privacy%20en%20gegevensbescherming/Geactualisserde%20en%20juiste%20gegevens/#wet-en-regelgeving","title":"Wet- en regelgeving","text":"Als de gegevens die in het algoritme worden gebruikt onjuist zijn, zullen ook besluiten of profielen die daaruit voortkomen onjuist zijn. Besluiten zijn mogelijk genomen op basis van verouderde gegevens of de onjuiste interpretatie van externe gegevens. Zelfs wanneer ruwe gegevens correct worden opgeslagen, is de gegevensreeks mogelijk niet geheel representatief of kunnen de analysegegevens ongemerkt vooroordelen bevatten.
"},{"location":"vereisten/privacy%20en%20gegevensbescherming/Geactualisserde%20en%20juiste%20gegevens/#maatregelen","title":"Maatregelen","text":"Verwerkingsverantwoordelijken moeten in alle stappen van het algoritmeproces juistheid in het oog houden, in het bijzonder bij: \u2022 het verzamelen van gegevens; \u2022 het analyseren van gegevens; \u2022 het opstellen van model; of \u2022 het toepassen van een model om een besluit met betrekking tot de persoon te nemen
Documenteer de maatregelen in de DPIA.
"},{"location":"vereisten/privacy%20en%20gegevensbescherming/Geactualisserde%20en%20juiste%20gegevens/#rollen","title":"Rollen","text":"Hieronder beschrijven we welke rollen er betrokken kunnen worden bij de uitvoering van deze norm.
"},{"location":"vereisten/privacy%20en%20gegevensbescherming/Geactualisserde%20en%20juiste%20gegevens/#best-practices","title":"Best practices","text":""},{"location":"vereisten/privacy%20en%20gegevensbescherming/Geautomatiseerde%20besluitvorming%20en%20profileren/","title":"Geautomatiseerde besluitvorming en profileren","text":"Disclaimer
Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via GitHub.
"},{"location":"vereisten/privacy%20en%20gegevensbescherming/Geautomatiseerde%20besluitvorming%20en%20profileren/#norm","title":"Norm","text":"Betrokkenen hebben het recht om niet onderworpen te worden aan een enkel op geautomatiseerde verwerking, waaronder proflering, gebaseerd besluit, wanneer dit rechtsgevolgen heeft voor hen of het hen anderszins in aanzienlijke mate tref.
"},{"location":"vereisten/privacy%20en%20gegevensbescherming/Geautomatiseerde%20besluitvorming%20en%20profileren/#risico","title":"Risico","text":"Een betrokkene ondervindt aanmerkelijke gevolgen door een geautomatiseerd besluit, zonder dat deze een beroep op menselijke tussenkomst kan doen.
"},{"location":"vereisten/privacy%20en%20gegevensbescherming/Geautomatiseerde%20besluitvorming%20en%20profileren/#bronnen","title":"Bronnen","text":""},{"location":"vereisten/privacy%20en%20gegevensbescherming/Geautomatiseerde%20besluitvorming%20en%20profileren/#wet-en-regelgeving","title":"Wet- en regelgeving","text":"ADR PRI.10 ARK 2.06/3.04/3.05/3.11/3.13/3.14
"},{"location":"vereisten/privacy%20en%20gegevensbescherming/Geautomatiseerde%20besluitvorming%20en%20profileren/#toelichting","title":"Toelichting","text":"Als regel geldt een algemeen verbod op uitsluitend geautomatiseerde individuele besluitvorming, met inbegrip van profilering waaraan voor de betrokkene juridische of anderszins aanmerkelijke gevolgen zijn verbonden.
Op grond van artikel 40 van de Uitvoeringswet AVG (UAVG) geldt het verbod op uitsluitend geautomatiseerde individuele besluitvorming, anders dan op basis van profilering, niet als deze besluitvorming noodzakelijk is om te voldoen aan een wettelijke plicht of als het noodzakelijk is om een taak van algemeen belang uit te voeren.
"},{"location":"vereisten/privacy%20en%20gegevensbescherming/Geautomatiseerde%20besluitvorming%20en%20profileren/#maatregelen","title":"Maatregelen","text":"\u200bBeoordeel of sprake is van uitsluitend geautomatiseerde besluitvorming , inclusief profilering, waaraan rechtsgevolgen zijn verbonden of dat anderszins in aanmerkelijke mate treft, zoals bedoeld in artikel 22, lid 1. Beoordeel of een van de uitzonderingen artikel 22 lid 2 AVG van toepassing is.
Neem passende maatregelen om de belangen van de burger te waarborgen, waaronder ten minste het recht om ge\u00efnformeerd te worden (behandeld in de artikelen 13 en 14 \u2013 in het bijzonder om noodzakelijke informatie te ontvangen over de onderliggende logica, het belang en de verwachte gevolgen voor de betrokkene), beschermingsmaatregelen, zoals het recht op menselijke tussenkomst, het recht om zijn standpunt kenbaar te maken en het recht om het besluit aan te vechten (behandeld in artikel 22, lid 3).
Andere suggesties die volgen uit WP251 \u2022 Gegevensverzamelingen regelmatig beoordelen om te controleren of geen sprake is van vooroordelen, en manieren ontwikkelen om nadelige elementen, waaronder overmatig vertrouwen in verbanden, aan te pakken. \u2022 Systemen hanteren die algoritmen automatisch controleren. \u2022 Evaluatie van algoritmen: het testen van de gebruikte en door machinaal lerende systemen ontwikkelde algoritmen om te bewijzen dat ze daadwerkelijk functioneren zoals bedoeld en geen discriminerende, onjuiste of ongerechtvaardigde resultaten genereren. \u2022 Regelmatige beoordelingen van de nauwkeurigheid en relevantie van geautomatiseerde besluitvorming, met inbegrip van profilering. \u2022 Auditors vereiste informatie verstrekken over werking algoritme of machinaal lerende systeem. \u2022 Hoge mate van transparantie, zoals: visualisatie- en interactieve technieken en gebruik van een mechanisme waarmee betrokkenen hun profiel kunnen controleren. \u2022 Contractuele waarborgen verkrijgen voor algoritmen van derden die bewijzen dat evaluaties en tests zijn uitgevoerd en het algoritme aan de overeengekomen normen voldoet.
Indien bij de geautomatiseerde besluitvorming (zoals beschreven in artikel 22 lid 1) de in artikel 9, lid 1, bedoelde bijzondere categorie\u00ebn van persoonsgegevens betrokken zijn, moet er ook voor worden gezorgd dat wordt voldaan aan de vereisten van artikel 22, lid 4 AVG of artikel 40 van de UAVG.
Bij elke verwerking die waarschijnlijk een hoog risico voor betrokkenen zal inhouden, is het verplicht zijn om een DPIA uit te voeren. Naast de beoordeling van andere risico's die aan de verwerking verbonden zijn, kan een DPIA in dit geval zeer nuttig zijn om bovenstaande stappen te documenteren.
"},{"location":"vereisten/privacy%20en%20gegevensbescherming/Geautomatiseerde%20besluitvorming%20en%20profileren/#rollen","title":"Rollen","text":"Hieronder beschrijven we welke rollen er betrokken kunnen worden bij de uitvoering van deze norm.
"},{"location":"vereisten/privacy%20en%20gegevensbescherming/Geautomatiseerde%20besluitvorming%20en%20profileren/#best-practices","title":"Best practices","text":""},{"location":"vereisten/privacy%20en%20gegevensbescherming/Opslagbeperking/","title":"Opslagbeperking","text":"Disclaimer
Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via GitHub.
"},{"location":"vereisten/privacy%20en%20gegevensbescherming/Opslagbeperking/#norm","title":"Norm","text":"Gegevens worden niet langer worden bewaard dan nodig (opslagbeperking).
"},{"location":"vereisten/privacy%20en%20gegevensbescherming/Opslagbeperking/#risico","title":"Risico","text":"Persoonsgegevens worden langer bewaard dan nodig.
"},{"location":"vereisten/privacy%20en%20gegevensbescherming/Opslagbeperking/#bronnen","title":"Bronnen","text":""},{"location":"vereisten/privacy%20en%20gegevensbescherming/Opslagbeperking/#wet-en-regelgeving","title":"Wet- en regelgeving","text":"ADR PRI.11
"},{"location":"vereisten/privacy%20en%20gegevensbescherming/Opslagbeperking/#toelichting","title":"Toelichting","text":"Persoonsgegevens mogen niet langer bewaard worden dan noodzakelijk voor het doel van de verwerking. Wanneer de gegevens niet langer noodzakelijk zijn, dan moeten zij worden vernietigd of gewist.
"},{"location":"vereisten/privacy%20en%20gegevensbescherming/Opslagbeperking/#maatregelen","title":"Maatregelen","text":"Stel de bewaartermijnen vast. Zorg voor vernietigingsprocedure, een document waaruit blijkt dat dit ingeregeld en/of uitgevoerd is.
Documenteer de maatregelen in de DPIA.
"},{"location":"vereisten/privacy%20en%20gegevensbescherming/Opslagbeperking/#rollen","title":"Rollen","text":"Hieronder beschrijven we welke rollen er betrokken kunnen worden bij de uitvoering van deze norm.
"},{"location":"vereisten/privacy%20en%20gegevensbescherming/Opslagbeperking/#best-practices","title":"Best practices","text":""},{"location":"vereisten/privacy%20en%20gegevensbescherming/Privacy%20by%20Design%20en%20by%20Default/","title":"Privacy by Design en by Default","text":"Disclaimer
Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via GitHub.
"},{"location":"vereisten/privacy%20en%20gegevensbescherming/Privacy%20by%20Design%20en%20by%20Default/#norm","title":"Norm","text":"Privacy en gegevensbescherming is meegenomen als eis bij het ontwerp van nieuwe systemen waarmee persoonsgegevens worden verwerkt. (\u2018privacy door ontwerp en standaardinstellingen/ Privacy by Design en Privacy by Default).
"},{"location":"vereisten/privacy%20en%20gegevensbescherming/Privacy%20by%20Design%20en%20by%20Default/#risico","title":"Risico","text":"Ontwerp en opzet van het algoritme zijn onvoldoende gericht op de bescherming van privacy.
"},{"location":"vereisten/privacy%20en%20gegevensbescherming/Privacy%20by%20Design%20en%20by%20Default/#bronnen","title":"Bronnen","text":""},{"location":"vereisten/privacy%20en%20gegevensbescherming/Privacy%20by%20Design%20en%20by%20Default/#wet-en-regelgeving","title":"Wet- en regelgeving","text":"ARK 3.02
"},{"location":"vereisten/privacy%20en%20gegevensbescherming/Privacy%20by%20Design%20en%20by%20Default/#toelichting","title":"Toelichting","text":"Zorg ervoor dat een zo klein mogelijke inbreuk op de persoonlijke levenssfeer wordt gemaakt bij de inzet van het algoritme (met verwerking van persoonsgegevens), bijvoorbeeld door het toepassen van pseudonimisering en het inbouwen van andere technische waarborgen.
Bij het bepalen van de verwerkingsmiddelen en de verwerking moet u rekening houden met de volgende elementen: \u2022 de stand van de techniek; \u2022 de uitvoeringskosten; \u2022 de aard, omvang, context en het doel van de verwerking; \u2022 de risico\u2019s voor de betrokkene. Deze elementen bepalen gezamenlijk welke technische en organisatorische maatregelen u moet nemen om de gegevensbeschermingsbeginselen (artikel 5 AVG) op een doeltreffende manier uit te voeren en de nodige waarborgen in te bouwen ter naleving van de eisen uit de AVG.
"},{"location":"vereisten/privacy%20en%20gegevensbescherming/Privacy%20by%20Design%20en%20by%20Default/#maatregelen","title":"Maatregelen","text":"Data geori\u00ebnteerde ontwerp strategie\u00ebn: \u2022 Minimaliseer: beperk zoveel mogelijk de verwerking van gegevens. Selecteer voor het verzamelen. Verwijder waar mogelijk. \u2022 Scheid: scheid persoonsgegevens zoveel mogelijk van elkaar en werk zo gedistribueerd mogelijk \u2022 Abstraheer: aggregeer tot het hoogst mogelijke niveau. Beperk zoveel mogelijk het detail waarin persoonsgegevens worden verwerkt \u2022 Bescherm/maak onherleidbaar: Voorkom dat gegevens openbaar worden. Beveilig gegevens. Verbreek waar mogelijk de link tussen personen en gegevens (anonimiseer en pseudonimiseer)
Leg dit vast in de DPIA.
"},{"location":"vereisten/privacy%20en%20gegevensbescherming/Privacy%20by%20Design%20en%20by%20Default/#rollen","title":"Rollen","text":"Hieronder beschrijven we welke rollen er betrokken kunnen worden bij de uitvoering van deze norm.
"},{"location":"vereisten/privacy%20en%20gegevensbescherming/Privacy%20by%20Design%20en%20by%20Default/#best-practices","title":"Best practices","text":""},{"location":"vereisten/privacy%20en%20gegevensbescherming/Privacyrechten/","title":"Privacyrechten","text":"Disclaimer
Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via GitHub.
"},{"location":"vereisten/privacy%20en%20gegevensbescherming/Privacyrechten/#norm","title":"Norm","text":"Betrokkenen kunnen een beroep doen op hun privacyrechten.
"},{"location":"vereisten/privacy%20en%20gegevensbescherming/Privacyrechten/#risico","title":"Risico","text":"Betrokkenen hebben geen controle over hun persoonsgegevens doordat ze geen beroep kunnen doen op hun privacyrechten.
"},{"location":"vereisten/privacy%20en%20gegevensbescherming/Privacyrechten/#bronnen","title":"Bronnen","text":""},{"location":"vereisten/privacy%20en%20gegevensbescherming/Privacyrechten/#wet-en-regelgeving","title":"Wet- en regelgeving","text":"ADR PRI.9 ARK 3.12/3.15
"},{"location":"vereisten/privacy%20en%20gegevensbescherming/Privacyrechten/#toelichting","title":"Toelichting","text":"De persoonsgegevens kunnen worden ingezien, gerectificeerd, verwijderd of beperkt om een juiste uitvoering te kunnen geven aan de rechten van betrokkenen.
"},{"location":"vereisten/privacy%20en%20gegevensbescherming/Privacyrechten/#maatregelen","title":"Maatregelen","text":"Geef aan hoe invulling wordt gegeven aan de rechten van betrokkenen.
Stel een procedure vast waarmee o.a. aan verzoekers informatie kan worden verstrekt over geautomatiseerde verwerking van persoonsgegevens en de onderliggende logica en het belang en de verwachte gevolgen van de verwerking.
Indien de rechten van de betrokkene worden beperkt, bepaal op grond van welke wettelijke uitzonderingen dat is toegestaan en leg dit vast.
"},{"location":"vereisten/privacy%20en%20gegevensbescherming/Privacyrechten/#rollen","title":"Rollen","text":"Hieronder beschrijven we welke rollen er betrokken kunnen worden bij de uitvoering van deze norm.
"},{"location":"vereisten/privacy%20en%20gegevensbescherming/Privacyrechten/#best-practices","title":"Best practices","text":""},{"location":"vereisten/privacy%20en%20gegevensbescherming/Rechtmatigheid%20en%20grondslag/","title":"Rechtmatigheid en grondslag","text":"Disclaimer
Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via GitHub.
"},{"location":"vereisten/privacy%20en%20gegevensbescherming/Rechtmatigheid%20en%20grondslag/#norm","title":"Norm","text":"De verwerking van persoonsgegevens is rechtmatig, behoorlijk en transparant. De verwerking (inclusief het verzamelen) is gebaseerd op \u00e9\u00e9n van de wettelijke grondslagen die zijn genoemd in de AVG.
"},{"location":"vereisten/privacy%20en%20gegevensbescherming/Rechtmatigheid%20en%20grondslag/#risico","title":"Risico","text":"ADR PRI.6 ARK 3.12/3.13/3.14/3.15
"},{"location":"vereisten/privacy%20en%20gegevensbescherming/Rechtmatigheid%20en%20grondslag/#toelichting","title":"Toelichting","text":"Organisaties die gegevens verwerken zoals bedoeld in artikel 22 AVG moeten naast de algemene vereisten nuttige informatie over de onderliggende logica verstrekken. Nuttige informatie over de onderliggende logica: - Niet noodzakelijkerwijs een ingewikkelde toelichting over de gebruikte algoritmen of een uiteenzetting van het volledige algoritme. - De verstrekte informatie moet echter volledig genoeg zijn voor de betrokkene om de redenen van het besluit te kunnen begrijpen. - Gedetailleerde informatie over de belangrijkste kenmerken die bij de besluitvorming in beschouwing worden genomen, de bron van deze informatie en het belang ervan. Bijvoorbeeld: \u2022 de gegevenscategorie\u00ebn die zijn gebruikt of zullen worden gebruikt in het profilerings- of besluitvormingsproces; \u2022 de redenen waarom deze categorie\u00ebn relevant worden geacht; \u2022 de manier waarop de in het geautomatiseerde besluitvormingsproces gebruikte profielen worden samengesteld, met inbegrip van statistieken die in de analyse worden gebruikt; \u2022 de redenen waarom dit profiel relevant is voor het geautomatiseerde besluitvormingsproces; en \u2022 de manier waarop het voor een besluit over de betrokkene wordt gebruikt. Neem de analyse en genomen maatregelen op in de DPIA.
Hieronder beschrijven we welke rollen er betrokken kunnen worden bij de uitvoering van deze norm.
-
"},{"location":"vereisten/privacy%20en%20gegevensbescherming/Rechtmatigheid%20en%20grondslag/#best-practices","title":"Best practices","text":""},{"location":"vereisten/privacy%20en%20gegevensbescherming/Rollen%20en%20verantwoordelijkheden/","title":"Rollen en verantwoordlijkheden","text":"Disclaimer
Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via GitHub.
"},{"location":"vereisten/privacy%20en%20gegevensbescherming/Rollen%20en%20verantwoordelijkheden/#norm","title":"Norm","text":"Rollen en verantwoordlijkheden m.b.t. de verwerking van persoonsgegevens zijn gespecificeerd.
"},{"location":"vereisten/privacy%20en%20gegevensbescherming/Rollen%20en%20verantwoordelijkheden/#risico","title":"Risico","text":"Rollen en verantwoordelijkheden m.b.t. de verwerking van persoonsgegeven in het algoritme zijn niet helder belegd.
"},{"location":"vereisten/privacy%20en%20gegevensbescherming/Rollen%20en%20verantwoordelijkheden/#bronnen","title":"Bronnen","text":""},{"location":"vereisten/privacy%20en%20gegevensbescherming/Rollen%20en%20verantwoordelijkheden/#wet-en-regelgeving","title":"Wet- en regelgeving","text":"ADR PRI.1
ARK 3.09
"},{"location":"vereisten/privacy%20en%20gegevensbescherming/Rollen%20en%20verantwoordelijkheden/#toelichting","title":"Toelichting","text":"De verwerkingsverantwoordelijke bepaalt de doeleinden waarvoor en de middelen waarmee persoonsgegevens worden verwerkt. Als uw organisatie dus beslist \u201ewaarom\u201d en \u201ehoe\u201d persoonsgegevens moeten worden verwerkt, is zij de verwerkingsverantwoordelijke.
Uw organisatie is een gezamenlijke verwerkingsverantwoordelijke als zij samen met \u00e9\u00e9n of meer organisaties gezamenlijk bepaalt \u201ewaarom\u201d en \u201ehoe\u201d persoonsgegevens moeten worden verwerkt. Gezamenlijke verwerkingsverantwoordelijken dienen een regeling te treffen waarin hun respectieve verantwoordelijkheden voor de naleving van de AVG-regels worden vastgelegd.
De verwerker verwerkt persoonsgegevens uitsluitend ten behoeve van de verwerkingsverantwoordelijke. De taken van de verwerker jegens de verwerkingsverantwoordelijke moeten in een verwerkersovereenkomst of een andere rechtshandeling worden gespecificeerd.
"},{"location":"vereisten/privacy%20en%20gegevensbescherming/Rollen%20en%20verantwoordelijkheden/#maatregelen","title":"Maatregelen","text":"Ga van alle betrokken partijen na wat hun rol is en documenteer deze. Zorg ervoor dat met alle verwerkers een verwerkersovereenkomst is afgesloten.
"},{"location":"vereisten/privacy%20en%20gegevensbescherming/Rollen%20en%20verantwoordelijkheden/#rollen","title":"Rollen","text":"Hieronder beschrijven we welke rollen er betrokken kunnen worden bij de uitvoering van deze norm.
"},{"location":"vereisten/privacy%20en%20gegevensbescherming/Rollen%20en%20verantwoordelijkheden/#best-practices","title":"Best practices","text":""},{"location":"vereisten/technische-robuustheid-en-veiligheid/","title":"Technische robuustheid en veiligheid","text":"Disclaimer
Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via GitHub.
"},{"location":"vereisten/technische-robuustheid-en-veiligheid/Algoritme%20continu%C3%AFteit/","title":"Algoritme continu\u00efteit","text":"Disclaimer
Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via GitHub.
"},{"location":"vereisten/technische-robuustheid-en-veiligheid/Algoritme%20continu%C3%AFteit/#de-continuiteit-van-het-algoritme-is-gewaarborgd","title":"De continu\u00efteit van het algoritme is gewaarborgd.","text":""},{"location":"vereisten/technische-robuustheid-en-veiligheid/Algoritme%20continu%C3%AFteit/#toelichting","title":"Toelichting","text":""},{"location":"vereisten/technische-robuustheid-en-veiligheid/Algoritme%20continu%C3%AFteit/#maatregelen","title":"Maatregelen","text":"Op welk niveau willen we de normen definieren? Ik vind zelf \"De continu\u00efteit van het algoritme is gewaarborgd\" wel heel erg vaag, terwijl de maatregelen daaronder eigenlijk best concreet zijn..? is dat niet eerder het niveau waar we op willen zitten?
"},{"location":"vereisten/technische-robuustheid-en-veiligheid/Algoritme%20continu%C3%AFteit/#risico","title":"Risico","text":"EC/AI HLEG April 2019 hoofdstuk II 1.7 COBIT APO11 / BAI04 / DSS04 / PO09 / APO14 / BAI06 AKR 2.17, 1.07, 1.08, 2.24
"},{"location":"vereisten/technische-robuustheid-en-veiligheid/Algoritme%20continu%C3%AFteit/#toelichting_1","title":"Toelichting","text":"Hieronder beschrijven we welke rollen er betrokken kunnen worden bij de uitvoering van deze norm.
"},{"location":"vereisten/technische-robuustheid-en-veiligheid/Algoritme%20continu%C3%AFteit/#best-practices","title":"Best practices","text":""},{"location":"vereisten/technische-robuustheid-en-veiligheid/Betrouwbare%20algoritme%20uitkomsten/","title":"Betrouwbare algoritme uitkomsten","text":"Disclaimer
Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via GitHub.
"},{"location":"vereisten/technische-robuustheid-en-veiligheid/Betrouwbare%20algoritme%20uitkomsten/#norm","title":"Norm","text":"De uitkomsten van het algoritme zijn eenduidig en betrouwbaar.
"},{"location":"vereisten/technische-robuustheid-en-veiligheid/Betrouwbare%20algoritme%20uitkomsten/#risico","title":"Risico","text":"EC/AI HLEG April 2019 - hoofdstuk II. 1.1 t/m 1.6, 1.2, 2.1\u00a7100 ADR DM.1, DM.4, DM.8, DM.12, DM.5 ARK 2.19, 2.21, 2.22, 1.06, 2.15, 2.20
"},{"location":"vereisten/technische-robuustheid-en-veiligheid/Betrouwbare%20algoritme%20uitkomsten/#toelichting","title":"Toelichting","text":"Hieronder beschrijven we welke rollen er betrokken kunnen worden bij de uitvoering van deze norm.
"},{"location":"vereisten/technische-robuustheid-en-veiligheid/Betrouwbare%20algoritme%20uitkomsten/#best-practices","title":"Best practices","text":""},{"location":"vereisten/technische-robuustheid-en-veiligheid/Data%20is%20representatief/","title":"Data is representatief","text":"Disclaimer
Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via GitHub.
"},{"location":"vereisten/technische-robuustheid-en-veiligheid/Data%20is%20representatief/#norm","title":"Norm","text":"De data die worden gebruikt is eenduidig en representatief voor de populatie waarop het algoritme wordt toegepast.
"},{"location":"vereisten/technische-robuustheid-en-veiligheid/Data%20is%20representatief/#risico","title":"Risico","text":"EC/AI HLEG April 2019 - hoofdstuk II. 1.2, 2.1\u00a7100, 1.3 ADR DM.6, DM.7, DM.9 ARK 2.12, 2.16, 2.10
"},{"location":"vereisten/technische-robuustheid-en-veiligheid/Data%20is%20representatief/#toelichting","title":"Toelichting","text":"Hieronder beschrijven we welke rollen er betrokken kunnen worden bij de uitvoering van deze norm.
"},{"location":"vereisten/technische-robuustheid-en-veiligheid/Data%20is%20representatief/#best-practices","title":"Best practices","text":""},{"location":"vereisten/technische-robuustheid-en-veiligheid/Doel%20en%20keuze%20algoritme/","title":"Doel en keuze algoritme","text":"Disclaimer
Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via GitHub.
"},{"location":"vereisten/technische-robuustheid-en-veiligheid/Doel%20en%20keuze%20algoritme/#norm","title":"Norm","text":"Het algoritme dat wordt gebruikt is geschikt voor het doel waarvoor het wordt ingezet.
"},{"location":"vereisten/technische-robuustheid-en-veiligheid/Doel%20en%20keuze%20algoritme/#risico","title":"Risico","text":"EC/AI HLEG April 2019 - hoofdstuk II. 1.2, 1.2 ADR DM.2, DM.3 ARK 2.06
"},{"location":"vereisten/technische-robuustheid-en-veiligheid/Doel%20en%20keuze%20algoritme/#toelichting","title":"Toelichting","text":"Hieronder beschrijven we welke rollen er betrokken kunnen worden bij de uitvoering van deze norm.
"},{"location":"vereisten/technische-robuustheid-en-veiligheid/Doel%20en%20keuze%20algoritme/#best-practices","title":"Best practices","text":""},{"location":"vereisten/technische-robuustheid-en-veiligheid/Informatiebeveiliging/","title":"Informatiebeveiliging","text":"Disclaimer
Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via GitHub.
"},{"location":"vereisten/technische-robuustheid-en-veiligheid/Informatiebeveiliging/#norm","title":"Norm","text":"De informatiebeveiliging is op orde.
"},{"location":"vereisten/technische-robuustheid-en-veiligheid/Informatiebeveiliging/#risico","title":"Risico","text":"Indien de informatiebeveiliging onvoldoende op orde is, brengt dit grote risico's met mee voor de beschikbaarheid, de integriteit en de vertrouwelijkheid van gegevens.
"},{"location":"vereisten/technische-robuustheid-en-veiligheid/Informatiebeveiliging/#maatregelen","title":"Maatregelen","text":"Zorg ervoor dat zowel bij de onrtwikkeling van het algoritme als bij het gebruik ervan voldaan wordt aan de eisen uit de BIO.
"},{"location":"vereisten/technische-robuustheid-en-veiligheid/Informatiebeveiliging/#bronnen","title":"Bronnen","text":""},{"location":"vereisten/technische-robuustheid-en-veiligheid/Informatiebeveiliging/#wet-en-regelgeving","title":"Wet- en regelgeving","text":""},{"location":"vereisten/technische-robuustheid-en-veiligheid/Informatiebeveiliging/#toetsingskaders","title":"Toetsingskaders","text":"Baseline Informatieveiligheid Overheid ADR IB.1 t/m IB 30
"},{"location":"vereisten/technische-robuustheid-en-veiligheid/Informatiebeveiliging/#toelichting","title":"Toelichting","text":"De gebruikte technische infrastructuur, de inrichting en het beheer ervan moeten voldoen aan de daarvoor geldende eisenn op het gebied van informatiebeveiliging. Voor de overheid zijn deze vastgelegd in de Baseline Informatieveilgheid Overheid (BIO). De BIO concretiseert een aantal normen tot verplichte overheidsmaatregelen. De BIO is in zijn geheel van toepassing.
"},{"location":"vereisten/technische-robuustheid-en-veiligheid/Informatiebeveiliging/#maatregelen_1","title":"Maatregelen","text":"Zorg ervoor dat zowel bij de onrtwikkeling van het algoritme als bij het gebruik ervan voldaan wordt aan de eisen uit de BIO.
"},{"location":"vereisten/technische-robuustheid-en-veiligheid/Informatiebeveiliging/#rollen","title":"Rollen","text":"Hieronder beschrijven we welke rollen er betrokken kunnen worden bij de uitvoering van deze norm.
"},{"location":"vereisten/technische-robuustheid-en-veiligheid/Informatiebeveiliging/#best-practices","title":"Best practices","text":""},{"location":"vereisten/technische-robuustheid-en-veiligheid/beveiliging-informatie-en-informatiesystemen/","title":"Informatie en informatiesystemen van de overheid moet worden beveiligd.","text":"Disclaimer
Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via GitHub.
"},{"location":"vereisten/technische-robuustheid-en-veiligheid/beveiliging-informatie-en-informatiesystemen/#informatiebeveiliging","title":"Informatiebeveiliging","text":""},{"location":"vereisten/technische-robuustheid-en-veiligheid/beveiliging-informatie-en-informatiesystemen/#vereiste","title":"Vereiste","text":"Informatie en informatiesystemen moeten op de juiste manier worden beveiligd.
"},{"location":"vereisten/technische-robuustheid-en-veiligheid/beveiliging-informatie-en-informatiesystemen/#toelichting","title":"Toelichting","text":"Informatiebeveiliging is het proces van vaststellen van de vereiste beveiliging van informatiesystemen in termen van vertrouwelijkheid, beschikbaarheid en integriteit alsmede het treffen, onderhouden en controleren van een samenhangend pakket van bijbehorende maatregelen. In Nederland is besloten dat overheidsinstellingen de Baseline Informatiebeveiliging Overheid dienen toe te passen over hun informatie en informatiesystemen. De BIO beoogt de beveiliging van informatie(systemen) bij alle bestuurslagen en bestuursorganen van de overheid te bevorderen, zodat alle onderdelen erop kunnen vertrouwen dat onderling uitgewisselde gegevens, in lijn met wet- en regelgeving, passend beveiligd zijn. De BIO concretiseert een aantal normen tot verplichte overheidsmaatregelen.
Algoritmen en AI-systemen en hun output kunnen onderdeel worden van de informatie en informatiesystemen waar de BIO op van toepassing is. Het is van belang om algoritmische toepassingen en AI-systemen op de juiste manier te beveiligen.
"},{"location":"vereisten/technische-robuustheid-en-veiligheid/beveiliging-informatie-en-informatiesystemen/#bronnen","title":"Bronnen","text":"Type Bron Toelichting Beleid Baseline Informatiebeveiliging Overheid Beleid Besluit Besluit voorschrift informatiebeveiliging rijksdienst 2007"},{"location":"vereisten/technische-robuustheid-en-veiligheid/beveiliging-informatie-en-informatiesystemen/#wanneer-van-toepassing","title":"Wanneer van toepassing?","text":"hoog-risico AI systemen (AI Act) impactvolle algoritmes niet-impactvolle algoritmes { style=\"color: #4DB6AC\""},{"location":"vereisten/technische-robuustheid-en-veiligheid/beveiliging-informatie-en-informatiesystemen/#risico","title":"Risico","text":"Er kunnen risico's ontstaan zoals ongeautoriseerde toegang, vernietiging, verlies, wijziging of niet-toegestane verwerking van gegevens als de informatie en informatiesystemen onvoldoende zijn beveiligd.
"},{"location":"vereisten/technische-robuustheid-en-veiligheid/beveiliging-informatie-en-informatiesystemen/#maatregelen","title":"Maatregelen","text":"De aanbevolen maatregelen zijn afhankelijk van de gebruikte techiek van het algoritme. Selecteer hieronder de gebruikt techniek.
RekenregelsMachine learningGeneratieve AI MaatregelBronVan toepassing op niet-impactvolle algoritmesVan toepassing op impactvolle algoritmesVan toepassing bij hoog-risico AI systeemArchiefwet onderdeel van inkoopprocesAlgoritmekaderToepassen bewaartermijnenAlgoritmekaderDuiden bewaartermijnen bij archiefbescheiden4.01 ITGC Toetingskader Algemene rekenkamerDuurzame toegankelijkheid archiefbescheidenAlgoritmekaderOpenbaarheid van de archiefbescheidenAlgoritmekaderVaststellen archiefbescheidenAlgoritmekader MaatregelBronVan toepassing op niet-impactvolle algoritmesVan toepassing op impactvolle algoritmesVan toepassing bij hoog-risico AI systeemArchiefwet onderdeel van inkoopprocesAlgoritmekaderToepassen bewaartermijnenAlgoritmekaderDuiden bewaartermijnen bij archiefbescheiden4.01 ITGC Toetingskader Algemene rekenkamerDuurzame toegankelijkheid archiefbescheidenAlgoritmekaderOpenbaarheid van de archiefbescheidenAlgoritmekaderVaststellen archiefbescheidenAlgoritmekader MaatregelBronVan toepassing op niet-impactvolle algoritmesVan toepassing op impactvolle algoritmesVan toepassing bij hoog-risico AI systeemArchiefwet onderdeel van inkoopprocesAlgoritmekaderToepassen bewaartermijnenAlgoritmekaderDuiden bewaartermijnen bij archiefbescheiden4.01 ITGC Toetingskader Algemene rekenkamerDuurzame toegankelijkheid archiefbescheidenAlgoritmekaderOpenbaarheid van de archiefbescheidenAlgoritmekaderVaststellen archiefbescheidenAlgoritmekaderopmerking
Het kan zo zijn dat de te nemen maatregelen afhankelijk zijn van de gebruikte techniek.
"},{"location":"vereisten/transparantie/","title":"Transparantie","text":"Disclaimer
Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via GitHub.
"},{"location":"vereisten/transparantie/Algoritmeregister/","title":"Transparante werking","text":"Disclaimer
Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via GitHub.
"},{"location":"vereisten/transparantie/Algoritmeregister/#de-werking-van-het-algoritme-en-ai-systeem-moet-transparant-zijn","title":"De werking van het algoritme en AI-systeem moet transparant zijn","text":"Norm Uitleg verplicht voor hoog-risico AI systemen (AI Act) verplicht voor impactvolle algoritmes verplicht voor niet-impactvolle algoritmes De werking van het algoritme en AI-systeem moet transparant zijn"},{"location":"vereisten/transparantie/Algoritmeregister/#risico","title":"Risico","text":"Ontbreken transparantie voor burgers/bedrijven/stakeholders (belanghebbenden)
"},{"location":"vereisten/transparantie/Algoritmeregister/#bronnen","title":"Bronnen","text":""},{"location":"vereisten/transparantie/Algoritmeregister/#wet-en-regelgeving","title":"Wet- en regelgeving","text":"Onderstaand overzicht laat zien welke denkbare maatregelen kunnen worden getroffen om te voldoen aan de normen. Deze maatregelen dienen ter inspiratie. Organisaties zullen zelf moeten bepalen of zij deze maatregelen toepassen.
Selecteer eerst de gebruikte techniek
RekenregelsMachine learningGeneratieve AIDe maatregelen zijn afhankelijk van het risiconiveau van het algoritme.
impactvolniet impactvol Maatregelen bij norm: Transparantie Uitleg Fase Algoritme Levenscyclus Inkoopproces Betrokken actorenje hoeft niks te doen
hoog risico AI Actimpactvolniet impactvol Maatregelen bij norm: Transparantie Uitleg Fase Algoritme Levenscyclus Inkoopproces Betrokken actoren Bij de output van het algoritme moet waar mogelijk worden getoond welke variabelen een stuwend of dalend effect hebben gehad op de voorspelling. Hiermee is het voor de gebruiker en belanghebbende inzichtelijker wat heeft bijgedragen aan een hogere of lagere voorspellende waarde. Ontwerp-, Ontwikkel-, Validatie- en Implementatiefase Selectiefase en Contractbeheer Data Engineer, Data Scientist, Product Owner, Behoeftesteller, Inkoopadviseur en Contractbeheerder Maatregelen bij norm: Transparantie Uitleg Fase Algoritme Levenscyclus Inkoopproces Betrokken actoren Bij de output van het algoritme moet waar mogelijk worden getoond welke variabelen een stuwend of dalend effect hebben gehad op de voorspelling. Hiermee is het voor de gebruiker en belanghebbende inzichtelijker wat heeft bijgedragen aan een hogere of lagere voorspellende waarde. Ontwerp-, Ontwikkel-, Validatie- en Implementatiefase Selectiefase en Contractbeheer Data Engineer, Data Scientist, Product Owner, Behoeftesteller, Inkoopadviseur en Contractbeheerder Maatregelen bij norm: Transparantie Uitleg Fase Algoritme Levenscyclus Inkoopproces Betrokken actoren hoog risico AIimpactvolniet impactvol Maatregelen bij norm: Transparantie Uitleg Fase Algoritme Levenscyclus Inkoopproces Betrokken actoren Maatregelen bij norm: Transparantie Uitleg Fase Algoritme Levenscyclus Inkoopproces Betrokken actoren Maatregelen bij norm: Transparantie Uitleg Fase Algoritme Levenscyclus Inkoopproces Betrokken actoren"},{"location":"vereisten/transparantie/Algoritmeregister/#toelichting","title":"Toelichting","text":"Doel van publicatie van informatie over het algoritme is het bieden van transparantie naar betrokkenen. Het zorgt ervoor dat het voor de vooraf bepaalde personen/doelgroepen duidelijk is dat zij met een algoritme te maken hebben, welke consequenties dat heeft en welke beperkingen het algoritme kent. De gewenste mate van transparantie (technische transparantie vs. uitlegbaarheid) is weloverwogen; het hangt af van 1) de impact van het algoritme op de beslissing, uitkomst en burger, (2) de mate van autonomie bij de besluitvorming en (3) het type en de complexiteit van het algoritme. De informatie dient voldoende begrijpelijk te zijn voor de doelgroep(en).
"},{"location":"vereisten/transparantie/Algoritmeregister/#maatregelen_1","title":"Maatregelen","text":"Belanghebbenden worden op een begrijpelijke manier ge\u00efnformeerd over onderliggende logica van het algoritme, alsmede het belang en de verwachte gevolgen van die verwerking voor de betrokkene.
Model (code) publiceren op een site zoals github.com, inclusief beschrijving van werking, gebruikte data en/of beschrijving daarvan
"},{"location":"vereisten/transparantie/Algoritmeregister/#rollen","title":"Rollen","text":"Hieronder beschrijven we welke rollen er betrokken kunnen worden bij de uitvoering van deze norm.
"},{"location":"vereisten/transparantie/Algoritmeregister/#best-practices","title":"Best practices","text":""},{"location":"vereisten/transparantie/Informeren%20over%20interactie%20met%20AI%20systemen/","title":"Informeren over interactie met AI systemen","text":"Disclaimer
Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via GitHub.
"},{"location":"vereisten/transparantie/Informeren%20over%20interactie%20met%20AI%20systemen/#norm","title":"Norm","text":"De gebruiker informeert de natuurlijke persoon die wordt blootgesteld aan een AI-systeem tijdig, duidelijk en begrijpelijk dat ze interageren met een AI-systeem, tenzij dit vanzelfsprekend is gezien de omstandigheden en de context van gebruik.
"},{"location":"vereisten/transparantie/Informeren%20over%20interactie%20met%20AI%20systemen/#risico","title":"Risico","text":"Betrokkenen zijn niet op de hoogte dat hun persoonsgegevens worden verwerkt middels een algoritme, waardoor zij geen controle hebben.
"},{"location":"vereisten/transparantie/Informeren%20over%20interactie%20met%20AI%20systemen/#bronnen","title":"Bronnen","text":""},{"location":"vereisten/transparantie/Informeren%20over%20interactie%20met%20AI%20systemen/#wet-en-regelgeving","title":"Wet- en regelgeving","text":"AI Act, artikel 52
Algemene Verordening Gegevensbescherming (AVG), artikel 12-14
Toetsingskader Algemene Rekenkamer, 2.23
Onderzoekskader Algoritmes, Auditdienst Rijk, PRI.8
Het moet voor burgers die te maken hebben met algoritmes duidelijk zijn dat ze interageren met een AI-systeem, tenzij dit vanzelfsprekend is gezien de omstandigheden en de context van gebruik.
"},{"location":"vereisten/transparantie/Informeren%20over%20interactie%20met%20AI%20systemen/#maatregelen","title":"Maatregelen","text":"In de communicatie over besluiten die genomen zijn op basis van het algoritme kan worden opgenomen dat de besluitvorming tot stand is gekomen met behulp van een algoritme. Hierbij kan verwezen worden naar informatie over het algoritme in het Algoritmeregister.
"},{"location":"vereisten/transparantie/Informeren%20over%20interactie%20met%20AI%20systemen/#rollen","title":"Rollen","text":"Hieronder beschrijven we welke rollen er betrokken kunnen worden bij de uitvoering van deze norm.
Communicatieadviseur: Betrek de communicatieadviseur om duidelijk te communiceren naar de burger.
Projectleider: De projectleider kent de inhoud van het algoritme en de werking ervan.
Disclaimer
Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via GitHub.
"},{"location":"vereisten/transparantie/Motiveringsbeginsel/#norm","title":"Norm","text":"Een besluit berust op een deugdelijke motivering.
"},{"location":"vereisten/transparantie/Motiveringsbeginsel/#risico","title":"Risico","text":"Het besluit is onvoldoende gemotiveerd.
"},{"location":"vereisten/transparantie/Motiveringsbeginsel/#bronnen","title":"Bronnen","text":""},{"location":"vereisten/transparantie/Motiveringsbeginsel/#wet-en-regelgeving","title":"Wet- en regelgeving","text":"Artikel 3:46 - 3:50 Awb, Jurisprudentie over AERIUS (ABRvS 18 juli 2018, ECLI:NL:RVS:2018:2454), Hof van Justitie C-274/18.
"},{"location":"vereisten/transparantie/Motiveringsbeginsel/#toetsingskaders","title":"Toetsingskaders","text":""},{"location":"vereisten/transparantie/Motiveringsbeginsel/#toelichting","title":"Toelichting","text":"Een besluit dient te berusten op een deugdelijke motivering. De motivering wordt vermeld bij de bekendmaking van het besluit.
"},{"location":"vereisten/transparantie/Motiveringsbeginsel/#maatregelen","title":"Maatregelen","text":"Richt een procedure in waarmee bij een besluit uit eigen beweging gemaakte keuzes en gebruikte gegevens en aannames openbaar worden gemaakt.
"},{"location":"vereisten/transparantie/Motiveringsbeginsel/#rollen","title":"Rollen","text":"Hieronder beschrijven we welke rollen er betrokken kunnen worden bij de uitvoering van deze norm.
"},{"location":"vereisten/transparantie/Motiveringsbeginsel/#best-practices","title":"Best practices","text":""},{"location":"vereisten/transparantie/Traceerbaarheid/","title":"Traceerbaarheid","text":"Disclaimer
Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via GitHub.
"},{"location":"vereisten/transparantie/Traceerbaarheid/#norm","title":"Norm","text":"De besluitvorming door het algoritme is traceerbaar.
"},{"location":"vereisten/transparantie/Traceerbaarheid/#risico","title":"Risico","text":"De besluitvorming door het algoritme is niet traceerbaar.
"},{"location":"vereisten/transparantie/Traceerbaarheid/#bronnen","title":"Bronnen","text":""},{"location":"vereisten/transparantie/Traceerbaarheid/#wet-en-regelgeving","title":"Wet- en regelgeving","text":""},{"location":"vereisten/transparantie/Traceerbaarheid/#toetsingskaders","title":"Toetsingskaders","text":"EC/AI HLEG April 2019 - Hoofdstuk II.1.4 ADR SV.15 ARK 2.03/2.04/2.05
"},{"location":"vereisten/transparantie/Traceerbaarheid/#toelichting","title":"Toelichting","text":"Indien de totstandkoming van een besluit dat met behulp van een algoritme is genomen niet traceerbaar is, kan het algoritme niet worden gecontoleerd.
"},{"location":"vereisten/transparantie/Traceerbaarheid/#maatregelen","title":"Maatregelen","text":"\u2022 Neem maatregelen om de traceerbaarheid in de besluitvorming te waarborgen. Daarbij kan het gaan om de documentatie van: o het ontwerp en de ontwikkeling van het algoritme gebruikte methoden. o het testen en valideren van het algoritme gebruikte methoden o resultaten van het algoritme \u2022 Onderzoek in hoeverre de door het algoritme genomen beslissingen en dus het resultaat kunnen worden begrepen. \u2022 Zorg ervoor dat er voor alle gebruikers die een verklaring wensen, een voor hen begrijpelijke verklaring kan worden gemaakt \u2022 Onderzoek in hoeverre de beslissingen van het systeem van invloed zijn op het besluitvormingsproces binnen de organisatie. \u2022 Onderzoek en toon aan welk model het eenvoudigst en het meest interpreteerbaar zou zijn voor de betreffende toepassing. \u2022 Controleer of trainings- en testgegevens kunnen worden geanalyseerd. Kunnen deze in de loop van de tijd worden veranderd en bijgewerkt. \u2022 Onderzoek of na de training en ontwikkeling van het model er mogelijkheden zijn om de interpreteerbaarheid te beoordelen en of er toegang is tot de interne werkstroom van het model.
"},{"location":"vereisten/transparantie/Traceerbaarheid/#rollen","title":"Rollen","text":"Hieronder beschrijven we welke rollen er betrokken kunnen worden bij de uitvoering van deze norm.
"},{"location":"vereisten/transparantie/Traceerbaarheid/#best-practices","title":"Best practices","text":""},{"location":"vereisten/transparantie/Transparante%20besluitsvorming/","title":"Transparante besluitsvorming","text":"Disclaimer
Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via GitHub.
"},{"location":"vereisten/transparantie/Transparante%20besluitsvorming/#norm","title":"Norm","text":"Besluitvorming dient transparant te zijn en moet zorgvuldig tot stand komen.
"},{"location":"vereisten/transparantie/Transparante%20besluitsvorming/#risico","title":"Risico","text":"Gebrek aan transparantie, waardoor niet kan worden achterhaald of aan een besluit een zorgvuldig proces vooraf is gegaan en of het voldoet aan andere vereisten.
"},{"location":"vereisten/transparantie/Transparante%20besluitsvorming/#bronnen","title":"Bronnen","text":""},{"location":"vereisten/transparantie/Transparante%20besluitsvorming/#wet-en-regelgeving","title":"Wet- en regelgeving","text":"Artikel 3:2 en 3:46 Awb, artikel 1.1 en 2.5 Woo
"},{"location":"vereisten/transparantie/Transparante%20besluitsvorming/#toetsingskaders","title":"Toetsingskaders","text":""},{"location":"vereisten/transparantie/Transparante%20besluitsvorming/#toelichting","title":"Toelichting","text":"Bij de voorbereiding van een besluit dient het bestuursorgaan alle relevante informatie te verzamelen en de belangen van betrokkenen zorgvuldig af te wegen. Het besluit mag geen onredelijke of discriminerende gevolgen voor betrokkenen hebben.
"},{"location":"vereisten/transparantie/Transparante%20besluitsvorming/#maatregelen","title":"Maatregelen","text":"Algoritmen en modellen dienen transparant, betrouwbaar en controleerbaar te zijn, zodat achterhaald kan worden op basis van welke afwegingen een besluit is genomen. Richt een procedure in waardoor kan worden voldaan aan het recht op toegang tot publieke informatie.
"},{"location":"vereisten/transparantie/Transparante%20besluitsvorming/#rollen","title":"Rollen","text":"Hieronder beschrijven we welke rollen er betrokken kunnen worden bij de uitvoering van deze norm.
"},{"location":"vereisten/transparantie/Transparante%20besluitsvorming/#best-practices","title":"Best practices","text":""}]} \ No newline at end of file diff --git a/pr-preview/pr-69/sitemap.xml.gz b/pr-preview/pr-69/sitemap.xml.gz index 390b37b22d..27e7afbb98 100644 Binary files a/pr-preview/pr-69/sitemap.xml.gz and b/pr-preview/pr-69/sitemap.xml.gz differ