diff --git a/docs/governance/governance-realiseren/interactie-burgers-en-omgeving.md b/docs/governance/governance-realiseren/interactie-burgers-en-omgeving.md index f845a98a40..26f21b56b7 100644 --- a/docs/governance/governance-realiseren/interactie-burgers-en-omgeving.md +++ b/docs/governance/governance-realiseren/interactie-burgers-en-omgeving.md @@ -6,7 +6,7 @@ Bij het vormgeven van de algoritme en AI governance is het van belang om na te d ## Aandachts- en actiepunten -- [Onderzoek of je burgers en/of omgeving wil betrekken](../../maatregelen/betrek_belanghebbenden.md) bij de AI-governance in je organisatie, en op welke manier. +- [Onderzoek of je burgers en/of omgeving wil betrekken](../../maatregelen/1-pba-04-betrek-belanghebbenden.md) bij de AI-governance in je organisatie, en op welke manier. - Dit kan strategisch (in het vaststellen van de waardes van je organisatie) op meer in operationele processen (op een vast punt in de AI-levenscyclus). - Zie ter inspiratie [Citizen Participation Methods for Artificial Intelligence](https://openresearch.amsterdam/en/page/110361/citizen-participation-methods-for-artificial-intelligence) diff --git a/docs/instrumenten/DPIA.md b/docs/instrumenten/DPIA.md index 3a5d320ba0..78011efc0e 100644 --- a/docs/instrumenten/DPIA.md +++ b/docs/instrumenten/DPIA.md @@ -17,9 +17,8 @@ levenscyclus: onderwerp: - privacy-en-gegevensbescherming rollen: -- ethicus -- jurist -- privacy-officer +- jurist +- projectleider --- diff --git a/docs/instrumenten/IAMA.md b/docs/instrumenten/IAMA.md index 8ad235cda9..01be538305 100644 --- a/docs/instrumenten/IAMA.md +++ b/docs/instrumenten/IAMA.md @@ -13,16 +13,9 @@ onderwerp: - fundamentele-rechten - transparantie rollen: -- projectleider -- aanbieder -- data-engineer -- data-scientist -- ethicus -- gemandateerd-verantwoordelijke +- beleid-en-advies - jurist -- privacy-officer -- proceseigenaar -- security-officer +- projectleider --- diff --git a/docs/instrumenten/algoritmeregister.md b/docs/instrumenten/algoritmeregister.md index 626264dbb0..71ddf07b0b 100644 --- a/docs/instrumenten/algoritmeregister.md +++ b/docs/instrumenten/algoritmeregister.md @@ -7,12 +7,12 @@ levenscyclus: - monitoring-en-beheer onderwerp: - transparantie -rollen: -- projectleider -- gemandateerd-verantwoordelijke -- privacy-officer -- proceseigenaar -- informatiebeheerder +# rollen: +# - projectleider +# - gemandateerd-verantwoordelijke +# - privacy-officer +# - proceseigenaar +# - informatiebeheerder --- diff --git a/docs/instrumenten/modelcontractbepalingen.md b/docs/instrumenten/modelcontractbepalingen.md index 052a057d3f..10aa6d8805 100644 --- a/docs/instrumenten/modelcontractbepalingen.md +++ b/docs/instrumenten/modelcontractbepalingen.md @@ -9,11 +9,7 @@ levenscyclus: onderwerp: - publieke-inkoop rollen: -- aanbestedingsjurist -- behoeftesteller -- contractbeheerder -- inkoopadviseur -- projectleider +- jurist --- diff --git a/docs/maatregelen/benodigde_expertise_en_capaciteit.md b/docs/maatregelen/0-org-01-benodigde-expertise-en-capaciteit.md similarity index 53% rename from docs/maatregelen/benodigde_expertise_en_capaciteit.md rename to docs/maatregelen/0-org-01-benodigde-expertise-en-capaciteit.md index 2ce1a93bb9..81de5a1619 100644 --- a/docs/maatregelen/benodigde_expertise_en_capaciteit.md +++ b/docs/maatregelen/0-org-01-benodigde-expertise-en-capaciteit.md @@ -1,5 +1,6 @@ --- -title: Bepaal welke expertise en capaciteit noodzakelijk is voor het ontwikkelen, inkopen en gebruiken van algoritmes en AI-systemen en stel vast of er voldoende expertise en capaciteit beschikbaar is. +title: Bepaal of er genoeg experts beschikbaar zijn +id: urn:nl:ak:mtr:org-01 toelichting: De capaciteit en deskundigheid bij de ontwikkeling, het inkopen en gebruiken van algoritme en AI-systemen moet toereikend zijn om tot een verantwoorde toepassing te komen. vereiste: - awb-01-zorgvuldigheidsbeginsel @@ -8,13 +9,8 @@ levenscyclus: onderwerp: - governance rollen: -- proceseigenaar -- behoeftesteller -- beleidsmedewerker -- inkoopadviseur -- aanbieder -- data-scientist -- data-engineer +- projectleider +- beleid-en-advies hide: - navigation @@ -30,11 +26,11 @@ Bepaal welke expertise en capaciteit noodzakelijk is voor het ontwikkelen, inkop ## Toelichting -- Bepaal in een vroege fase (probleemanalyse en ontwerpfase) welke expertise en capaciteit noodzakelijk is voor het ontwikkelen, inkopen en gebruiken van algoritmes en AI-systemen. -- Dit is sterk afhankelijk van de specifieke toepassing en de (eerste) inzichten die voortkomen uit risicoanalyses. Hoe complexer en risicovoller de toepassing, des te meer expertise en capaciteit noodzakelijk is. -- [Interne en externe actoren die betrokken zijn bij het ontwikkelen](betrek_belanghebbenden.md), inkopen en gebruik moeten over voldoende expertise en capaciteit beschikken om hun taken naar behoren uit te voeren. +- Bepaal welke expertise en capaciteit binnen de organisatie noodzakelijk is voor het ontwikkelen, inkopen en gebruiken van algoritmes en AI-systemen. +- Dit is sterk afhankelijk van de specifieke toepassing en de inzichten die voortkomen uit risicoanalyses. Hoe complexer en risicovoller de toepassing, des te meer expertise en capaciteit noodzakelijk is. +- Interne en externe actoren die betrokken zijn bij het ontwikkelen, inkopen en gebruik moeten over voldoende expertise en capaciteit beschikken om hun taken naar behoren uit te voeren. - Stel vast of er afhankelijkheden van externe aanbieders ontstaan. -- Bepaal voorafgaand aan het (laten)ontwikkelen of inkopen van algoritmes en AI-systemen of voldoende expertise en capaciteit beschikbaar is om tot een verantwoorde inzet ervan te komen. +- Bepaal voorafgaand aan het (laten) ontwikkelen of inkopen van algoritmes en AI-systemen of voldoende expertise en capaciteit beschikbaar is om tot een verantwoorde inzet ervan te komen. - Leg vast of er voldoende expertise en capaciteit beschikbaar is en onderbouw dit in projectdocumentatie. ## Bijbehorende vereiste(n) @@ -46,11 +42,9 @@ Bepaal welke expertise en capaciteit noodzakelijk is voor het ontwikkelen, inkop ## Bronnen -| Bron | -|-----------------------------| -| [Onderzoekskader Algoritmes Auditdienst Rijk, SV.12 ](https://www.rijksoverheid.nl/documenten/rapporten/2023/07/11/onderzoekskader-algoritmes-adr-2023)| -| [Toetsingskader Algoritmes Algemene Rekenkamer, 3.02](https://www.rekenkamer.nl/onderwerpen/algoritmes/documenten/publicaties/2024/05/15/het-toetsingskader-aan-de-slag) | -| Algoritmekader | +- [Onderzoekskader Algoritmes Auditdienst Rijk, SV.12 ](https://www.rijksoverheid.nl/documenten/rapporten/2023/07/11/onderzoekskader-algoritmes-adr-2023) +- [Toetsingskader Algoritmes Algemene Rekenkamer, 1.04](https://www.rekenkamer.nl/onderwerpen/algoritmes/documenten/publicaties/2024/05/15/het-toetsingskader-aan-de-slag) +- Algoritmekader ## Voorbeeld diff --git a/docs/maatregelen/0-org-02-vastgestelde-beleidskaders.md b/docs/maatregelen/0-org-02-vastgestelde-beleidskaders.md new file mode 100644 index 0000000000..e0c23369d5 --- /dev/null +++ b/docs/maatregelen/0-org-02-vastgestelde-beleidskaders.md @@ -0,0 +1,51 @@ +--- +title: Bepaal het beleid voor het ontwikkelen, inkopen en gebruiken van algoritmes +id: urn:nl:ak:mtr:org-02 +toelichting: Pas vastgestelde interne beleidskaders toe en maak aantoonbaar dat deze zijn nageleefd bij het ontwikkelen, inkopen en gebruiken van algoritmes en AI-systemen. +vereiste: +- awb-01-zorgvuldigheidsbeginsel +- aia-11-systeem-voor-kwaliteitsbeheer +- aia-05-data-kwaliteitscriteria +- aia-03-risicobeheersysteem +- bio-01-beveiliging-informatie-en-informatiesystemen +- aia-19-toegankelijkheidseisen +- aia-09-menselijk-toezicht +levenscyclus: +- organisatieverantwoordelijkheden +onderwerp: +- governance +rollen: +- projectleider +- beleid-en-advies + +hide: +- navigation +- toc +--- + + + +## Maatregel + +Pas vastgestelde interne beleidskaders toe en maak aantoonbaar dat deze zijn nageleefd bij het ontwikkelen, inkopen en gebruiken van algoritmes en AI-systemen. + +## Toelichting +- Interne vastgestelde beleidskaders moeten worden toegepast bij het ontwikkelen, inkopen of gebruiken van algoritmes en AI-systemen. +- Het is van belang dat tijdig, bijvoorbeeld in de [probleemanalyse fase](../levenscyclus/probleemanalyse.md), inzichtelijk wordt gemaakt welke interne beleidskaders moeten worden toegepast. +- Hierbij kan worden gedacht aan definities die moet worden gehanteerd, het naleven van inkoopbeleid, strategisch beleid volgen met betrekking tot het mogen inzetten van algoritmes en AI-systemen binnen de organisaties of het doorlopen van processen en protocollen die moeten worden toegepast. +- Vraag de [betrokken experts](../maatregelen/1-pba-04-betrek-belanghebbenden.md) welke beleidskaders van toepassing zijn vanuit diens specifieke expertise. +- Ten behoeve van controles en audits is het van belang dat aantoonbaar wordt gemaakt dat de vastgestelde beleidskaders zijn nageleefd. + + ## Bijbehorende vereiste(n) + + + +## Risico +De in te zetten algoritmes of AI-systemen voldoen niet aan vastgestelde beleidskaders. + +## Bronnen +[Onderzoekskader Algoritmes Auditdienst Rijk, SV.8](https://www.rijksoverheid.nl/documenten/rapporten/2023/07/11/onderzoekskader-algoritmes-adr-2023) + +## Voorbeeld + +Heb je een voorbeeld of best practice, laat het ons weten via [algoritmes@minbzk.nl](mailto:algoritmes@minbzk.nl) diff --git a/docs/maatregelen/toepassen_risicobeheer.md b/docs/maatregelen/0-org-03-toepassen_risicobeheer.md similarity index 83% rename from docs/maatregelen/toepassen_risicobeheer.md rename to docs/maatregelen/0-org-03-toepassen_risicobeheer.md index 6e752d5c58..600e2db209 100644 --- a/docs/maatregelen/toepassen_risicobeheer.md +++ b/docs/maatregelen/0-org-03-toepassen_risicobeheer.md @@ -1,5 +1,6 @@ --- -title: Pas risicobeheer gestructureerd toe voorafgaand en gedurende de ontwikkeling en gebruik van algoritmes en AI-systemen. +title: Maak een plan voor het omgaan met risico’s +id: urn:nl:ak:mtr:org-03 toelichting: Alle stappen van risicobeheer worden periodiek uitgevoerd en op het juiste niveau in de organisatie behandeld. vereiste: - aia-03-risicobeheersysteem @@ -9,15 +10,8 @@ levenscyclus: onderwerp: - governance rollen: -- proceseigenaar -- beleidsmedewerker -- data-engineer -- data-scientist -- informatiebeheerder -- privacy-officer -- security-officer -- ethicus -- inkoopadviseur +- projectleider +- beleid-en-advies hide: - navigation @@ -55,12 +49,9 @@ Risico's worden niet (tijdig) vastgesteld en adequaat geadresseerd en behandeld. ## Bronnen - -| Bron | -|-----------------------------| -| [Onderzoekskader Algoritmes Auditdienst Rijk, SV.13 ](https://www.rijksoverheid.nl/documenten/rapporten/2023/07/11/onderzoekskader-algoritmes-adr-2023)| -| [Toetsingskader Algoritmes Algemene Rekenkamer, 1.03](https://www.rekenkamer.nl/onderwerpen/algoritmes/documenten/publicaties/2024/05/15/het-toetsingskader-aan-de-slag) | -| Algoritmekader | +- [Onderzoekskader Algoritmes Auditdienst Rijk, SV.13 ](https://www.rijksoverheid.nl/documenten/rapporten/2023/07/11/onderzoekskader-algoritmes-adr-2023) +- [Toetsingskader Algoritmes Algemene Rekenkamer, 1.03](https://www.rekenkamer.nl/onderwerpen/algoritmes/documenten/publicaties/2024/05/15/het-toetsingskader-aan-de-slag) +- Algoritmekader ## Voorbeeld diff --git a/docs/maatregelen/richt_formeel_wijzigingenproces_in.md b/docs/maatregelen/0-org-04-wijzigingenproces.md similarity index 75% rename from docs/maatregelen/richt_formeel_wijzigingenproces_in.md rename to docs/maatregelen/0-org-04-wijzigingenproces.md index 8e30f5cb97..b281251e01 100644 --- a/docs/maatregelen/richt_formeel_wijzigingenproces_in.md +++ b/docs/maatregelen/0-org-04-wijzigingenproces.md @@ -1,24 +1,17 @@ --- -title: Richt een wijzigingenproces in voor codewijzigingen +title: Maak afspraken over het wijzigen van de code +id: urn:nl:ak:mtr:org-04 toelichting: Richt een formeel wijzigingenproces in, waarmee bepaald wordt hoe codewijzigingen plaatsvinden. vereiste: - bio-01-beveiliging-informatie-en-informatiesystemen levenscyclus: -- ontwerp -- ontwerp -- ontwikkelen -- implementatie -- monitoring-en-beheer +- organisatieverantwoordelijkheden onderwerp: - technische-robuustheid-en-veiligheid - governance rollen: - projectleider -- proceseigenaar -- proceseigenaar -- data-scientist -- data-engineer -- security-officer +- ontwikkelaar hide: - navigation - toc @@ -50,11 +43,9 @@ Als een formeel wijzigingenproces ontbreekt bestaat het risico van ongeautorisee ## Bronnen -| Bron | -|-----------------------------| -| [Baseline Informatiebeveiliging Overheid](https://www.digitaleoverheid.nl/overzicht-van-alle-onderwerpen/cybersecurity/bio-en-ensia/baseline-informatiebeveiliging-overheid/) | -| [Onderzoekskader Algoritmes Auditdienst Rijk, IB.1 t/m IB.5](https://www.rijksoverheid.nl/documenten/rapporten/2023/07/11/onderzoekskader-algoritmes-adr-2023) | -| [Toetsingskader Algoritmes Algemene Rekenkamer, 4.07](https://www.rekenkamer.nl/onderwerpen/algoritmes/documenten/publicaties/2024/05/15/het-toetsingskader-aan-de-slag) | +- [Baseline Informatiebeveiliging Overheid](https://www.digitaleoverheid.nl/overzicht-van-alle-onderwerpen/cybersecurity/bio-en-ensia/baseline-informatiebeveiliging-overheid/) +- [Onderzoekskader Algoritmes Auditdienst Rijk, IB.1 t/m IB.5](https://www.rijksoverheid.nl/documenten/rapporten/2023/07/11/onderzoekskader-algoritmes-adr-2023) +- [Toetsingskader Algoritmes Algemene Rekenkamer, 4.07](https://www.rekenkamer.nl/onderwerpen/algoritmes/documenten/publicaties/2024/05/15/het-toetsingskader-aan-de-slag) ## Voorbeeld diff --git a/docs/maatregelen/richt_gebruikersbeheer_in.md b/docs/maatregelen/0-org-05-gebruikersbeheer.md similarity index 88% rename from docs/maatregelen/richt_gebruikersbeheer_in.md rename to docs/maatregelen/0-org-05-gebruikersbeheer.md index 8793867f1a..82da69c2c0 100644 --- a/docs/maatregelen/richt_gebruikersbeheer_in.md +++ b/docs/maatregelen/0-org-05-gebruikersbeheer.md @@ -1,5 +1,6 @@ --- -title: Richt gebruikersbeheer in +title: Maak afspraken over het beheer van gebruikers +id: urn:nl:ak:mtr:org-05 toelichting: Richt gebruikersbeheer in, waarmee bepaald wordt wie toegang heeft tot wat. vereiste: - bio-01-beveiliging-informatie-en-informatiesystemen @@ -10,10 +11,7 @@ onderwerp: - governance rollen: - projectleider -- proceseigenaar -- proceseigenaar -- informatiebeheerder -- security-officer +- beleid-en-advies hide: - navigation - toc @@ -59,11 +57,9 @@ Er bestaan meerdere risico's wanneer er geen gebruikersbeheer is: ## Bronnen -| Bron | -|-----------------------------| -| [Baseline Informatiebeveiliging Overheid](https://www.digitaleoverheid.nl/overzicht-van-alle-onderwerpen/cybersecurity/bio-en-ensia/baseline-informatiebeveiliging-overheid/) | -| [Onderzoekskader Algoritmes Auditdienst Rijk, IB.10 t/m IB.17](https://www.rijksoverheid.nl/documenten/rapporten/2023/07/11/onderzoekskader-algoritmes-adr-2023) | -| [Toetsingskader Algoritmes Algemene Rekenkamer, 4.01, 4.02, 4.04, 4.05](https://www.rekenkamer.nl/onderwerpen/algoritmes/documenten/publicaties/2024/05/15/het-toetsingskader-aan-de-slag) | +- [Baseline Informatiebeveiliging Overheid](https://www.digitaleoverheid.nl/overzicht-van-alle-onderwerpen/cybersecurity/bio-en-ensia/baseline-informatiebeveiliging-overheid/) +- [Onderzoekskader Algoritmes Auditdienst Rijk, IB.10 t/m IB.17](https://www.rijksoverheid.nl/documenten/rapporten/2023/07/11/onderzoekskader-algoritmes-adr-2023) +- [Toetsingskader Algoritmes Algemene Rekenkamer, 4.01, 4.02, 4.04, 4.05](https://www.rekenkamer.nl/onderwerpen/algoritmes/documenten/publicaties/2024/05/15/het-toetsingskader-aan-de-slag) ## Voorbeeld diff --git a/docs/maatregelen/richt_wachtwoordbeheer_in.md b/docs/maatregelen/0-org-06-wachtwoordbeheer.md similarity index 83% rename from docs/maatregelen/richt_wachtwoordbeheer_in.md rename to docs/maatregelen/0-org-06-wachtwoordbeheer.md index cb854bfa57..f08177b065 100644 --- a/docs/maatregelen/richt_wachtwoordbeheer_in.md +++ b/docs/maatregelen/0-org-06-wachtwoordbeheer.md @@ -1,5 +1,6 @@ --- -title: Richt wachtwoordbeheer in +title: Maak afspraken over het beheer van wachtwoorden +id: urn:nl:ak:mtr:org-06 toelichting: Richt wachtwoordbeheer in, waarmee bepaald wordt hoe wachtwoorden worden opgeslagen, wanneer wijzigingen moeten plaatsvinden en waaraan wachtwoorden moeten voldoen. vereiste: - bio-01-beveiliging-informatie-en-informatiesystemen @@ -10,7 +11,7 @@ onderwerp: - governance rollen: - projectleider -- security-officer +- ontwikkelaar hide: - navigation - toc @@ -43,12 +44,10 @@ Als het wachtwoordbeheer van onvoldoende kwaliteit is, kan oneigenlijke toegang ## Bronnen -| Bron | -|-----------------------------| -| [Baseline Informatiebeveiliging Overheid](https://www.digitaleoverheid.nl/overzicht-van-alle-onderwerpen/cybersecurity/bio-en-ensia/baseline-informatiebeveiliging-overheid/) | -| [Onderzoekskader Algoritmes Auditdienst Rijk, IB.6 t/m IB.9](https://www.rijksoverheid.nl/documenten/rapporten/2023/07/11/onderzoekskader-algoritmes-adr-2023) | -| [Toetsingskader Algoritmes Algemene Rekenkamer, 4.03](https://www.rekenkamer.nl/onderwerpen/algoritmes/documenten/publicaties/2024/05/15/het-toetsingskader-aan-de-slag) | -| [NIST 5.1.1.2](https://pages.nist.gov/800-63-3/sp800-63b.html#sec5) | +- [Baseline Informatiebeveiliging Overheid](https://www.digitaleoverheid.nl/overzicht-van-alle-onderwerpen/cybersecurity/bio-en-ensia/baseline-informatiebeveiliging-overheid/) +- [Onderzoekskader Algoritmes Auditdienst Rijk, IB.6 t/m IB.9](https://www.rijksoverheid.nl/documenten/rapporten/2023/07/11/onderzoekskader-algoritmes-adr-2023) +- [Toetsingskader Algoritmes Algemene Rekenkamer, 4.03](https://www.rekenkamer.nl/onderwerpen/algoritmes/documenten/publicaties/2024/05/15/het-toetsingskader-aan-de-slag) +- [NIST 5.1.1.2](https://pages.nist.gov/800-63-3/sp800-63b.html#sec5) ## Voorbeeld diff --git a/docs/maatregelen/periodieke_evaluatie_kwaliteit.md b/docs/maatregelen/0-org-07-periodieke-evaluatie-kwaliteit.md similarity index 63% rename from docs/maatregelen/periodieke_evaluatie_kwaliteit.md rename to docs/maatregelen/0-org-07-periodieke-evaluatie-kwaliteit.md index 0dff2d89f7..b349c39c8d 100644 --- a/docs/maatregelen/periodieke_evaluatie_kwaliteit.md +++ b/docs/maatregelen/0-org-07-periodieke-evaluatie-kwaliteit.md @@ -1,39 +1,18 @@ --- -title: Richt een proces in voor een periodieke evaluatie van de kwaliteit van het algoritme of AI-systeem. +title: Controleer en verbeter regelmatig de kwaliteit van het algoritme +id: urn:nl:ak:mtr:org-07 toelichting: Bij kwaliteit kan worden gedacht aan doeltreffenheid, doelmatigheid, betrouwbaarheid en accuraatheid (geschiktheid) en non-discriminatie. vereiste: -- awb-01-zorgvuldigheidsbeginsel - aia-11-systeem-voor-kwaliteitsbeheer -- aia-05-data-kwaliteitscriteria -- grw-01-fundamentele-rechten - aia-29-beoordelen-gevolgen-grondrechten -- grw-02-non-discriminatie -- aut-01-auteursrechten -- aia-19-toegankelijkheidseisen -- aia-09-menselijk-toezicht -- avg-04-proportionaliteit-en-subsidiariteit -- dat-01-databankenwet -- aia-23-gebruiksverantwoordelijken-menselijk-toezicht -- aia-24-gebruiksverantwoordelijken-monitoren-werking -- avg-05-juistheid-en-actualiteit-van-persoonsgegevens -- aia-19-toegankelijkheidseisen - levenscyclus: - organisatieverantwoordelijkheden +- monitoring-en-beheer onderwerp: - governance rollen: -- proceseigenaar -- beleidsmedewerker -- data-engineer -- data-scientist -- informatiebeheerder -- privacy-officer -- security-officer -- ethicus -- inkoopadviseur -- contractbeheerder - +- projectleider +- beleid-en-advies hide: - navigation - toc @@ -44,11 +23,9 @@ hide: ## Maatregel - Richt een proces in voor een periodieke evaluatie van de kwaliteit van het algoritme of AI-systeem. ## Toelichting - - Het is van belang dat een proces wordt ingericht waarmee periodiek de kwaliteit van algoritmes of AI-systemen wordt geëvalueerd. - Bij kwaliteit van een algoritme of AI-systeem kan worden gedacht aan doeltreffenheid, doelmatigheid, betrouwbaarheid en accuraatheid (geschiktheid) en non-discriminatie. - Hieronder vallen het analyseren en evalueren van ingediende klachten en incidenten. @@ -63,21 +40,12 @@ Let op! Sommige maatregelen in het Algoritmekader gaan dieper in op het uitvoere Zonder evaluatie van de kwaliteit van het algoritme is er geen goede sturing, beheersing en verantwoording mogelijk als er ongewenste wijzigingen plaatsvinden in het algoritme of AI-systeem. ## Bijbehorende vereiste(n) - - ## Bronnen - - -| Bron | -|-----------------------------| -| [Onderzoekskader Algoritmes Auditdienst Rijk, SV.16, SV.17 ](https://www.rijksoverheid.nl/documenten/rapporten/2023/07/11/onderzoekskader-algoritmes-adr-2023)| -| [Toetsingskader Algoritmes Algemene Rekenkamer, 1.08](https://www.rekenkamer.nl/onderwerpen/algoritmes/documenten/publicaties/2024/05/15/het-toetsingskader-aan-de-slag) | -| Algoritmekader | +- [Onderzoekskader Algoritmes Auditdienst Rijk, SV.16, SV.17 ](https://www.rijksoverheid.nl/documenten/rapporten/2023/07/11/onderzoekskader-algoritmes-adr-2023) +- [Toetsingskader Algoritmes Algemene Rekenkamer, 1.08](https://www.rekenkamer.nl/onderwerpen/algoritmes/documenten/publicaties/2024/05/15/het-toetsingskader-aan-de-slag) ## Voorbeeld - - Heb je een voorbeeld of best practice, laat het ons weten via [algoritmes@minbzk.nl](mailto:algoritmes@minbzk.nl) diff --git a/docs/maatregelen/formuleren_probleemdefinitie.md b/docs/maatregelen/1-pba-01-formuleren-probleemdefinitie.md similarity index 59% rename from docs/maatregelen/formuleren_probleemdefinitie.md rename to docs/maatregelen/1-pba-01-formuleren-probleemdefinitie.md index bcce8ac159..738899598b 100644 --- a/docs/maatregelen/formuleren_probleemdefinitie.md +++ b/docs/maatregelen/1-pba-01-formuleren-probleemdefinitie.md @@ -1,5 +1,6 @@ --- -title: Formuleren aanleiding en probleemdefinitie +title: Beschrijf het probleem dat het algoritme moet oplossen +id: urn:nl:ak:mtr:pba-01 toelichting: Formuleer en documenteer wat de aanleiding is om een algoritme of AI-systeem in te willen zetten. vereiste: - awb-01-zorgvuldigheidsbeginsel @@ -7,10 +8,9 @@ levenscyclus: - probleemanalyse onderwerp: - governance +- menselijke-controle rollen: - projectleider -- opdrachtgever -- domeinspecialist hide: - navigation - toc @@ -34,10 +34,9 @@ Het algoritme dient niet het onderliggende probleem. Zonder eenduidigheid over het op te lossen probleem is geen sturing op en verantwoording over het algoritme mogelijk. ## Bronnen -| Bron | -|--------------------------------------------------------------------------------------------------------------------------------------------------------------------------| -| [Impact Assessment Mensenrechten en Algoritmes, 1.1](https://www.rijksoverheid.nl/documenten/rapporten/2021/02/25/impact-assessment-mensenrechten-en-algoritmes) | -| [Onderzoekskader Algoritmes Auditdienst Rijk, SV.1](https://www.rijksoverheid.nl/documenten/rapporten/2023/07/11/onderzoekskader-algoritmes-adr-2023) | + +- [Impact Assessment Mensenrechten en Algoritmes, 1.01](https://www.rijksoverheid.nl/documenten/rapporten/2021/02/25/impact-assessment-mensenrechten-en-algoritmes) +- [Onderzoekskader Algoritmes Auditdienst Rijk, SV.1](https://www.rijksoverheid.nl/documenten/rapporten/2023/07/11/onderzoekskader-algoritmes-adr-2023) ## Voorbeeld diff --git a/docs/maatregelen/formuleren_doelstelling.md b/docs/maatregelen/1-pba-02-formuleren-doelstelling.md similarity index 72% rename from docs/maatregelen/formuleren_doelstelling.md rename to docs/maatregelen/1-pba-02-formuleren-doelstelling.md index e444f5e9d8..1d14af0886 100644 --- a/docs/maatregelen/formuleren_doelstelling.md +++ b/docs/maatregelen/1-pba-02-formuleren-doelstelling.md @@ -1,5 +1,6 @@ --- -title: Formuleren doelstelling +title: Beschrijf het doel van het algoritme +id: urn:nl:ak:mtr:pba-02 toelichting: Het doel en de eventuele subdoelen van het algoritme moeten zo specifiek mogelijk zijn geformuleerd, en waar mogelijk gekwantificeerd. vereiste: - awb-01-zorgvuldigheidsbeginsel @@ -7,10 +8,9 @@ levenscyclus: - probleemanalyse onderwerp: - governance +- menselijke-controle rollen: - projectleider -- opdrachtgever -- domeinspecialist hide: - navigation - toc @@ -31,7 +31,7 @@ Welke doelen zijn subdoelen, waarvoor het minder belangrijk is om deze te realis - Indien mogelijk, dienen de doelstellingen gekwantificeerd te worden (SMART). -- Om te zorgen voor voldoende draagvlak voor de beoogde doelen, is het noodzaak om [voldoende belanghebbenden te betrekken](../maatregelen/betrek_belanghebbenden.md). +- Om te zorgen voor voldoende draagvlak voor de beoogde doelen, is het noodzaak om [voldoende belanghebbenden te betrekken](../maatregelen/1-pba-04-betrek-belanghebbenden.md). Hierbij kan het ook helpen om burgers te betrekken bij de totstandkoming van de doelstellingen, bijvoorbeeld door middel van een burgerpanel of het betrekken van belangengroepen. ## Bijbehorende vereiste(n) @@ -47,11 +47,10 @@ Wanneer doelstellingen niet meetbaar zijn gemaakt, is het onmogelijk om achteraf Doelstellingen zijn in dat geval moeilijk bespreekbaar. ## Bronnen -| Bron | -|--------------------------------------------------------------------------------------------------------------------------------------------------------------------------| -| [Toetsingskader Algoritmes Algemene Rekenkamer, 1.01, 1.02](https://www.rekenkamer.nl/onderwerpen/algoritmes/documenten/publicaties/2024/05/15/het-toetsingskader-aan-de-slag) | -| [Impact Assessment Mensenrechten en Algoritmes, 1.2](https://www.rijksoverheid.nl/documenten/rapporten/2021/02/25/impact-assessment-mensenrechten-en-algoritmes) | -| [Onderzoekskader Algoritmes Auditdienst Rijk, SV.3](https://www.rijksoverheid.nl/documenten/rapporten/2023/07/11/onderzoekskader-algoritmes-adr-2023) | + +- [Toetsingskader Algoritmes Algemene Rekenkamer, 1.01, 1.02](https://www.rekenkamer.nl/onderwerpen/algoritmes/documenten/publicaties/2024/05/15/het-toetsingskader-aan-de-slag) +- [Impact Assessment Mensenrechten en Algoritmes, 1.2](https://www.rijksoverheid.nl/documenten/rapporten/2021/02/25/impact-assessment-mensenrechten-en-algoritmes) +- [Onderzoekskader Algoritmes Auditdienst Rijk, SV.3](https://www.rijksoverheid.nl/documenten/rapporten/2023/07/11/onderzoekskader-algoritmes-adr-2023) ## Voorbeeld diff --git a/docs/maatregelen/onderbouwen_gebruik_algoritme.md b/docs/maatregelen/1-pba-03-onderbouwen-gebruik-algoritme.md similarity index 56% rename from docs/maatregelen/onderbouwen_gebruik_algoritme.md rename to docs/maatregelen/1-pba-03-onderbouwen-gebruik-algoritme.md index 0238b2ea9e..963c593a8d 100644 --- a/docs/maatregelen/onderbouwen_gebruik_algoritme.md +++ b/docs/maatregelen/1-pba-03-onderbouwen-gebruik-algoritme.md @@ -1,5 +1,6 @@ --- -title: Bepaal waarom we gebruik willen maken een algoritme +title: Beschrijf waarom een algoritme het probleem moet oplossen +id: urn:nl:ak:mtr:pba-03 toelichting: Bepaal en documenteer waarom het gewenst of nodig is om een algoritme in te zetten om het probleem te kunnen aanpakken. vereiste: - awb-01-zorgvuldigheidsbeginsel @@ -7,10 +8,9 @@ levenscyclus: - probleemanalyse onderwerp: - governance +- menselijke-controle rollen: - projectleider -- opdrachtgever -- domeinspecialist hide: - navigation - toc @@ -26,7 +26,7 @@ Bepaal en documenteer waarom het gewenst of nodig is om een algoritme in te zett - Bepaal waarom het gewenst of nodig is om een algoritme in te zetten, en of er ook alternatieven zijn om het probleem op te lossen. Documenteer de onderbouwing waarom een algoritme een betere oplossing zou bieden dan een niet-geautomatiseerd of niet-digitaal proces. -- Maak een bewuste afweging of een algoritme het juiste middel is om [het probleem](../maatregelen/formuleren_probleemdefinitie.md) op doelmatige en doeltreffende wijze op te lossen, en documenteer deze afweging. +- Maak een bewuste afweging of een algoritme het juiste middel is om [het probleem](../maatregelen/1-pba-01-formuleren-probleemdefinitie.md) op doelmatige en doeltreffende wijze op te lossen, en documenteer deze afweging. ## Bijbehorende vereiste(n) @@ -36,10 +36,9 @@ Documenteer de onderbouwing waarom een algoritme een betere oplossing zou bieden Het algoritme is niet het juiste middel om het probleem op te lossen. Het risico daarbij bestaat dat het probleem niet wordt opgelost. ## Bronnen -| Bron | -|--------------------------------------------------------------------------------------------------------------------------------------------------------------------------| -| [Impact Assessment Mensenrechten en Algoritmes, 1.1](https://www.rijksoverheid.nl/documenten/rapporten/2021/02/25/impact-assessment-mensenrechten-en-algoritmes) | -| [Onderzoekskader Algoritmes Auditdienst Rijk, SV.2](https://www.rijksoverheid.nl/documenten/rapporten/2023/07/11/onderzoekskader-algoritmes-adr-2023) | + +- [Impact Assessment Mensenrechten en Algoritmes, 1.01](https://www.rijksoverheid.nl/documenten/rapporten/2021/02/25/impact-assessment-mensenrechten-en-algoritmes) +- [Onderzoekskader Algoritmes Auditdienst Rijk, SV.2](https://www.rijksoverheid.nl/documenten/rapporten/2023/07/11/onderzoekskader-algoritmes-adr-2023) ## Voorbeeld diff --git a/docs/maatregelen/betrek_belanghebbenden.md b/docs/maatregelen/1-pba-04-betrek-belanghebbenden.md similarity index 77% rename from docs/maatregelen/betrek_belanghebbenden.md rename to docs/maatregelen/1-pba-04-betrek-belanghebbenden.md index 8034ac9876..d89a9f0d07 100644 --- a/docs/maatregelen/betrek_belanghebbenden.md +++ b/docs/maatregelen/1-pba-04-betrek-belanghebbenden.md @@ -1,17 +1,14 @@ --- -title: Betrek belanghebbenden +title: Overleg regelmatig met belanghebbenden +id: urn:nl:ak:mtr:pba-04 toelichting: Breng in kaart welke belanghebbenden er zijn en betrek hen op verschillende momenten in de levenscyclus. vereiste: - awb-01-zorgvuldigheidsbeginsel levenscyclus: - probleemanalyse - ontwerp -- dataverkenning-en-datapreparatie -- ontwikkelen -- verificatie-en-validatie - implementatie -- monitoring-en-beheer -onderwerp: +onderwerp: - governance - fundamentele-rechten rollen: @@ -64,14 +61,11 @@ Terugkoppelen aan buitenwereld. ## Bronnen - -| Bron | -|--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------| -| [Toetsingskader Algemene Rekenkamer 2.12](https://www.rekenkamer.nl/onderwerpen/algoritmes/documenten/publicaties/2024/05/15/het-toetsingskader-aan-de-slag) | -| [The Fairness Handbook](https://openresearch.amsterdam/nl/media/inline/2022/7/14/fairness_handbook.pdf) | -| [Handreiking non-discriminatie by design](https://open.overheid.nl/repository/ronl-3f9fa69c-acf4-444d-96e1-5c48df00eb3c/1/pdf/bijlage-1-handreiking-non-discriminatie-by-design.pdf) | -| Ethics Guidelines for Trustworthy AI | -| [Onderzoekskader Algoritmes Auditdienst Rijk, SV.10](https://www.rijksoverheid.nl/documenten/rapporten/2023/07/11/onderzoekskader-algoritmes-adr-2023) | +- [Toetsingskader Algemene Rekenkamer 2.12](https://www.rekenkamer.nl/onderwerpen/algoritmes/documenten/publicaties/2024/05/15/het-toetsingskader-aan-de-slag) +- [The Fairness Handbook](https://openresearch.amsterdam/nl/media/inline/2022/7/14/fairness_handbook.pdf) +- [Handreiking non-discriminatie by design](https://open.overheid.nl/repository/ronl-3f9fa69c-acf4-444d-96e1-5c48df00eb3c/1/pdf/bijlage-1-handreiking-non-discriminatie-by-design.pdf) +- Ethics Guidelines for Trustworthy AI +- [Onderzoekskader Algoritmes Auditdienst Rijk, SV.10](https://www.rijksoverheid.nl/documenten/rapporten/2023/07/11/onderzoekskader-algoritmes-adr-2023) ## Risico diff --git a/docs/maatregelen/1-pba-05-wettelijke-grondslag.md b/docs/maatregelen/1-pba-05-wettelijke-grondslag.md new file mode 100644 index 0000000000..7008796025 --- /dev/null +++ b/docs/maatregelen/1-pba-05-wettelijke-grondslag.md @@ -0,0 +1,41 @@ +--- +title: Beschrijf de wettelijke grondslag voor de inzet van het algoritme +id: urn:nl:ak:mtr:pba-05 +toelichting: Voor de inzet van het algoritme en de beoogde besluiten die genomen zullen worden op basis van het algoritme is een wettelijke grondslag. +vereiste: +- awb-01-zorgvuldigheidsbeginsel +- avg-01-persoonsgegevens-worden-rechtmatig-verwerkt +levenscyclus: +- probleemanalyse +onderwerp: +- governance +rollen: +- jurist +hide: +- navigation +- toc +--- + + +## Maatregel +Beschrijf de wettelijke grondslag voor de inzet van het algoritme en de beoogde besluiten die genomen zullen worden op basis van het algoritme. + +## Toelichting +- Analyseer of er een concrete wettelijke grondslag is die de inzet van het algoritme mogelijk maakt en deze inzet voldoende voorzienbaar maakt. +- Als de verwachting is dat een algoritme tot gevolg heeft dat wordt ingegrepen in het leven of de vrijheid van mensen, en zeker als de verwachting is dat er grondrechten worden geraakt, moet er een wettelijke grondslag bestaan voor de inzet van het algoritme. +- Voor het verwerken van persoonsgegevens is een wettelijke grondslag noodzakelijk. + +## Bijbehorende vereiste(n) + + + +## Bronnen +- [Onderzoekskader Auditdienst Rijk, SV.7, PRI.6](https://www.rijksoverheid.nl/documenten/rapporten/2023/07/11/onderzoekskader-algoritmes-adr-2023) +- [Impact Assessment Mensenrechten en Algoritmes, 1.4](../instrumenten/IAMA.md) + +## Risico +Het algoritme en beoogde besluiten voldoen niet aan wet- en regelgeving en intern beleid en kaders. + +## Voorbeeld +Heb je een voorbeeld of best practice, laat het ons weten via [algoritmes@minbzk.nl](mailto:algoritmes@minbzk.nl) + diff --git a/docs/maatregelen/2-owp-01-rollen-en-verantwoordelijkheden.md b/docs/maatregelen/2-owp-01-rollen-en-verantwoordelijkheden.md new file mode 100644 index 0000000000..f8ba08aa1e --- /dev/null +++ b/docs/maatregelen/2-owp-01-rollen-en-verantwoordelijkheden.md @@ -0,0 +1,55 @@ +--- +title: Beschrijf de rollen en verantwoordelijkheden in een RACI-matrix +id: urn:nl:ak:mtr:owp-01 +toelichting: Stel een RACI-matrix op waarbij de rollen en verantwoordelijkheden worden beschreven en toebedeeld. +vereiste: +- avg-06-verantwoordingsplicht-rechtmatigheid +- awb-01-zorgvuldigheidsbeginsel +levenscyclus: +- ontwerp +- implementatie +- monitoring-en-beheer +onderwerp: +- governance +rollen: +- projectleider +hide: +- navigation +- toc +--- + + + + +## Maatregel +Beschrijf de rollen en verantwoordelijkheden voor het ontwikkelen en gebruiken van algoritmes en AI-systemen en pas een RACI-matrix toe. De rollen en verantwoordelijkheden worden vastgesteld door de verantwoordelijke(n). + +## Toelichting +- Duidelijkheid en borging van rollen en verantwoordelijkheden zorgen voor een effectief en verantwoord verloop van het proces rondom de ontwikkeling, inkoop en gebruik van een algoritme. +Zeker wanneer ongewenste effecten optreden en maatregelen nodig zijn, is duidelijkheid over rollen, verantwoordelijkheden en bijbehorende besluitvormingsstructuren van belang. +- Een RACI-matrix/VERI-matrix is een passend middel om de verantwoordelijkheden (Responsible/Verantwoordelijk, Accountable/Eindverantwoordelijk, Consulted/Geraadpleegd, Informed/Geïnfomeerd) te bepalen. +- Werk specifieke, gevoelige activiteiten nader uit te in concrete taken en verantwoordelijkheden, bijvoorbeeld welke stappen moeten worden gezet om data veilig te leveren ten behoeve van een onderzoek naar onbwuste vooringenomenheid. + +### Vaststellen van rollen en verantwoordelijkheden +- Laat de rollen en verantwoordelijkheden vaststellen door de verantwoordelijke(n). Het doel van vaststelling is dat de verantwoordelijke(n) de verantwoordelijkheid neemt en actief een keuze maakt om het algoritme of AI-systemen te (laten) ontwikkelen of gebruiken op de beoogde wijze en met de bijbehorende verantwoordelijkheden. Met het vaststellen worden afspraken geformaliseerd. +- Vaststelling van de verantwoordelijkheden kan plaatsvinden door beleidsdocumenten, werkinstructies, verwerkersovereenkomst of een PIA/DPIA, mits de verantwoordelijkheden voldoende duidelijk zijn beschreven. +- Gedurende de levenscyclus kan het voorkomen dat rollen en verantwoordelijkheden opnieuw moet worden beschreven en vastgesteld. + +### Verwerking van persoonsgegevens +- Bij het verwerken van persoonsgegevens moet worden vastgelegd wie de (gezamelijke) verwerkingsverantwoordelijken zijn en wie de verwerkers. Uit deze vaststelling van de rolverdeling volgen onder de AVG verschillende rechten en plichten. +- Bij de ontwikkeling en gebruiken van algoritmes en AI-systemen is het denkbaar dat de noodzaak voor het verwerken van persoonsgegevens wijzigt en dat meer of andere verwerkingen moeten plaatsvinden. Het is van belang dat wederom wordt beoordeeld wat dit betekent voor de bijbehorende verantwoordelijkheden. Als er sprake is van een wezenlijke wijziging ten opzichte van de al vastgestelde situatie, bijvoorbeeld doordat er meer persoonsgegevens worden verwerkt door een andere partij, dan zal de verwerkingsverantwoordelijke opnieuw tot vaststelling moeten overgaan om de afspraken te formaliseren. + +## Voorbeeld + +[Rapport Kleur Bekennen, Algemene Rekenkamer, p. 114, figuur 5-4](https://rekenkamer.rotterdam.nl/wp-content/uploads/2024/05/RO2205-kleur-bekennen-vervolgonderzoek-algoritmes-rekenkamer-rotterdam.pdf#page=116) + +## Risico +De sturing en verantwoording is ontoereikend of niet geborgd, waardoor er onvoldoende betrokkenheid of capaciteit is van verantwoordelijken. Ook kan er dan onvoldoende deskundigheid in de organisatie zijn, wat de kans vergroot op fouten en ongewenste effecten. Zonder het vaststellen van rollen en verantwoordelijkheden, kan er geen effectieve sturing plaatsvinden op partijen die betrokken zijn bij het ontwikkelen of gebruiken van algoritmes of AI-systemen. + +## Bijbehorende vereiste(n) + + +## Bronnen + +- [Toetsingskader Algoritmes Algemene Rekenkamer, 1.06, 3.02](https://www.rekenkamer.nl/onderwerpen/algoritmes/documenten/publicaties/2024/05/15/het-toetsingskader-aan-de-slag) +- [Onderzoekskader Algoritmes Auditdienst Rijk, SV.9, SV.19, PRI.1](https://www.rijksoverheid.nl/documenten/rapporten/2023/07/11/onderzoekskader-algoritmes-adr-2023) diff --git a/docs/maatregelen/2-owp-02-gebruikte-data.md b/docs/maatregelen/2-owp-02-gebruikte-data.md new file mode 100644 index 0000000000..6b2eeb27ce --- /dev/null +++ b/docs/maatregelen/2-owp-02-gebruikte-data.md @@ -0,0 +1,41 @@ +--- +title: Beschrijf welke data gebruikt wordt voor de beoogde toepassing +id: urn:nl:ak:mtr:owp-02 +toelichting: Beschrijf welke data gebruikt wordt voor de beoogde toepassing. +vereiste: +- aia-05-data-kwaliteitscriteria +levenscyclus: +- ontwerp +- dataverkenning-en-datapreparatie +onderwerp: +- data +rollen: +- ontwikkelaar +- beleid-en-advies +hide: +- navigation +- toc +--- + + + + +## Maatregel +Beschrijf welke data gebruikt wordt voor de beoogde toepassing. + +## Toelichting +- Maak in een vroege fase van de ontwikkeling een inschatting van welke data er gebruikt gaat worden voor het algoritme. Welke data is er beschikbaar? +Wat voor type data gaat gebruikt worden en uit welke bronnen is de data afkomstig? + +- Maak al een eerste inschatting van de kwaliteit van de data, en of dit voldoende is voor de beoogde toepassing. Later in de levenscyclus moet je nog nader onderzoek doen naar de [kwaliteit van de data](3-dat-01-datakwaliteit.md). + +## Voorbeeld + +## Risico + + +## Bijbehorende vereiste(n) + + +## Bronnen +- [Impact Assessment Mensenrechten en Algoritmes, 2A.2.1](../instrumenten/IAMA.md) diff --git a/docs/maatregelen/doel_verwerken_persoonsgegevens_welbepaald_en_omschreven.md b/docs/maatregelen/2-owp-03-doel-verwerken-persoonsgegevens.md similarity index 71% rename from docs/maatregelen/doel_verwerken_persoonsgegevens_welbepaald_en_omschreven.md rename to docs/maatregelen/2-owp-03-doel-verwerken-persoonsgegevens.md index 57a9d8a94e..5bb9c3c5aa 100644 --- a/docs/maatregelen/doel_verwerken_persoonsgegevens_welbepaald_en_omschreven.md +++ b/docs/maatregelen/2-owp-03-doel-verwerken-persoonsgegevens.md @@ -1,10 +1,10 @@ --- -title: Het doel voor het verwerken van persoonsgegevens met een algoritme of AI-systeem is welbepaald en omschreven. +title: Beschrijf voor welk doel het algoritme persoonsgegevens gebruikt en waarom dit mag +id: urn:nl:ak:mtr:owp-03 toelichting: Persoonsgegevens mogen alleen verzameld worden voor een ‘welbepaald, uitdrukkelijk omschreven en gerechtvaardigd’ doel. De verwerking van persoonsgevens door het algoritme is tevens verenigbaar met het oorspronkelijke doel (doelbinding). vereiste: - avg-01-persoonsgegevens-worden-rechtmatig-verwerkt - awb-01-zorgvuldigheidsbeginsel - levenscyclus: - ontwerp - dataverkenning-en-datapreparatie @@ -14,8 +14,8 @@ levenscyclus: onderwerp: - privacy-en-gegevensbescherming rollen: -- proceseigenaar -- privacy-officer +- projectleider +- jurist hide: - navigation @@ -45,11 +45,8 @@ Als het doel voor het verwerken van persoonsgegevens onvoldoende is omschreven e ## Bronnen -| Bron | -|--------------------------------------------------------------------------------------------------------------------------------------------------------------------------| -| [Toetsingskader Algoritmes Algemene Rekenkamer, 3.01, 3.05](https://www.rekenkamer.nl/onderwerpen/algoritmes/documenten/publicaties/2024/05/15/het-toetsingskader-aan-de-slag) | -| [Onderzoekskader Algoritmes Auditdienst Rijk, PRI.4](https://www.rijksoverheid.nl/documenten/rapporten/2023/07/11/onderzoekskader-algoritmes-adr-2023) | -| Algoritmekader | +- [Toetsingskader Algoritmes Algemene Rekenkamer, 3.01, 3.05](https://www.rekenkamer.nl/onderwerpen/algoritmes/documenten/publicaties/2024/05/15/het-toetsingskader-aan-de-slag) +- [Onderzoekskader Algoritmes Auditdienst Rijk, PRI.4](https://www.rijksoverheid.nl/documenten/rapporten/2023/07/11/onderzoekskader-algoritmes-adr-2023) ## Voorbeeld diff --git a/docs/maatregelen/2-owp-04-gebruikte-techniek.md b/docs/maatregelen/2-owp-04-gebruikte-techniek.md new file mode 100644 index 0000000000..6a10d63486 --- /dev/null +++ b/docs/maatregelen/2-owp-04-gebruikte-techniek.md @@ -0,0 +1,48 @@ +--- +title: Beschrijf welke techniek gebruikt wordt voor de beoogde toepassing +id: urn:nl:ak:mtr:owp-04 +toelichting: Beschrijf welke techniek gebruikt wordt voor de beoogde toepassing. +vereiste: +- awb-01-zorgvuldigheidsbeginsel +- aia-06-technische-documentatie +- aia-10-nauwkeurigheid-robuustheid-cyberbeveiliging +levenscyclus: +- ontwerp +onderwerp: +- technische-robuustheid-en-veiligheid +rollen: +- ontwikkelaar +hide: +- navigation +- toc +--- + + + +## Maatregel +Beschrijf welke techniek gebruikt wordt voor de beoogde toepassing. + +## Toelichting +- Beschrijf wat voor soort algoritme er gebruikt gaat worden voor de beoogde toepassing. +- Bepaal of je gebruik wilt maken van een: + + - [zelflerend algoritme](../overhetalgoritmekader/soorten-algoritmes.md#zelflerende-algoritmes) + - niet-zelflerend algoritme zoals een algoritme gebaseerd op [rekenregels](../overhetalgoritmekader/soorten-algoritmes.md#rekenregels) + +- Beschrijf vervolgens ook: + + - waarom er voor dit type algoritme wordt gekozen + - wat de alternatieven zijn en waarom die minder passend zijn? + - waarom dit algoritme het meest geschikt is om het [beoogde doel](1-pba-02-formuleren-doelstelling.md) van het algoritme te bereiken. + +- De precieze details kunnen in dit stadium van de levenscyclus waarschijnlijk nog niet ingevuld worden. Maak een goede eerste inschatting van de gebruikte techniek. Eventueel kan je er ook voor kiezen om verschillende technieken verder te onderzoeken. Dat betekent dat er meerdere algoritmes ontwikkeld worden (op basis van verschillende technieken), en je later een definitieve keuze maakt. + +## Voorbeeld + +## Risico + +## Bijbehorende vereiste(n) + + +## Bronnen +[Impact Assessment Mensenrechten en Algoritmes, 2A.1, 2B.1](../instrumenten/IAMA.md) diff --git a/docs/maatregelen/vaststellen_typen_algoritme_of_AI-systeem_en_risicoclassificatie.md b/docs/maatregelen/2-owp-05-soort-algoritme.md similarity index 89% rename from docs/maatregelen/vaststellen_typen_algoritme_of_AI-systeem_en_risicoclassificatie.md rename to docs/maatregelen/2-owp-05-soort-algoritme.md index 88224289c4..0d4c00ec95 100644 --- a/docs/maatregelen/vaststellen_typen_algoritme_of_AI-systeem_en_risicoclassificatie.md +++ b/docs/maatregelen/2-owp-05-soort-algoritme.md @@ -1,6 +1,7 @@ --- # vul hier een titel in voor deze maatregel -title: Stel vast of het gaat om een algoritme en/of AI-systeem en wat de bijbehorende risicoclassificatie is om te bepalen welke vereisten hierop van toepassing zijn. +title: Bepaal het soort algoritme en de risicogroep en vereisten die hierbij horen +id: urn:nl:ak:mtr:owp-05 # geef hier een korte toelichting van deze maatregel toelichting: Het verschilt per typen algoritmen of AI-systemen welke vereisten hierop van toepassing zijn en waar een aanbieder of gebruiksverantwoordelijke aan moet voldoen. Dit is mede afhankelijk van de bijbehorende risicoclassificatie. # vul hier de bestandsnamen in van de vereisten die horen bij deze maatregel @@ -16,6 +17,9 @@ levenscyclus: onderwerp: - publieke-inkoop - governance +rollen: +- projectleider +- beleid-en-advies hide: - navigation - toc @@ -43,10 +47,7 @@ Deze stap is van groot belang, omdat dit ook bepalend is welke contractuele verp ## Bronnen - -| Bron | -|-----------------------------| -| Algoritmekader | +Algoritmekader ## Voorbeeld diff --git a/docs/maatregelen/afwegen_grondrechten.md b/docs/maatregelen/2-owp-06-afwegen-grondrechten.md similarity index 81% rename from docs/maatregelen/afwegen_grondrechten.md rename to docs/maatregelen/2-owp-06-afwegen-grondrechten.md index 8d5c34984b..7d347b0104 100644 --- a/docs/maatregelen/afwegen_grondrechten.md +++ b/docs/maatregelen/2-owp-06-afwegen-grondrechten.md @@ -1,6 +1,7 @@ --- # vul hier een titel in voor deze maatregel -title: Afwegen grondrechten +title: Inventariseer welke grondrechten het algoritme kan schenden en maak een belangenafweging +id: urn:nl:ak:mtr:owp-06 # geef hier een korte toelichting van deze maatregel toelichting: Afwegen grondrechten vereiste: @@ -16,6 +17,11 @@ levenscyclus: # vul hier de bouwblokken in die horen bij deze maatregel onderwerp: - fundamentele-rechten + +rollen: +- projectleider +- beleid-en-advies + hide: - navigation --- @@ -39,11 +45,11 @@ Doorloop in lijn met Deel 4 van het [Impact Assessment Mensenrechten en Algoritm 1. Breng in kaart welke grondrechten geraakt kunnen worden door de inzet van het algoritme. Hiervoor kan [bijlage 1 uit het Impact Assessment Mensenrechten en Algoritmes](../instrumenten/IAMA.md) gebruikt worden. 2. Als dat het geval is, is het allereerst van belang om te controleren of hiervoor specifieke wetgeving is waar de inzet van het algoritme aan moet voldoen. 3. Bepaal hoe zwaar de geindentificeerde grondrechten worden geraakt door het beoogde algoritme. -4. Bepaal hoe [doeltreffend/effectief](functioneren_in_lijn_met_doeleinden.md) het algoritme in de praktijk is. -5. Bepaal of de inzet van het algoritme noodzakelijk is om het [beoogde doel](formuleren_doelstelling.md) te bereiken. Zijn er alternatieven? Of zijn er mitigerende maatregelen die genomen kunnen worden waardoor grondrechten niet of minder worden geraakt en eventuele nadelige gevolgen verzacht kunnen worden? -6. Gegeven alle voorgaande stappen, bepaal of de inzet van het algoritme en proportioneel is om het [beoogde doel](formuleren_doelstelling.md) te bereiken. Wegen de voordelen op tegen de nadelen? +4. Bepaal hoe [doeltreffend/effectief](5-ver-01-functioneren-in-lijn-met-doeleinden.md) het algoritme in de praktijk is. +5. Bepaal of de inzet van het algoritme noodzakelijk is om het [beoogde doel](1-pba-02-formuleren-doelstelling.md) te bereiken. Zijn er alternatieven? Of zijn er mitigerende maatregelen die genomen kunnen worden waardoor grondrechten niet of minder worden geraakt en eventuele nadelige gevolgen verzacht kunnen worden? +6. Gegeven alle voorgaande stappen, bepaal of de inzet van het algoritme en proportioneel is om het [beoogde doel](1-pba-02-formuleren-doelstelling.md) te bereiken. Wegen de voordelen op tegen de nadelen? -Het is van belang voldoende [belanghebbenden te betrekken](betrek_belanghebbenden.md) bij het doorlopen van deze stappen om te zorgen dat alle eventueel nadelige aspecten van het in te zetten algoritme worden meegenomen. +Het is van belang voldoende [belanghebbenden te betrekken](1-pba-04-betrek-belanghebbenden.md) bij het doorlopen van deze stappen om te zorgen dat alle eventueel nadelige aspecten van het in te zetten algoritme worden meegenomen. Documenteer de doorlopen stappen en leg de keuzes en afwegingen goed vast. !!! note "Opmerking" diff --git a/docs/maatregelen/kwetsbare_groepen.md b/docs/maatregelen/2-owp-07-kwetsbare-groepen.md similarity index 81% rename from docs/maatregelen/kwetsbare_groepen.md rename to docs/maatregelen/2-owp-07-kwetsbare-groepen.md index 8deac6f472..c1716fbeab 100644 --- a/docs/maatregelen/kwetsbare_groepen.md +++ b/docs/maatregelen/2-owp-07-kwetsbare-groepen.md @@ -1,5 +1,6 @@ --- -title: Kwetsbare groepen in kaart brengen en beschermen +title: Maak een lijst van de meest kwetsbare groepen en bescherm hen extra +id: urn:nl:ak:mtr:owp-07 toelichting: Bepaal wat de impact van het in te zetten algoritme is voor betrokkenen (personen of groepen). Bepaal vervolgens of de er groepen zijn waarbij de impact van het algoritme dermate groot kan zijn, dat het wenselijk is om deze groepen extra bescherming te bieden. vereiste: - grw-01-fundamentele-rechten @@ -9,9 +10,7 @@ levenscyclus: onderwerp: - fundamentele-rechten rollen: -- projectleider -- opdrachtgever -- ethicus +- beleid-en-advies hide: - navigation - toc @@ -45,12 +44,11 @@ Bepaal vervolgens of er groepen zijn waarbij de impact van het algoritme dermate De impact van het algoritme op de besluitvorming en op personen, doelgroepen en/of de samenleving is niet inzichtelijk, waardoor onvoldoende maatregelen zijn getroffen om ongewenste effecten (zoals bias en discriminatie) te voorkomen. ## Bronnen -| Bron | -|-------------------------------------------------------------------------------------------------------------------------------------------------------| -| [Onderzoekskader Algoritmes Auditdienst Rijk, SV.4, DM.16](https://www.rijksoverheid.nl/documenten/rapporten/2023/07/11/onderzoekskader-algoritmes-adr-2023) | -| [Kamerstukken II 2023/24, 31066-1374](https://www.tweedekamer.nl/downloads/document?id=2024D15214) | -| [Impact Assessment Mensenrechten en Algoritmes, 4.1](https://open.overheid.nl/documenten/ronl-c3d7fe94-9c62-493f-b858-f56b5e246a94/pdf) | -| [Handreiking non-discriminatie by design, 1.7 en 1.8 en 1.15](https://open.overheid.nl/documenten/ronl-3f9fa69c-acf4-444d-96e1-5c48df00eb3c/pdf) | + +- [Onderzoekskader Algoritmes Auditdienst Rijk, SV.4, DM.16](https://www.rijksoverheid.nl/documenten/rapporten/2023/07/11/onderzoekskader-algoritmes-adr-2023) +- [Kamerstukken II 2023/24, 31066-1374](https://www.tweedekamer.nl/downloads/document?id=2024D15214) +- [Impact Assessment Mensenrechten en Algoritmes, 4.1](https://open.overheid.nl/documenten/ronl-c3d7fe94-9c62-493f-b858-f56b5e246a94/pdf) +- [Handreiking non-discriminatie by design, 1.7 en 1.8 en 1.15](https://open.overheid.nl/documenten/ronl-3f9fa69c-acf4-444d-96e1-5c48df00eb3c/pdf) ## Voorbeeld diff --git a/docs/maatregelen/2-owp-08-archiveren-documenten.md b/docs/maatregelen/2-owp-08-archiveren-documenten.md new file mode 100644 index 0000000000..3286594a98 --- /dev/null +++ b/docs/maatregelen/2-owp-08-archiveren-documenten.md @@ -0,0 +1,53 @@ +--- +title: Bepaal welke documenten voor hoe lang gearchiveerd moeten worden +id: urn:nl:ak:mtr:owp-08 +toelichting: Stel vast welke documenten, (samengesteld geheel van) data/informatie van/in het algoritme of het AI-systeem gelden als "archiefbescheiden" in de zin van artikel 1 c Archiefwet en documenteer daarvan een overzicht, bij voorkeur vastgesteld door een daartoe bevoegde. +vereiste: +- arc-01-archiefwet +- aia-12--bewaartermijn-voor-documentatie +levenscyclus: +- ontwerp +- ontwikkelen +onderwerp: +- transparantie +rollen: +- ontwikkelaar +- projectleider +- jurist +hide: +- navigation +- toc +--- + + + +## Maatregel + +Stel vast welke documenten, (samengesteld geheel van) data/informatie van/in het algoritme of het AI-systeem gelden als "archiefbescheiden" in de zin van [artikel 1 c Archiefwet](https://wetten.overheid.nl/jci1.3:c:BWBR0007376&hoofdstuk=I&artikel=1&z=2024-06-19&g=2024-06-19) en documenteer daarvan een overzicht, bij voorkeur vastgesteld door een daartoe bevoegde. Bepaal de bijbehorende bewaartermijnen vast voor de archiefbescheiden. + + +## Toelichting + +- Bij archiefbescheiden kan worden gedacht aan de broncode, trainings- en testdata, (technische) documentatie en de output. +- Deze archiefbescheiden moeten voor een bepaalde tijd worden bewaard (de bewaartermijn). +- Overleg hierover met de verantwoordelijke binnen de organisatie voor het toepassen van de Archiefwet. +- Het is mogelijk dat de selectielijsten nog niet duiden welke informatie of data, specifiek bij de toepassing van algoritmen en AI, moet worden toegepast en hier dus ook nog geen termijnen bij zijn gekoppeld. +- Stel vast of beperkingen aan openbaarheid van de archiefbescheiden moeten worden gesteld. Er zijn gevallen waarbij het openbaren van archiefbescheiden is uitgesloten. Stem in het begin van het proces (pro-actief) met de opdrachtgever af wat de wenselijkheid is t.a.v. +transparantie/openheid (uitgangspunt zou 'open, tenzij' moeten zijn). +- Stel vast hoe de archiefbescheiden op een duurzame wijze toegankelijk kunnen worden gemaakt. Het moet mogelijk zijn dat de archiefbescheiden daadwerkelijk overhandigd kunnen worden aan betrokken partijen. Denk hierbij aan burgers, onderneming, toezichthouder of rechters. Duurzaam betekent hier met behoud van functie en kwaliteit voor langere tijd. Onderzoek welke voorziening hiervoor beschikbaar is binnen de organisatie. + +!!! tip "Tip" + + Formeer hierbij een multi-discipinaire groep (bestaande uit bijvoorbeeld een inkoper, ontwikkelaar, data scientist, proceseigenaar en archiefdeskundige) om deze maatregel toe te passen. + +## Bijbehorende vereiste(n) + + + +## Bronnen +- [Rekenen en rekenschap. Essay over Algoritmes en de Archiefwet](https://www.inspectie-oe.nl/binaries/inspectie-oe/documenten/publicatie/2021/01/21/rekenen-en-rekenschap/Rekenen+en+rekenschap%2C+Algoritme+en+de+Archiefwet+essay+door+Petra+Helwig+BJu+Tijdschrift+voor+Toezicht++aflevering+1+2020.pdf) +- [Toetsingskader Algemene Rekenkamer 4.06](https://www.rekenkamer.nl/onderwerpen/algoritmes-digitaal-toetsingskader) +- [Onderzoekskader Auditdienst Rijk, DM.13](https://www.rijksoverheid.nl/documenten/rapporten/2023/07/11/onderzoekskader-algoritmes-adr-2023) +## Voorbeeld + +Heb jij een goed voorbeeld? Laat het ons weten! diff --git a/docs/maatregelen/model-verwerkersovereenkomst_onderdeel_aanbesteding.md b/docs/maatregelen/2-owp-09-model-verwerkersovereenkomst-onderdeel-aanbesteding.md similarity index 93% rename from docs/maatregelen/model-verwerkersovereenkomst_onderdeel_aanbesteding.md rename to docs/maatregelen/2-owp-09-model-verwerkersovereenkomst-onderdeel-aanbesteding.md index b2b056cfe6..34d7f8f034 100644 --- a/docs/maatregelen/model-verwerkersovereenkomst_onderdeel_aanbesteding.md +++ b/docs/maatregelen/2-owp-09-model-verwerkersovereenkomst-onderdeel-aanbesteding.md @@ -1,5 +1,6 @@ --- title: Een model-verwerkersovereenkomst is onderdeel van de aanbesteding als persoonsgegevens worden verwerkt +id: urn:nl:ak:mtr:owp-09 toelichting: Inventariseer of er mogelijk sprake is van een algoritme of AI-systeem dat een hoog risico kan inhouden voor de rechten en vrijheden van natuurlijke personen of impactvol kan zijn voor hen en maak in voorkomend geval in de model-verwerkersovereenkomst een uitdrukkelijke verwijzing naar een concreet DPIA-document (met datum/kenmerk) of (indien op dat moment nog in bezit of bekend bij de steller) een expliciet invulveld voor het duiden van de betreffende DPIA, zodat die wordt genoemd ter completeren van de verwerkersovereenkomst vooraf het overeenkomen/ondertekenen van die verwerkersovereenkomst. vereiste: - avg-13-dpia-verplicht @@ -10,9 +11,8 @@ onderwerp: - publieke-inkoop - privacy-en-gegevensbescherming rollen: -- proceseigenaar -- privacy-officer -- inkoopadviseur +- projectleider +- beleid-en-advies hide: - navigation - toc @@ -33,9 +33,7 @@ Een model-verwerkersoverenkomst is veelal een verplicht onderdeel bij het publie ## Bronnen -| Bron | -|-----------------------------| -|Algoritmekader| +Algoritmekader ## Voorbeeld diff --git a/docs/maatregelen/voer_een_project_startarchitectuur_uit.md b/docs/maatregelen/2-owp-10-projectstartarchitectuur.md similarity index 67% rename from docs/maatregelen/voer_een_project_startarchitectuur_uit.md rename to docs/maatregelen/2-owp-10-projectstartarchitectuur.md index d9e46d4ba0..60ac7a91a2 100644 --- a/docs/maatregelen/voer_een_project_startarchitectuur_uit.md +++ b/docs/maatregelen/2-owp-10-projectstartarchitectuur.md @@ -1,27 +1,22 @@ --- -title: Voer een Project Startarchitectuur (PSA) uit als algoritmes of AI-systemen worden ontwikkeld of ingekocht. +title: Maak een Project Startarchitectuur (PSA) voor de ontwikkeling of inkoop van algoritmes +id: urn:nl:ak:mtr:owp-10 toelichting: Met een PSA wordt een concreet en doelgericht ICT-architectuurkader opgesteld, waarbinnen het project moet worden uitgevoerd. vereiste: - aia-10-nauwkeurigheid-robuustheid-cyberbeveiliging - awb-01-zorgvuldigheidsbeginsel - avg-11-privacy-bij-ontwerp-bij-verwerking-van-persoonsgegevens - levenscyclus: - ontwerp - ontwikkelen - verificatie-en-validatie - implementatie onderwerp: -- privacy-en-gegevensbescherming +- publieke-inkoop +- technische-robuustheid-en-veiligheid rollen: -- proceseigenaar -- informatie-analist -- data-engineer -- privacy-officer -- security-officer -- inkoopadviseur -- architect - +- projectleider +- beleid-en-advies hide: - navigation - toc @@ -50,12 +45,11 @@ Voer een Project Startarchitectuur (PSA) uit als algoritmes of AI-systemen worde Het algoritme of AI-systeem kan niet of na verloop van tijd niet meer functioneren, doordat onverwachte of ongewenst wijzigingen in het applicatielandschap plaatsvinden. ## Bronnen -| Bron | -|--------------------------------------------------------------------------------------------------------------------------------------------------------------------------| -|[Project Startarchitectuur,NORA](https://www.noraonline.nl/wiki/PSA_(Project_Startarchitectuur))| -| [PSA Format](https://www.noraonline.nl/images/noraonline/9/96/NORA_PSA_format.odt)| -| [PSA Handleiding](https://www.noraonline.nl/images/noraonline/9/93/NORA-handleiding_voor_het_opstellen_van_een_PSA.odt)| -| Algoritmekader | + +- [Project Startarchitectuur,NORA](https://www.noraonline.nl/wiki/PSA_(Project_Startarchitectuur)) +- [PSA Format](https://www.noraonline.nl/images/noraonline/9/96/NORA_PSA_format.odt) +- [PSA Handleiding](https://www.noraonline.nl/images/noraonline/9/93/NORA-handleiding_voor_het_opstellen_van_een_PSA.odt) +- Algoritmekader ## Voorbeeld diff --git a/docs/maatregelen/datakwaliteit.md b/docs/maatregelen/3-dat-01-datakwaliteit.md similarity index 95% rename from docs/maatregelen/datakwaliteit.md rename to docs/maatregelen/3-dat-01-datakwaliteit.md index bb1f361f98..3540a9ca4b 100644 --- a/docs/maatregelen/datakwaliteit.md +++ b/docs/maatregelen/3-dat-01-datakwaliteit.md @@ -1,16 +1,16 @@ --- -title: Data is van voldoende kwaliteit +title: Controleer de datakwaliteit +id: urn:nl:ak:mtr:dat-01 toelichting: Stel vast of de gebruikte data van voldoende kwaliteit is voor de beoogde toepassing. vereiste: -- avg-05-juistheid_en_actualiteit_van_persoonsgegevens -- aia-05-kwaliteitscriteria_voor_data +- avg-05-juistheid-en-actualiteit-van-persoonsgegevens +- aia-05-data-kwaliteitscriteria levenscyclus: - dataverkenning-en-datapreparatie onderwerp: - data rollen: -- data-scientist -- data-engineer +- ontwikkelaar hide: - navigation --- diff --git a/docs/maatregelen/fair-data.md b/docs/maatregelen/3-dat-02-fair-data.md similarity index 97% rename from docs/maatregelen/fair-data.md rename to docs/maatregelen/3-dat-02-fair-data.md index 56242da2d8..11d27ff371 100644 --- a/docs/maatregelen/fair-data.md +++ b/docs/maatregelen/3-dat-02-fair-data.md @@ -1,12 +1,13 @@ --- -title: FAIR data +title: Maak waardevolle data vindbaar, toegankelijk, interoperabel en herbruikbaar (FAIR) binnen en buiten de eigen organisatie. +id: urn:nl:ak:mtr:dat-02 toelichting: Maak waardevolle data vindbaar, toegankelijk, interoperabel en herbruikbaar (FAIR) binnen en buiten de eigen organisatie. levenscyclus: - dataverkenning-en-datapreparatie onderwerp: - data rollen: - - data-engineer + - ontwikkelaar hide: navigation --- diff --git a/docs/maatregelen/persoonsgegevens_die_worden_verwerkt_zijn_beschreven.md b/docs/maatregelen/3-dat-03-persoonsgegevens-beschrijven.md similarity index 63% rename from docs/maatregelen/persoonsgegevens_die_worden_verwerkt_zijn_beschreven.md rename to docs/maatregelen/3-dat-03-persoonsgegevens-beschrijven.md index 274d3c9ac7..9e11b5ad31 100644 --- a/docs/maatregelen/persoonsgegevens_die_worden_verwerkt_zijn_beschreven.md +++ b/docs/maatregelen/3-dat-03-persoonsgegevens-beschrijven.md @@ -1,22 +1,20 @@ --- -title: Persoonsgegevens die worden verwerkt voor het ontwikkelen en gebruiken van algoritmes en AI-systemen zijn beschreven en onderbouwd. +title: Beschrijf welke persoonsgegevens het algoritme gebruikt en waarom +id: urn:nl:ak:mtr:dat-03 toelichting: Er is een overzicht opgesteld welke persoonsgegevens worden verwerkt, om welke categorie persoonsgegevens het gaat en er is een onderbouwing gegeven waarom deze passend zijn voor verwerking. vereiste: - avg-01-persoonsgegevens-worden-rechtmatig-verwerkt - avg-04-proportionaliteit-en-subsidiariteit.md levenscyclus: -- ontwerp - dataverkenning-en-datapreparatie - ontwikkelen - verificatie-en-validatie onderwerp: - privacy-en-gegevensbescherming rollen: -- proceseigenaar -- informatie-analist -- data-engineer -- privacy-officer +- projectleider +- ontwikkelaar hide: - navigation @@ -35,7 +33,7 @@ Er is een overzicht opgesteld welke persoonsgegevens mogen worden verwerkt en om - Bij de persoonsgegevens is aangegeven om wat voor categorie persoonsgegevens het gaat. - Per kenmerk is toegelicht waarom deze noodzakelijk is om te verwerken voor het ontwikkelen en gebruiken van het algoritme of AI-systeem. - Het principe van dataminimalisatie is toegepast, wat betekent dat een keuze is gemaakt of een persoonsgegevens al dan niet strikt noodzakelijk is om het doel te bereiken of dat verwerking ervan achterwege kan blijven. -- Voor [het beschermen van deze persoonsgegevens](bescherm_persoonsgegevens_die_mogen_worden_verwerkt.md) wordt per kenmerk aangegeven op welke manier deze kan worden beschermd (anonimiseren, pseudonomiseren, aggregeren). +- Voor [het beschermen van deze persoonsgegevens](3-dat-05-pseudonimiseren-anonimiseren.md) wordt per kenmerk aangegeven op welke manier deze kan worden beschermd (anonimiseren, pseudonomiseren, aggregeren). - Een [DPIA](../instrumenten/DPIA.md) kan worden gebruikt om bovenstaande activiteiten uit te voeren. ## Bijbehorende vereiste(n) @@ -46,10 +44,8 @@ Er is een overzicht opgesteld welke persoonsgegevens mogen worden verwerkt en om Het algoritme of AI-systeem verwerkt persoonsgegevens die het niet mag verwerken. ## Bronnen -| Bron | -|--------------------------------------------------------------------------------------------------------------------------------------------------------------------------| -| [Onderzoekskader Algoritmes Auditdienst Rijk, PRI.7](https://www.rijksoverheid.nl/documenten/rapporten/2023/07/11/onderzoekskader-algoritmes-adr-2023) | -| Algoritmekader | +[Onderzoekskader Algoritmes Auditdienst Rijk, PRI.7](https://www.rijksoverheid.nl/documenten/rapporten/2023/07/11/onderzoekskader-algoritmes-adr-2023) + ## Voorbeeld diff --git a/docs/maatregelen/bepaal_bewaartermijnen_en_inrichten_vernietigingsprocedure.md b/docs/maatregelen/3-dat-04-bewaartermijnen-persoonsgegevens.md similarity index 72% rename from docs/maatregelen/bepaal_bewaartermijnen_en_inrichten_vernietigingsprocedure.md rename to docs/maatregelen/3-dat-04-bewaartermijnen-persoonsgegevens.md index e8a07f1814..f0906db74c 100644 --- a/docs/maatregelen/bepaal_bewaartermijnen_en_inrichten_vernietigingsprocedure.md +++ b/docs/maatregelen/3-dat-04-bewaartermijnen-persoonsgegevens.md @@ -1,5 +1,6 @@ --- -title: Bepaal de bewaartermijen en richt een vernietigingsprocesdure in voor de verwerkte (persoons)gegevens. +title: Geef data zoals persoonsgegevens een bewaartermijn met een vernietigingsprocedure +id: urn:nl:ak:mtr:dat-04 toelichting: Zorg ervoor dat de vereisten met betrekking tot bewaartermijnen en de vernietiging correct zijn of worden vertaald naar het algoritme of AI-systeem en de onderliggende systemen. Controleer of deze maatregelen zijn getroffen en zorg dat dit aantoonbaar is. vereiste: - arc-01-archiefwet @@ -7,17 +8,13 @@ vereiste: - avg-02-beperkte-bewaartermijn-van-persoonsgegevens levenscyclus: - ontwikkelen -- verificatie-en-validatie - monitoring-en-beheer onderwerp: - technische-robuustheid-en-veiligheid - privacy-en-gegevensbescherming rollen: -- proceseigenaar -- aanbieder -- data-engineer -- data-scientist -- security-officer +- jurist +- projectleider hide: - navigation - toc @@ -27,7 +24,7 @@ hide: ## Maatregel -Bepaal de bewaartermijen en richt een vernietigingsprocesdure in voor de verwerkte (persoons)gegevens. +Bepaal de bewaartermijnen en richt een vernietigingsprocesdure in voor de verwerkte (persoons)gegevens. ## Toelichting @@ -45,11 +42,9 @@ verwerkingsdoeleinden noodzakelijk is. ## Bronnen -| Bron | -|-----------------------------| -| [Onderzoekskader Algoritmes Auditdienst Rijk, PRI.11](https://www.rijksoverheid.nl/documenten/rapporten/2023/07/11/onderzoekskader-algoritmes-adr-2023) | -| [Toetsingskader Algoritmes Algemene Rekenkamer, 3.17](https://www.rekenkamer.nl/onderwerpen/algoritmes/documenten/publicaties/2024/05/15/het-toetsingskader-aan-de-slag)| -| Algoritmekader | +- [Onderzoekskader Algoritmes Auditdienst Rijk, PRI.11](https://www.rijksoverheid.nl/documenten/rapporten/2023/07/11/onderzoekskader-algoritmes-adr-2023) +- [Toetsingskader Algoritmes Algemene Rekenkamer, 3.17](https://www.rekenkamer.nl/onderwerpen/algoritmes/documenten/publicaties/2024/05/15/het-toetsingskader-aan-de-slag) + ## Voorbeeld diff --git a/docs/maatregelen/bescherm_persoonsgegevens_die_mogen_worden_verwerkt.md b/docs/maatregelen/3-dat-05-pseudonimiseren-anonimiseren.md similarity index 67% rename from docs/maatregelen/bescherm_persoonsgegevens_die_mogen_worden_verwerkt.md rename to docs/maatregelen/3-dat-05-pseudonimiseren-anonimiseren.md index 417aafc4b4..518358e7f6 100644 --- a/docs/maatregelen/bescherm_persoonsgegevens_die_mogen_worden_verwerkt.md +++ b/docs/maatregelen/3-dat-05-pseudonimiseren-anonimiseren.md @@ -1,23 +1,18 @@ --- -title: Bescherm persoonsgegevens die mogen worden verwerkt voor het ontwikkelen en gebruiken van algoritmes en AI-systemen. +title: Bescherm persoonsgegevens door data te anonimiseren, pseudonimiseren of te aggregeren +id: urn:nl:ak:mtr:dat-05 toelichting: Pas maatregelen toe als pseudonimiseren, anonimisering of aggregeren van persoonsgegevens bij het verwerken van de data. vereiste: - avg-03-minimale-verwerking-van-persoonsgegevens - avg-12-beveiliging-van-verwerking levenscyclus: -- ontwerp - dataverkenning-en-datapreparatie - ontwikkelen onderwerp: - privacy-en-gegevensbescherming -- technische-robuustheid-en-veiligheid rollen: -- proceseigenaar -- aanbieder -- data-scientist -- data-engineer -- security-officer -- privacy-officer +- ontwikkelaar +- jurist hide: - navigation - toc @@ -30,6 +25,7 @@ Pas maatregelen toe als pseudonimiseren, anonimisering of aggregeren van persoon ## Toelichting - Als is vastgesteld welke persoonsgegevens mogen worden verwerkt voor het ontwikkelen en gebruiken van algoritmes en AI-systemen, moet worden nagegaan of er maatregelen kunnen worden getroffen om deze te beschermen. +- Het algoritme verwerkt niet meer persoonsgegevens dan noodzakelijk; de verwerkte gegevens zijn proportioneel en substantieel. - Hierbij kan worden gedacht aan het pseudonomiseren, anonimiseren of aggregeren van persoonsgegevens. - Het bepalen of persoonsgegevens mogen worden verwerkt voor algoritmes en AI-systemen moet worden bekeken in samenhang met maatregelen die kunnen worden getroffen om deze gegevens te beschermen. @@ -39,11 +35,8 @@ Pas maatregelen toe als pseudonimiseren, anonimisering of aggregeren van persoon ## Bronnen - -| Bron | -|-----------------------------| -| Algoritmekader | - +- [Onderzoekskader Auditdienst Rijk, PRI.5](https://www.rijksoverheid.nl/documenten/rapporten/2023/07/11/onderzoekskader-algoritmes-adr-2023) +- [Toetsingskader Algoritmes Algemene Rekenkamer, 2.20](https://www.rekenkamer.nl/onderwerpen/algoritmes/documenten/publicaties/2024/05/15/het-toetsingskader-aan-de-slag) ## Voorbeeld Heb jij een goed voorbeeld? Laat het ons weten! diff --git a/docs/maatregelen/controle_eigen_data_schending_auteursrechten.md b/docs/maatregelen/3-dat-06-schending-auteursrechten.md similarity index 85% rename from docs/maatregelen/controle_eigen_data_schending_auteursrechten.md rename to docs/maatregelen/3-dat-06-schending-auteursrechten.md index 792a86ad2d..4c8ec92fa4 100644 --- a/docs/maatregelen/controle_eigen_data_schending_auteursrechten.md +++ b/docs/maatregelen/3-dat-06-schending-auteursrechten.md @@ -1,5 +1,6 @@ --- -title: Controleren eigen data op schending auteursrechten +title: Controleer de auteursrechten van eigen data +id: urn:nl:ak:mtr:dat-06 toelichting: Controleer of eventueel door de eigen organisatie verstrekte data binnen of buiten auteursrechten vallen. Bij voorkeur blijven de data eigendom van de (verstrekkende) overheidsorganisatie. vereiste: - aut-01-auteursrechten @@ -9,8 +10,6 @@ levenscyclus: onderwerp: - data rollen: -- proceseigenaar -- informatiebeheerder - jurist hide: - navigation @@ -23,22 +22,17 @@ hide: Controleer of eventueel door de eigen organisatie verstrekte data binnen of buiten auteursrechten vallen. Bij voorkeur blijven de data eigendom van de (verstrekkende) overheidsorganisatie. - ## Toelichting - Het is van belang om te controleren of de te verwerken data waar overheidsorganisaties zelf over beschikken rechtmatig zijn verkregen en geen inbreuken maken op auteursrechten. Hier kan worden gedacht aan data die is gescraped van het internet en zou kunnen worden gebruikt voor de ontwikkeling van een algoritme of AI-systeem. - ## Bijbehorende vereiste(n) ## Bronnen -| Bron | -|-----------------------------| -|Algoritmekader| +Algoritmekader ## Voorbeeld diff --git a/docs/maatregelen/security_by_design.md b/docs/maatregelen/4-owk-01-security-by-design.md similarity index 69% rename from docs/maatregelen/security_by_design.md rename to docs/maatregelen/4-owk-01-security-by-design.md index f726a6f53c..8dcbb7cc03 100644 --- a/docs/maatregelen/security_by_design.md +++ b/docs/maatregelen/4-owk-01-security-by-design.md @@ -1,27 +1,18 @@ --- -title: Pas het principe van security by design toe +title: Ontwerp en ontwikkel het algoritme volgens de principes van ‘security by design’ +id: urn:nl:ak:mtr:owk-01 toelichting: Door security by design toe te passen, kunnen kwetsbaarheden in de software worden voorkomen nog voordat deze wordt ontwikkeld. vereiste: - bio-01-beveiliging-informatie-en-informatiesystemen - avg-12-beveiliging-van-verwerking -- avg-12-beveiliging-van-verwerking - aia-07-automatische-logregistratie levenscyclus: -- ontwerp -- dataverkenning-en-datapreparatie - ontwikkelen -- verificatie-en-validatie -- implementatie -- monitoring-en-beheer onderwerp: - technische-robuustheid-en-veiligheid -- governance -- transparantie -- menselijke-controle rollen: - projectleider -- informatiebeheerder -- security-officer +- ontwikkelaar hide: - navigation - toc @@ -36,10 +27,9 @@ Stel vast welke principes horen bij security by design en welke relevant zijn vo Mogelijke documenten waarin deze principes kunnen worden opgenomen, zijn het security beleid, of ontwikkelbeleid. Bij het bepalen en vaststellen van de juiste principes kunnen interviews met de ontwikkelaar en software-architecten helpen. ## Toelichting +Security by design is gehanteerd en terug te zien als uitgangspunt. (BIO 14.2.1.1) -- Security by design is gehanteerd en terug te zien als uitgangspunt. (BIO 14.2.1.1) - -Security by design benadrukt het belang van het in een vroeg stadium integreren van securitymaatregelen. Op die manier kan worden voldaan aan regelgeving, maar wordt de weerbaarheid tegen bijvoorbeeld cyberaanvallen verhoogd. In een vroeg stadium nadenken over security betekent dat vroeg al de [benodigde expertise wordt betrokken](betrek_belanghebbenden.md), zoals een [security-officer](../rollen/security-officer.md). +Security by design benadrukt het belang van het in een vroeg stadium integreren van securitymaatregelen. Op die manier kan worden voldaan aan regelgeving, maar wordt de weerbaarheid tegen bijvoorbeeld cyberaanvallen verhoogd. In een vroeg stadium nadenken over security betekent dat vroeg al de [benodigde expertise wordt betrokken](1-pba-04-betrek-belanghebbenden.md), zoals een [security-officer](../rollen/security-officer.md). ## Risico Wanneer tijdens het ontwerp en de inrichting van het algoritmisch systeem niet voldoende rekening wordt gehouden met vastgestelde security-by-design principes kan dit leiden tot een onvoldoende veilige (software-)omgeving. Dit kan tot gevolg hebben: oneigenlijke toegang, wijzigingen of vernietigingen van het algoritme, de data of uitkomsten van het algoritme. @@ -51,11 +41,9 @@ Wanneer tijdens het ontwerp en de inrichting van het algoritmisch systeem niet v ## Bronnen -| Bron | -|-----------------------------| -| [Baseline Informatiebeveiliging Overheid, (BIO 14.2.1.1)](https://www.digitaleoverheid.nl/overzicht-van-alle-onderwerpen/cybersecurity/bio-en-ensia/baseline-informatiebeveiliging-overheid/) | -| [Onderzoekskader Algoritmes Auditdienst Rijk, IB.28](https://www.rijksoverheid.nl/documenten/rapporten/2023/07/11/onderzoekskader-algoritmes-adr-2023) | -| [Toetsingskader Algoritmes Algemene Rekenkamer, 4.09](https://www.rekenkamer.nl/onderwerpen/algoritmes/documenten/publicaties/2024/05/15/het-toetsingskader-aan-de-slag) | +- [Baseline Informatiebeveiliging Overheid, (BIO 14.2.1.1)](https://www.digitaleoverheid.nl/overzicht-van-alle-onderwerpen/cybersecurity/bio-en-ensia/baseline-informatiebeveiliging-overheid/) +- [Onderzoekskader Algoritmes Auditdienst Rijk, IB.28](https://www.rijksoverheid.nl/documenten/rapporten/2023/07/11/onderzoekskader-algoritmes-adr-2023) +- [Toetsingskader Algoritmes Algemene Rekenkamer, 4.09](https://www.rekenkamer.nl/onderwerpen/algoritmes/documenten/publicaties/2024/05/15/het-toetsingskader-aan-de-slag) ## Voorbeeld diff --git a/docs/maatregelen/stopzetten_gebruik.md b/docs/maatregelen/4-owk-02-stopzetten-gebruik.md similarity index 74% rename from docs/maatregelen/stopzetten_gebruik.md rename to docs/maatregelen/4-owk-02-stopzetten-gebruik.md index 6af4d6d667..ac3c722434 100644 --- a/docs/maatregelen/stopzetten_gebruik.md +++ b/docs/maatregelen/4-owk-02-stopzetten-gebruik.md @@ -1,49 +1,31 @@ --- -title: Tref (technische) maatregelen waarmee het gebruik van het algoritme of AI-systeem kan worden stopgezet. +title: Maak een noodplan voor het stoppen van het algoritme +id: urn:nl:ak:mtr:owk-02 toelichting: Als blijkt dat het algoritme of AI-systeem onjuist functioneert, dan moeten (technische) maatregelen zijn getroffen waarmee het gebruik kan worden stopgezet. vereiste: +- aia-18-corrigerende-maatregelen-voor-non-conforme-ai - awb-01-zorgvuldigheidsbeginsel - aia-11-systeem-voor-kwaliteitsbeheer - grw-01-fundamentele-rechten - aia-29-beoordelen-gevolgen-grondrechten - grw-02-non-discriminatie -- aut-01-auteursrechten - aia-19-toegankelijkheidseisen - aia-09-menselijk-toezicht - avg-04-proportionaliteit-en-subsidiariteit -- aia-23-gebruiksverantwoordelijken-menselijk-toezicht - aia-24-gebruiksverantwoordelijken-monitoren-werking -- avg-05-juistheid-en-actualiteit-van-persoonsgegevens -- aia-19-toegankelijkheidseisen - levenscyclus: -- ontwerp -- dataverkenning-en-datapreparatie - ontwikkelen -- verificatie-en-validatie - implementatie -- monitoring-en-beheer -- uitfaseren onderwerp: - governance +- menselijke-controle rollen: -- proceseigenaar -- beleidsmedewerker -- data-engineer -- data-scientist -- informatiebeheerder -- privacy-officer -- security-officer -- ethicus -- inkoopadviseur -- contractbeheerder - +- projectleider +- ontwikkelaar hide: - navigation - toc - --- - @@ -64,19 +46,15 @@ hide: Betrokkenen of belanghebbenden kunnen nadelige gevolgen ondervinden van een algoritme of AI-systeem dat onjuist functioneert en niet tijdig kan worden stopgezet. ## Bijbehorende vereiste(n) - - ## Bronnen -| Bron | -|-----------------------------| -| [Onderzoekskader Algoritmes Auditdienst Rijk, SV.18, SV.17 ](https://www.rijksoverheid.nl/documenten/rapporten/2023/07/11/onderzoekskader-algoritmes-adr-2023)| -| [Toetsingskader Algoritmes Algemene Rekenkamer, 1.03](https://www.rekenkamer.nl/onderwerpen/algoritmes/documenten/publicaties/2024/05/15/het-toetsingskader-aan-de-slag) | -| Algoritmekader | +- [Onderzoekskader Algoritmes Auditdienst Rijk, SV.18, SV.17 ](https://www.rijksoverheid.nl/documenten/rapporten/2023/07/11/onderzoekskader-algoritmes-adr-2023) +- [Toetsingskader Algoritmes Algemene Rekenkamer, 1.03](https://www.rekenkamer.nl/onderwerpen/algoritmes/documenten/publicaties/2024/05/15/het-toetsingskader-aan-de-slag) +- [Impact Assessment Mensenrechten en Algoritmes, 1.5](../instrumenten/IAMA.md) ## Voorbeeld diff --git a/docs/maatregelen/uitvoeren_risicoanalyse_en_formuleren_mitigerende_maatregelen_voor_privacyrisico's.md b/docs/maatregelen/4-owk-03-privacyrisico.md similarity index 63% rename from docs/maatregelen/uitvoeren_risicoanalyse_en_formuleren_mitigerende_maatregelen_voor_privacyrisico's.md rename to docs/maatregelen/4-owk-03-privacyrisico.md index febc820953..8233a0cd1d 100644 --- a/docs/maatregelen/uitvoeren_risicoanalyse_en_formuleren_mitigerende_maatregelen_voor_privacyrisico's.md +++ b/docs/maatregelen/4-owk-03-privacyrisico.md @@ -1,26 +1,18 @@ --- -title: Uitvoeren risicoanalyse en formuleren mitigerende maatregelen voor privacyrisico's +title: Analyseer de privacy-risico’s en neem maatregelen om deze risico’s laag te houden +id: urn:nl:ak:mtr:owk-03 toelichting: Bij het uitvoeren van een risicoanalyse voor privacyrisico's is het van belang dat de geïdentificeerde risico's worden vertaald naar concrete, mitigerende maatregelen om persoonsgegevens te beschermen. vereiste: - avg-13-dpia-verplicht levenscyclus: - ontwerp -- dataverkenning-en-datapreparatie - ontwikkelen -- verificatie-en-validatie -- implementatie +- monitoring-en-beheer onderwerp: - privacy-en-gegevensbescherming rollen: -- proceseigenaar -- data-scientist -- data-engineer -- aanbieder -- privacy-officer -- security-officer -- ethicus -- beleidsmedewerker - +- projectleider +- jurist hide: - navigation - toc @@ -29,14 +21,13 @@ hide: ## Maatregel - -Uitvoeren risicoanalyse en formuleren mitigerende maatregelen voor privacyrisico +Uitvoeren risicoanalyse en formuleren mitigerende maatregelen voor privacyrisico. ## Toelichting - Verifieer of een [DPIA](../instrumenten/DPIA.md) is uitgevoerd over het werkproces dat wordt of zal worden ondersteund met een algoritme of AI-systeem. Zo nee, voer een risico analyse (DPIA) uit om de risico's voor de rechten en vrijheden van betrokkenen met de inzet van algoritmes en AI-systemen in beeld te brengen. - Organisatorische en technische maatregelen moeten worden getroffen om persoonsgegevens bij de ontwikkeling en het gebruik van het algoritme of AI-systeem te beschermen. -- Beleg de mitigerende maatregelen bij betrokken actoren. Denk bijvoorbeeld aan het toekennen van de maatregelen als anonimiseren en pseudonimiseren van persoonsgegevens aan een data engineer, voordat deze kunnen worden gebruikt ten behoeve van het ontwikkelen of controleren van het algoritme of AI-systeem. +- Beleg de mitigerende maatregelen bij betrokken actoren. Denk bijvoorbeeld aan het toekennen van de maatregelen als [anonimiseren en pseudonimiseren van persoonsgegevens](3-dat-05-pseudonimiseren-anonimiseren.md) aan een data engineer, voordat deze kunnen worden gebruikt ten behoeve van het ontwikkelen of controleren van het algoritme of AI-systeem. - Bepaal welke maatregelen moeten zijn gerealiseerd voordat mag worden gestart met de verwerking van de persoonsgegevens en welke moeten worden gemonitord. - Monitor de voortgang op het realiseren van de maatregelen en zorg voor bewijsstuken als deze zijn gerealiseerd. Deze bewijsstukken kunnen onderdeel worden van een audit. - Als er een noodzaak is om na verloop van tijd meer persoonsgegevens te verwerken of om andere verwerkingen uit te voeren, zal opnieuw een beoordeling moeten plaatsvinden of er privacyrisico's ontstaan en hoe deze kunnen worden gemitigeerd. Gedurende de levenscyclus van het algoritme of AI-systeem moet aandacht blijven voor het uitvoeren van de risicoanalyse voor privacyrisico's. @@ -50,15 +41,11 @@ Uitvoeren risicoanalyse en formuleren mitigerende maatregelen voor privacyrisico ## Risico Privacyrisico's met de inzet van algoritmes en AI-systemen worden niet gemitigeerd, waardoor privacyrechten van betrokkenen worden geschonden. - ## Bronnen -| Bron | -|--------------------------------------------------------------------------------------------------------------------------------------------------------------------------| -| [Onderzoekskader Algoritmes Auditdienst Rijk, PRI.2, PRI.3](https://www.rijksoverheid.nl/documenten/rapporten/2023/07/11/onderzoekskader-algoritmes-adr-2023)| -| [Toetsingskader Algoritmes Algemene Rekenkamer, 3.04, 3.13](https://www.rekenkamer.nl/onderwerpen/algoritmes/documenten/publicaties/2024/05/15/het-toetsingskader-aan-de-slag)| -| Algoritmekader | -| [Besluit inzake lijst van verwerkingen van persoonsgegevens waarvoor een gegevensbeschermingseffectbeoordeling (DPIA) verplicht is, Autoriteit Persoonsgegevens](https://www.autoriteitpersoonsgegevens.nl/uploads/imported/stcrt-2019-64418.pdf) | -| [Model DPIA Rijksdienst](https://www.kcbr.nl/sites/default/files/2023-09/Model%20DPIA%20Rijksdienst%20v3.0.pdf) | +- [Onderzoekskader Algoritmes Auditdienst Rijk, PRI.2, PRI.3](https://www.rijksoverheid.nl/documenten/rapporten/2023/07/11/onderzoekskader-algoritmes-adr-2023) +- [Toetsingskader Algoritmes Algemene Rekenkamer, 3.03](https://www.rekenkamer.nl/onderwerpen/algoritmes/documenten/publicaties/2024/05/15/het-toetsingskader-aan-de-slag) +- [Besluit inzake lijst van verwerkingen van persoonsgegevens waarvoor een gegevensbeschermingseffectbeoordeling (DPIA) verplicht is, Autoriteit Persoonsgegevens](https://www.autoriteitpersoonsgegevens.nl/uploads/imported/stcrt-2019-64418.pdf) +- [Model DPIA Rijksdienst](https://www.kcbr.nl/sites/default/files/2023-09/Model%20DPIA%20Rijksdienst%20v3.0.pdf) ## Voorbeeld diff --git a/docs/maatregelen/logging.md b/docs/maatregelen/4-owk-04-logging.md similarity index 73% rename from docs/maatregelen/logging.md rename to docs/maatregelen/4-owk-04-logging.md index 21df933602..7b22504c04 100644 --- a/docs/maatregelen/logging.md +++ b/docs/maatregelen/4-owk-04-logging.md @@ -1,27 +1,18 @@ --- -title: Zorg ervoor dat logbestanden worden gecreëerd waarin informatie wordt geregistreerd over gebruikersactiviteiten, uitzonderingen en informatiebeveiligingsgebeurtenissen +title: Maak logbestanden waarin staat wie wanneer toegang had tot de data en de code +id: urn:nl:ak:mtr:owk-04 toelichting: Door goede logging is te achterhalen wanneer en door wie er (ongewenste) aanpassingen zijn gedaan (audit trail). vereiste: - bio-01-beveiliging-informatie-en-informatiesystemen - aia-07-automatische-logregistratie - aia-13-bewaartermijn-voor-gegenereerde-logs levenscyclus: -- ontwerp -- dataverkenning-en-datapreparatie - ontwikkelen -- verificatie-en-validatie -- implementatie - monitoring-en-beheer onderwerp: - technische-robuustheid-en-veiligheid -- governance -- transparantie -- menselijke-controle rollen: -- projectleider -- informatiebeheerder -- security-officer -- archiefdeskundige +- ontwikkelaar hide: - navigation - toc @@ -30,14 +21,12 @@ hide: ## Maatregel -Zorg ervoor dat logbestanden worden gecreëerd waarin informatie wordt geregistreerd over gebruikersactiviteiten, uitzonderingen en informatiebeveiligingsgebeurtenissen +Zorg ervoor dat logbestanden worden gecreëerd waarin informatie wordt geregistreerd over gebruikersactiviteiten, uitzonderingen en informatiebeveiligingsgebeurtenissen. Door goede logging is te achterhalen wanneer en door wie er toegang is geweest tot code en data (audit trail). Er kan loginformatie gegenereerd, bewaard, toegankelijk gemaakt en gemonitord worden. Logbestanden bevatten vaak gebeurtenissen die gebruikersactiviteiten, uitzonderingen en informatiebeveiligingsgebeurtenissen registreren. Bedenk wat deze informatie betekent in de context van de werking van het algoritme of algoritmisch systeem. - ## Toelichting - - Met logbestanden is te achterhalen wanneer en door wie er (ongewenste) aanpassingen zijn gedaan (audit trail). - Loginformatie moet worden gegenereerd, bewaard, gemonitord en toegankelijk worden gemaakt. - Logbestanden bevatten vaak gebeurtenissen die gebruikersactiviteiten, uitzonderingen en informatiebeveiligingsgebeurtenissen registreren. @@ -49,18 +38,14 @@ Bedenk wat deze informatie betekent in de context van de werking van het algorit ## Risico Wanneer loginformatie ontbreekt, is niet te achterhalen wanneer er (eventueel ongewenste) aanpassingen zijn gedaan (audit trail) op (de code van) het algoritme, of door wie. - ## Bijbehorende vereiste(n) - ## Bronnen -| Bron | -|-----------------------------| -| [Baseline Informatiebeveiliging Overheid, BIO 12.3.1.1, 12.3.1.4, 12.3.1.5, 12.4.1.1, 12.4.2.2, ](https://www.digitaleoverheid.nl/overzicht-van-alle-onderwerpen/cybersecurity/bio-en-ensia/baseline-informatiebeveiliging-overheid/) | -| [Onderzoekskader Algoritmes Auditdienst Rijk, IB.27](https://www.rijksoverheid.nl/documenten/rapporten/2023/07/11/onderzoekskader-algoritmes-adr-2023) | -| [Toetsingskader Algoritmes Algemene Rekenkamer, 4.06](https://www.rekenkamer.nl/onderwerpen/algoritmes/documenten/publicaties/2024/05/15/het-toetsingskader-aan-de-slag) | +- [Baseline Informatiebeveiliging Overheid, BIO 12.3.1.1, 12.3.1.4, 12.3.1.5, 12.4.1.1, 12.4.2.2](https://www.digitaleoverheid.nl/overzicht-van-alle-onderwerpen/cybersecurity/bio-en-ensia/baseline-informatiebeveiliging-overheid/) +- [Onderzoekskader Algoritmes Auditdienst Rijk, IB.27](https://www.rijksoverheid.nl/documenten/rapporten/2023/07/11/onderzoekskader-algoritmes-adr-2023) +- [Toetsingskader Algoritmes Algemene Rekenkamer, 4.06](https://www.rekenkamer.nl/onderwerpen/algoritmes/documenten/publicaties/2024/05/15/het-toetsingskader-aan-de-slag) ## Voorbeeld diff --git a/docs/maatregelen/functioneren_in_lijn_met_doeleinden.md b/docs/maatregelen/5-ver-01-functioneren-in-lijn-met-doeleinden.md similarity index 63% rename from docs/maatregelen/functioneren_in_lijn_met_doeleinden.md rename to docs/maatregelen/5-ver-01-functioneren-in-lijn-met-doeleinden.md index 9a0665a8d1..d90e9eca25 100644 --- a/docs/maatregelen/functioneren_in_lijn_met_doeleinden.md +++ b/docs/maatregelen/5-ver-01-functioneren-in-lijn-met-doeleinden.md @@ -1,8 +1,10 @@ --- -title: Stel vast dat het algoritme voortdurend functioneert in lijn met de vastgestelde doelstelling +title: Controleer regelmatig of het algoritme werkt zoals het bedoeld is +id: urn:nl:ak:mtr:ver-01 toelichting: Stel vast dat het algoritme voortdurend functioneert in lijn met de vastgestelde doelstelling vereiste: - awb-01-zorgvuldigheidsbeginsel +- aia-10-nauwkeurigheid-robuustheid-cyberbeveiliging levenscyclus: - ontwikkelen - verificatie-en-validatie @@ -10,11 +12,9 @@ levenscyclus: onderwerp: - technische-robuustheid-en-veiligheid - bias-en-non-discriminatie -- governance rollen: -- opdrachtgever - projectleider -- data-scientist +- ontwikkelaar hide: - navigation --- @@ -22,10 +22,10 @@ hide: ## Maatregel -Stel vast dat het algoritme voortdurend functioneert in lijn met de [vastgestelde doelstelling](formuleren_doelstelling.md). +Stel vast dat het algoritme voortdurend functioneert in lijn met de [vastgestelde doelstelling](1-pba-02-formuleren-doelstelling.md). ## Toelichting -- Vertaal de [vastgestelde doelstelling](formuleren_doelstelling.md) naar functionele eisen voor het algoritme. Werk het vastgestelde doel uit in een beschrijving in logische taal/pseudo code of documentatie die handvatten biedt aan de ontwikkelaar. +- Vertaal de [vastgestelde doelstelling](1-pba-02-formuleren-doelstelling.md) naar functionele eisen voor het algoritme. Werk het vastgestelde doel uit in een beschrijving in logische taal/pseudo code of documentatie die handvatten biedt aan de ontwikkelaar. - Monitor de mate waarin aan deze eisen wordt voldaan door het algoritme. - Bepaal en leg vast hoe eventuele parameters, business rules en indicatoren bepaald worden. Zorg dat dit breed wordt afgestemd in de organisatie (ontwikkelteam, opdrachtgevers en beheer). - Houd hier rekening met eventuele [(statistische) bias](../onderwerpen/bias-en-non-discriminatie/index.md#statistische-bias): meten we daadwerkelijk wat we denken te meten? @@ -42,10 +42,10 @@ Het algoritme functioneert niet in lijn met geformuleerde doelstellingen. ## Bronnen -- [Toetsingskader Algoritmes Algemene Rekenkamer, 2.01](https://www.rekenkamer.nl/onderwerpen/algoritmes/documenten/publicaties/2024/05/15/het-toetsingskader-aan-de-slag) +- [Toetsingskader Algoritmes Algemene Rekenkamer, 2.01, 2.07](https://www.rekenkamer.nl/onderwerpen/algoritmes/documenten/publicaties/2024/05/15/het-toetsingskader-aan-de-slag) - [Impact Assessment Mensenrechten en Algoritmes, 1](https://www.rijksoverheid.nl/documenten/rapporten/2021/02/25/impact-assessment-mensenrechten-en-algoritmes) -- [Onderzoekskader Algoritmes Auditdienst Rijk, DM.1](https://www.rijksoverheid.nl/documenten/rapporten/2023/07/11/onderzoekskader-algoritmes-adr-2023) +- [Onderzoekskader Algoritmes Auditdienst Rijk, DM.1, DM.4](https://www.rijksoverheid.nl/documenten/rapporten/2023/07/11/onderzoekskader-algoritmes-adr-2023) ## Voorbeeld -Heb jij een goed voorbeeld? Laat het ons weten! \ No newline at end of file +Heb jij een goed voorbeeld? Laat het ons weten! diff --git a/docs/maatregelen/voer_een_biasanalyse_uit.md b/docs/maatregelen/5-ver-02-biasanalyse.md similarity index 94% rename from docs/maatregelen/voer_een_biasanalyse_uit.md rename to docs/maatregelen/5-ver-02-biasanalyse.md index b050bf5af5..8b618c0621 100644 --- a/docs/maatregelen/voer_een_biasanalyse_uit.md +++ b/docs/maatregelen/5-ver-02-biasanalyse.md @@ -1,5 +1,6 @@ --- -title: Voer een biasanalyse uit +title: Toets het algoritme op bias +id: urn:nl:ak:mtr:ver-01 toelichting: Analyseer of het gebruik van het algoritme of het proces daaromheen leidt tot onwenselijke of onrechtmatige verschillen in de behandeling van individuen en/of groepen. vereiste: - grw-02-non-discriminatie @@ -12,12 +13,10 @@ levenscyclus: onderwerp: - bias-en-non-discriminatie rollen: -- ethicus -- data-scientist -- opdrachtgever - projectleider +- beleid-en-advies +- ontwikkelaar - jurist -- domeinspecialist hide: - navigation --- @@ -67,11 +66,11 @@ Indirect onderscheid is in vergelijking met direct onderscheid lastiger op te si Daarom is het belangrijk jouw algoritmische toepassing regelmatig te analyseren op eventueel indirect onderscheid. Het toetsen op indirect onderscheid bestaat uit 5 stappen: -1. **Bepaal wat de [kwetsbare groepen](../maatregelen/kwetsbare_groepen.md) zijn.** +1. **Bepaal wat de [kwetsbare groepen](../maatregelen/2-owp-07-kwetsbare-groepen.md) zijn.** Eventueel kan dit aangevuld worden op basis van de [discriminatiegronden](../onderwerpen/bias-en-non-discriminatie/index.md#discriminatiegrond) uit non-discriminatie wetgeving. Of andere groepen waarvoor verschillen in behandeling ethisch onwenselijk zijn. 2. **Bepaal wat "verschillen in behandeling" betekent in de context van het algoritme.** -In deze stap is het belangrijk om voorafgaand aan de daadwerkelijke analyse met een [brede groep stakeholders](../maatregelen/betrek_belanghebbenden.md) te bepalen wat 'eerlijk' en 'rechtvaardig' wordt bevonden in de context van het betreffende algoritme. +In deze stap is het belangrijk om voorafgaand aan de daadwerkelijke analyse met een [brede groep stakeholders](../maatregelen/1-pba-04-betrek-belanghebbenden.md) te bepalen wat 'eerlijk' en 'rechtvaardig' wordt bevonden in de context van het betreffende algoritme. Er zijn veel verschillende manieren waarop je kan kijken naar onderscheid bij het gebruik van algoritmes. Voorbeelden van manieren waarop je naar onderscheid kan kijken zijn: - **Onderscheid op basis van gelijke uitkomsten (representatie)**. @@ -79,7 +78,7 @@ Er zijn veel verschillende manieren waarop je kan kijken naar onderscheid bij he - **Onderscheid op basis van gelijke prestaties (fouten)**. De belangrijkste vraag die hier mee beantwoord wordt is: presteert het algoritme gelijk voor personen uit verschillende groepen? Met andere woorden: maakt het algoritme vaker fouten bij bepaalde groepen? Dat kan er eventueel toe leiden dat bepaalde groepen vaker onterecht wel of niet geselecteerd worden door het algoritme. - Om te toetsen of er sprake is van onderscheid op basis van gelijke prestaties, is het noodzakelijk om [de prestaties van het algoritme goed te analyseren](../maatregelen/functioneren_in_lijn_met_doeleinden.md). + Om te toetsen of er sprake is van onderscheid op basis van gelijke prestaties, is het noodzakelijk om [de prestaties van het algoritme goed te analyseren](../maatregelen/5-ver-01-functioneren-in-lijn-met-doeleinden.md). In het geval van classificatie is het daarvoor nodig om een zogeheten *confusion matrix* op te stellen. Een confusion matrix is een tabel waarin de voorspellingen van het algoritme worden vergeleken met de werkelijke waarden (de *ground truth*). @@ -107,7 +106,7 @@ Het is daarom van belang om duidelijk afwegingen te maken tussen privacy en het Voor sommige groepen zal het onmogelijk zijn om te beschikken over data van voldoende kwaliteit om zorgvuldig te toetsen op bias. De laaggeletterdheid van burgers of personen is bijvoorbeeld lastig meetbaar en in veel gevallen niet beschikbaar. - Bepaal in zo'n situatie [of er andere mogelijkheden zijn deze groepen te helpen](../maatregelen/kwetsbare_groepen.md), of dat er andere mogelijkheden zijn om eventuele ongelijke behandeling bij deze groepen te constateren. + Bepaal in zo'n situatie [of er andere mogelijkheden zijn deze groepen te helpen](../maatregelen/2-owp-07-kwetsbare-groepen.md), of dat er andere mogelijkheden zijn om eventuele ongelijke behandeling bij deze groepen te constateren. Bijvoorbeeld door hierop te monitoren in de klacht- en bezwarenprocedure. 4. **Bereken de verschillen in behandeling en/of uitkomsten van het algoritme**. @@ -125,7 +124,7 @@ Dit kan bijvoorbeeld ontstaan door: :material-arrow-right: Wanneer duidelijker is hoe de geconstateerde bias is ontstaan, is het goed om te verkennen of er mogelijkheden zijn om dit (in de toekomst) te voorkomen. -Het is belangrijk hier [een brede groep aan belanghebbenden bij te betrekken](../maatregelen/betrek_belanghebbenden.md). +Het is belangrijk hier [een brede groep aan belanghebbenden bij te betrekken](../maatregelen/1-pba-04-betrek-belanghebbenden.md). De oorzaken van bias komen uit de 'echte wereld', waarbij patronen in datasets historische, demografische en sociale verschillen weerspiegielen. Het verklaren en voorkomen van bias vraagt daarmee niet alleen om technische oplossingen, maar het is belangrijk de hele socio-technische omgeving waarin het algoritme wordt ingezet mee te nemen. @@ -155,7 +154,7 @@ Bepaal of het geconstateerde onderscheid uit [Stap 1](#stap-1-analyseer-of-er-sp In sommige gevallen kan het zo zijn dat ondanks dat er een objectieve rechtvaardiging bestaat voor het gemaakte onderscheid, dit vanuit ethisch perspectief toch onwenselijk is. -Bepaal [met een grote groep belanghebbenden](../maatregelen/betrek_belanghebbenden.md) wat eventuele (nadelige) effecten van het gemaakte onderscheid kunnen zijn, of jullie dit eerlijk vinden en of er eventuele alternatieven zijn. +Bepaal [met een grote groep belanghebbenden](../maatregelen/1-pba-04-betrek-belanghebbenden.md) wat eventuele (nadelige) effecten van het gemaakte onderscheid kunnen zijn, of jullie dit eerlijk vinden en of er eventuele alternatieven zijn. !!! note "Opmerking" diff --git a/docs/maatregelen/vertaling_wetgeving_beleid_naar_werkproces_systemen.md b/docs/maatregelen/5-ver-03-vertaling-wetgeving-naar-systeem.md similarity index 77% rename from docs/maatregelen/vertaling_wetgeving_beleid_naar_werkproces_systemen.md rename to docs/maatregelen/5-ver-03-vertaling-wetgeving-naar-systeem.md index 680df9d703..1c4c67c07a 100644 --- a/docs/maatregelen/vertaling_wetgeving_beleid_naar_werkproces_systemen.md +++ b/docs/maatregelen/5-ver-03-vertaling-wetgeving-naar-systeem.md @@ -1,33 +1,19 @@ --- -title: Stel vast dat wetgeving en (lokaal) beleid correct is vertaald naar de uitvoering van het te ondersteunen werkproces en de onderliggende systemen. +title: Controleer regelmatig of het algoritme voldoet aan alle wetten en regels en het eigen beleid +id: urn:nl:ak:mtr:ver-03 toelichting: Wet- en regelgeving of beleid bevat de basisregels voor algoritmes en AI-systemen. Het is van belang dat een goede vertaling wordt gemaakt van deze regels naar het algoritme of AI-systeem. - vereiste: - awb-01-zorgvuldigheidsbeginsel - aia-08-transparantie-aan-gebruiksverantwoordelijken - awb-02-motiveringsbeginsel - aia-05-data-kwaliteitscriteria - levenscyclus: -- ontwerp -- dataverkenning-en-datapreparatie -- ontwikkelen - verificatie-en-validatie -- implementatie - onderwerp: - governance - transparantie - rollen: -- proceseigenaar -- beleidsmedewerker -- informatie-analist - jurist -- ethicus -- data-engineer -- data-scientist - hide: - navigation - toc @@ -36,7 +22,7 @@ hide: ## Maatregel -Stel vast dat wetgeving en (lokaal) beleid correct is vertaald naar de uitvoering van het te ondersteunen werkproces en de onderliggende systemen. +Stel regelmatig vast dat wetgeving en (lokaal) beleid correct is vertaald naar de uitvoering van het te ondersteunen werkproces en de onderliggende systemen. ## Toelichting - Systemen die overheidsorganisaties inzetten voor bijvoorbeeld het verlenen van subsidies, vergunningen of bijstandsuitkeringen moeten de regels en processtappen volgen die in wetgeving zijn voorgeschreven. @@ -62,10 +48,9 @@ Stel vast dat wetgeving en (lokaal) beleid correct is vertaald naar de uitvoerin Een beslissing of besluit wordt niet conform wetgeving genomen en is daarmee onrechtmatig, als geen goede vertaling wordt gemaakt van wetgeving naar het algoritme. ## Bron - -| Bron | -|--------------------------------------------------------------------------------------------------------------------------------------------------------------------------| -|[Wetsanalyse](https://wendbarewetsuitvoering.pleio.nl/page/view/918f9a63-4383-410e-b526-4b8fb67b1c40/het-boek-wetsanalyse)| +- [Wetsanalyse](https://wendbarewetsuitvoering.pleio.nl/page/view/918f9a63-4383-410e-b526-4b8fb67b1c40/het-boek-wetsanalyse) +- [Onderzoekskader Auditdienst Rijk, DM.15](https://www.rijksoverheid.nl/documenten/rapporten/2023/07/11/onderzoekskader-algoritmes-adr-2023) +- [Toetsingskader Algoritmes Algemene Rekenkamer, 2.05](https://www.rekenkamer.nl/onderwerpen/algoritmes/documenten/publicaties/2024/05/15/het-toetsingskader-aan-de-slag) ## Voorbeeld [Handleiding Wetanalyse](https://wendbarewetsuitvoering.pleio.nl/attachment/805680a2-1c37-4831-bbfb-2d602ca7d65c) diff --git a/docs/maatregelen/politiek-bestuurlijk_besluit.md b/docs/maatregelen/6-imp-01-politiek-bestuurlijk-besluit.md similarity index 75% rename from docs/maatregelen/politiek-bestuurlijk_besluit.md rename to docs/maatregelen/6-imp-01-politiek-bestuurlijk-besluit.md index 13f7d3d54e..31c29536dd 100644 --- a/docs/maatregelen/politiek-bestuurlijk_besluit.md +++ b/docs/maatregelen/6-imp-01-politiek-bestuurlijk-besluit.md @@ -1,24 +1,19 @@ --- -title: Een politieke-bestuurlijk besluit wordt genomen over het gebruik van een impactvol algoritme en hoog risico AI-systemen. +title: Maak een openbaar besluit over de inzet van het algoritme +id: urn:nl:ak:mtr:imp-01 toelichting: Door een politiek-bestuurlijk besluit te nemen over de inzet van een impactvol algoritme of hoog risico AI-systeem, wordt een afweging en keuze gemaakt over de wenselijkheid, haalbaarheid, transparantie en eventueel de mate van onbewuste vooringenomheid van het betreffende algoritme of AI-systeem. Een openbaar besluit draagt ook bij aan de controleerbaarheid van een overheidsorganisatie. vereiste: - awb-01-zorgvuldigheidsbeginsel - aia-08-transparantie-aan-gebruiksverantwoordelijken - awb-02-motiveringsbeginsel - levenscyclus: - organisatieverantwoordelijkheden -- verificatie-en-validatie - +- implementatie onderwerp: - governance - transparantie rollen: -- proceseigenaar -- beleidsmedewerker -- privacy-officer -- aanbieder - +- projectleider hide: - navigation - toc @@ -27,7 +22,6 @@ hide: ## Maatregel - Een politieke-bestuurlijk besluit wordt genomen over de inzet van een impactvol algoritme en hoog risico AI-systemen. ## Toelichting @@ -45,10 +39,8 @@ Een politieke-bestuurlijk besluit wordt genomen over de inzet van een impactvol De ambtelijke organisatie maakt politieke-bestuurlijke afwegingen en beslissingen bij de inzet of beëindiging van het gebruik van impactvolle algoritmes en AI-systemen, terwijl deze daar niet toe bevoegd is. ## Bronnen -| Bron | -|--------------------------------------------------------------------------------------------------------------------------------------------------------------------------| -| [Algoritmekader] | -| [Algemene Rekenkamer](https://rekenkamer.rotterdam.nl/wp-content/uploads/2024/05/RO2205-kleur-bekennen-vervolgonderzoek-algoritmes-rekenkamer-rotterdam.pdf) + +[Algemene Rekenkamer](https://rekenkamer.rotterdam.nl/wp-content/uploads/2024/05/RO2205-kleur-bekennen-vervolgonderzoek-algoritmes-rekenkamer-rotterdam.pdf) ## Voorbeeld diff --git a/docs/maatregelen/aselecte_steekproeven.md b/docs/maatregelen/6-imp-02-aselecte-steekproeven.md similarity index 91% rename from docs/maatregelen/aselecte_steekproeven.md rename to docs/maatregelen/6-imp-02-aselecte-steekproeven.md index 8737eb40fe..019a4d0a0d 100644 --- a/docs/maatregelen/aselecte_steekproeven.md +++ b/docs/maatregelen/6-imp-02-aselecte-steekproeven.md @@ -1,20 +1,22 @@ --- # vul hier een titel in voor deze maatregel -title: Gebruik aselecte steekproeven als er gebruik gemaakt wordt van risicogestuurde selectie +title: Doe aselecte steekproeven om algoritmes met 'risicogestuurde selectie’ te controleren +id: urn:nl:ak:mtr:imp-02 # geef hier een korte toelichting van deze maatregel toelichting: Zorg dat een risicogestuurde selectie niet alleen gemaakt wordt op basis van een algoritme, maar dat er ook willekeurige gevallen toegevoegd worden aan de selectie. Deze aselecte steekproeven kunnen gebruikt worden om modellen te onderhouden. vereiste: - aia-29-beoordelen-gevolgen-grondrechten - grw-02-non-discriminatie - aia-10-nauwkeurigheid-robuustheid-cyberbeveiliging -# vul hier de fasen van de levenscyclus in die horen bij deze maatregel levenscyclus: +- dataverkenning-en-datapreparatie - implementatie - monitoring-en-beheer -# vul hier de bouwblokken in die horen bij deze maatregel onderwerp: - bias-en-non-discriminatie - technische-robuustheid-en-veiligheid +rollen: +- ontwikkelaar hide: - navigation - toc @@ -70,9 +72,7 @@ Deze belangenenafweging moet per context gemaakt worden. ## Bronnen -| Bron | -|-----------------------------| -|[Rapportage Algoritmerisico's Nederland voorjaar 2024 (pp. 36-41)](https://www.autoriteitpersoonsgegevens.nl/documenten/rapportage-ai-algoritmerisicos-nederland-ran-voorjaar-2024)| +[Rapportage Algoritmerisico's Nederland voorjaar 2024 (pp. 36-41)](https://www.autoriteitpersoonsgegevens.nl/documenten/rapportage-ai-algoritmerisicos-nederland-ran-voorjaar-2024) ## Risico diff --git a/docs/maatregelen/menselijke_tussenkomst.md b/docs/maatregelen/6-imp-03-menselijke-tussenkomst.md similarity index 82% rename from docs/maatregelen/menselijke_tussenkomst.md rename to docs/maatregelen/6-imp-03-menselijke-tussenkomst.md index 3d9e72fa1b..667933f9c5 100644 --- a/docs/maatregelen/menselijke_tussenkomst.md +++ b/docs/maatregelen/6-imp-03-menselijke-tussenkomst.md @@ -1,5 +1,6 @@ --- -title: Richt (technische) controlemechanismen in voor menselijk tussenkomst waarmee de output van een algoritme of AI-systeem kan worden gecontroleerd. +title: Organiseer menselijke controle van het algoritme +id: urn:nl:ak:mtr:imp-03 toelichting: Als algoritmes of AI-systemen worden ingezet om te ondersteunen bij het nemen van beslissingen en besluiten door overheidsorganisaties, kan het noodzakelijk zijn om menselijke tussenkomst in te richten om foutieve output te signaleren en te corrigeren. vereiste: - avg-10-recht-op-niet-geautomatiseerde-besluitvorming @@ -7,20 +8,16 @@ vereiste: - aia-24-gebruiksverantwoordelijken-monitoren-werking - awb-01-zorgvuldigheidsbeginsel - aia-09-menselijk-toezicht - levenscyclus: - ontwerp -- ontwikkelen -- verificatie-en-validatie - implementatie - monitoring-en-beheer onderwerp: - menselijke-controle - governance rollen: -- proceseigenaar -- gebruiker -- aanbieder +- projectleider +- beleid-en-advies hide: - navigation - toc @@ -54,13 +51,10 @@ verkeersvoorschriften (Wahv) of het bijstellen van de hoogte van het recht op st ## Bronnen -| Bron | -|-----------------------------| -| [Toetsingskader Algoritmes Algemene Rekenkamer, 2.01](https://www.rekenkamer.nl/onderwerpen/algoritmes/documenten/publicaties/2024/05/15/het-toetsingskader-aan-de-slag) | -| [Onderzoekskader Algoritmes Auditdienst Rijk, SV.05](https://www.rijksoverheid.nl/documenten/rapporten/2023/07/11/onderzoekskader-algoritmes-adr-2023) | -| [Advies over geautomatiseerde selectietechniek Pels Rijcken, p.9](https://open.overheid.nl/documenten/6b5b5d5b-fdc1-4333-a11e-f89d3627a0f5/file) | -| Kamerstukken IT 2017-2018, 34 851, nr. (MvT UAVG), p. 120-121 | -| Algoritmekader | +- [Toetsingskader Algoritmes Algemene Rekenkamer, 2.01](https://www.rekenkamer.nl/onderwerpen/algoritmes/documenten/publicaties/2024/05/15/het-toetsingskader-aan-de-slag) +- [Onderzoekskader Algoritmes Auditdienst Rijk, SV.5](https://www.rijksoverheid.nl/documenten/rapporten/2023/07/11/onderzoekskader-algoritmes-adr-2023) +- [Advies over geautomatiseerde selectietechniek Pels Rijcken, p.9](https://open.overheid.nl/documenten/6b5b5d5b-fdc1-4333-a11e-f89d3627a0f5/file) +- Kamerstukken IT 2017-2018, 34 851, nr. (MvT UAVG), p. 120-121 ## Voorbeeld diff --git a/docs/maatregelen/6-imp-04-publiceren-algoritmeregister.md b/docs/maatregelen/6-imp-04-publiceren-algoritmeregister.md new file mode 100644 index 0000000000..428554a2cc --- /dev/null +++ b/docs/maatregelen/6-imp-04-publiceren-algoritmeregister.md @@ -0,0 +1,56 @@ +--- +title: Publiceer impactvolle algoritmes en hoog-risico-AI-systemen in het Algoritmeregister +id: urn:nl:ak:mtr:imp-04 +toelichting: Publiceer het algoritme in het Algoritmeregister. +vereiste: +- bzk-01-algoritmeregister +- aia-08-transparantie-aan-gebruiksverantwoordelijken +- avg-07-transparantie-bij-verwerken-persoonsgegevens +- awb-01-zorgvuldigheidsbeginsel +levenscyclus: +- implementatie +- monitoring-en-beheer +onderwerp: +- transparantie +rollen: +- projectleider +- beleid-en-advies +hide: +- navigation +- toc +--- + + + +## Maatregel + +Publiceer het algoritme in het [Nederlandse Algoritmeregister](../hulpmiddelen/algoritmeregister.md). + +## Toelichting +- De regering wil dat de overheid algoritmes en AI-systemen verantwoord gebruikt. Mensen moeten erop kunnen vertrouwen dat algoritmes voldoen aan de waarden en normen van de samenleving. +- Wanneer de overheid open is over algoritmes en hun toepassing, kunnen burgers, organisaties en media haar kritisch volgen. +- Impactvolle algoritmes en hoog risico AI-systemen moeten daarom worden gepubliceerd in het Algoritmeregister. +- In het Algoritmeregister moet uitleg zijn over hoe algoritmes en AI-systemen, of het proces wat hiermee wordt ondersteund werkt. +- Er is een [Handreiking Algoritmeregister](https://www.digitaleoverheid.nl/wp-content/uploads/sites/8/2023/12/Handreiking-Algoritmeregister-versie-1.0.pdf) opgesteld met informatie over het publiceren van algoritmes en AI-systemen in het Algoritmeregister. +- De [Algoritmeregister Publicatiestandaard](https://regels.overheid.nl/publicaties/algoritmeregister-publicatiestandaard#:~:text=De%20publicatiestandaard%20is%20gericht%20op,op%20andere%20manier%20te%20organiseren) kan overheidsorganisaties ondersteunen bij het helpen invullen van het Algoritmeregister. +- Sommige overheidsorganisaties publiceren hun algoritmes ook in een eigen Algoritmeregister, zodat burgers dit makkelijker kunnen vinden. Bijvoorbeeld het [Algoritmeregister van de Gemeente Rotterdam](https://algoritmeregister.rotterdam.nl/p/Onzealgoritmes), het [Algoritmeregister van de Gemeente Amsterdam](https://algoritmeregister.amsterdam.nl/) of het [Algoritmeregister van het UWV](https://www.uwv.nl/nl/over-uwv/organisatie/algoritmeregister-uwv). +- Zorg na publicatie dat de informatie in het Algoritmeregister up-to-date blijft en indien nodig regelmatig wordt aangepast. + +## Bijbehorende vereiste(n) + + + +## Risico +Betrokkenen zijn niet op de hoogte dat hun persoonsgegevens worden verwerkt met een algoritme of AI-systeem, waardoor zij hier geen controle over hebben. + +## Bronnen +- [Handreiking Algoritmeregister](https://www.digitaleoverheid.nl/wp-content/uploads/sites/8/2023/12/Handreiking-Algoritmeregister-versie-1.0.pdf) +- [Algoritmeregister Publicatiestandaard](https://regels.overheid.nl/publicaties/algoritmeregister-publicatiestandaard#:~:text=De%20publicatiestandaard%20is%20gericht%20op,op%20andere%20manier%20te%20organiseren.) +- [Toetsingskader Algoritmes Algemene Rekenkamer, 3.12, 3.14, 3.16](https://www.rekenkamer.nl/onderwerpen/algoritmes/documenten/publicaties/2024/05/15/het-toetsingskader-aan-de-slag) +- [Onderzoekskader Algoritmes Auditdienst Rijk, SV.14, PRI.8](https://www.rijksoverheid.nl/documenten/rapporten/2023/07/11/onderzoekskader-algoritmes-adr-2023) + + +## Voorbeeld +- [Gemeente Groningen, Algoritmeregister: Eerste Hulp bij Geldzaken](https://algoritmes.overheid.nl/nl/algoritme/eerste-hulp-bij-geldzaken-gemeente-groningen/55597555) +- [Gemeente Amsterdam, Algoritemregister: Blurring as a Service](https://algoritmeregister.amsterdam.nl/ai-system/blurring-as-a-service/1132/) +- [Juryrapport Best Beschreven Algoritme](https://algoritmes.pleio.nl/attachment/entity/ea60f239-dcaf-4eb0-9661-c2e7ffb633ea) diff --git a/docs/maatregelen/configuratie_met_de_mens.md b/docs/maatregelen/6-imp-05-werkinstructies-medewerkers.md similarity index 63% rename from docs/maatregelen/configuratie_met_de_mens.md rename to docs/maatregelen/6-imp-05-werkinstructies-medewerkers.md index 504b602fc2..ee20dc5554 100644 --- a/docs/maatregelen/configuratie_met_de_mens.md +++ b/docs/maatregelen/6-imp-05-werkinstructies-medewerkers.md @@ -1,23 +1,24 @@ --- # vul hier een titel in voor deze maatregel -title: Configuratie met de mens - +title: Spreek af hoe medewerkers omgaan met het algoritme of AI-systeem +id: urn:nl:ak:mtr:imp-05 # geef hier een korte toelichting van deze maatregel -toelichting: Zorg voor complementariteit tussen algoritmische systeem en de mensen die ermee moeten werken. +toelichting: Stel duidelijke werkinstructies op voor de medewerkers die het algoritme gaan gebruiken. # vul hier de bestandsnamen in van de vereisten die horen bij deze maatregel vereiste: -- grw-02-non_discriminatie +- grw-02-non-discriminatie - aia-09-menselijk-toezicht - # vul hier de fasen van de levenscyclus in die horen bij deze maatregel levenscyclus: - implementatie - # vul hier de bouwblokken in die horen bij deze maatregel onderwerp: - governance - menselijke-controle +rollen: +- projectleider +- beleid-en-advies hide: - navigation - toc @@ -27,29 +28,24 @@ hide: ## Maatregel - +Stel duidelijke werkinstructies op voor de medewerkers die het algoritme gaan gebruiken. +## Toelichting - Maak keuzes rondom de rol van het systeem in de werkwijze van medewerkers. - Gebruik duidelijke werkinstructies en protocollen om te voorkomen dat beslissingen, gebaseerd op de output van het systeem, door (automation) bias worden beïnvloed. -- Stel een structuur op voor het melden van mogelijke problemen met het systeem. +- Stel een structuur op voor het melden van mogelijke problemen die medewerkers ervaren met het systeem. - Opleiding van medewerkers over: - - AI en algoritmes; + - AI en algoritmes; - het systeem waarmee ze gaan werken; - - de rol van het systeem in hun werkwijze; - - de risico's die aan het gebruik van een systeem verbonden zijn (bijv. (automation) bias, false positives/negatives); - - - de maatregelen die genomen zijn om deze risico’s te beperken (bijv. Willekeurige of fictieve casussen, transparantie over de output). + - de maatregelen die genomen zijn om deze risico’s te beperken (bijv. willekeurige of fictieve casussen, transparantie over de output). - Bespreek regelmatig de uitdagingen die medewerkers ondervinden bij het werken met het systeem (bijv. tijdsdruk). -- Documenteer alle keuzes en de onderliggende redenen/afwegingen rondom menselijke tussenkomst en overzicht, bijvoorbeeld in een Algoritme Impact Assessment. Evalueer en pas gemaakte keuzes waar nodig aan. - +- Documenteer alle keuzes en de onderliggende redenen/afwegingen rondom menselijke tussenkomst en overzicht. Evalueer en pas gemaakte keuzes waar nodig aan. -## Toelichting - -Zorg voor complementariteit tussen medewerkers en systemen. Dit helpt bij het voorkomen van (automation) bias en discriminatie, het signaleren van algoritmische problemen, en het vermijden van de facto automatische besluitvorming. +- Goede samenwerking tussen medewerkers en systemen helpt bij het voorkomen van (automation) bias en discriminatie, het signaleren van algoritmische problemen, en het vermijden van de facto automatische besluitvorming. ## Bijbehorende vereiste(n) @@ -60,11 +56,10 @@ Zorg voor complementariteit tussen medewerkers en systemen. Dit helpt bij het vo ## Bronnen -| Bron | -|-----------------------------| -| [Handreiking non-discriminatie by design](https://open.overheid.nl/documenten/ronl-3f9fa69c-acf4-444d-96e1-5c48df00eb3c/pdf) | -| [Impact Assessment Mensenrechten en Algoritmes](https://www.rijksoverheid.nl/documenten/rapporten/2021/02/25/impact-assessment-mensenrechten-en-algoritmes) | -| [Ethics Guidelines of Trustworthy AI](https://op.europa.eu/en/publication-detail/-/publication/d3988569-0434-11ea-8c1f-01aa75ed71a1)| +- [Toetsingskader Algoritmes Algemene Rekenkamer, 3.07](https://www.rekenkamer.nl/onderwerpen/algoritmes/documenten/publicaties/2024/05/15/het-toetsingskader-aan-de-slag) +- [Handreiking non-discriminatie by design](https://open.overheid.nl/documenten/ronl-3f9fa69c-acf4-444d-96e1-5c48df00eb3c/pdf) +- [Impact Assessment Mensenrechten en Algoritmes](https://www.rijksoverheid.nl/documenten/rapporten/2021/02/25/impact-assessment-mensenrechten-en-algoritmes) +- [Ethics Guidelines of Trustworthy AI](https://op.europa.eu/en/publication-detail/-/publication/d3988569-0434-11ea-8c1f-01aa75ed71a1) ## Risico diff --git a/docs/maatregelen/inrichten_proces_kunnen_toepassen_privacyrechten.md b/docs/maatregelen/6-imp-06-proces-privacyrechten.md similarity index 59% rename from docs/maatregelen/inrichten_proces_kunnen_toepassen_privacyrechten.md rename to docs/maatregelen/6-imp-06-proces-privacyrechten.md index 8aee5be86e..e663243f86 100644 --- a/docs/maatregelen/inrichten_proces_kunnen_toepassen_privacyrechten.md +++ b/docs/maatregelen/6-imp-06-proces-privacyrechten.md @@ -1,23 +1,20 @@ --- -title: Richt een proces in waarmee betrokkenen hun privacyrechten kunnen inroepen als algoritmes of AI-systemen op basis van deze gegevens worden ontwikkeld of gebruikt. +title: Spreek af hoe de organisatie omgaat met privacy-verzoeken +id: urn:nl:ak:mtr:imp-06 toelichting: Betrokkenen kunnen hun persoonsgegevens inzien, rectificeren, laten verwijderen of het gebruik ervan beperken bij het toepassen van algorimtes en AI-systemen. vereiste: - avg-09-inroepen-privacyrecht-bij-verwerking-persoonsgegevens - levenscyclus: -- ontwerp +- organisatieverantwoordelijkheden - ontwikkelen -- verificatie-en-validatie -- monitoring-en-beheer onderwerp: - privacy-en-gegevensbescherming +- governance +- data rollen: -- proceseigenaar -- aanbieder -- data-engineer -- data-scientist -- privacy-officer - +- projectleider +- beleid-en-advies +- jurist hide: - navigation - toc @@ -44,12 +41,9 @@ Richt een proces in waarmee betrokkenen hun privacyrechten kunnen inroepen als a Betrokkenen hebben geen controle over hun persoonsgegevens doordat ze geen beroep kunnen doen op hun privacyrechten. ## Bronnen -| Bron | -|--------------------------------------------------------------------------------------------------------------------------------------------------------------------------| -| [Onderzoekskader Algoritmes Auditdienst Rijk, PRI.9](https://www.rijksoverheid.nl/documenten/rapporten/2023/07/11/onderzoekskader-algoritmes-adr-2023) | -| Algoritmekader | +[Onderzoekskader Algoritmes Auditdienst Rijk, PRI.9](https://www.rijksoverheid.nl/documenten/rapporten/2023/07/11/onderzoekskader-algoritmes-adr-2023) ## Voorbeeld -| [Privacyverzoek Gemeente Amsterdam](https://formulieren.amsterdam.nl/TriplEforms/DirectRegelen/formulier/nl-NL/evAmsterdam/Privacy.aspx/fPrivacyVerzoek) | +[Privacyverzoek Gemeente Amsterdam](https://formulieren.amsterdam.nl/TriplEforms/DirectRegelen/formulier/nl-NL/evAmsterdam/Privacy.aspx/fPrivacyVerzoek) diff --git a/docs/maatregelen/vermelding_in_privacyverklaring.md b/docs/maatregelen/6-imp-07-vermelding-in-privacyverklaring.md similarity index 79% rename from docs/maatregelen/vermelding_in_privacyverklaring.md rename to docs/maatregelen/6-imp-07-vermelding-in-privacyverklaring.md index bce899c1be..26f656504c 100644 --- a/docs/maatregelen/vermelding_in_privacyverklaring.md +++ b/docs/maatregelen/6-imp-07-vermelding-in-privacyverklaring.md @@ -1,23 +1,17 @@ --- -title: Neem de ontwikkeling en gebruik van een algoritme of AI-systeem op in een privacyverklaring als persoonsgegevens worden verwerkt. +title: Vermeld het gebruik van persoonsgegevens in een privacyverklaring +id: urn:nl:ak:mtr:imp-07 toelichting: Door in een privacyverklaring te vermelden welke persoonsgegevens worden verwerkt voor het gebruik van een algoritme of AI-systeem, wordt een betrokkene geïnformeerd over de verwerking van diens persoonsgegevens. vereiste: - avg-07-transparantie-bij-verwerken-persoonsgegevens levenscyclus: -- ontwerp -- ontwikkelen -- verificatie-en-validatie - implementatie -- uitfaseren - onderwerp: - privacy-en-gegevensbescherming rollen: -- proceseigenaar -- beleidsmedewerker -- privacy-officer -- aanbieder +- projectleider +- jurist hide: - navigation @@ -60,11 +54,9 @@ hide: Betrokkenen zijn niet op de hoogte dat hun persoonsgegevens worden verwerkt met een algoritme of AI-systeem, waardoor zij hier geen controle over hebben en zich niet kunnen beroepen op hun privacyrechten. ## Bronnen -| Bron | -|--------------------------------------------------------------------------------------------------------------------------------------------------------------------------| -| [Onderzoekskader Algoritmes Auditdienst Rijk, PRI.8](https://www.rijksoverheid.nl/documenten/rapporten/2023/07/11/onderzoekskader-algoritmes-adr-2023) | -| [Autoriteit Persoonsgegevens Algoritmekader](https://www.autoriteitpersoonsgegevens.nl/themas/basis-avg/privacyrechten-avg/recht-op-informatie) | -| [Toetsingskader Algoritmes Algemene Rekenkamer, 3.12](https://www.rekenkamer.nl/onderwerpen/algoritmes/documenten/publicaties/2024/05/15/het-toetsingskader-aan-de-slag) +- [Onderzoekskader Algoritmes Auditdienst Rijk, PRI.8](https://www.rijksoverheid.nl/documenten/rapporten/2023/07/11/onderzoekskader-algoritmes-adr-2023) +- [Autoriteit Persoonsgegevens Algoritmekader](https://www.autoriteitpersoonsgegevens.nl/themas/basis-avg/privacyrechten-avg/recht-op-informatie) +- [Toetsingskader Algoritmes Algemene Rekenkamer, 3.12](https://www.rekenkamer.nl/onderwerpen/algoritmes/documenten/publicaties/2024/05/15/het-toetsingskader-aan-de-slag) ## Voorbeeld diff --git a/docs/maatregelen/vermelding_in_verwerkingsregister.md b/docs/maatregelen/6-imp-08-vermelding-in-verwerkingsregister.md similarity index 68% rename from docs/maatregelen/vermelding_in_verwerkingsregister.md rename to docs/maatregelen/6-imp-08-vermelding-in-verwerkingsregister.md index f3f390ca2a..df2b86e94b 100644 --- a/docs/maatregelen/vermelding_in_verwerkingsregister.md +++ b/docs/maatregelen/6-imp-08-vermelding-in-verwerkingsregister.md @@ -1,26 +1,17 @@ --- -title: Neem de ontwikkeling en gebruik van een algoritme of AI-systeem op in het verwerkingsregister als persoonsgegevens worden verwerkt. +title: Vermeld het gebruik van persoonsgegevens in het verwerkingsregister +id: urn:nl:ak:mtr:imp-08 toelichting: Door in het verwerkingsregister te vermelden welke persoonsgegevens worden verwerkt voor het gebruik van een algoritme of AI-systeem, wordt een betrokkene geïnformeerd over de verwerking van diens persoonsgegevens en is intern inzichtelijk welke persoonsgegevens worden verwerkt. vereiste: - avg-07-transparantie-bij-verwerken-persoonsgegevens - levenscyclus: -- ontwerp -- ontwikkelen -- verificatie-en-validatie -- implementatie -- monitoring-en-beheer -- uitfaseren - +- implementatie onderwerp: - transparantie - privacy-en-gegevensbescherming rollen: -- proceseigenaar -- beleidsmedewerker -- privacy-officer -- aanbieder - +- projectleider +- jurist hide: - navigation - toc @@ -47,12 +38,10 @@ hide: Betrokkenen en de interne organisatie zijn niet op de hoogte welke persoonsgegevens worden verwerkt met een algoritme of AI-systeem, waardoor zij hier geen controle over hebben. ## Bronnen -| Bron | -|--------------------------------------------------------------------------------------------------------------------------------------------------------------------------| -| [Onderzoekskader Algoritmes Auditdienst Rijk, PRI.8](https://www.rijksoverheid.nl/documenten/rapporten/2023/07/11/onderzoekskader-algoritmes-adr-2023) | -| [Autoriteit Persoonsgegevens](https://www.autoriteitpersoonsgegevens.nl/themas/basis-avg/privacyrechten-avg/recht-op-informatie) | -| [Toetsingskader Algoritmes Algemene Rekenkamer, 3.04](https://www.rekenkamer.nl/onderwerpen/algoritmes/documenten/publicaties/2024/05/15/het-toetsingskader-aan-de-slag)| -| [Algoritmekader] | + +- [Onderzoekskader Algoritmes Auditdienst Rijk, PRI.8](https://www.rijksoverheid.nl/documenten/rapporten/2023/07/11/onderzoekskader-algoritmes-adr-2023) +- [Autoriteit Persoonsgegevens](https://www.autoriteitpersoonsgegevens.nl/themas/basis-avg/privacyrechten-avg/recht-op-informatie) +- [Toetsingskader Algoritmes Algemene Rekenkamer, 3.04](https://www.rekenkamer.nl/onderwerpen/algoritmes/documenten/publicaties/2024/05/15/het-toetsingskader-aan-de-slag) ## Voorbeeld - [Blurring as a Service, Verwerkingsregister gemeente Amsterdam](https://assets.amsterdam.nl/publish/pages/1045112/verwerkingsregister_avg_april_2024.pdf) diff --git a/docs/maatregelen/6-imp-09-klacht-bezwaar-beroep.md b/docs/maatregelen/6-imp-09-klacht-bezwaar-beroep.md new file mode 100644 index 0000000000..7b6c7a2c4b --- /dev/null +++ b/docs/maatregelen/6-imp-09-klacht-bezwaar-beroep.md @@ -0,0 +1,42 @@ +--- +title: Richt een proces in zodat burgers of andere belanghebbenden een klacht, bezwaar of beroep kunnen indienen over het gebruik van het algoritme en monitor dit proces. +id: urn:nl:ak:mtr:imp-09 +toelichting: Richt een proces in zodat burgers of andere belanghebbenden een klacht, bezwaar of beroep kunnen indienen over het gebruik van het algoritme. Zorg voor goede monitoring van dit proces zodat het projectteam op de hoogte is van klachten, bezwaren en beroepen over het systeem. +vereiste: +- avg-09-inroepen-privacyrecht-bij-verwerking-persoonsgegevens +- aia-28-recht-op-uitleg-ai-besluiten +levenscyclus: +- implementatie +- monitoring-en-beheer +onderwerp: +- governance +rollen: +- projectleider +- ontwikkelaar +hide: +- navigation +- toc +--- + + + +## Maatregel +Richt een proces in zodat burgers of andere belanghebbenden een klacht, bezwaar of beroep kunnen indienen over het gebruik van het algoritme. Zorg voor goede monitoring van dit proces zodat het projectteam op de hoogte is van klachten, bezwaren en beroepen over het systeem. + +## Toelichting +- Een goede datahuishouding van de binnengekomen bezwaren, klachten en beroepen is essentieel om de informatie rondom de klachten, bezwaren en beroepen vanuit datagedreven perspectief te kunnen monitoren. +- Goede monitoring kan ervoor zorgen dat eventuele patronen in bezwaar, klacht en beroep snel gesignaleerd worden. Eventuele patronen in klacht, bezwaar en beroep kunnen duiden op problemen in het functioneren van het algoritme. Dit kan bijvoorbeeld duiden op discriminerende effecten van het algoritme, waardoor nader onderzoek wenselijk is. + +## Bijbehorende vereiste(n) + + + +## Risico + +## Bronnen +- [Onderzoekskader Auditdienst Rijk, SV.17, PRI.9](https://www.rijksoverheid.nl/documenten/rapporten/2023/07/11/onderzoekskader-algoritmes-adr-2023) +- [Toetsingskader Algoritmes Algemene Rekenkamer, 1.08](https://www.rekenkamer.nl/onderwerpen/algoritmes/documenten/publicaties/2024/05/15/het-toetsingskader-aan-de-slag) +- [Onderzoek misbruik uitwonendenbeurs, PricewaterhouseCoopers](https://open.overheid.nl/documenten/dpc-97a155051e66b292ef3cc5799cb4aef61dcbf46b/pdf#page=48) +- [Intern onderzoek controle uitwonendenbeurs, DUO](https://open.overheid.nl/documenten/dpc-486d1370ee92580b07ae27198a636c73fc28b87d/pdf) + +## Voorbeeld diff --git a/docs/maatregelen/backups_maken.md b/docs/maatregelen/7-mon-01-backups-maken.md similarity index 65% rename from docs/maatregelen/backups_maken.md rename to docs/maatregelen/7-mon-01-backups-maken.md index 75d5c1ab02..80c6bf36c0 100644 --- a/docs/maatregelen/backups_maken.md +++ b/docs/maatregelen/7-mon-01-backups-maken.md @@ -1,23 +1,17 @@ --- title: Maak back-ups van algoritmes +id: urn:nl:ak:mtr:mon-01 toelichting: Back-up kopieën van informatie, software en systeemafbeeldingen dienen liefst regelmatig te worden gemaakt en getest. Idealiter gebeurt dit in overeenstemming met een afgesproken back-up beleid. vereiste: - bio-01-beveiliging-informatie-en-informatiesystemen levenscyclus: -- ontwerp - ontwikkelen -- verificatie-en-validatie -- implementatie - monitoring-en-beheer onderwerp: - technische-robuustheid-en-veiligheid -- governance rollen: -- proceseigenaar -- projectleider -- informatiebeheerder -- data-engineer -- security-officer +- ontwikkelaar +- beleid-en-advies hide: - navigation - toc @@ -31,9 +25,7 @@ Back-up kopieën van informatie, software en systeemafbeeldingen dienen regelmat Maak back-ups van de omgeving van het algoritme en zorg ervoor dat het algoritme en de data hersteld kunnen worden. ## Toelichting - - -- Er is een back-up beleid waarin de eisen voor het bewaren en beschermen zijn gedefinieerd en vastgesteld. Dit beleid moet vervolgens worden vertaald naar (technische) maatregelen om het kunnen maken van back-ups te realiseren. +Er is een back-up beleid waarin de eisen voor het bewaren en beschermen zijn gedefinieerd en vastgesteld. Dit beleid moet vervolgens worden vertaald naar (technische) maatregelen om het kunnen maken van back-ups te realiseren. ## Risico Als er geen regelmatige back-ups worden gemaakt en de restore-procedure niet regelmatig wordt getest, bestaat het risico dat er geen hersteloptie is en mogelijkheid van gegevensverlies. @@ -45,11 +37,9 @@ Als er geen regelmatige back-ups worden gemaakt en de restore-procedure niet reg ## Bronnen -| Bron | -|-----------------------------| -| [Baseline Informatiebeveiliging Overheid, 12.3.1.1, 12.3.1.4, 12.3.1.5.](https://www.digitaleoverheid.nl/overzicht-van-alle-onderwerpen/cybersecurity/bio-en-ensia/baseline-informatiebeveiliging-overheid/) | -| [Onderzoekskader Algoritmes Auditdienst Rijk, IB.26](https://www.rijksoverheid.nl/documenten/rapporten/2023/07/11/onderzoekskader-algoritmes-adr-2023) | -| [Toetsingskader Algoritmes Algemene Rekenkamer, 4.08](https://www.rekenkamer.nl/onderwerpen/algoritmes/documenten/publicaties/2024/05/15/het-toetsingskader-aan-de-slag) | +- [Baseline Informatiebeveiliging Overheid, 12.3.1.1, 12.3.1.4, 12.3.1.5.](https://www.digitaleoverheid.nl/overzicht-van-alle-onderwerpen/cybersecurity/bio-en-ensia/baseline-informatiebeveiliging-overheid/) +- [Onderzoekskader Algoritmes Auditdienst Rijk, IB.26](https://www.rijksoverheid.nl/documenten/rapporten/2023/07/11/onderzoekskader-algoritmes-adr-2023) +- [Toetsingskader Algoritmes Algemene Rekenkamer, 4.08](https://www.rekenkamer.nl/onderwerpen/algoritmes/documenten/publicaties/2024/05/15/het-toetsingskader-aan-de-slag) ## Voorbeeld diff --git a/docs/maatregelen/beveiliging_van_componenten.md b/docs/maatregelen/7-mon-02-beveiliging-algoritme.md similarity index 80% rename from docs/maatregelen/beveiliging_van_componenten.md rename to docs/maatregelen/7-mon-02-beveiliging-algoritme.md index 864b598506..b37371500c 100644 --- a/docs/maatregelen/beveiliging_van_componenten.md +++ b/docs/maatregelen/7-mon-02-beveiliging-algoritme.md @@ -1,24 +1,21 @@ --- -title: Zorg voor een goede beveiliging van een algoritme. +title: Beveilig de software +id: urn:nl:ak:mtr:mon-02 toelichting: Zorg voor een goede beveiliging van de verschillende softwarecomponenten van een algoritme of AI-systeem. vereiste: - bio-01-beveiliging-informatie-en-informatiesystemen - avg-12-beveiliging-van-verwerking - aia-10-nauwkeurigheid-robuustheid-cyberbeveiliging levenscyclus: -- ontwerp +- dataverkenning-en-datapreparatie - ontwikkelen -- verificatie-en-validatie -- implementatie - monitoring-en-beheer onderwerp: - technische-robuustheid-en-veiligheid -- governance rollen: - projectleider -- informatiebeheerder -- security-officer -- privacy-officer +- beleid-en-advies +- ontwikkelaar hide: - navigation - toc @@ -33,7 +30,7 @@ Bepaal of de data voldoende is beveiligd en maak hierin onderscheid tussen de in ## Toelichting Er zijn beheersmaatregelen die kunnen helpen bij het zorgen voor een goede beveiliging van verschillende (software-)componenten van een algoritme of systeem. Hierbij kan worden gedacht aan: -Het toepassen van wachtwoordbeheer. [Baseline Informatiebeveiliging Overheid](https://www.digitaleoverheid.nl/overzicht-van-alle-onderwerpen/cybersecurity/bio-en-ensia/baseline-informatiebeveiliging-overheid/), de [NCSC Handreiking voor implementatie van detectieoplossingen](https://www.ncsc.nl/documenten/publicaties/2019/mei/01/handreiking-voor-implementatie-van-detectie-oplossingen) en het [Impact Assessment Mensenrechten en Algoritmes](../instrumenten/IAMA.md).) +Het toepassen van wachtwoordbeheer. [Baseline Informatiebeveiliging Overheid](https://www.digitaleoverheid.nl/overzicht-van-alle-onderwerpen/cybersecurity/bio-en-ensia/baseline-informatiebeveiliging-overheid/), de [NCSC Handreiking voor implementatie van detectieoplossingen](https://www.ncsc.nl/documenten/publicaties/2019/mei/01/handreiking-voor-implementatie-van-detectie-oplossingen) en het [Impact Assessment Mensenrechten en Algoritmes](../instrumenten/IAMA.md). - Inzicht creëren in de beoogde opzet van de IT-infrastructuur (de architectuur) en de werkelijk geconfigureerde hard- en software. (CIS Control 1, BIO 8.1.1). - Inrichten van een formeel proces voor het beheer van technische kwetsbaarheden. Dit omvat minimaal periodieke (geautomatiseerde) controle op de aanwezigheid van kwetsbaarheden in de te toetsen systemen, een risicoafweging en navolgbare afwerking daarvan of risicoacceptatie (BIO 12.6). @@ -41,7 +38,7 @@ Het toepassen van wachtwoordbeheer. [Baseline Informatiebeveiliging Overheid](ht - Verwijderen of deactiveren van softwarecomponenten en services die niet noodzakelijk zijn voor het functioneren van het algoritme om beveiligingsrisico’s te beperken. (BIO 12.6.1) - Er vindt zonering plaats binnen de technische infrastructuur conform de uitgangspunten die zijn vastgelegd in een operationeel beleidsdocument, waarbij minimaal sprake is van scheiding tussen vertrouwde en onvertrouwde netwerken (BIO 9.4.2). Denk ook aan het scheiden in netwerken (BIO 13.1.3). - Actieve monitoring van de algoritme data vindt plaats zodat beveiligingsincidenten en -gebeurtenissen in een vroeg stadium worden gedetecteerd. (BIO 12.4.1, NCSC Handreiking voor implementatie van detectieoplossingen). -- Netwerkverkeer en componenten worden actief gemonitord. BIO 12.4.1). +- Netwerkverkeer en componenten worden actief gemonitord. (BIO 12.4.1). - Beoordeel of de data ten behoeve van het ontwikkelen en gebruiken van het algoritme voldoende is beveiligd. Maak hierin onderscheid tussen de trainingsdata, inputdata en de outputdata. @@ -54,12 +51,10 @@ Oneigenlijke toegang van buitenaf kan plaatsvinden via zwakheden in het systeem. ## Bronnen -| Bron | -|-----------------------------| -| [Baseline Informatiebeveiliging Overheid](https://www.digitaleoverheid.nl/overzicht-van-alle-onderwerpen/cybersecurity/bio-en-ensia/baseline-informatiebeveiliging-overheid/) | -| [Onderzoekskader Algoritmes Auditdienst Rijk, IB.18 t/m IB.25](https://www.rijksoverheid.nl/documenten/rapporten/2023/07/11/onderzoekskader-algoritmes-adr-2023) | -| [NCSC Handreiking voor implementatie van detectieoplossingen](https://www.ncsc.nl/documenten/publicaties/2019/mei/01/handreiking-voor-implementatie-van-detectie-oplossingen) | -| [Handleiding Quickscan Information Security](https://www.cip-overheid.nl/media/xhxglzi0/20180220-quickscan-bir2017.pdf) | +- [Baseline Informatiebeveiliging Overheid](https://www.digitaleoverheid.nl/overzicht-van-alle-onderwerpen/cybersecurity/bio-en-ensia/baseline-informatiebeveiliging-overheid/) +- [Onderzoekskader Algoritmes Auditdienst Rijk, IB.18 t/m IB.25](https://www.rijksoverheid.nl/documenten/rapporten/2023/07/11/onderzoekskader-algoritmes-adr-2023) +- [NCSC Handreiking voor implementatie van detectieoplossingen](https://www.ncsc.nl/documenten/publicaties/2019/mei/01/handreiking-voor-implementatie-van-detectie-oplossingen) +- [Handleiding Quickscan Information Security](https://www.cip-overheid.nl/media/xhxglzi0/20180220-quickscan-bir2017.pdf) ## Voorbeeld diff --git a/docs/maatregelen/informatiebeveiligingsincidenten.md b/docs/maatregelen/7-mon-03-informatiebeveiligingsincidenten.md similarity index 63% rename from docs/maatregelen/informatiebeveiligingsincidenten.md rename to docs/maatregelen/7-mon-03-informatiebeveiligingsincidenten.md index e35e3b2618..389c072093 100644 --- a/docs/maatregelen/informatiebeveiligingsincidenten.md +++ b/docs/maatregelen/7-mon-03-informatiebeveiligingsincidenten.md @@ -1,5 +1,6 @@ --- -title: Richt een incidentmanagement proces in voor informatiebeveiligingsincidenten +title: Maak een noodplan voor beveiligingsincidenten +id: urn:nl:ak:mtr:mon-03 toelichting: Richt een proces in waarmee beveiligingsincidenten m.b.t. algoritmes en data zo spoedig mogelijk worden opgelost. vereiste: - bio-01-beveiliging-informatie-en-informatiesystemen @@ -7,14 +8,14 @@ vereiste: - avg-12-beveiliging-van-verwerking levenscyclus: - organisatieverantwoordelijkheden +- monitoring-en-beheer onderwerp: - technische-robuustheid-en-veiligheid - governance rollen: - projectleider -- informatiebeheerder -- security-officer -- proceseigenaar +- beleid-en-advies +- jurist hide: - navigation - toc @@ -23,14 +24,11 @@ hide: ## Maatregel - Richt een proces in waarmee beveiligingsincidenten m.b.t. algoritmes en data zo spoedig mogelijk worden opgelost. ## Toelichting - - -- Er zijn procedures aanwezig die borgen dat beveiligingsincidenten m.b.t. algoritmes en data zo spoedig mogelijk, afhankelijk van de kwalificatie van het incident, worden opgepakt. +Er zijn procedures aanwezig die borgen dat beveiligingsincidenten m.b.t. algoritmes en data zo spoedig mogelijk, afhankelijk van de kwalificatie van het incident, worden opgepakt. ## Risico @@ -42,11 +40,9 @@ Te late reactie op incidenten kan ervoor zorgen dat de BIV (beschikbaarheid, int ## Bronnen -| Bron | -|-----------------------------| -| [Baseline Informatiebeveiliging Overheid, BIO 12.3.1.1, 12.3.1.4, 12.3.1.5](https://www.digitaleoverheid.nl/overzicht-van-alle-onderwerpen/cybersecurity/bio-en-ensia/baseline-informatiebeveiliging-overheid/) | -| [Onderzoekskader Algoritmes Auditdienst Rijk, IB.30](https://www.rijksoverheid.nl/documenten/rapporten/2023/07/11/onderzoekskader-algoritmes-adr-2023) | -| [Toetsingskader Algoritmes Algemene Rekenkamer, 4.06](https://www.rekenkamer.nl/onderwerpen/algoritmes/documenten/publicaties/2024/05/15/het-toetsingskader-aan-de-slag) | +- [Baseline Informatiebeveiliging Overheid, BIO 12.3.1.1, 12.3.1.4, 12.3.1.5](https://www.digitaleoverheid.nl/overzicht-van-alle-onderwerpen/cybersecurity/bio-en-ensia/baseline-informatiebeveiliging-overheid/) +- [Onderzoekskader Algoritmes Auditdienst Rijk, IB.30](https://www.rijksoverheid.nl/documenten/rapporten/2023/07/11/onderzoekskader-algoritmes-adr-2023) +- [Toetsingskader Algoritmes Algemene Rekenkamer, 4.06](https://www.rekenkamer.nl/onderwerpen/algoritmes/documenten/publicaties/2024/05/15/het-toetsingskader-aan-de-slag) ## Voorbeeld diff --git a/docs/maatregelen/aansprakelijkheidsvoorwaarden_aanbieder_onderdeel_beoordelingsmatrix.md b/docs/maatregelen/aansprakelijkheidsvoorwaarden_aanbieder_onderdeel_beoordelingsmatrix.md index f1cf9bcbad..06dc633fae 100644 --- a/docs/maatregelen/aansprakelijkheidsvoorwaarden_aanbieder_onderdeel_beoordelingsmatrix.md +++ b/docs/maatregelen/aansprakelijkheidsvoorwaarden_aanbieder_onderdeel_beoordelingsmatrix.md @@ -9,11 +9,7 @@ levenscyclus: onderwerp: - publieke-inkoop rollen: -- proceseigenaar -- behoeftesteller -- inkoopadviseur -- contractbeheerder -- aanbestedingsjurist +- jurist hide: - navigation - toc diff --git a/docs/maatregelen/archiveren_beperkingen_openbaarheid.md b/docs/maatregelen/archiveren_beperkingen_openbaarheid.md deleted file mode 100644 index e04d4de5af..0000000000 --- a/docs/maatregelen/archiveren_beperkingen_openbaarheid.md +++ /dev/null @@ -1,47 +0,0 @@ ---- -title: Archiveren beperkingen openbaarheid -toelichting: Stel vast of beperkingen aan openbaarheid van de archiefbescheiden moeten worden gesteld. -vereiste: -- arc-01-archiefwet -levenscyclus: -- ontwerp -- ontwikkelen -onderwerp: -- governance -rollen: -- proceseigenaar -- informatiebeheerder -- archiefdeskundige -- jurist -hide: -- navigation -- toc ---- - - - -## Maatregel - -Stel vast of beperkingen aan openbaarheid van de archiefbescheiden moeten worden gesteld. - -## Toelichting - -Er zijn gevallen waarbij het openbaren van archiefbescheiden is uitgesloten. -Overleg hierover met de verantwoordelijke binnen de organisatie voor het toepassen van de Archiefwet. -Stem in het begin van het proces (pro-actief) met de opdrachtgever af wat de wenselijkheid is t.a.v. -transparantie/openheid (uitgangspunt zou 'open, tenzij' moeten zijn). - -## Bijbehorende vereiste(n) - - - -## Bronnen - -| Bron | -|-----------------------------| -| Algoritmekader | - -## Voorbeeld - -Heb je een goed voorbeeld? Laat het ons weten! - diff --git a/docs/maatregelen/archiveren_bewaartermijnen.md b/docs/maatregelen/archiveren_bewaartermijnen.md deleted file mode 100644 index 227fa37a03..0000000000 --- a/docs/maatregelen/archiveren_bewaartermijnen.md +++ /dev/null @@ -1,52 +0,0 @@ ---- -title: Vaststellen bewaartermijnen voor archiefbescheiden -toelichting: Stel de bewaartermijnen vast voor de archiefbescheiden. -vereiste: -- arc-01-archiefwet -- aia-12-bewaartermijn-voor-documentatie -levenscyclus: -- ontwerp -- ontwikkelen -onderwerp: -- governance -rollen: -- proceseigenaar -- informatiebeheerder -- archiefdeskundige -hide: -- navigation -- toc ---- - - - -## Maatregel - -Stel de bewaartermijnen vast voor de archiefbescheiden. - - -## Toelichting - -Archiefbescheiden moeten voor een bepaalde tijd worden bewaard. -Dit wordt de bewaartermijn genoemd. -Overleg hierover met de verantwoordelijke binnen de organisatie voor het toepassen van de Archiefwet. -Zorg dat de ter zake c.q. -van toepassing zijnde formeel vastgesteld selectielijst wordt toegepast en pas de informatie rondom algoritmes en AI hierop toe. -Het is mogelijk dat de selectielijsten nog niet duiden welke informatie of data, specifiek bij de toepassing van algoritmen en AI, moet worden bewaard en dat hier dus ook nog geen termijnen aan zijn gekoppeld. - - -## Bijbehorende vereiste(n) - - - -## Bronnen - -| Bron | -|-----------------------------| -|Algoritmekader| -|[Rekenen en rekenschap. Essay over Algoritmes en de Archiefwet](https://www.inspectie-oe.nl/binaries/inspectie-oe/documenten/publicatie/2021/01/21/rekenen-en-rekenschap/Rekenen+en+rekenschap%2C+Algoritme+en+de+Archiefwet+essay+door+Petra+Helwig+BJu+Tijdschrift+voor+Toezicht++aflevering+1+2020.pdf)| - -## Voorbeeld - -Heb jij een goed voorbeeld? Laat het ons weten! - diff --git a/docs/maatregelen/archiveren_duurzaam_toegankelijk.md b/docs/maatregelen/archiveren_duurzaam_toegankelijk.md deleted file mode 100644 index 0f8fdd7381..0000000000 --- a/docs/maatregelen/archiveren_duurzaam_toegankelijk.md +++ /dev/null @@ -1,47 +0,0 @@ ---- -title: Archiefbescheiden zijn duurzaam toegankelijk -toelichting: Stel vast hoe de archiefbescheiden op een duurzame wijze toegankelijk kunnen worden gemaakt. -vereiste: -- arc-01-archiefwet -levenscyclus: -- ontwikkelen -onderwerp: -- governance -rollen: -- proceseigenaar -- informatiebeheerder -- archiefdeskundige -hide: -- navigation -- toc ---- - - - -## Maatregel - -Stel vast hoe de archiefbescheiden op een duurzame wijze toegankelijk kunnen worden gemaakt. - - -## Toelichting - -Het moet mogelijk zijn dat de archiefbescheiden daadwerkelijk overhandigd kunnen worden aan betrokken partijen. -Denk hierbij aan burgers, onderneming, toezichthouder of rechters. -Duurzaam betekent hier met behoud van functie en kwaliteit voor langere tijd. -Onderzoek welke voorziening hiervoor beschikbaar is binnen de organisatie. - - -## Bijbehorende vereiste(n) - - - -## Bronnen - -| Bron | -|-----------------------------| -| Algoritmekader | - -## Voorbeeld - -Heb jij een goed voorbeeld? Laat het ons weten! - diff --git a/docs/maatregelen/archiveren_vaststellen_documenten.md b/docs/maatregelen/archiveren_vaststellen_documenten.md deleted file mode 100644 index 74950bf2dc..0000000000 --- a/docs/maatregelen/archiveren_vaststellen_documenten.md +++ /dev/null @@ -1,52 +0,0 @@ ---- -title: Archiefbescheiden vaststellen -toelichting: Stel vast welke documenten, (samengesteld geheel van) data/informatie van/in het algoritme of het AI-systeem gelden als "archiefbescheiden" in de zin van artikel 1 c Archiefwet en documenteer daarvan een overzicht, bij voorkeur vastgesteld door een daartoe bevoegde. -vereiste: -- arc-01-archiefwet -- aia-12--bewaartermijn-voor-documentatie -levenscyclus: -- ontwerp -- ontwikkelen -onderwerp: -- governance -rollen: -- proceseigenaar -- informatiebeheerder -- archiefdeskundige -- data-scientist -- jurist -hide: -- navigation -- toc ---- - - - -## Maatregel - -Stel vast welke documenten, (samengesteld geheel van) data/informatie van/in het algoritme of het AI-systeem gelden als "archiefbescheiden" in de zin van artikel 1 c Archiefwet en documenteer daarvan een overzicht, bij voorkeur vastgesteld door een daartoe bevoegde. - - -## Toelichting - -Hierbij kan worden gedacht aan de broncode, trainings- en testdata, (technische) documentatie en de output. -Overleg hierover met de verantwoordelijke binnen de organisatie voor het toepassen van de Archiefwet. -Het is mogelijk dat de selectielijsten nog niet duiden welke informatie of data, specifiek bij de toepassing van algoritmen en AI, moet worden toegepast. -Formeer hierbij een multi-discipinaire groep (bestaande uit bv. -een inkoper, ontwikkelaar, data scientist, proceseigenaar en archief deskundige) om deze maatregel toe te passen. - -## Bijbehorende vereiste(n) - - - -## Bronnen - -| Bron | -|-----------------------------| -| Algoritmekader | -|[Rekenen en rekenschap. Essay over Algoritmes en de Archiefwet](https://www.inspectie-oe.nl/binaries/inspectie-oe/documenten/publicatie/2021/01/21/rekenen-en-rekenschap/Rekenen+en+rekenschap%2C+Algoritme+en+de+Archiefwet+essay+door+Petra+Helwig+BJu+Tijdschrift+voor+Toezicht++aflevering+1+2020.pdf)| - -## Voorbeeld - -Heb jij een goed voorbeeld? Laat het ons weten! - diff --git a/docs/maatregelen/bepalende_invloed_besluit_richting_personen.md b/docs/maatregelen/bepalende_invloed_besluit_richting_personen.md index 1efa465415..2b54d21134 100644 --- a/docs/maatregelen/bepalende_invloed_besluit_richting_personen.md +++ b/docs/maatregelen/bepalende_invloed_besluit_richting_personen.md @@ -1,6 +1,6 @@ --- title: Bepaal of de output bepalende invloed heeft in een besluit richting personen -toelichting: Vergewis of het algoritme of AI-systeem overwegend bepalende invloed heeft in een besluit richting personen en laat aanbieder onderbouwen in hoeverre dit wel of niet het geval is. Maak de mate van menselijke tussenkomst onderdeel van de wedstrijd/inkoop/beoordeelingsmatrix als ook de vaste beoordeling hiervan +toelichting: Ga na of het algoritme of AI-systeem bepalende invloed heeft in een besluit richting personen en laat aanbieder onderbouwen in hoeverre dit wel of niet het geval is. Maak de mate van menselijke tussenkomst onderdeel van de inkoop-/beoordeelingsmatrix. vereiste: - avg-10-recht-op-niet-geautomatiseerde-besluitvorming levenscyclus: @@ -9,12 +9,8 @@ levenscyclus: onderwerp: - publieke-inkoop rollen: -- behoeftesteller -- proceseigenaar -- gebruiker -- inkoopadviseur -- ethicus -- jurist +- projectleider +- beleid-en-advies hide: - navigation - toc @@ -23,8 +19,7 @@ hide: ## Maatregel -Ga na of het algoritme of AI-systeem overwegend bepalende invloed heeft in een besluit richting personen en laat de aanbieder onderbouwen in hoeverre dit wel of niet het geval is. -Maak de mate van menselijke tussenkomst onderdeel van de wedstrijd/inkoop/beoordeelingsmatrix als ook de vaste beoordeling hiervan +Ga na of het algoritme of AI-systeem bepalende invloed heeft in een besluit richting personen en laat aanbieder onderbouwen in hoeverre dit wel of niet het geval is. Maak de mate van menselijke tussenkomst onderdeel van de inkoop-/beoordeelingsmatrix. ## Toelichting @@ -38,9 +33,7 @@ Raadpleeg voor deze beoordeling verschillende experts, zoals een gebruiker, proc ## Bronnen -| Bron | -|-----------------------------| -|Algoritmekader| +|| ## Voorbeeld diff --git a/docs/maatregelen/beschrijf_rollen_en_verantwoordelijkheden.md b/docs/maatregelen/beschrijf_rollen_en_verantwoordelijkheden.md deleted file mode 100644 index 15587e520d..0000000000 --- a/docs/maatregelen/beschrijf_rollen_en_verantwoordelijkheden.md +++ /dev/null @@ -1,69 +0,0 @@ ---- -# vul hier een titel in voor deze maatregel -title: Beschrijf de rollen en verantwoordelijkheden voor het ontwikkelen en gebruiken van algoritmes en AI-systemen en pas een RACI-matrix toe. -# geef hier een korte toelichting van deze maatregel -toelichting: Stel een RACI-matrix op waarbij de rollen en verantwoordelijkheden worden beschreven en toebedeeld. -# vul hier de bestandsnamen in van de vereisten die horen bij deze maatregel -vereiste: -- avg-06-verantwoordingsplicht-rechtmatigheid -- awb-01-zorgvuldigheidsbeginsel -# vul hier de fasen van de levenscyclus in die horen bij deze maatregel -levenscyclus: -- ontwerp -- dataverkenning-en-datapreparatie -- ontwikkelen -- implementatie -- monitoring-en-beheer -# vul hier de bouwblokken in die horen bij deze maatregel -onderwerp: -- privacy-en-gegevensbescherming -- governance -rollen: -- proceseigenaar -- privacy-officer -- data-scientist -- data-engineer -- inkoopadviseur -- contractbeheerder -- aanbieder -hide: -- navigation -- toc ---- - - - - -## Maatregel - -Beschrijf de rollen en verantwoordelijkheden voor het ontwikkelen en gebruiken van algoritmes en AI-systemen en pas een RACI-matrix toe. - -## Toelichting - -- Duidelijkheid en borging van rollen en verantwoordelijkheden zorgen voor een effectief en verantwoord verloop van het proces rondom de ontwikkeling, inkoop en gebruik van een algoritme. -- Zeker wanneer ongewenste effecten optreden en maatregelen nodig zijn, is duidelijkheid over rollen, verantwoordelijkheden en bijbehorende besluitvormingsstructuren van belang. -- Een RACI-matrix/VERI-matrix is een passend middel om de verantwoordelijkheden (Responsible/Verantwoordelijk, Accountable/Eindverantwoordelijk, Consulted/Geraadpleegd, Informed/Geïnfomeerd) te bepalen. -- Aanvullend hierop kan het wenselijk zijn om specifieke, gevoelige activiteiten nader uit te werken in concrete taken en verantwoordelijkheden, bijvoorbeeld welke stappen moeten worden gezet om data veilig te leveren ten behoeve van een onderzoek naar onbwuste vooringenomenheid. - -## Risico -De sturing en verantwoording is ontoereikend of niet geborgd, waardoor er onvoldoende betrokkenheid of capaciteit is van verantwoordelijken. Ook kan er dan onvoldoende deskundigheid in de organisatie zijn, wat de kans vergroot op fouten en ongewenste effecten. - -## Bijbehorende vereiste(n) - - - - - -## Bronnen - -| Bron | -| ------- | -| [Toetsingskader Algoritmes Algemene Rekenkamer, 1.06](https://www.rekenkamer.nl/onderwerpen/algoritmes/documenten/publicaties/2024/05/15/het-toetsingskader-aan-de-slag) | -| [Onderzoekskader Algoritmes Auditdienst Rijk, SV.9 ](https://www.rijksoverheid.nl/documenten/rapporten/2023/07/11/onderzoekskader-algoritmes-adr-2023)| -| Algoritmekader | - - -## Voorbeeld - -[Rapport Kleur Bekennen, Algemene Rekenkamer, p. 114, figuur 5-4](https://rekenkamer.rotterdam.nl/wp-content/uploads/2024/05/RO2205-kleur-bekennen-vervolgonderzoek-algoritmes-rekenkamer-rotterdam.pdf#page=116) - diff --git a/docs/maatregelen/bespreek_vereiste_met_aanbieder.md b/docs/maatregelen/bespreek_vereiste_met_aanbieder.md index 9d9b2b42af..b7ad492692 100644 --- a/docs/maatregelen/bespreek_vereiste_met_aanbieder.md +++ b/docs/maatregelen/bespreek_vereiste_met_aanbieder.md @@ -71,13 +71,7 @@ onderwerp: # geef hier aan welke rollen bij deze maatregelen betrokken kunnen zijn rollen: -- proceseigenaar -- behoeftesteller -- inkoopadviseur -- contractbeheerder -- aanbestedingsjurist -- aanbieder -- opdrachtnemer +- projectleider hide: - navigation diff --git a/docs/maatregelen/contractuele_afspraken_data_en_artefacten.md b/docs/maatregelen/contractuele_afspraken_data_en_artefacten.md index 8ccfff14e8..babb1714ee 100644 --- a/docs/maatregelen/contractuele_afspraken_data_en_artefacten.md +++ b/docs/maatregelen/contractuele_afspraken_data_en_artefacten.md @@ -9,13 +9,7 @@ levenscyclus: onderwerp: - publieke-inkoop rollen: -- proceseigenaar -- behoeftesteller -- inkoopadviseur -- contractbeheerder -- aanbestedingsjurist -- aanbieder -- informatiebeheerder +- jurist hide: - navigation diff --git a/docs/maatregelen/creeer_ruimte_voor_samenwerking_in_contract.md b/docs/maatregelen/creeer_ruimte_voor_samenwerking_in_contract.md index 84ced10fa4..de0009612d 100644 --- a/docs/maatregelen/creeer_ruimte_voor_samenwerking_in_contract.md +++ b/docs/maatregelen/creeer_ruimte_voor_samenwerking_in_contract.md @@ -72,10 +72,7 @@ onderwerp: # geef hier aan welke rollen bij deze maatregelen betrokken kunnen zijn rollen: -- proceseigenaar -- behoeftesteller -- inkoopadviseur -- aanbestedingsjurist +- projectleider hide: - navigation diff --git a/docs/maatregelen/getroffen_maatregelen_van_aanbieder_voorkomen_schending_auteursrechten.md b/docs/maatregelen/getroffen_maatregelen_van_aanbieder_voorkomen_schending_auteursrechten.md index f2462d1df6..e38b2f8f29 100644 --- a/docs/maatregelen/getroffen_maatregelen_van_aanbieder_voorkomen_schending_auteursrechten.md +++ b/docs/maatregelen/getroffen_maatregelen_van_aanbieder_voorkomen_schending_auteursrechten.md @@ -9,12 +9,8 @@ levenscyclus: onderwerp: - publieke-inkoop rollen: -- proceseigenaar -- behoeftesteller -- inkoopadviseur -- contractbeheerder -- aanbestedingsjurist -- aanbieder +- projectleider +- beleid-en-advies hide: - navigation - toc diff --git a/docs/maatregelen/leveren_bewijs_niet_schenden_auteursrechten_output.md b/docs/maatregelen/leveren_bewijs_niet_schenden_auteursrechten_output.md index 2be1dc40ac..a0d9bd7bbb 100644 --- a/docs/maatregelen/leveren_bewijs_niet_schenden_auteursrechten_output.md +++ b/docs/maatregelen/leveren_bewijs_niet_schenden_auteursrechten_output.md @@ -1,6 +1,6 @@ --- title: Bewijs laten leveren dat auteursrechten niet worden geschonden met de output -toelichting: Maak het al dan niet kunnen leveren van bewijs door een aanbieder dat auteursrechten niet worden geschonden door de output een vast onderdeel van de wedstrijd/inkoop/beoordeelingsmatrix als ook de vaste beoordeling. +toelichting: Maak het al dan niet kunnen leveren van bewijs door een aanbieder dat auteursrechten niet worden geschonden door de output een vast onderdeel van de inkoop/beoordeelingsmatrix als ook de vaste beoordeling. vereiste: - aut-01-auteursrechten levenscyclus: @@ -9,12 +9,8 @@ levenscyclus: onderwerp: - publieke-inkoop rollen: -- proceseigenaar -- behoeftesteller -- inkoopadviseur -- contractbeheerder -- aanbestedingsjurist -- gemandateerd-verantwoordelijke +- projectleider +- beleid-en-advies hide: - navigation - toc @@ -23,7 +19,7 @@ hide: ## Maatregel -Maak het al dan niet kunnen leveren van bewijs door een aanbieder dat auteursrechten niet worden geschonden door de output een vast onderdeel van de wedstrijd/inkoop/beoordeelingsmatrix als ook de vaste beoordeling. +Maak het al dan niet kunnen leveren van bewijs door een aanbieder dat auteursrechten niet worden geschonden door de output een vast onderdeel van de inkoop/beoordeelingsmatrix als ook de vaste beoordeling. ## Toelichting diff --git a/docs/maatregelen/leveren_bewijs_niet_schenden_auteursrechten_trainingsdata.md b/docs/maatregelen/leveren_bewijs_niet_schenden_auteursrechten_trainingsdata.md index 39e727aed2..68badb0fe2 100644 --- a/docs/maatregelen/leveren_bewijs_niet_schenden_auteursrechten_trainingsdata.md +++ b/docs/maatregelen/leveren_bewijs_niet_schenden_auteursrechten_trainingsdata.md @@ -1,6 +1,6 @@ --- title: Bewijs laten leveren dat auteursrechten niet worden geschonden met de trainingsdata -toelichting: Maak het al dan niet kunnen leveren van bewijs door een aanbieder dat auteursrechten niet worden geschonden doordat de trainingsdata rechtmatig is verkregen een vast onderdeel van de wedstrijd/inkoop/beoordeelingsmatrix als ook de vaste beoordeling hiervan door tenminste ook een jurist. +toelichting: Maak het al dan niet kunnen leveren van bewijs door een aanbieder dat auteursrechten niet worden geschonden doordat de trainingsdata rechtmatig is verkregen een vast onderdeel van de inkoop/beoordeelingsmatrix als ook de vaste beoordeling hiervan door tenminste ook een jurist. vereiste: - aut-01-auteursrechten levenscyclus: @@ -9,11 +9,8 @@ levenscyclus: onderwerp: - publieke-inkoop rollen: -- proceseigenaar -- behoeftesteller -- inkoopadviseur -- contractbeheerder -- aanbestedingsjurist +- projectleider +- beleid-en-advies hide: - navigation - toc @@ -22,7 +19,7 @@ hide: ## Maatregel -Maak het al dan niet kunnen leveren van bewijs door een aanbieder dat auteursrechten niet worden geschonden doordat de trainingsdata rechtmatig is verkregen een vast onderdeel van de wedstrijd/inkoop/beoordeelingsmatrix als ook de vaste beoordeling hiervan door tenminste ook een jurist. +Maak het al dan niet kunnen leveren van bewijs door een aanbieder dat auteursrechten niet worden geschonden doordat de trainingsdata rechtmatig is verkregen een vast onderdeel van de inkoop/beoordeelingsmatrix als ook de vaste beoordeling hiervan door tenminste ook een jurist. ## Toelichting diff --git a/docs/maatregelen/leveren_bewijs_onderdeel_beoordeling_inschrijving.md.md b/docs/maatregelen/leveren_bewijs_onderdeel_beoordeling_inschrijving.md.md index 5895dafce7..9fb8baddd5 100644 --- a/docs/maatregelen/leveren_bewijs_onderdeel_beoordeling_inschrijving.md.md +++ b/docs/maatregelen/leveren_bewijs_onderdeel_beoordeling_inschrijving.md.md @@ -39,15 +39,8 @@ onderwerp: # vul hier de rollen in die betrokken zijn bij deze maatregel rollen: -- proceseigenaar -- behoeftesteller -- data-scientist -- ethicus -- privacy-officer -- security-officer -- inkoopadviseur -- contractbeheerder -- aanbestedingsjurist +- projectleider +- beleid-en-advies hide: - navigation diff --git a/docs/maatregelen/maak_de_vereiste_onderdeel_van_programma_van_eisen.md b/docs/maatregelen/maak_de_vereiste_onderdeel_van_programma_van_eisen.md index 305a240fcc..e008e2ef72 100644 --- a/docs/maatregelen/maak_de_vereiste_onderdeel_van_programma_van_eisen.md +++ b/docs/maatregelen/maak_de_vereiste_onderdeel_van_programma_van_eisen.md @@ -70,12 +70,8 @@ onderwerp: - publieke-inkoop # geef hier aan welke rollen bij deze maatregelen betrokken kunnen zijn rollen: -- proceseigenaar -- behoeftesteller -- data-scientist -- inkoopadviseur -- contractbeheerder -- aanbestedingsjurist +- projectleider +- beleid-en-advies hide: - navigation - toc diff --git a/docs/maatregelen/maak_vereiste_onderdeel_van_contractovereenkomst.md b/docs/maatregelen/maak_vereiste_onderdeel_van_contractovereenkomst.md index 4a566c3bef..6a56320788 100644 --- a/docs/maatregelen/maak_vereiste_onderdeel_van_contractovereenkomst.md +++ b/docs/maatregelen/maak_vereiste_onderdeel_van_contractovereenkomst.md @@ -64,14 +64,8 @@ levenscyclus: onderwerp: - publieke-inkoop rollen: -- behoeftesteller -- data-scientist -- privacy-officer -- security-officer -- inkoopadviseur -- contractbeheerder -- aanbestedingsjurist - +- projectleider +- beleid-en-advies hide: - navigation - toc diff --git a/docs/maatregelen/maak_vereiste_onderdeel_van_service_level_agreement.md b/docs/maatregelen/maak_vereiste_onderdeel_van_service_level_agreement.md index 0cf66fd6b6..797710754b 100644 --- a/docs/maatregelen/maak_vereiste_onderdeel_van_service_level_agreement.md +++ b/docs/maatregelen/maak_vereiste_onderdeel_van_service_level_agreement.md @@ -30,14 +30,14 @@ levenscyclus: onderwerp: - publieke-inkoop # geef hier aan welke rollen bij deze maatregelen betrokken kunnen zijn -rollen: -- proceseigenaar -- behoeftesteller -- inkoopadviseur -- contractbeheerder -- aanbestedingsjurist -- data-scientist -- aanbieder +# rollen: +# - proceseigenaar +# - behoeftesteller +# - inkoopadviseur +# - contractbeheerder +# - aanbestedingsjurist +# - data-scientist +# - aanbieder hide: - navigation diff --git a/docs/maatregelen/maak_vereisten_voor_algoritmes_en_AI-systemen_onder_van_contractvoorwaarden.md b/docs/maatregelen/maak_vereisten_voor_algoritmes_en_AI-systemen_onder_van_contractvoorwaarden.md index 909c471521..10dde26253 100644 --- a/docs/maatregelen/maak_vereisten_voor_algoritmes_en_AI-systemen_onder_van_contractvoorwaarden.md +++ b/docs/maatregelen/maak_vereisten_voor_algoritmes_en_AI-systemen_onder_van_contractvoorwaarden.md @@ -64,11 +64,8 @@ levenscyclus: onderwerp: - publieke-inkoop rollen: -- proceseigenaar -- behoeftesteller -- inkoopadviseur -- contractbeheerder -- aanbestedingsjurist +- projectleider +- beleid-en-advies hide: - navigation - toc diff --git a/docs/maatregelen/menselijke_tussenkomst_projectplan_en_dchargedocument.md b/docs/maatregelen/menselijke_tussenkomst_projectplan_en_dchargedocument.md index 82464d5433..522680f21c 100644 --- a/docs/maatregelen/menselijke_tussenkomst_projectplan_en_dchargedocument.md +++ b/docs/maatregelen/menselijke_tussenkomst_projectplan_en_dchargedocument.md @@ -11,9 +11,8 @@ onderwerp: - governance - publieke-inkoop rollen: -- behoeftesteller -- proceseigenaar -- inkoopadviseur +- projectleider +- beleid-en-advies hide: - navigation - toc diff --git a/docs/maatregelen/neem_technische_documentatie_in_algoritmeregister.md b/docs/maatregelen/neem_technische_documentatie_in_algoritmeregister.md deleted file mode 100644 index a772347c27..0000000000 --- a/docs/maatregelen/neem_technische_documentatie_in_algoritmeregister.md +++ /dev/null @@ -1,52 +0,0 @@ ---- -# vul hier een titel in voor deze maatregel -title: Neem technische documentatie op in het algoritmeregister -# geef hier een korte toelichting van deze maatregel -toelichting: Neem geschikte informatie uit technische documentatie op in het algoritmeregister -# vul hier de bestandsnamen in van de vereisten die horen bij deze maatregel -vereiste: -- bzk-01-algoritmeregister -# vul hier de fasen van de levenscyclus in die horen bij deze maatregel -levenscyclus: -- ontwikkelen -- verificatie-en-validatie -- implementatie -- monitoring-en-beheer -# vul hier de bouwblokken in die horen bij deze maatregel -onderwerp: -- transparantie -rollen: -- proceseigenaar -- privacy-officer -- data-scientist -- data-engineer -- beleidsmedewerker -hide: -- navigation -- toc ---- - - - - -## Maatregel - -Neem geschikte informatie uit technische documentatie op in het algoritmeregister. - -## Toelichting - -Met het opstellen van technische documentatie over algoritmes en AI-systemen wordt belangrijke informatie vastgelegd die moet worden opgenomen of kan worden opgenomen in het Algoritmeregister. De Handreiking Algoritmeregister en de [Publicatiestandaard van het register](https://algoritmes.pleio.nl/attachment/entity/a47f2708-48bd-4a10-8893-ab24ac8c7207) kan worden geraadpleegd om te bepalen of en welke informatie van een algoritme of AI-systeem moet worden gepubliceerd. Door dit goed af te stemmen kan hergebruik worden gemaakt van al gedocumenteerde informatie. - -## Bijbehorende vereiste(n) - - - - - -## Bronnen - -| Bron | -|----------------| -| Algoritmekader | -| [Handreiking Algoritmeregister](https://www.digitaleoverheid.nl/wp-content/uploads/sites/8/2023/12/Handreiking-Algoritmeregister-versie-1.0.pdf) | -| [Publicatiestandaard](https://algoritmes.pleio.nl/attachment/entity/a47f2708-48bd-4a10-8893-ab24ac8c7207) | diff --git a/docs/maatregelen/neem_vereiste_op_als_subgunningscriteria.md b/docs/maatregelen/neem_vereiste_op_als_subgunningscriteria.md index 324fc82ba8..667d0fc094 100644 --- a/docs/maatregelen/neem_vereiste_op_als_subgunningscriteria.md +++ b/docs/maatregelen/neem_vereiste_op_als_subgunningscriteria.md @@ -40,15 +40,7 @@ onderwerp: # geef hier aan welke rollen bij deze maatregelen betrokken kunnen zijn rollen: -- proceseigenaar -- behoeftesteller -- data-scientist -- ethicus -- privacy-officer -- security-officer -- inkoopadviseur -- contractbeheerder -- aanbestedingsjurist +- ontwikkelaar hide: - navigation - toc diff --git a/docs/maatregelen/omgaan_restrisico's_aanbiede_onderdeel_beoordelingsmaatrix.md b/docs/maatregelen/omgaan_restrisico's_aanbiede_onderdeel_beoordelingsmaatrix.md index 0b4f9ac399..664a3c16b0 100644 --- a/docs/maatregelen/omgaan_restrisico's_aanbiede_onderdeel_beoordelingsmaatrix.md +++ b/docs/maatregelen/omgaan_restrisico's_aanbiede_onderdeel_beoordelingsmaatrix.md @@ -9,11 +9,7 @@ levenscyclus: onderwerp: - publieke-inkoop rollen: -- proceseigenaar -- behoeftesteller -- inkoopadviseur -- contractbeheerder -- aanbestedingsjurist +- projectleider hide: - navigation - toc @@ -36,9 +32,7 @@ Het is van belang dat de resterende risico's inzichtelijk zijn gemaakt, zodat aa ## Bronnen -| Bron | -|-----------------------------| -|Algoritmekader| +| | ## Voorbeeld diff --git a/docs/maatregelen/pas_vastgestelde_beleidskaders_zijn_nageleefd.md b/docs/maatregelen/pas_vastgestelde_beleidskaders_zijn_nageleefd.md deleted file mode 100644 index 0725f7922d..0000000000 --- a/docs/maatregelen/pas_vastgestelde_beleidskaders_zijn_nageleefd.md +++ /dev/null @@ -1,70 +0,0 @@ ---- -title: Pas vastgestelde interne beleidskaders toe en maak aantoonbaar dat deze zijn nageleefd bij het ontwikkelen, inkopen en gebruiken van algoritmes en AI-systemen. -toelichting: Hierbij kan worden gedacht aan het toepassen van definities, procedures, protocollen die van toepassing zijn binnen de organisatie. -vereiste: -- awb-01-zorgvuldigheidsbeginsel -- aia-11-systeem-voor-kwaliteitsbeheer -- aia-05-data-kwaliteitscriteria -- aia-37-melding-ernstige-incidenten -- aia-10-nauwkeurigheid-robuustheid-cyberbeveiliging -- avg-11-privacy-bij-ontwerp-bij-verwerking-van-persoonsgegevens -- aia-03-risicobeheersysteem -- grw-01-fundamentele-rechten -- bio-01-beveiliging-informatie-en-informatiesystemen -- avg-09-inroepen-privacyrecht-bij-verwerking-persoonsgegevens -- grw-02-non-discriminatie -- aia-19-toegankelijkheidseisen -- aia-09-menselijk-toezicht -- aia-08-transparantie-aan-gebruiksverantwoordelijken -- aia-20-verstrekken-van-informatie-op-verzoek - -levenscyclus: -- organisatieverantwoordelijkheden - -onderwerp: -- governance - -rollen: -- proceseigenaar -- beleidsmedewerker -- data-engineer -- data-scientist -- informatiebeheerder -- privacy-officer -- security-officer -- ethicus -- architect - -hide: -- navigation -- toc ---- - - - -## Maatregel - - Pas vastgestelde interne beleidskaders toe en maak aantoonbaar dat deze zijn nageleefd bij het ontwikkelen, inkopen en gebruiken van algoritmes en AI-systemen. - -## Toelichting -- Interne vastgestelde beleidskaders moeten worden toegepast bij het ontwikkelen, inkopen of gebruiken van algoritmes en AI-systemen. -- Het is van belang dat tijdig, bijvoorbeeld in de [probleemanalyse fase](../levenscyclus/probleemanalyse.md), inzichtelijk wordt gemaakt welke interne beleidskaders moeten worden toegepast. -- Hierbij kan worden gedacht aan definities die moet worden gehanteerd, het naleven van inkoopbeleid, strategisch beleid volgen met betrekking tot het mogen inzetten van algoritmes en AI-systemen binnen de organisaties of het doorlopen van processen en protocollen die moeten worden toegepast. -- Vraag de [betrokken experts](../maatregelen/betrek_belanghebbenden.md) welke beleidskaders van toepassing zijn vanuit diens specifieke expertise. -- Ten behoeve van controles en audits is het van belang dat aantoonbaar wordt gemaakt dat de vastgestelde beleidskaders zijn nageleefd. - - ## Bijbehorende vereiste(n) - - - -## Risico -De in te zetten algoritmes of AI-systemen voldoen niet aan vastgestelde beleidskaders. - -## Bronnen -| Bron | -|--------------------------------------------------------------------------------------------------------------------------------------------------------------------------| -| [Onderzoekskader Algoritmes Auditdienst Rijk, SV.8](https://www.rijksoverheid.nl/documenten/rapporten/2023/07/11/onderzoekskader-algoritmes-adr-2023) | - -## Voorbeeld - -Heb jij een goed voorbeeld? Laat het ons weten! diff --git a/docs/maatregelen/publiceren_in_algoritmeregister.md b/docs/maatregelen/publiceren_in_algoritmeregister.md deleted file mode 100644 index cda88438e6..0000000000 --- a/docs/maatregelen/publiceren_in_algoritmeregister.md +++ /dev/null @@ -1,68 +0,0 @@ ---- -title: Publiceer de ontwikkeling en gebruik van algoritme of AI-systeem in het Algoritmeregister. -toelichting: Door informatie over het algoritme of AI-systeem te vermelden in het Algoritmeregister, kunnen belanghebbenden en geïnteresseerden informatie vinden over het algoritme en AI-systemen en kunnen zij de overheid controleren. -vereiste: -- bzk-01-algoritmeregister -- aia-08-transparantie-aan-gebruiksverantwoordelijken -- avg-07-transparantie-bij-verwerken-persoonsgegevens -- awb-01-zorgvuldigheidsbeginsel - -levenscyclus: -- ontwerp -- ontwikkelen -- verificatie-en-validatie -- implementatie -- monitoring-en-beheer -- uitfaseren - -onderwerp: -- transparantie - -rollen: -- proceseigenaar -- beleidsmedewerker -- privacy-officer -- aanbieder - -hide: -- navigation -- toc ---- - - - -## Maatregel - - Publiceer de ontwikkeling en gebruik van een algoritme of AI-systeem in het [Algoritmeregister](../instrumenten/algoritmeregister.md). - -## Toelichting -- De regering wil dat de overheid algoritmes en AI-systemen verantwoord gebruikt. Mensen moeten erop kunnen vertrouwen dat algoritmes voldoen aan de waarden en normen van de samenleving. -- Wanneer de overheid open is over algoritmes en hun toepassing, kunnen burgers, organisaties en media haar kritisch volgen. -- Impactvolle algoritmes en hoog risico AI-systemen moeten daarom worden gepubliceerd in het Algoritmeregister. -- In het Algoritmeregister moet uitleg zijn over hoe algoritmes en AI-systemen, of het proces wat hiermee wordt ondersteund werkt. -- Er is een Handreiking Algoritmeregister opgesteld met informatie over het publiceren van algoritmes en AI-systemen in het Algoritmeregister. -- De Algoritmeregister Publicatiestandaard kan overheidsorganisaties ondersteunen bij het helpen invullen van het Algoritmeregister. -- Er zijn gevallen waarin het publiceren van algoritmes of AI-systemen in het Algoritmeregister achterwege moet blijven. Deze gevallen zijn beschreven in de Handreiking van het Algoritmeregister. -- Impactvolle algoritmes en hoog risico AI-systemen moet al tijdens de ontwikkeling ervan worden gepubliceerd in het Algoritmeregister. - -## Bijbehorende vereiste(n) - - - -## Risico -Betrokkenen zijn niet op de hoogte dat hun persoonsgegevens worden verwerkt met een algoritme of AI-systeem, waardoor zij hier geen controle over hebben. - -## Bronnen -| Bron | -|--------------------------------------------------------------------------------------------------------------------------------------------------------------------------| -| [Handreiking Algoritmeregister](https://www.digitaleoverheid.nl/wp-content/uploads/sites/8/2023/12/Handreiking-Algoritmeregister-versie-1.0.pdf)| -| [Algoritmeregister Publicatiestandaard](https://regels.overheid.nl/publicaties/algoritmeregister-publicatiestandaard#:~:text=De%20publicatiestandaard%20is%20gericht%20op,op%20andere%20manier%20te%20organiseren.)| -| [Toetsingskader Algoritmes Algemene Rekenkamer, 3.12](https://www.rekenkamer.nl/onderwerpen/algoritmes/documenten/publicaties/2024/05/15/het-toetsingskader-aan-de-slag) | -| [Onderzoekskader Algoritmes Auditdienst Rijk, PRI.8](https://www.rijksoverheid.nl/documenten/rapporten/2023/07/11/onderzoekskader-algoritmes-adr-2023) | -| [Toetsingskader Algoritmes Algemene Rekenkamer, 3.14, 3.16](https://www.rekenkamer.nl/onderwerpen/algoritmes/documenten/publicaties/2024/05/15/het-toetsingskader-aan-de-slag)| - -## Voorbeeld - -- [Gemeente Groningen, Algoritmeregister: Eerste Hulp bij Geldzaken](https://algoritmes.overheid.nl/nl/algoritme/eerste-hulp-bij-geldzaken-gemeente-groningen/55597555)| -- [Gemeente Amsterdam, Algoritemregister: Blurring as a Service](https://algoritmeregister.amsterdam.nl/ai-system/blurring-as-a-service/1132/)| -- [Juryrapport Best Beschreven Algoritme](https://algoritmes.pleio.nl/attachment/entity/ea60f239-dcaf-4eb0-9661-c2e7ffb633ea) | diff --git a/docs/maatregelen/risico-analyse_informatiebeveiliging_leverancier.md b/docs/maatregelen/risico-analyse_informatiebeveiliging_leverancier.md index 3c542e1e5a..f121379224 100644 --- a/docs/maatregelen/risico-analyse_informatiebeveiliging_leverancier.md +++ b/docs/maatregelen/risico-analyse_informatiebeveiliging_leverancier.md @@ -11,17 +11,9 @@ levenscyclus: - monitoring-en-beheer onderwerp: - technische-robuustheid-en-veiligheid -- governance - publieke-inkoop rollen: - projectleider -- informatiebeheerder -- security-officer -- proceseigenaar -- aanbestedingsjurist -- inkoopadviseur -- opdrachtnemer -- behoeftesteller hide: - navigation - toc diff --git a/docs/maatregelen/schending_auteursrechten_output_onderdeel_conceptovereenkomst.md b/docs/maatregelen/schending_auteursrechten_output_onderdeel_conceptovereenkomst.md index 6cf9f3d83c..01c1d3cef4 100644 --- a/docs/maatregelen/schending_auteursrechten_output_onderdeel_conceptovereenkomst.md +++ b/docs/maatregelen/schending_auteursrechten_output_onderdeel_conceptovereenkomst.md @@ -9,11 +9,8 @@ levenscyclus: onderwerp: - publieke-inkoop rollen: -- proceseigenaar -- behoeftesteller -- inkoopadviseur -- contractbeheerder -- aanbestedingsjurist +- projectleider +- jurist hide: - navigation - toc diff --git a/docs/maatregelen/schending_auteursrechten_trainingsdata_onderdeel_conceptovereenkomst.md b/docs/maatregelen/schending_auteursrechten_trainingsdata_onderdeel_conceptovereenkomst.md index e0369022cf..53eacd9d86 100644 --- a/docs/maatregelen/schending_auteursrechten_trainingsdata_onderdeel_conceptovereenkomst.md +++ b/docs/maatregelen/schending_auteursrechten_trainingsdata_onderdeel_conceptovereenkomst.md @@ -9,11 +9,8 @@ levenscyclus: onderwerp: - publieke-inkoop rollen: -- proceseigenaar -- behoeftesteller -- inkoopadviseur -- aanbestedingsjurist -- contractbeheerder +- projectleider +- jurist hide: - navigation - toc diff --git a/docs/maatregelen/stel_archiefbescheiden_vast.md b/docs/maatregelen/stel_archiefbescheiden_vast.md deleted file mode 100644 index c33503e203..0000000000 --- a/docs/maatregelen/stel_archiefbescheiden_vast.md +++ /dev/null @@ -1,48 +0,0 @@ ---- -# vul hier een titel in voor deze maatregel -title: Stel archiefbescheiden vast -# geef hier een korte toelichting van deze maatregel -toelichting: Stel vast welke documenten, data of informatie van het algoritme of het AI-systeem gelden als archiefbescheiden. -# vul hier de bestandsnamen in van de vereisten die horen bij deze maatregel -vereiste: -- arc-01-archiefwet -# vul hier de fasen van de levenscyclus in die horen bij deze maatregel -levenscyclus: -- ontwerp -- ontwikkelen -# vul hier de bouwblokken in die horen bij deze maatregel -onderwerp: -- publieke-inkoop -hide: -- navigation -- toc ---- - - - - -## Maatregel - -Stel vast welke documenten, data of informatie van het algoritme of het AI-systeem gelden als archiefbescheiden. Formeer een multi-discipinaire groep (bestaande uit bv. een inkoper, ontwikkelaar, data scientist en archief deskundige) om deze maatregel toe te passen. - -## Toelichting - -Hierbij kan worden gedacht aan de broncode, trainings- en testdata, (technische) documentatie en de output. Overleg hierover met de verantwoordelijke binnen de organisatie voor het toepassen van de Archiefwet. - -## Bijbehorende vereiste(n) - - - - - -## Bronnen - - -| Bron | -|-----------------------------| -| [Toetsingskader Algemene Rekenkamer 4.01](https://www.rekenkamer.nl/onderwerpen/algoritmes-digitaal-toetsingskader) | - -## Voorbeeld - - -Heb je een voorbeeld of best practice, laat het ons weten via [algoritmes@minbzk.nl](mailto:algoritmes@minbzk.nl) diff --git a/docs/maatregelen/uitvoeren_audit_voor_naleving_vereiste.md b/docs/maatregelen/uitvoeren_audit_voor_naleving_vereiste.md index f86974ff56..1b606d2e74 100644 --- a/docs/maatregelen/uitvoeren_audit_voor_naleving_vereiste.md +++ b/docs/maatregelen/uitvoeren_audit_voor_naleving_vereiste.md @@ -71,14 +71,8 @@ onderwerp: # vul hier de rollen in die betrokken zijn bij deze maatregel rollen: -- proceseigenaar -- behoeftesteller -- data-scientist -- privacy-officer -- security-officer -- inkoopadviseur -- contractbeheerder -- aanbestedingsjurist +- projectleider +- jurist hide: - navigation diff --git a/docs/maatregelen/vaststellen_aanleveren_informatie_technische_documentatie.md b/docs/maatregelen/vaststellen_aanleveren_informatie_technische_documentatie.md index 1df2fc8e0c..54e5e15790 100644 --- a/docs/maatregelen/vaststellen_aanleveren_informatie_technische_documentatie.md +++ b/docs/maatregelen/vaststellen_aanleveren_informatie_technische_documentatie.md @@ -9,9 +9,8 @@ levenscyclus: onderwerp: - publieke-inkoop rollen: -- behoeftesteller -- inkoopadviseur -- aanbieder +- projectleider +- ontwikkelaar hide: - navigation - toc diff --git a/docs/maatregelen/vaststellen_benodigde_kennisoverdracht_en_ondersteuning.md b/docs/maatregelen/vaststellen_benodigde_kennisoverdracht_en_ondersteuning.md index eca51d4c90..6f562a4356 100644 --- a/docs/maatregelen/vaststellen_benodigde_kennisoverdracht_en_ondersteuning.md +++ b/docs/maatregelen/vaststellen_benodigde_kennisoverdracht_en_ondersteuning.md @@ -9,11 +9,7 @@ levenscyclus: onderwerp: - publieke-inkoop rollen: -- proceseigenaar -- aanbieder -- behoeftesteller -- inkoopadviseur -- contractbeheerder +- projectleider hide: - navigation - toc diff --git a/docs/maatregelen/vaststellen_passend_trainingsniveau_door_aanbieder.md b/docs/maatregelen/vaststellen_passend_trainingsniveau_door_aanbieder.md index c5aa6f327e..d463e3ba64 100644 --- a/docs/maatregelen/vaststellen_passend_trainingsniveau_door_aanbieder.md +++ b/docs/maatregelen/vaststellen_passend_trainingsniveau_door_aanbieder.md @@ -9,9 +9,7 @@ levenscyclus: onderwerp: - publieke-inkoop rollen: -- aanbieder -- proceseigenaar -- inkoopadviseur +- projectleider hide: - navigation - toc diff --git a/docs/maatregelen/vaststellen_rollen_en_verantwoordelijkheden.md b/docs/maatregelen/vaststellen_rollen_en_verantwoordelijkheden.md deleted file mode 100644 index 3db675a27f..0000000000 --- a/docs/maatregelen/vaststellen_rollen_en_verantwoordelijkheden.md +++ /dev/null @@ -1,54 +0,0 @@ ---- -title: De rollen en verantwoordelijkheden zijn vastgesteld door de verantwoordelijke(n) -toelichting: Nadat de rollen en verantwoordelijkheden zijn beschreven, zullen deze moeten worden vastgesteld door de verantwoordelijke(n). -vereiste: -- awb-01-zorgvuldigheidsbeginsel -levenscyclus: -- organisatieverantwoordelijkheden -onderwerp: -- governance -- privacy-en-gegevensbescherming -rollen: -- proceseigenaar - -hide: -- navigation -- toc ---- - - - -## Maatregel - -De rollen en verantwoordelijkheden zijn vastgesteld door de verantwoordelijke(n) - -## Toelichting - -- Het doel van vaststelling is dat de verantwoordelijke(n) de verantwoordelijkheid neemt en actief een keuze maakt om het algoritme of AI-systemen te (laten) ontwikkelen of gebruiken op de beoogde wijze en met de bijbehorende verantwoordelijkheden. -- Hiermee worden afspraken geformaliseerd. -- Vaststelling van de verantwoordelijkheden kan plaatsvinden door beleidsdocumenten, werkinstructies, verwerkersovereenkomst of een PIA/DPIA, mits de verantwoordelijkheden voldoende duidelijk zijn beschreven. -- Vaststelling door de verantwoordelijke(n) is verplicht voorafgaand aan het (laten) ontwikkelen of gebruiken van algoritmes of AI-systemen. -- Gedurende de levenscyclus kan het voorkomen dat rollen en verantwoordelijkheden opnieuw moet worden beschreven en vastgesteld. - -Verwerking van persoonsgegevens -- Bij het verwerken van persoonsgegevens moet nadat is vastgesteld wie in een samenwerking feitelijk het doel en middelen van een verwerking bepalen wordt vastgelegd wie de (gezamelijke) verwerkingsverantwoordelijken zijn en wie de verwerkers. Uit deze vaststeling van de rolverdeling volgen onder de AVG verschillende rechten en plichten. -- Bij de ontwikkeling en gebruiken van algoritmes en AI-systemen is het denkbaar dat de noodzaak voor het verwerken van persoonsgegevens wijzigt en dat meer of andere verwerkingen moeten plaatsvinden. Het is van belang dat wederom wordt beoordeeld wat dit betekent voor de bijbehorende verantwoordelijkheden. Als er sprake is van een wezenlijke wijziging ten opzichte van de al vastgestelde situatie, bijvoorbeeld doordat er meer persoonsgegevens worden verwerkt door een andere partij, dan zal de verwerkingsverantwoordelijke opnieuw tot vaststelling moeten overgaan om de afspraken te formaliseren. - -## Bijbehorende vereiste(n) - - - -## Risico -Zonder het vaststellen van rollen en verantwoordelijkheden, kan er geen effectieve sturing plaatsvinden op partijen die betrokken zijn bij het ontwikkelen of gebruiken van algoritmes of AI-systemen. - - -## Bronnen -| Bron | -|--------------------------------------------------------------------------------------------------------------------------------------------------------------------------| -| [Toetsingskader Algoritmes Algemene Rekenkamer, 1.06, 3.02](https://www.rekenkamer.nl/onderwerpen/algoritmes/documenten/publicaties/2024/05/15/het-toetsingskader-aan-de-slag) | -| [Onderzoekskader Algoritmes Auditdienst Rijk, SV.19, PRI.1](https://www.rijksoverheid.nl/documenten/rapporten/2023/07/11/onderzoekskader-algoritmes-adr-2023) | -| Algoritmekader | - -## Voorbeeld - -Heb jij een goed voorbeeld? Laat het ons weten! diff --git a/docs/maatregelen/voer_een_data_beschikbaarheid_kwaliteit_en_toegankelijkheidsanalyse_uit.md b/docs/maatregelen/voer_een_data_beschikbaarheid_kwaliteit_en_toegankelijkheidsanalyse_uit.md deleted file mode 100644 index da4a84c02e..0000000000 --- a/docs/maatregelen/voer_een_data_beschikbaarheid_kwaliteit_en_toegankelijkheidsanalyse_uit.md +++ /dev/null @@ -1,61 +0,0 @@ ---- -# vul hier een titel in voor deze maatregel -title: Voer voorafgaand aan een aanbesteding een data beschikbaarheid, kwaliteit- en toegankelijkheidsanalayse uit. -# geef hier een korte toelichting van deze maatregel -toelichting: Het is van belang om voorafgaand aan een aanbesteding vast te stellen of de data die noodzakelijk is om een algoritme of AI-systeem te ontwikkelen beschikbaar is of gaat worden en van voldoende kwaliteit is. -# vul hier de bestandsnamen in van de vereisten die horen bij deze maatregel -vereiste: -- aia-05-data-kwaliteitscriteria - -# vul hier de fasen van de levenscyclus in die horen bij deze maatregel -levenscyclus: -- ontwerp -- ontwikkelen -# vul hier de bouwblokken in die horen bij deze maatregel -onderwerp: -- publieke-inkoop -- data - -# geef hier aan welke rollen bij deze maatregelen betrokken kunnen zijn -rollen: -- proceseigenaar -- behoeftesteller -- informatie-analist -- data-scientist -- inkoopadviseur -- contractbeheerder -- aanbestedingsjurist -- aanbieder -- opdrachtnemer -- architect - -hide: -- navigation -- toc ---- - - - - -## Maatregel - -Voer voorafgaand aan een aanbesteding een data beschikbaarheids- en kwaliteitsanalayse uit. - -## Toelichting - -Het is van belang om voorafgaand aan een aanbesteding vast te stellen of de data die noodzakelijk is om een algoritme of AI-systeem te ontwikkelen beschikbaar is, gaat worden en of de data van voldoende kwaliteit is. Het is van belang om te onderzoeken of en hoe data vanuit de eigen organisatie of die van een aanbieder beschikbaar kan worden gesteld, kan worden opgeslagen en er goedkeuring kan worden gegeven voor het verwerken van de data. -De infrastructuur van de eigen organisatie en/of die van de aanbieder moeten van voldoende niveau zijn om de beoogde verwerkingen uit te kunnen voeren. -Een dergelijke analyse levert inzichten op welke problemen er eventueel op dit vlak kunnen ontstaan. - -## Bijbehorende vereiste(n) - - - - - -## Bronnen - - -| Bron | -|-----------------------------| -| [Towards a Systematic Understanding on the Challenges of Procuring Artificial Intelligence in the Public Sector](https://www.google.nl/url?sa=t&rct=j&q=&esrc=s&source=web&cd=&ved=2ahUKEwi20eiMqfmGAxXV9gIHHbnbAjkQFnoECB0QAQ&url=https%3A%2F%2Fec.europa.eu%2Fnewsroom%2Fgrowth%2Fredirection%2Fdocument%2F86850&usg=AOvVaw3rVw_SLj8yjlU-uhWQv2eQ&opi=89978449)| diff --git a/docs/onderwerpen/menselijke-controle/index.md b/docs/onderwerpen/menselijke-controle/index.md index a8f940fb13..45c42f7dfc 100644 --- a/docs/onderwerpen/menselijke-controle/index.md +++ b/docs/onderwerpen/menselijke-controle/index.md @@ -18,7 +18,7 @@ Algoritmes kunnen schade veroorzaken in de maatschappij. Gebruik je een algoritm ### Ontwerp Tijdens het ontwerp van een algoritme of AI-systeem controleer je bijvoorbeeld of het algoritme of AI-systeem op de juiste manier ‘getraind’ wordt. Maakt het bijvoorbeeld gebruik van een goede dataset, zonder bias, die representatief is voor de samenleving? En je controleert of het algoritme bepaalde groepen niet benadeelt. -Voordat je een algoritme of AI-systeem gaat gebruiken, is het belangrijk om [het doel te bepalen](../../maatregelen/formuleren_doelstelling.md). +Voordat je een algoritme of AI-systeem gaat gebruiken, is het belangrijk om [het doel te bepalen](../../maatregelen/1-pba-02-formuleren-doelstelling.md). ### Gebruik Tijdens het gebruik van een algoritme of AI-systeem is menselijke controle belangrijk omdat de werking verandert in de loop der tijd: diff --git a/docs/rollen/aanbieder.md b/docs/rollen/aanbieder.md deleted file mode 100644 index d7e0783bf4..0000000000 --- a/docs/rollen/aanbieder.md +++ /dev/null @@ -1,14 +0,0 @@ ---- -title: Aanbieder -hide: - - toc - - navigation ---- - -## Maatregelen - - - -!!! info "Disclaimer" - - Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via [GitHub](https://github.com/MinBZK/Algoritmekader). \ No newline at end of file diff --git a/docs/rollen/archiefdeskundige.md b/docs/rollen/archiefdeskundige.md deleted file mode 100644 index 65f30fc409..0000000000 --- a/docs/rollen/archiefdeskundige.md +++ /dev/null @@ -1,14 +0,0 @@ ---- -title: Archiefdeskundige -hide: - - toc - - navigation ---- - -## Maatregelen - - - -!!! info "Disclaimer" - - Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via [GitHub](https://github.com/MinBZK/Algoritmekader). \ No newline at end of file diff --git a/docs/rollen/architect.md b/docs/rollen/architect.md deleted file mode 100644 index 4b4a6f0c25..0000000000 --- a/docs/rollen/architect.md +++ /dev/null @@ -1,14 +0,0 @@ ---- -title: Architect -hide: - - toc - - navigation ---- - -## Maatregelen - - - -!!! info "Disclaimer" - - Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via [GitHub](https://github.com/MinBZK/Algoritmekader). diff --git a/docs/rollen/behoeftesteller.md b/docs/rollen/behoeftesteller.md deleted file mode 100644 index 881940359f..0000000000 --- a/docs/rollen/behoeftesteller.md +++ /dev/null @@ -1,14 +0,0 @@ ---- -title: Behoeftesteller -hide: - - toc - - navigation ---- - -## Maatregelen - - - -!!! info "Disclaimer" - - Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via [GitHub](https://github.com/MinBZK/Algoritmekader). \ No newline at end of file diff --git a/docs/rollen/opdrachtnemer.md b/docs/rollen/beleid-en-advies.md similarity index 61% rename from docs/rollen/opdrachtnemer.md rename to docs/rollen/beleid-en-advies.md index 7a81c584fe..a41ccdee83 100644 --- a/docs/rollen/opdrachtnemer.md +++ b/docs/rollen/beleid-en-advies.md @@ -1,13 +1,15 @@ --- -title: Opdrachtnemer +title: Beleid en advies hide: - toc - navigation --- +Dit is degene die gaat over wat wenselijk is en adviseert bij de ontwikkeling en/of inzet van een algoritme. Hierbij horen rollen zoals de beleidsmedewerker, ethicus, CIO-adviseur, architect. + ## Maatregelen - + !!! info "Disclaimer" diff --git a/docs/rollen/beleidsmedewerker.md b/docs/rollen/beleidsmedewerker.md deleted file mode 100644 index b37dd2352c..0000000000 --- a/docs/rollen/beleidsmedewerker.md +++ /dev/null @@ -1,14 +0,0 @@ ---- -title: Beleidsmedewerker -hide: - - toc - - navigation ---- - -## Maatregelen - - - -!!! info "Disclaimer" - - Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via [GitHub](https://github.com/MinBZK/Algoritmekader). diff --git a/docs/rollen/communicatieadviseur.md b/docs/rollen/communicatieadviseur.md deleted file mode 100644 index 594a11d694..0000000000 --- a/docs/rollen/communicatieadviseur.md +++ /dev/null @@ -1,14 +0,0 @@ ---- -title: Communicatieadviseur -hide: - - toc - - navigation ---- - -## Maatregelen - - - -!!! info "Disclaimer" - - Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via [GitHub](https://github.com/MinBZK/Algoritmekader). \ No newline at end of file diff --git a/docs/rollen/contractbeheerder.md b/docs/rollen/contractbeheerder.md deleted file mode 100644 index 923e862bc1..0000000000 --- a/docs/rollen/contractbeheerder.md +++ /dev/null @@ -1,14 +0,0 @@ ---- -title: Contractbeheerder -hide: - - toc - - navigation ---- - -## Maatregelen - - - -!!! info "Disclaimer" - - Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via [GitHub](https://github.com/MinBZK/Algoritmekader). \ No newline at end of file diff --git a/docs/rollen/data-engineer.md b/docs/rollen/data-engineer.md deleted file mode 100644 index 36bf871e57..0000000000 --- a/docs/rollen/data-engineer.md +++ /dev/null @@ -1,14 +0,0 @@ ---- -title: Data engineer -hide: - - toc - - navigation ---- - -## Maatregelen - - - -!!! info "Disclaimer" - - Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via [GitHub](https://github.com/MinBZK/Algoritmekader). \ No newline at end of file diff --git a/docs/rollen/data-scientist.md b/docs/rollen/data-scientist.md deleted file mode 100644 index 128396e935..0000000000 --- a/docs/rollen/data-scientist.md +++ /dev/null @@ -1,14 +0,0 @@ ---- -title: Data scientist -hide: - - toc - - navigation ---- - -## Maatregelen - - - -!!! info "Disclaimer" - - Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via [GitHub](https://github.com/MinBZK/Algoritmekader). \ No newline at end of file diff --git a/docs/rollen/domeinspecialist.md b/docs/rollen/domeinspecialist.md deleted file mode 100644 index 09bf266a97..0000000000 --- a/docs/rollen/domeinspecialist.md +++ /dev/null @@ -1,14 +0,0 @@ ---- -title: Domeinspecialist -hide: - - toc - - navigation ---- - -## Maatregelen - - - -!!! info "Disclaimer" - - Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via [GitHub](https://github.com/MinBZK/Algoritmekader). \ No newline at end of file diff --git a/docs/rollen/ethicus.md b/docs/rollen/ethicus.md deleted file mode 100644 index 52ce2edc69..0000000000 --- a/docs/rollen/ethicus.md +++ /dev/null @@ -1,14 +0,0 @@ ---- -title: Ethicus -hide: - - toc - - navigation ---- - -## Maatregelen - - - -!!! info "Disclaimer" - - Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via [GitHub](https://github.com/MinBZK/Algoritmekader). \ No newline at end of file diff --git a/docs/rollen/gebruiker.md b/docs/rollen/gebruiker.md deleted file mode 100644 index 4719c33e4a..0000000000 --- a/docs/rollen/gebruiker.md +++ /dev/null @@ -1,14 +0,0 @@ ---- -title: Gebruiker -hide: - - toc - - navigation ---- - -## Maatregelen - - - -!!! info "Disclaimer" - - Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via [GitHub](https://github.com/MinBZK/Algoritmekader). \ No newline at end of file diff --git a/docs/rollen/gemandateerd-verantwoordelijke.md b/docs/rollen/gemandateerd-verantwoordelijke.md deleted file mode 100644 index 553bc2ee78..0000000000 --- a/docs/rollen/gemandateerd-verantwoordelijke.md +++ /dev/null @@ -1,14 +0,0 @@ ---- -title: Gemandateerd verantwoordelijke(n) -hide: - - toc - - navigation ---- - -## Maatregelen - - - -!!! info "Disclaimer" - - Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via [GitHub](https://github.com/MinBZK/Algoritmekader). \ No newline at end of file diff --git a/docs/rollen/informatie-analist.md b/docs/rollen/informatie-analist.md deleted file mode 100644 index b96e369904..0000000000 --- a/docs/rollen/informatie-analist.md +++ /dev/null @@ -1,14 +0,0 @@ ---- -title: Informatie analist -hide: - - toc - - navigation ---- - -## Maatregelen - - - -!!! info "Disclaimer" - - Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via [GitHub](https://github.com/MinBZK/Algoritmekader). diff --git a/docs/rollen/informatiebeheerder.md b/docs/rollen/informatiebeheerder.md deleted file mode 100644 index 32fa07d4e6..0000000000 --- a/docs/rollen/informatiebeheerder.md +++ /dev/null @@ -1,14 +0,0 @@ ---- -title: Informatiebeheerder -hide: - - toc - - navigation ---- - -## Maatregelen - - - -!!! info "Disclaimer" - - Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via [GitHub](https://github.com/MinBZK/Algoritmekader). \ No newline at end of file diff --git a/docs/rollen/inkoopadviseur.md b/docs/rollen/inkoopadviseur.md deleted file mode 100644 index eff31cc6b2..0000000000 --- a/docs/rollen/inkoopadviseur.md +++ /dev/null @@ -1,14 +0,0 @@ ---- -title: Inkoopadviseur -hide: - - toc - - navigation ---- - -## Maatregelen - - - -!!! info "Disclaimer" - - Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via [GitHub](https://github.com/MinBZK/Algoritmekader). \ No newline at end of file diff --git a/docs/rollen/jurist.md b/docs/rollen/jurist.md index 9d3c8084aa..5703725556 100644 --- a/docs/rollen/jurist.md +++ b/docs/rollen/jurist.md @@ -11,4 +11,4 @@ hide: !!! info "Disclaimer" - Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via [GitHub](https://github.com/MinBZK/Algoritmekader). \ No newline at end of file + Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via [GitHub](https://github.com/MinBZK/Algoritmekader). diff --git a/docs/rollen/aanbestedingsjurist.md b/docs/rollen/ontwikkelaar.md similarity index 89% rename from docs/rollen/aanbestedingsjurist.md rename to docs/rollen/ontwikkelaar.md index 589e8bfbe9..c38e0706fb 100644 --- a/docs/rollen/aanbestedingsjurist.md +++ b/docs/rollen/ontwikkelaar.md @@ -1,14 +1,14 @@ ---- -title: Aanbestedingsjurist -hide: - - toc - - navigation ---- - -## Maatregelen - - - -!!! info "Disclaimer" - - Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via [GitHub](https://github.com/MinBZK/Algoritmekader). \ No newline at end of file +--- +title: Ontwikkelaar +hide: + - toc + - navigation +--- + +## Maatregelen + + + +!!! info "Disclaimer" + + Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via [GitHub](https://github.com/MinBZK/Algoritmekader). diff --git a/docs/rollen/opdrachtgever.md b/docs/rollen/opdrachtgever.md deleted file mode 100644 index e3664287c9..0000000000 --- a/docs/rollen/opdrachtgever.md +++ /dev/null @@ -1,14 +0,0 @@ ---- -title: Opdrachtgever -hide: - - toc - - navigation ---- - -## Maatregelen - - - -!!! info "Disclaimer" - - Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via [GitHub](https://github.com/MinBZK/Algoritmekader). \ No newline at end of file diff --git a/docs/rollen/privacy-officer.md b/docs/rollen/privacy-officer.md deleted file mode 100644 index e35fec3e0b..0000000000 --- a/docs/rollen/privacy-officer.md +++ /dev/null @@ -1,14 +0,0 @@ ---- -title: Privacy-officer -hide: - - toc - - navigation ---- - -## Maatregelen - - - -!!! info "Disclaimer" - - Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via [GitHub](https://github.com/MinBZK/Algoritmekader). \ No newline at end of file diff --git a/docs/rollen/proceseigenaar.md b/docs/rollen/proceseigenaar.md deleted file mode 100644 index 0cbe9d3a86..0000000000 --- a/docs/rollen/proceseigenaar.md +++ /dev/null @@ -1,14 +0,0 @@ ---- -title: Proceseigenaar -hide: - - toc - - navigation ---- - -## Maatregelen - - - -!!! info "Disclaimer" - - Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via [GitHub](https://github.com/MinBZK/Algoritmekader). \ No newline at end of file diff --git a/docs/rollen/projectleider.md b/docs/rollen/projectleider.md index dc24e49e45..bdc91c6e3a 100644 --- a/docs/rollen/projectleider.md +++ b/docs/rollen/projectleider.md @@ -11,4 +11,4 @@ hide: !!! info "Disclaimer" - Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via [GitHub](https://github.com/MinBZK/Algoritmekader). \ No newline at end of file + Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via [GitHub](https://github.com/MinBZK/Algoritmekader). diff --git a/docs/rollen/security-officer.md b/docs/rollen/security-officer.md deleted file mode 100644 index 2cead5efa9..0000000000 --- a/docs/rollen/security-officer.md +++ /dev/null @@ -1,14 +0,0 @@ ---- -title: Security officer -hide: - - toc - - navigation ---- - -## Maatregelen - - - -!!! info "Disclaimer" - - Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via [GitHub](https://github.com/MinBZK/Algoritmekader). \ No newline at end of file diff --git a/docs/vereisten/aia-01-ai-geletterdheid.md b/docs/vereisten/aia-01-ai-geletterdheid.md index 2720bb4327..eb93b66c75 100644 --- a/docs/vereisten/aia-01-ai-geletterdheid.md +++ b/docs/vereisten/aia-01-ai-geletterdheid.md @@ -9,6 +9,8 @@ onderwerp: - governance hide: - navigation +rollen: +- projectleider --- diff --git a/docs/vereisten/aia-02-documentatie-beoordeling-niet-hoog-risico-ai.md b/docs/vereisten/aia-02-documentatie-beoordeling-niet-hoog-risico-ai.md index fbba1ec705..be6176859f 100644 --- a/docs/vereisten/aia-02-documentatie-beoordeling-niet-hoog-risico-ai.md +++ b/docs/vereisten/aia-02-documentatie-beoordeling-niet-hoog-risico-ai.md @@ -4,11 +4,13 @@ id: urn:nl:ak:ver:aia-02 toelichting: Een aanbieder die van mening is dat een in bijlage III bedoeld AI-systeem geen hoog risico inhoudt, documenteert zijn beoordeling voordat dat systeem in de handel wordt gebracht of in gebruik wordt gesteld. Die aanbieder is onderworpen aan de registratieverplichting van artikel 49, lid 2 AI-verordening. Op verzoek van de nationale bevoegde autoriteiten verstrekt de aanbieder de documentatie van de beoordeling. levenscyclus: - ontwerp -- verificatie-en-validatie onderwerp: - governance +- transparantie hide: - navigation +rollen: +- projectleider --- diff --git a/docs/vereisten/aia-03-risicobeheersysteem.md b/docs/vereisten/aia-03-risicobeheersysteem.md index 539416827d..e39b429e3d 100644 --- a/docs/vereisten/aia-03-risicobeheersysteem.md +++ b/docs/vereisten/aia-03-risicobeheersysteem.md @@ -2,12 +2,14 @@ title: Verplicht risicobeheersysteem voor hoog-risico AI id: urn:nl:ak:ver:aia-03 toelichting: Voor AI-systemen met een hoog risico wordt een systeem voor risicobeheer vastgesteld, uitgevoerd, gedocumenteerd en in stand gehouden. -# levenscyclus: -# - organisateverantwoordelijkheden +levenscyclus: +- organisatieverantwoordelijkheden onderwerp: - governance hide: - navigation +rollen: +- projectleider --- diff --git a/docs/vereisten/aia-04-risicobeoordeling-voor-jongeren-en-kwetsbaren.md b/docs/vereisten/aia-04-risicobeoordeling-voor-jongeren-en-kwetsbaren.md index 118c6aac89..b08c88fe2c 100644 --- a/docs/vereisten/aia-04-risicobeoordeling-voor-jongeren-en-kwetsbaren.md +++ b/docs/vereisten/aia-04-risicobeoordeling-voor-jongeren-en-kwetsbaren.md @@ -3,12 +3,14 @@ title: Risicobeoordeling voor jongeren en kwetsbaren id: urn:nl:ak:ver:aia-04 toelichting: Bij het doorlopen, periodieke systematische toetsing en actualisatie van het risicosysteem nemen aanbieders in overweging of het beoogde doel van het AI-systeem negatieve effecten zal hebben op personen jonger dan 18 jaar of andere kwetsbare groepen. levenscyclus: -- probleemanalyse - ontwerp -- ontwikkelen +- monitoring-en-beheer onderwerp: - fundamentele-rechten - bias-en-non-discriminatie +rollen: +- projectleider +- beleid-en-advies hide: - navigation --- diff --git a/docs/vereisten/aia-05-data-kwaliteitscriteria.md b/docs/vereisten/aia-05-data-kwaliteitscriteria.md index 9266f2a9d3..ec39914420 100644 --- a/docs/vereisten/aia-05-data-kwaliteitscriteria.md +++ b/docs/vereisten/aia-05-data-kwaliteitscriteria.md @@ -3,12 +3,13 @@ title: Data van hoog-risico ai moet voldoen aan kwaliteitscriteria id: urn:nl:ak:ver:aia-05 toelichting: AI-systemen met een hoog risico die data gebruiken voor het trainen van AI-modellen, moeten gebaseerd zijn op datasets die voldoen aan specifieke kwaliteitscriteria. Deze criteria zorgen ervoor dat de data geschikt zijn voor training, validatie en tests, wat de betrouwbaarheid en nauwkeurigheid van het AI-systeem waarborgt. De kwaliteitscriteria is te vinden in leden 2 t/m 5 van artikel 10 van de AI-verordening. Bijvoorbeeld datasets moeten aan praktijken voor databeheer voldoen en moeten relevant, representatief, accuraat en volledig zijn. levenscyclus: -- ontwerp - dataverkenning-en-datapreparatie - verificatie-en-validatie onderwerp: -- governance - data +rollen: +- projectleider +- ontwikkelaar hide: - navigation --- diff --git a/docs/vereisten/aia-06-technische-documentatie.md b/docs/vereisten/aia-06-technische-documentatie.md index 10a8b5e913..f7a890efa3 100644 --- a/docs/vereisten/aia-06-technische-documentatie.md +++ b/docs/vereisten/aia-06-technische-documentatie.md @@ -3,15 +3,15 @@ title: Technische documentatie voor hoog-risico AI id: urn:nl:ak:ver:aia-06 toelichting: De technische documentatie van een AI-systeem met een hoog risico wordt opgesteld voordat dit systeem in de handel wordt gebracht of in gebruik wordt gesteld, en wordt geactualiseerd. levenscyclus: -- ontwerp - dataverkenning-en-datapreparatie - ontwikkelen - verificatie-en-validatie -- implementatie -- monitoring-en-beheer -onderwerp: -- governance +onderwerp: +- transparantie - technische-robuustheid-en-veiligheid +rollen: +- projectleider +- ontwikkelaar hide: - navigation --- diff --git a/docs/vereisten/aia-07-automatische-logregistratie.md b/docs/vereisten/aia-07-automatische-logregistratie.md index c23ccf91f1..801f1ddb26 100644 --- a/docs/vereisten/aia-07-automatische-logregistratie.md +++ b/docs/vereisten/aia-07-automatische-logregistratie.md @@ -6,10 +6,13 @@ levenscyclus: - ontwikkelen - monitoring-en-beheer onderwerp: -- governance +- transparantie - technische-robuustheid-en-veiligheid hide: - navigation +rollen: +- ontwikkelaar +- projectleider --- diff --git a/docs/vereisten/aia-08-transparantie-aan-gebruiksverantwoordelijken.md b/docs/vereisten/aia-08-transparantie-aan-gebruiksverantwoordelijken.md index 2b8bf72755..70ae2c4f4d 100644 --- a/docs/vereisten/aia-08-transparantie-aan-gebruiksverantwoordelijken.md +++ b/docs/vereisten/aia-08-transparantie-aan-gebruiksverantwoordelijken.md @@ -5,12 +5,15 @@ toelichting: AI-systemen met een hoog risico worden ontworpen en ontwikkeld met levenscyclus: - ontwerp - ontwikkelen -- implementatie - monitoring-en-beheer onderwerp: - transparantie hide: - navigation +rollen: +- projectleider +- ontwikkelaar +- beleid-en-advies --- diff --git a/docs/vereisten/aia-09-menselijk-toezicht.md b/docs/vereisten/aia-09-menselijk-toezicht.md index 0961e14d0b..baf8371caf 100644 --- a/docs/vereisten/aia-09-menselijk-toezicht.md +++ b/docs/vereisten/aia-09-menselijk-toezicht.md @@ -4,10 +4,12 @@ id: urn:nl:ak:ver:aia-09 toelichting: AI-systemen met een hoog risico worden zodanig ontworpen en ontwikkeld, met inbegrip van passende mens-machine-interface-instrumenten, dat hierop tijdens de periode dat zij worden gebruikt, op doeltreffende wijze toezicht kan worden uitgeoefend door natuurlijke personen. levenscyclus: - ontwerp -- implementatie +- ontwikkelen - monitoring-en-beheer onderwerp: - menselijke-controle +rollen: +- projectleider hide: - navigation --- diff --git a/docs/vereisten/aia-10-nauwkeurigheid-robuustheid-cyberbeveiliging.md b/docs/vereisten/aia-10-nauwkeurigheid-robuustheid-cyberbeveiliging.md index 9bdb60d0b8..950b5637e1 100644 --- a/docs/vereisten/aia-10-nauwkeurigheid-robuustheid-cyberbeveiliging.md +++ b/docs/vereisten/aia-10-nauwkeurigheid-robuustheid-cyberbeveiliging.md @@ -11,6 +11,10 @@ onderwerp: - technische-robuustheid-en-veiligheid hide: - navigation +rollen: +- projectleider +- beleid-en-advies +- ontwikkelaar --- @@ -48,4 +52,4 @@ Gebrek aan nauwkeurigheid, robuustheid of cyberbeveiliging kan leiden tot onbetr ## Maatregelen - \ No newline at end of file + diff --git a/docs/vereisten/aia-11-systeem-voor-kwaliteitsbeheer.md b/docs/vereisten/aia-11-systeem-voor-kwaliteitsbeheer.md index 9c74857d31..67a071d30a 100644 --- a/docs/vereisten/aia-11-systeem-voor-kwaliteitsbeheer.md +++ b/docs/vereisten/aia-11-systeem-voor-kwaliteitsbeheer.md @@ -3,11 +3,14 @@ title: Kwaliteitsbeheersysteem voor hoog-risico AI id: urn:nl:ak:ver:aia-11 toelichting: Aanbieders van AI-systemen met een hoog risico voorzien in een systeem voor kwaliteitsbeheer dat de naleving van deze verordening waarborgt. Dit systeem wordt op systematische en ordelijke wijze gedocumenteerd in de vorm van schriftelijke beleidslijnen, procedures en instructies en omvat ten minste de aspecten vermeld in artikel 17 AI-verordening. levenscyclus: -- ontwerp +- organisatieverantwoordelijkheden onderwerp: - governance hide: - navigation +rollen: +- projectleider +- beleid-en-advies --- @@ -45,4 +48,4 @@ Zonder toepassing van een kwaliteitsbeheersysteem kunnen risico's ontstaan voor ## Maatregelen - \ No newline at end of file + diff --git a/docs/vereisten/aia-12-bewaartermijn-voor-documentatie.md b/docs/vereisten/aia-12-bewaartermijn-voor-documentatie.md index bcdca84800..6add559821 100644 --- a/docs/vereisten/aia-12-bewaartermijn-voor-documentatie.md +++ b/docs/vereisten/aia-12-bewaartermijn-voor-documentatie.md @@ -4,12 +4,13 @@ id: urn:nl:ak:ver:aia-12 toelichting: De aanbieder moet gedurende tien jaar na het op de markt brengen of in gebruik nemen van het AI-systeem met een hoog risico de vereiste documentatie beschikbaar houden voor de nationale autoriteiten. Dit houdt in dat technische documentatie, documentatie over het kwaliteitsbeheersysteem, eventuele documentatie over besluiten en goedgekeurde wijzigingen door aangemelde instanties en de EU-conformiteitsverklaring beschikbaar moet zijn. Dit waarborgt dat de autoriteiten toegang hebben tot relevante informatie voor controle en naleving van de voorschriften gedurende deze periode. levenscyclus: - ontwerp -- ontwikkelen - monitoring-en-beheer - uitfaseren onderwerp: -- governance +- transparantie - technische-robuustheid-en-veiligheid +rollen: +- projectleider hide: - navigation --- diff --git a/docs/vereisten/aia-13-bewaartermijn-voor-gegenereerde-logs.md b/docs/vereisten/aia-13-bewaartermijn-voor-gegenereerde-logs.md index bbd5b022f1..68bab8e49f 100644 --- a/docs/vereisten/aia-13-bewaartermijn-voor-gegenereerde-logs.md +++ b/docs/vereisten/aia-13-bewaartermijn-voor-gegenereerde-logs.md @@ -4,13 +4,13 @@ id: urn:nl:ak:ver:aia-13 toelichting: Aanbieders van AI-systemen met een hoog risico bewaren de in artikel 12, lid 1, bedoelde logs die automatisch worden gegenereerd door hun AI-systemen met een hoog risico voor zover dergelijke logs onder hun controle vallen. Onverminderd het toepasselijke Unie- of nationale recht worden deze logs bewaard gedurende een periode, die passend is voor het beoogde doel van het AI-systeem met een hoog risico, van ten minste zes maanden, tenzij anders is bepaald in het Unie- of nationaal recht, met name de Uniewetgeving inzake de bescherming van persoonsgegevens. levenscyclus: - ontwerp -- ontwikkelen -- verificatie-en-validatie - monitoring-en-beheer - uitfaseren onderwerp: -- governance +- transparantie - technische-robuustheid-en-veiligheid +rollen: +- projectleider hide: - navigation --- diff --git a/docs/vereisten/aia-14-conformiteitsbeoordeling.md b/docs/vereisten/aia-14-conformiteitsbeoordeling.md index b0612e8944..4e6d87e6fb 100644 --- a/docs/vereisten/aia-14-conformiteitsbeoordeling.md +++ b/docs/vereisten/aia-14-conformiteitsbeoordeling.md @@ -7,6 +7,9 @@ levenscyclus: - implementatie onderwerp: - governance +rollen: +- jurist +- projectleider hide: - navigation --- diff --git a/docs/vereisten/aia-15-eu-conformiteitsverklaring.md b/docs/vereisten/aia-15-eu-conformiteitsverklaring.md index d061a0b08c..42897f608d 100644 --- a/docs/vereisten/aia-15-eu-conformiteitsverklaring.md +++ b/docs/vereisten/aia-15-eu-conformiteitsverklaring.md @@ -9,6 +9,9 @@ onderwerp: - governance hide: - navigation +rollen: +- jurist +- projectleider --- diff --git a/docs/vereisten/aia-16-ce-markering.md b/docs/vereisten/aia-16-ce-markering.md index 84595b59b7..2b23f96041 100644 --- a/docs/vereisten/aia-16-ce-markering.md +++ b/docs/vereisten/aia-16-ce-markering.md @@ -3,11 +3,11 @@ title: Aanbieders van AI-systemen met een hoog risico voegen een CE-markering to id: urn:nl:ak:ver:aia-16 toelichting: Aanbieders van AI-systemen met een hoog risico moeten een CE-markering toevoegen aan het AI-systeem met een hoog risico of, wanneer dit niet mogelijk is, op de verpakking of in de bij het product gevoegde documentatie, om aan te geven dat aan de AI-verordening is voldaan. levenscyclus: -- ontwikkelen -- verificatie-en-validatie - implementatie onderwerp: -- governance +- transparantie +rollen: +- projectleider hide: - navigation --- diff --git a/docs/vereisten/aia-17-registratieverplichtingen.md b/docs/vereisten/aia-17-registratieverplichtingen.md index cd56fd0b4d..bb78087d9d 100644 --- a/docs/vereisten/aia-17-registratieverplichtingen.md +++ b/docs/vereisten/aia-17-registratieverplichtingen.md @@ -1,14 +1,14 @@ --- title: Registratieverplichtingen voor aanbieders van AI-systemen met een hoog risico id: urn:nl:ak:ver:aia-17 -toelichting: Aanbieders van AI-systemen met een hoog risico leven de registratieverplichtingen als bedoeld in artikel 49 na, wat betekent dat voor het in de handel brengen of in bedrijf te stellen van het hoog risico AI-systeem, de aanbieder of in voorkomende gevallen de gemachtigde het systeem registreert in de EU-databank. +toelichting: Aanbieders van AI-systemen met een hoog risico registeren het systeem in de EU-databank voorafgaand aan ingegebruikname van het AI-systeem. levenscyclus: -- ontwikkelen -- verificatie-en-validatie - implementatie onderwerp: - governance - transparantie +rollen: +- projectleider hide: - navigation --- diff --git a/docs/vereisten/aia-18-corrigerende-maatregelen-voor-non-conforme-ai.md b/docs/vereisten/aia-18-corrigerende-maatregelen-voor-non-conforme-ai.md index deac3b2b4a..51e1ec29c0 100644 --- a/docs/vereisten/aia-18-corrigerende-maatregelen-voor-non-conforme-ai.md +++ b/docs/vereisten/aia-18-corrigerende-maatregelen-voor-non-conforme-ai.md @@ -4,10 +4,14 @@ id: urn:nl:ak:ver:aia-18 toelichting: Aanbieders van AI-systemen met een hoog risico die van mening zijn of redenen hebben om aan te nemen dat een door hen in de handel gebracht of in gebruik gesteld AI systeem met een hoog risico niet in overeenstemming is met de AI-verordening, nemen onmiddellijk de nodige corrigerende maatregelen om dat systeem naargelang het geval in overeenstemming te brengen, uit de handel te nemen, te deactiveren of terug te roepen. Zij stellen de distributeurs van het betrokken AI-systeem met een hoog risico en, indien van toepassing, de gebruiksverantwoordelijken, de gemachtigden en importeurs dienovereenkomstig in kennis. levenscyclus: - organisatieverantwoordelijkheden +- monitoring-en-beheer onderwerp: -- governance +- menselijke-controle +- technische-robuustheid-en-veiligheid hide: - navigation +rollen: +- projectleider --- diff --git a/docs/vereisten/aia-19-toegankelijkheidseisen.md b/docs/vereisten/aia-19-toegankelijkheidseisen.md index a268872c91..9dc445f444 100644 --- a/docs/vereisten/aia-19-toegankelijkheidseisen.md +++ b/docs/vereisten/aia-19-toegankelijkheidseisen.md @@ -3,14 +3,15 @@ title: Aanbieders van AI-systemen met een hoog risico zorgen voor toegankelijkhe id: urn:nl:ak:ver:aia-19 toelichting: Aanbieders van AI-systemen met een hoog risico zorgen ervoor dat het AI-systeem met een hoog risico voldoet aan de toegankelijkheidseisen overeenkomstig de Richtlijnen (EU) 2016/2102 en (EU) 2019/882 levenscyclus: -- ontwikkelen -- verificatie-en-validatie -- implementatie -- monitoring-en-beheer +- ontwerp onderwerp: -- governance +- menselijke-controle +- technische-robuustheid-en-veiligheid hide: - navigation +rollen: +- projectleider +- ontwikkelaar --- diff --git a/docs/vereisten/aia-22-gebruiksverantwoordelijken-maatregelen.md b/docs/vereisten/aia-22-gebruiksverantwoordelijken-maatregelen.md index 88ef0bf1d1..1e1c231da4 100644 --- a/docs/vereisten/aia-22-gebruiksverantwoordelijken-maatregelen.md +++ b/docs/vereisten/aia-22-gebruiksverantwoordelijken-maatregelen.md @@ -3,9 +3,13 @@ title: Maatregelen van gebruiksverantwoordelijken voor gebruik id: urn:nl:ak:ver:aia-22 toelichting: Gebruiksverantwoordelijken van AI-systemen met een hoog risico nemen passende technische en organisatorische maatregelen om te waarborgen dat zij dergelijke systemen gebruiken in overeenstemming met de gebruiksaanwijzingen die bij de systemen zijn gevoegd, in overeenstemming met de leden 3 en 6 van artikel 26 van de AI-verordening. levenscyclus: +- organisatieverantwoordelijkheden - implementatie onderwerp: - governance +rollen: +- projectleider +- ontwikkelaar hide: - navigation --- diff --git a/docs/vereisten/aia-23-gebruiksverantwoordelijken-menselijk-toezicht.md b/docs/vereisten/aia-23-gebruiksverantwoordelijken-menselijk-toezicht.md index 932449853b..ef7e50690d 100644 --- a/docs/vereisten/aia-23-gebruiksverantwoordelijken-menselijk-toezicht.md +++ b/docs/vereisten/aia-23-gebruiksverantwoordelijken-menselijk-toezicht.md @@ -3,11 +3,12 @@ title: Natuurlijke personen die menselijk toezicht uitvoeren zijn bekwaam, opgel id: urn:nl:ak:ver:aia-23 toelichting: Gebruiksverantwoordelijken dragen het menselijk toezicht over een hoog risico AI-systeem op aan natuurlijke personen die over de nodige bekwaamheid, opleiding en autoriteit beschikken en de nodige ondersteuning krijgen. levenscyclus: -- implementatie -- monitoring-en-beheer +- organisatieverantwoordelijkheden onderwerp: - governance - menselijke-controle +rollen: +- projectleider hide: - navigation --- diff --git a/docs/vereisten/aia-24-gebruiksverantwoordelijken-monitoren-werking.md b/docs/vereisten/aia-24-gebruiksverantwoordelijken-monitoren-werking.md index 251c0f3070..d2701ed744 100644 --- a/docs/vereisten/aia-24-gebruiksverantwoordelijken-monitoren-werking.md +++ b/docs/vereisten/aia-24-gebruiksverantwoordelijken-monitoren-werking.md @@ -5,8 +5,9 @@ toelichting: Gebruiksverantwoordelijken monitoren de werking van het AI-systeem levenscyclus: - monitoring-en-beheer onderwerp: -- governance - menselijke-controle +rollen: +- projectleider hide: - navigation --- diff --git a/docs/vereisten/aia-25-gebruiksverantwoordelijken-bewaren-logs.md b/docs/vereisten/aia-25-gebruiksverantwoordelijken-bewaren-logs.md index fb23a1df59..73271b9a35 100644 --- a/docs/vereisten/aia-25-gebruiksverantwoordelijken-bewaren-logs.md +++ b/docs/vereisten/aia-25-gebruiksverantwoordelijken-bewaren-logs.md @@ -3,11 +3,12 @@ title: Gebruiksverantwoordelijken bewaren logs van een hoog risico AI-systeem di id: urn:nl:ak:ver:aia-25 toelichting: Gebruiksverantwoordelijken van AI-systemen met een hoog risico bewaren de logs die automatisch worden gegenereerd door dat AI-systeem met een hoog risico voor zover dergelijke logs onder hun controle vallen gedurende een periode die passend is voor het beoogde doel van het AI-systeem met een hoog risico, of ten minste zes maanden, tenzij anders is bepaald in het toepasselijke Unie- of nationaal recht, meer in het bijzonder het Unierecht over de bescherming van persoonsgegevens levenscyclus: -- implementatie - ontwikkelen +- monitoring-en-beheer onderwerp: -- governance - technische-robuustheid-en-veiligheid +rollen: +- projectleider hide: - navigation --- diff --git a/docs/vereisten/aia-26-informeren-werknemers.md b/docs/vereisten/aia-26-informeren-werknemers.md index 5175d7eef4..daf544d97c 100644 --- a/docs/vereisten/aia-26-informeren-werknemers.md +++ b/docs/vereisten/aia-26-informeren-werknemers.md @@ -4,9 +4,10 @@ id: urn:nl:ak:ver:aia-26 toelichting: Voordat een AI-systeem met een hoog risico op de werkplek in gebruik wordt gesteld of wordt gebruikt, delen gebruiksverantwoordelijken die werkgever zijn werknemersvertegenwoordigers en de betrokken werknemers mee dat zij zullen worden onderworpen aan het gebruik van het AI-systeem met een hoog risico. Deze informatie wordt, indien van toepassing, verstrekt in overeenstemming met de in het Unie- en nationaal recht vastgelegde regels en procedures en de praktijk inzake informatie van werknemers en hun vertegenwoordigers. levenscyclus: - implementatie -- ontwerp onderwerp: -- governance +- transparantie +rollen: +- projectleider hide: - navigation --- diff --git a/docs/vereisten/aia-27-gebruiksverantwoordelijken-registratieverplichtingen.md b/docs/vereisten/aia-27-gebruiksverantwoordelijken-registratieverplichtingen.md index d588fc5af4..5a2c9ea226 100644 --- a/docs/vereisten/aia-27-gebruiksverantwoordelijken-registratieverplichtingen.md +++ b/docs/vereisten/aia-27-gebruiksverantwoordelijken-registratieverplichtingen.md @@ -8,6 +8,8 @@ levenscyclus: onderwerp: - transparantie - governance +rollen: +- projectleider hide: - navigation --- diff --git a/docs/vereisten/aia-28-recht-op-uitleg-ai-besluiten.md b/docs/vereisten/aia-28-recht-op-uitleg-ai-besluiten.md index 5c96c9c684..562ae99f98 100644 --- a/docs/vereisten/aia-28-recht-op-uitleg-ai-besluiten.md +++ b/docs/vereisten/aia-28-recht-op-uitleg-ai-besluiten.md @@ -3,12 +3,15 @@ title: Recht op uitleg AI-besluiten id: urn:nl:ak:ver:aia-28 toelichting: Elke getroffen persoon op wie een besluit van toepassing is dat door de gebruiksverantwoordelijke wordt genomen op basis van de output van een in bijlage III vermeld AI-systeem met een hoog risico, met uitzondering van systemen die in punt 2 van die bijlage zijn vermeld, en dat rechtsgevolgen heeft voor die persoon, of op deze op vergelijkbare wijze aanzienlijke invloed heeft die hij of zij als nadelige gevolgen voor zijn of haar gezondheid, veiligheid of grondrechten beschouwt, heeft het recht om van de gebruiksverantwoordelijke duidelijke, inhoudelijke toelichting te verkrijgen bij de rol van het AI-systeem in de besluitvormingsprocedure en de voornaamste elementen van het genomen besluit. levenscyclus: -- implementatie +- organisatieverantwoordelijkheden - ontwerp - monitoring-en-beheer onderwerp: - governance - fundamentele-rechten +- transparantie +rollen: +- projectleider hide: - navigation --- diff --git a/docs/vereisten/aia-29-beoordelen-gevolgen-grondrechten.md b/docs/vereisten/aia-29-beoordelen-gevolgen-grondrechten.md index a0fec7d23b..6a21d4bac0 100644 --- a/docs/vereisten/aia-29-beoordelen-gevolgen-grondrechten.md +++ b/docs/vereisten/aia-29-beoordelen-gevolgen-grondrechten.md @@ -4,12 +4,12 @@ id: urn:nl:ak:ver:aia-29 toelichting: Voordat een AI-systeem met een hoog risico als bedoeld in artikel 6, lid 2 AI-verordening, in gebruik wordt genomen, met uitzondering van AI-systemen met een hoog risico die bedoeld zijn om te worden gebruikt op het in punt 2 van bijlage III vermelde gebied, voeren operatoren die publiekrechtelijke instellingen zijn of particuliere entiteiten zijn die openbare diensten verlenen, en operatoren van AI-systemen met een hoog risico als bedoeld in bijlage III, punt 5, onder b) en c), een beoordeling uit van de gevolgen voor de grondrechten die het gebruik van een dergelijk systeem kan opleveren. levenscyclus: - ontwerp -- dataverkenning-en-datapreparatie -- ontwikkelen - verificatie-en-validatie -- monitoring-en-beheer onderwerp: - fundamentele-rechten +rollen: +- projectleider +- beleid-en-advies hide: - navigation --- diff --git a/docs/vereisten/aia-30-transparantieverplichtingen.md b/docs/vereisten/aia-30-transparantieverplichtingen.md index ae7047214a..4858d60626 100644 --- a/docs/vereisten/aia-30-transparantieverplichtingen.md +++ b/docs/vereisten/aia-30-transparantieverplichtingen.md @@ -1,21 +1,23 @@ --- title: Transparantieverplichtingen id: urn:nl:ak:ver:aia-30 -toelichting: +toelichting: Aanbieders van AI-systemen zorgen dat AI-sytemen zodanig worden ontworpen en ontwikkeld dat de betrokken natuurlijke personen worden geïnformeerd dat zij interacteren met een AI-systeem. levenscyclus: -- implementatie - ontwikkelen -- monitoring-en-beheer +- implementatie onderwerp: - transparantie +rollen: +- projectleider +- ontwikkelaar hide: - navigation --- ## Vereiste -Aanbieders van AI-systemen zorgen dat AI-sytemen zodanig worden ontworpen en ontwikkeld dat de betrokken natuurlijke personen worden geïnformeerd dat zij interageren met een AI-systeem. -Gebruiksverantwoordelijken moeten betrokkenen informeren over de werking van het systeem en in het geval van een AI-systeem dat content gegenereert duidelijk kenbaar maken dat de content kunstmatig is gegenereerd of gemanipuleerd. +Aanbieders van AI-systemen zorgen dat AI-sytemen zodanig worden ontworpen en ontwikkeld dat de betrokken natuurlijke personen worden geïnformeerd dat zij interacteren met een AI-systeem. +Gebruiksverantwoordelijken moeten betrokkenen informeren over de werking van het systeem en in het geval van een AI-systeem dat content gegenereert duidelijk kenbaar maken dat de content kunstmatig is gegenereerd of gemanipuleerd. ## Toelichting Dit geldt voor AI-systemen die: diff --git a/docs/vereisten/aia-31-ai-modellen-algemene-doeleinden.md b/docs/vereisten/aia-31-ai-modellen-algemene-doeleinden.md index 79e50010fa..2f738d4431 100644 --- a/docs/vereisten/aia-31-ai-modellen-algemene-doeleinden.md +++ b/docs/vereisten/aia-31-ai-modellen-algemene-doeleinden.md @@ -4,11 +4,12 @@ id: urn:nl:ak:ver:aia-31 toelichting: Aanbieders van AI-modellen voor algemene doeleinden moeten (technische) informatie en documentatie opstellen, up-to-date houden en beschikbaar stellen voor aanbieders van AI-systemen die het AI-model voor algemene doeleinden in hun AI-systemen willen integreren. levenscyclus: - ontwerp -- verificatie-en-validatie -- implementatie +- ontwikkelen - monitoring-en-beheer onderwerp: - transparantie +rollen: +- projectleider hide: - navigation --- diff --git a/docs/vereisten/aia-32-ai-modellen-algemene-doeleinden-systeemrisico.md b/docs/vereisten/aia-32-ai-modellen-algemene-doeleinden-systeemrisico.md index e8732064c9..7b8ca1b9b9 100644 --- a/docs/vereisten/aia-32-ai-modellen-algemene-doeleinden-systeemrisico.md +++ b/docs/vereisten/aia-32-ai-modellen-algemene-doeleinden-systeemrisico.md @@ -1,14 +1,16 @@ --- title: Aanvullende verplichtingen voor aanbieders van AI-modellen met systeemrisico id: urn:nl:ak:ver:aia-32 -toelichting: Aanbieders van AI-modellen voor algemene doeleinden met een potentieel systeemrisico moeten modelevaluatie uitvoeren overeenkomstig gestandaardiseerde protocollen en instrumenten die de stand van de techniek weerspiegelen, met inbegrip van het uitvoeren en documenteren van tests gericht op het ontdekken van kwetsbaarheden van het model om systeemrisico’s in kaart te brengen en te beperken +toelichting: Aanbieders van AI-modellen voor algemene doeleinden met een potentieel systeemrisico moeten modelevaluatie uitvoeren overeenkomstig gestandaardiseerde protocollen en instrumenten die de stand van de techniek weerspiegelen, met inbegrip van het uitvoeren en documenteren van tests gericht op het ontdekken van kwetsbaarheden van het model om systeemrisico’s in kaart te brengen en te beperken. levenscyclus: - ontwikkelen - verificatie-en-validatie -- implementatie - monitoring-en-beheer onderwerp: -- governance +- transparantie +rollen: +- projectleider +- ontwikkelaar hide: - navigation --- diff --git a/docs/vereisten/aia-33-ai-modellen-algemene-doeleinden-systeemrisico-ernstige-incidenten.md b/docs/vereisten/aia-33-ai-modellen-algemene-doeleinden-systeemrisico-ernstige-incidenten.md index 2b42da94b8..048cf26f64 100644 --- a/docs/vereisten/aia-33-ai-modellen-algemene-doeleinden-systeemrisico-ernstige-incidenten.md +++ b/docs/vereisten/aia-33-ai-modellen-algemene-doeleinden-systeemrisico-ernstige-incidenten.md @@ -3,11 +3,12 @@ title: Aanbieders van AI-modellen voor algemene doeleinden met een systeemrisico id: urn:nl:ak:ver:aia-33 toelichting: Aanbieders van AI-modellen voor algemene doeleinden met een systeemrisico moeten relevante informatie over ernstige incidenten en mogelijke corrigerende maatregelen bijhouden, documenteren en onverwijld rapporteren aan het AI bureau en, in voorkomend geval, aan de nationale bevoegde autoriteiten. levenscyclus: -- verificatie-en-validatie -- implementatie - monitoring-en-beheer onderwerp: - governance +- transparantie +rollen: +- projectleider hide: - navigation --- diff --git a/docs/vereisten/aia-34-ai-modellen-algemene-doeleinden-systeemrisico-cyberbeveiliging.md b/docs/vereisten/aia-34-ai-modellen-algemene-doeleinden-systeemrisico-cyberbeveiliging.md index e2fa49f88d..0619996ea9 100644 --- a/docs/vereisten/aia-34-ai-modellen-algemene-doeleinden-systeemrisico-cyberbeveiliging.md +++ b/docs/vereisten/aia-34-ai-modellen-algemene-doeleinden-systeemrisico-cyberbeveiliging.md @@ -4,11 +4,12 @@ id: urn:nl:ak:ver:aia-34 toelichting: Aanbieders van AI-modellen voor algemene doeleinden met een systeemrisico zorgen voor een passend niveau van cyberbeveiligingsbescherming voor het AI-model voor algemene doeleinden met een systeemrisico en de fysieke infrastructuur van het model levenscyclus: - ontwikkelen -- implementatie - monitoring-en-beheer onderwerp: - governance - technische-robuustheid-en-veiligheid +rollen: +- ontwikkelaar hide: - navigation --- diff --git a/docs/vereisten/aia-35-verwerking-in-testomgeving.md b/docs/vereisten/aia-35-verwerking-in-testomgeving.md index 3836f6418c..7b7d0a5d09 100644 --- a/docs/vereisten/aia-35-verwerking-in-testomgeving.md +++ b/docs/vereisten/aia-35-verwerking-in-testomgeving.md @@ -3,11 +3,16 @@ title: Verdere verwerking van persoonsgegevens in AI-testomgevingen id: urn:nl:ak:ver:aia-35 toelichting: Rechtmatig voor andere doeleinden verzamelde persoonsgegevens mogen uitsluitend in de AI-testomgeving voor regelgeving worden verwerkt ten behoeve van het ontwikkelen, trainen en testen van bepaalde AI-systemen en indien aan alle voorwaarden van art. 57 is voldaan. levenscyclus: +- organisatieverantwoordelijkheden - ontwikkelen - dataverkenning-en-datapreparatie onderwerp: - privacy-en-gegevensbescherming - data +rollen: +- jurist +- ontwikkelaar +- projectleider hide: - navigation --- diff --git a/docs/vereisten/aia-36-monitoring-na-het-in-de-handel-brengen.md b/docs/vereisten/aia-36-monitoring-na-het-in-de-handel-brengen.md index 3572d449e0..27bc0fbd27 100644 --- a/docs/vereisten/aia-36-monitoring-na-het-in-de-handel-brengen.md +++ b/docs/vereisten/aia-36-monitoring-na-het-in-de-handel-brengen.md @@ -6,7 +6,8 @@ levenscyclus: - monitoring-en-beheer onderwerp: - technische-robuustheid-en-veiligheid -- governance +rollen: +- projectleider hide: - navigation --- @@ -45,4 +46,4 @@ Een aanbieder kan niet nagaan of een AI-systeem blijvend voldoet aan voorschrift ## Maatregelen - \ No newline at end of file + diff --git a/docs/vereisten/aia-37-melding-ernstige-incidenten.md b/docs/vereisten/aia-37-melding-ernstige-incidenten.md index 00349a9791..303e1f659a 100644 --- a/docs/vereisten/aia-37-melding-ernstige-incidenten.md +++ b/docs/vereisten/aia-37-melding-ernstige-incidenten.md @@ -7,6 +7,8 @@ levenscyclus: - monitoring-en-beheer onderwerp: - governance +rollen: +- projectleider hide: - navigation --- diff --git a/docs/vereisten/aia-38-melding-inbreuk-op-ai-verordening.md b/docs/vereisten/aia-38-melding-inbreuk-op-ai-verordening.md index 176248adf5..90f1464d55 100644 --- a/docs/vereisten/aia-38-melding-inbreuk-op-ai-verordening.md +++ b/docs/vereisten/aia-38-melding-inbreuk-op-ai-verordening.md @@ -7,7 +7,9 @@ levenscyclus: - monitoring-en-beheer onderwerp: - governance -- fundamentele-rechten +- menselijke-controle +rollen: +- projectleider hide: - navigation --- diff --git a/docs/vereisten/aia-39-recht-klacht-indienen-bij-ai-bureau.md b/docs/vereisten/aia-39-recht-klacht-indienen-bij-ai-bureau.md index fee594aff1..796be65fc8 100644 --- a/docs/vereisten/aia-39-recht-klacht-indienen-bij-ai-bureau.md +++ b/docs/vereisten/aia-39-recht-klacht-indienen-bij-ai-bureau.md @@ -7,6 +7,8 @@ levenscyclus: onderwerp: - governance - fundamentele-rechten +rollen: +- projectleider hide: - navigation --- diff --git a/docs/vereisten/arc-01-archiefwet.md b/docs/vereisten/arc-01-archiefwet.md index a460654f42..5c6d24769c 100644 --- a/docs/vereisten/arc-01-archiefwet.md +++ b/docs/vereisten/arc-01-archiefwet.md @@ -1,16 +1,17 @@ --- title: De archiefwet is ook van toepassing op algoritmes en AI-systemen id: urn:nl:ak:ver:arc-01 -toelichting: Volgens de Archiefwet moeten overheden informatie bewaren. Op basis van deze informatie moet gereconstrueerd kunnen worden hoe besluiten, ook in de context van algoritmes en AI, tot stand zijn gekomen. Informatie over algoritmes en AI moet daarom bewaard en vernietigd worden. +toelichting: Volgens de Archiefwet moeten overheden informatie bewaren. Op basis van deze informatie moet gereconstrueerd kunnen worden hoe besluiten, ook in de context van algoritmes en AI, tot stand zijn gekomen. Informatie over algoritmes en AI moet daarom op basis van de selectielijst bewaard en vernietigd worden. levenscyclus: - uitfaseren - monitoring-en-beheer - ontwikkelen -onderwerp: -- technische-robuustheid-en-veiligheid +onderwerp: - governance - data -- privacy-en-gegevensbescherming +rollen: +- projectleider +- ontwikkelaar hide: - navigation --- @@ -24,7 +25,7 @@ Overheidsorganen zijn verplicht de onder hen berustende archiefbescheiden in goe Volgens de Archiefwet moeten overheden informatie bewaren. Op basis van deze informatie moet gereconstrueerd kunnen worden hoe besluiten, ook in de context van algoritmes en AI, tot stand zijn gekomen. -Informatie over en van algoritmes en AI moet daarom bewaard en vernietigd worden. +Informatie over en van algoritmes en AI moet daarom op basis van de selectielijst bewaard en vernietigd worden. ## Bronnen @@ -42,4 +43,4 @@ Het nalaten om archiefbescheiden na verloop van tijd te verwijderen brengt risic ## Maatregelen - \ No newline at end of file + diff --git a/docs/vereisten/aut-01-auteursrechten.md b/docs/vereisten/aut-01-auteursrechten.md index 30a412dbea..ca57bedd95 100644 --- a/docs/vereisten/aut-01-auteursrechten.md +++ b/docs/vereisten/aut-01-auteursrechten.md @@ -1,13 +1,15 @@ --- title: Auteursrechten mogen niet worden geschonden id: urn:nl:ak:ver:aut-01 -toelichting: Bepaalde vormen van algoritmes en AI worden ontwikkeld op basis van grote hoeveelheden data. Deze data wordt gebruikt voor het trainen en testen van algoritmes en AI. Het gebruiken van deze data mag geen inbreuk maken op Auteursrechten van diegene die deze rechten heeft. Ook de gegenereerde output van algoritmes en AI mag geen inbreuk maken op deze rechten. +toelichting: Bepaalde vormen van algoritmes en AI worden ontwikkeld op basis van grote hoeveelheden data. Deze data wordt gebruikt voor het trainen en testen van algoritmes en AI. Het gebruiken van deze data mag geen inbreuk maken op auteursrechten van diegene die deze rechten heeft. Ook de gegenereerde output van algoritmes en AI mag geen inbreuk maken op deze rechten. levenscyclus: - dataverkenning-en-datapreparatie - ontwerp onderwerp: - data - governance +rollen: +- jurist hide: - navigation --- diff --git a/docs/vereisten/avg-01-persoonsgegevens-worden-rechtmatig-verwerkt.md b/docs/vereisten/avg-01-persoonsgegevens-worden-rechtmatig-verwerkt.md index b29b3f59f1..86bb7e0719 100644 --- a/docs/vereisten/avg-01-persoonsgegevens-worden-rechtmatig-verwerkt.md +++ b/docs/vereisten/avg-01-persoonsgegevens-worden-rechtmatig-verwerkt.md @@ -8,6 +8,9 @@ levenscyclus: - dataverkenning-en-datapreparatie onderwerp: - privacy-en-gegevensbescherming +rollen: +- projectleider +- jurist hide: - navigation --- diff --git a/docs/vereisten/avg-02-beperkte-bewaartermijn-van-persoonsgegevens.md b/docs/vereisten/avg-02-beperkte-bewaartermijn-van-persoonsgegevens.md index 4806aee341..7c9b2e4b68 100644 --- a/docs/vereisten/avg-02-beperkte-bewaartermijn-van-persoonsgegevens.md +++ b/docs/vereisten/avg-02-beperkte-bewaartermijn-van-persoonsgegevens.md @@ -6,8 +6,12 @@ levenscyclus: - ontwerp - dataverkenning-en-datapreparatie - ontwikkelen +- uitfaseren onderwerp: - privacy-en-gegevensbescherming +rollen: +- ontwikkelaar +- beleid-en-advies hide: - navigation --- diff --git a/docs/vereisten/avg-03-minimale-verwerking-van-persoonsgegevens.md b/docs/vereisten/avg-03-minimale-verwerking-van-persoonsgegevens.md index 8537c97f8f..c1da3dc39a 100644 --- a/docs/vereisten/avg-03-minimale-verwerking-van-persoonsgegevens.md +++ b/docs/vereisten/avg-03-minimale-verwerking-van-persoonsgegevens.md @@ -8,6 +8,9 @@ levenscyclus: - ontwikkelen onderwerp: - privacy-en-gegevensbescherming +rollen: +- jurist +- ontwikkelaar hide: - navigation --- diff --git a/docs/vereisten/avg-04-proportionaliteit-en-subsidiariteit.md b/docs/vereisten/avg-04-proportionaliteit-en-subsidiariteit.md index 21ddcc5049..a547330bbb 100644 --- a/docs/vereisten/avg-04-proportionaliteit-en-subsidiariteit.md +++ b/docs/vereisten/avg-04-proportionaliteit-en-subsidiariteit.md @@ -3,10 +3,14 @@ title: Proportionaliteit en subsidiariteit id: urn:nl:ak:ver:avg-04 toelichting: Gegevensverwerking moet in verhouding staan tot het beoogde doel en persoonsgegevens mogen alleen verwerkt worden als er geen minder ingrijpende manier is om het doel te bereiken. Voor zover het gaat om de verwerking van persoonsgegevens moet dit vereiste aantoonbaar zijn. levenscyclus: -- organisatieverantwoordelijkheden +- ontwerp +- dataverkenning-en-datapreparatie onderwerp: -- governance +- fundamentele-rechten - privacy-en-gegevensbescherming +rollen: +- jurist +- ontwikkelaar hide: - navigation --- diff --git a/docs/vereisten/avg-05-juistheid-en-actualiteit-van-persoonsgegevens.md b/docs/vereisten/avg-05-juistheid-en-actualiteit-van-persoonsgegevens.md index 6edfa66825..239bf7afdc 100644 --- a/docs/vereisten/avg-05-juistheid-en-actualiteit-van-persoonsgegevens.md +++ b/docs/vereisten/avg-05-juistheid-en-actualiteit-van-persoonsgegevens.md @@ -3,13 +3,12 @@ title: Juistheid en actualiteit van gegevens id: urn:nl:ak:ver:avg-05 toelichting: De te verwerken persoonsgegevens zijn juist, nauwkeurig en worden zo nodig geactualiseerd of gewist. levenscyclus: -- probleemanalyse -- ontwerp - dataverkenning-en-datapreparatie -- ontwikkelen onderwerp: - privacy-en-gegevensbescherming -- data +rollen: +- ontwikkelaar +- projectleider hide: - navigation --- @@ -26,8 +25,6 @@ Dit betekent dat alle maatregelen moeten worden genomen om ervoor te zorgen dat Dat kan betekenen dat persoonsgegevens moeten worden geactualiseerd of verbeterd. In de context van algoritmes en AI is het van belang dat ook daar wordt onderzocht welke maatregelen nodig zijn om die juistheid toe te passen. - - ## Bronnen [Artikel 5 lid 1 sub d Algemene Verordening Gegevensbescherming](https://eur-lex.europa.eu/legal-content/NL/TXT/HTML/?uri=CELEX:32016R0679#d1e1802-1-1) diff --git a/docs/vereisten/avg-06-verantwoordingsplicht-rechtmatigheid.md b/docs/vereisten/avg-06-verantwoordingsplicht-rechtmatigheid.md index a508996833..1139a1be4b 100644 --- a/docs/vereisten/avg-06-verantwoordingsplicht-rechtmatigheid.md +++ b/docs/vereisten/avg-06-verantwoordingsplicht-rechtmatigheid.md @@ -5,13 +5,11 @@ toelichting: Bij het verwerken van persoonsgegevens voor algoritmes en AI-system levenscyclus: - ontwerp - dataverkenning-en-datapreparatie -- ontwikkelen -- verificatie-en-validatie -- monitoring-en-beheer -- uitfaseren onderwerp: - governance - privacy-en-gegevensbescherming +rollen: +- jurist --- diff --git a/docs/vereisten/avg-07-transparantie-bij-verwerken-persoonsgegevens.md b/docs/vereisten/avg-07-transparantie-bij-verwerken-persoonsgegevens.md index 51c093c00b..2ecfe20bdb 100644 --- a/docs/vereisten/avg-07-transparantie-bij-verwerken-persoonsgegevens.md +++ b/docs/vereisten/avg-07-transparantie-bij-verwerken-persoonsgegevens.md @@ -3,15 +3,14 @@ title: Transparantie bij verwerking persoonsgegevens id: urn:nl:ak:ver:avg-07 toelichting: De verwerking van persoonsgegevens moet transparant zijn. levenscyclus: -- ontwerp -- dataverkenning-en-datapreparatie -- ontwikkelen -- verificatie-en-validatie - implementatie - monitoring-en-beheer onderwerp: - privacy-en-gegevensbescherming - transparantie +rollen: +- ontwikkelaar +- projectleider hide: - navigation --- diff --git a/docs/vereisten/avg-08-wettelijke-verwerking-van-gevoelige-gegevens.md b/docs/vereisten/avg-08-wettelijke-verwerking-van-gevoelige-gegevens.md index e6c0202928..538a0e5c33 100644 --- a/docs/vereisten/avg-08-wettelijke-verwerking-van-gevoelige-gegevens.md +++ b/docs/vereisten/avg-08-wettelijke-verwerking-van-gevoelige-gegevens.md @@ -7,7 +7,11 @@ levenscyclus: - dataverkenning-en-datapreparatie onderwerp: - privacy-en-gegevensbescherming -- fundamentele-rechten +- bias-en-non-discriminatie +rollen: +- projectleider +- jurist +- beleid-en-advies hide: - navigation --- @@ -44,4 +48,4 @@ Het (onrechtmatige) verwerken van bijzondere categorieën persoonsgegevens breng ## Maatregelen - \ No newline at end of file + diff --git a/docs/vereisten/avg-09-inroepen-privacyrecht-bij-verwerking-persoonsgegevens.md b/docs/vereisten/avg-09-inroepen-privacyrecht-bij-verwerking-persoonsgegevens.md index 8e7149ecf3..17cb1100c6 100644 --- a/docs/vereisten/avg-09-inroepen-privacyrecht-bij-verwerking-persoonsgegevens.md +++ b/docs/vereisten/avg-09-inroepen-privacyrecht-bij-verwerking-persoonsgegevens.md @@ -3,11 +3,13 @@ title: Privacyrechten id: urn:nl:ak:ver:avg-09 toelichting: Betrokkenen kunnen een beroep doen op hun privacyrechten. levenscyclus: -- ontwerp -- dataverkenning-en-datapreparatie +- organisatieverantwoordelijkheden - ontwikkelen onderwerp: - privacy-en-gegevensbescherming +- data +rollen: +- ontwikkelaar hide: - navigation --- diff --git a/docs/vereisten/avg-10-recht-op-niet-geautomatiseerde-besluitvorming.md b/docs/vereisten/avg-10-recht-op-niet-geautomatiseerde-besluitvorming.md index 9cd2900253..2222582fe8 100644 --- a/docs/vereisten/avg-10-recht-op-niet-geautomatiseerde-besluitvorming.md +++ b/docs/vereisten/avg-10-recht-op-niet-geautomatiseerde-besluitvorming.md @@ -6,10 +6,12 @@ status_vereiste: - geldend levenscyclus: - ontwerp -- ontwikkelen -- monitoring-en-beheer -onderwerp: +- implementatie +onderwerp: - privacy-en-gegevensbescherming +rollen: +- projectleider +- beleid-en-advies hide: - navigation --- @@ -17,17 +19,18 @@ hide: ## Vereiste -Betrokkenen hebben het recht om niet onderworpen te worden aan een enkel op geautomatiseerde verwerking, waaronder proflering, gebaseerd besluit, wanneer dit rechtsgevolgen heeft voor hen of het hen anderszins in aanzienlijke mate treft. +Betrokkenen hebben het recht om niet onderworpen te worden aan een enkel op geautomatiseerde verwerking, waaronder proflering, gebaseerd besluit, wanneer dit rechtsgevolgen heeft voor hen of het hen anderszins in aanzienlijke mate treft. Dit verbod geldt niet indien de geautomatiseerde individuele besluitvorming, anders dan op basis van profilering, noodzakelijk is om te voldoen aan een wettelijke verplichting die op de verwerkingsverantwoordelijke rust of noodzakelijk is voor de vervulling van een taak van algemeen belang. -## Toelichting +## Toelichting Mensen hebben het recht om niet onderworpen te worden aan beslissingen die uitsluitend gebaseerd zijn op geautomatiseerde verwerking, zoals profilering, als dit aanzienlijke gevolgen voor hen heeft of hen op een andere manier aanzienlijk beïnvloedt. Dit recht biedt bescherming tegen mogelijke negatieve effecten van volledig geautomatiseerde besluitvormingssystemen, en waarborgt dat individuen kunnen rekenen op menselijke tussenkomst en beoordeling bij belangrijke beslissingen die hen kunnen treffen. Uitgangspunt is dat voor elk individueel geval een zorgvuldige beoordeling van de kenmerken en omstandigheden plaatsvindt voordat een besluit wordt genomen. -## Bronnen +## Bronnen -- [Artikel 22 Algemene Verordening Gegevensbescherming](https://eur-lex.europa.eu/legal-content/NL/TXT/HTML/?uri=CELEX:32016R0679) +- [Artikel 22 Algemene Verordening Gegevensbescherming](https://eur-lex.europa.eu/legal-content/NL/TXT/HTML/?uri=CELEX:32016R0679) +- [Artikel 40 Uitvoeringswet AVG](https://wetten.overheid.nl/jci1.3:c:BWBR0040940&hoofdstuk=4&artikel=40&z=2021-07-01&g=2021-07-01) - [Artikel 1:3 Algemene wet bestuursrecht](https://wetten.overheid.nl/jci1.3:c:BWBR0005537&hoofdstuk=1&titeldeel=1.1&artikel=1:3&z=2024-05-01&g=2024-05-01) ## Wanneer van toepassing? diff --git a/docs/vereisten/avg-11-privacy-bij-ontwerp-bij-verwerking-van-persoonsgegevens.md b/docs/vereisten/avg-11-privacy-bij-ontwerp-bij-verwerking-van-persoonsgegevens.md index 037e3fe08a..d8fc404524 100644 --- a/docs/vereisten/avg-11-privacy-bij-ontwerp-bij-verwerking-van-persoonsgegevens.md +++ b/docs/vereisten/avg-11-privacy-bij-ontwerp-bij-verwerking-van-persoonsgegevens.md @@ -5,11 +5,13 @@ toelichting: Pas privacy en gegevensbescherming toe door goed ontwerp en door st levenscyclus: - ontwerp - dataverkenning-en-datapreparatie -- ontwikkelen -- implementatie onderwerp: - privacy-en-gegevensbescherming -- data +rollen: +- beleid-en-advies +- projectleider +- jurist +- ontwikkelaar hide: - navigation --- diff --git a/docs/vereisten/avg-12-beveiliging-van-verwerking.md b/docs/vereisten/avg-12-beveiliging-van-verwerking.md index 4490124129..439a06b563 100644 --- a/docs/vereisten/avg-12-beveiliging-van-verwerking.md +++ b/docs/vereisten/avg-12-beveiliging-van-verwerking.md @@ -7,6 +7,9 @@ levenscyclus: onderwerp: - privacy-en-gegevensbescherming - technische-robuustheid-en-veiligheid +rollen: +- jurist +- ontwikkelaar hide: - navigation --- @@ -20,7 +23,7 @@ Rekening houdend met de stand van de techniek, de uitvoeringskosten, alsook met ## Toelichting -Voor de ontwikkeling en gebruik van algoritmes en AI is dat data nodig. +Voor de ontwikkeling en gebruik van algoritmes en AI is er data nodig. Deze data kan persoonsgegevens bevatten die moeten worden beschermd. De organisatie zal technische en organisatorische maatregelen moeten treffen om de data en de algoritmische toepassing of AI-systeem voldoende te beschermen. Hierbij kan worden gedacht aan dataminimalisatie, het pseudonimiseren of aggregeren van persoonsgegevens. diff --git a/docs/vereisten/avg-13-dpia-verplicht.md b/docs/vereisten/avg-13-dpia-verplicht.md index 0bee422e08..5e4d696e5a 100644 --- a/docs/vereisten/avg-13-dpia-verplicht.md +++ b/docs/vereisten/avg-13-dpia-verplicht.md @@ -7,12 +7,12 @@ status_vereiste: levenscyclus: - ontwerp - dataverkenning-en-datapreparatie -- ontwikkelen - verificatie-en-validatie onderwerp: - privacy-en-gegevensbescherming rollen: -- privacy-officer +- jurist +- projectleider hide: - navigation --- diff --git a/docs/vereisten/awb-01-zorgvuldigheidsbeginsel.md b/docs/vereisten/awb-01-zorgvuldigheidsbeginsel.md index dbd30c1bcd..1d6559bf75 100644 --- a/docs/vereisten/awb-01-zorgvuldigheidsbeginsel.md +++ b/docs/vereisten/awb-01-zorgvuldigheidsbeginsel.md @@ -3,9 +3,14 @@ title: Relevante feiten en belangen zijn bekend id: urn:nl:ak:ver:awb-01 toelichting: Dit beginsel vereist dat een besluit met de nodige zorgvuldigheid wordt voorbereid en genomen. Dit vraagt onder meer om een zorgvuldig onderzoek naar feiten, een zorgvuldige beslissingsprocedure en een deugdelijke besluitvorming. Dit betekent dat algoritmes en AI zodanig moet worden ontwikkeld en gebruikt, dat dit passend is ter ondersteuning van de wettelijke taak en de bijbehorende beslissing of besluitvorming. levenscyclus: -- organisatieverantwoordelijkheden -onderwerp: -- governance +- ontwerp +- ontwikkelen +- verificatie-en-validatie +onderwerp: +- fundamentele-rechten +rollen: +- projectleider +- beleid-en-advies hide: - navigation --- diff --git a/docs/vereisten/awb-02-motiveringsbeginsel.md b/docs/vereisten/awb-02-motiveringsbeginsel.md index 53f6af59e7..9fd022b477 100644 --- a/docs/vereisten/awb-02-motiveringsbeginsel.md +++ b/docs/vereisten/awb-02-motiveringsbeginsel.md @@ -3,9 +3,14 @@ title: Een besluit berust op een deugdelijke motivering id: urn:nl:ak:ver:awb-02 toelichting: Een besluit dat tot stand is gekomen door of met behulp van een algoritme of AI-systeem, dient te berusten op een deugdelijke motivering. levenscyclus: -- organisatieverantwoordelijkheden +- ontwerp +- implementatie +- monitoring-en-beheer onderwerp: -- governance +- transparantie +rollen: +- jurist +- beleid-en-advies --- diff --git a/docs/vereisten/bio-01-beveiliging-informatie-en-informatiesystemen.md b/docs/vereisten/bio-01-beveiliging-informatie-en-informatiesystemen.md index 98ceab92d5..0130c2d30a 100644 --- a/docs/vereisten/bio-01-beveiliging-informatie-en-informatiesystemen.md +++ b/docs/vereisten/bio-01-beveiliging-informatie-en-informatiesystemen.md @@ -2,10 +2,13 @@ title: Beveiliging informatie en informatiesystemen id: urn:nl:ak:ver:bio-01 toelichting: Informatie en informatiesystemen moeten op de juiste manier worden beveiligd. -# levenscyclus: -# - organisatieverantwoordelijkheden +levenscyclus: +- organisatieverantwoordelijkheden onderwerp: - technische-robuustheid-en-veiligheid +rollen: +- beleid-en-advies +- ontwikkelaar hide: - navigation --- diff --git a/docs/vereisten/bzk-01-algoritmeregister.md b/docs/vereisten/bzk-01-algoritmeregister.md index c3e67f49c2..6f96359420 100644 --- a/docs/vereisten/bzk-01-algoritmeregister.md +++ b/docs/vereisten/bzk-01-algoritmeregister.md @@ -1,12 +1,14 @@ --- title: Impactvolle algoritmes worden gepubliceerd in het Nederlandse algoritmeregister id: urn:nl:ak:ver:bzk-01 -toelichting: Het publiceren van impactvolle algoritmes en AI draagt bij aan transparantie voor belanghebbenden en derden over welke algoritmes en AI worden gebruikt door de overheid. Het is vastgesteld beleid dat overheidsinstellingen, tenzij er uitsluitingsgronden zijn, de door hen gebruikte impactvolle algoritmes en hoogrisico AI-systemen publiceren in het algoritmeregister. Er wordt gewerkt aan wetgeving om het bij wet verplicht te stellen. +toelichting: Het publiceren van impactvolle algoritmes en AI draagt bij aan transparantie voor belanghebbenden en derden over welke algoritmes en AI worden gebruikt door de overheid. Het is vastgesteld beleid dat overheidsinstellingen, tenzij er uitsluitingsgronden zijn, de door hen gebruikte impactvolle algoritmes en hoog-risico AI-systemen publiceren in het algoritmeregister. Er wordt gewerkt aan wetgeving om het bij wet verplicht te stellen. levenscyclus: - implementatie - monitoring-en-beheer onderwerp: - transparantie +rollen: +- projectleider hide: - navigation --- @@ -14,7 +16,7 @@ hide: ## Vereiste -Bestuursorganen publiceren algoritmes met impact en hoog-risico AI-systemen in het [Nederlandse Algoritmeregister](https://algoritmes.overheid.nl/nl). +Bestuursorganen publiceren algoritmes met impact en hoog-risico AI-systemen in het [Nederlandse Algoritmeregister](../hulpmiddelen/algoritmeregister.md). ## Toelichting diff --git a/docs/vereisten/dat-01-databankenwet.md b/docs/vereisten/dat-01-databankenwet.md index 3dd4ae0973..2c944d1992 100644 --- a/docs/vereisten/dat-01-databankenwet.md +++ b/docs/vereisten/dat-01-databankenwet.md @@ -3,10 +3,11 @@ title: Verbod op schenden databankenrechten id: urn:nl:ak:ver:dat-01 toelichting: Het is verboden om zonder goedkeuring van de producent een databanken op te vragen en/of te hergebruiken. levenscyclus: -- ontwerp - dataverkenning-en-datapreparatie onderwerp: - data +rollen: +- jurist hide: - navigation --- diff --git a/docs/vereisten/grw-01-fundamentele-rechten.md b/docs/vereisten/grw-01-fundamentele-rechten.md index 265e0fb3dc..b0b40ad01e 100644 --- a/docs/vereisten/grw-01-fundamentele-rechten.md +++ b/docs/vereisten/grw-01-fundamentele-rechten.md @@ -9,7 +9,9 @@ levenscyclus: - monitoring-en-beheer onderwerp: - fundamentele-rechten -- bias-en-non-discriminatie +rollen: +- projectleider +- jurist hide: - navigation --- diff --git a/docs/vereisten/grw-02-non-discriminatie.md b/docs/vereisten/grw-02-non-discriminatie.md index 12de5ab9ca..c554712a56 100644 --- a/docs/vereisten/grw-02-non-discriminatie.md +++ b/docs/vereisten/grw-02-non-discriminatie.md @@ -4,15 +4,13 @@ index: 43 id: urn:nl:ak:ver:grw-02 toelichting: Allen die zich in Nederland bevinden, worden in gelijke gevallen gelijk behandeld. Directe en indirecte discriminatie wegens godsdienst, levensovertuiging, politieke gezindheid, ras, geslacht, handicap, seksuele gerichtheid of op welke grond dan ook, is niet toegestaan. levenscyclus: -- probleemanalyse -- dataverkenning-en-datapreparatie -- ontwerp +- dataverkenning-en-datapreparatie - verificatie-en-validatie -- implementatie - monitoring-en-beheer -onderwerp: -- fundamentele-rechten +onderwerp: - bias-en-non-discriminatie +rollen: +- projectleider hide: - navigation --- diff --git a/docs/vereisten/woo-01-recht-op-toegang-tot-publieke-informatie.md b/docs/vereisten/woo-01-recht-op-toegang-tot-publieke-informatie.md index e6fc2b2a08..c311d366e0 100644 --- a/docs/vereisten/woo-01-recht-op-toegang-tot-publieke-informatie.md +++ b/docs/vereisten/woo-01-recht-op-toegang-tot-publieke-informatie.md @@ -2,10 +2,13 @@ title: Eenieder heeft recht op toegang tot publieke informatie id: urn:nl:ak:ver:woo-01 toelichting: Een bestuursorgaan draagt er zorg voor dat de documenten die het ontvangt, vervaardigt of anderszins onder zich heeft, zich in goede, geordende en toegankelijke staat bevinden. Een bestuursorgaan draagt er zoveel mogelijk zorg voor dat de informatie die het overeenkomstig deze wet verstrekt, actueel, nauwkeurig en vergelijkbaar is. -# levenscyclus: -# - organisatieverantwoordelijkheden +levenscyclus: +- organisatieverantwoordelijkheden onderwerp: - transparantie +rollen: +- jurist +- projectleider hide: - navigation ---