-
Notifications
You must be signed in to change notification settings - Fork 25
Commit
This commit does not belong to any branch on this repository, and may belong to a fork outside of the repository.
Co-authored-by: Nout van Deijck <[email protected]> Co-authored-by: BdV <[email protected]>
- Loading branch information
3 people
authored
Dec 17, 2024
1 parent
99209f0
commit d0b74d0
Showing
1 changed file
with
40 additions
and
10 deletions.
There are no files selected for viewing
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
| Original file line number | Diff line number | Diff line change |
|---|---|---|
|
|
@@ -4,29 +4,59 @@ hide: | |
| - path | ||
| --- | ||
|
|
||
| Overheidsinstanties verwerken vaak persoonsgegevens om hun taken uit te voeren en maatschappelijke waarden te creëren. Met de opkomst van algoritmes en kunstmatige intelligentie (AI) worden deze gegevens steeds vaker gebruikt om processen te optimaliseren, zoals bij het beoordelen van subsidieaanvragen of het verlenen van vergunningen. | ||
| # Privacy en persoonsgegevens beschermen in algoritmes | ||
| Overheden die algoritmes gebruiken, moeten de persoonsgegevens van burgers beschermen. Hiervan gebruik je niet meer dan nodig is. En je beveiligt deze gegevens goed. | ||
|
|
||
| ## Wat is het beschermen van privacy en persoonsgegevens in algoritmes? | ||
| Overheidsalgoritmes mogen persoonsgegevens gebruiken, zolang je de privacy van burgers en bedrijven niet schendt. En wanneer je netjes omgaat met hun persoonsgegevens. | ||
| Dit betekent: | ||
|
|
||
| * [Verantwoord gebruik van data](data.md), zoals [rechtmatig persoonsgegevens](../voldoen-aan-wetten-en-regels/vereisten/avg-01-persoonsgegevens-worden-rechtmatig-verwerkt.md) gebruiken | ||
| * [Beveiligen](technische-robuustheid-en-veiligheid.md) van persoonsgegevens | ||
| * [Transparant](transparantie.md) zijn over het gebruik van persoonsgegevens | ||
|
|
||
| Bij het gebruik van algoritmes is van groot belang om aandacht te besteden aan privacy en gegevensbescherming. Deze technologieën variëren van eenvoudige rekenregels tot complexe machine learning-modellen en generatieve AI, elk met hun eigen specifieke risico’s. | ||
| Bijvoorbeeld, eenvoudige AI kan basisberekeningen uitvoeren, terwijl complexere AI-voorspellingen kan doen of informatie kan genereren. Ongeacht de complexiteit is het identificeren van risico’s en het implementeren van passende beheersmaatregelen essentieel om de privacy van burgers te waarborgen en gevoelige gegevens te beschermen. | ||
| Als overheid moet je hier goed op letten. Doe dit zo vroeg mogelijk in de [levenscyclus](../levenscyclus/index.md) van het algoritme. | ||
|
|
||
| Bij de inzet van AI in de publieke sector moeten overheidsinstanties rekening houden met de vereisten uit privacywetgeving, zoals de Algemene Verordening Gegevensbescherming (AVG). Dit omvat onder andere het minimaliseren van gegevensgebruik, implementeren van een privacy by design werkwijze waar mogelijk, en het transparant zijn over hoe en waarom (persoons)gegevens worden verwerkt. | ||
| Het toewijzen van verantwoordelijkheden en het opstellen van duidelijke richtlijnen voor gegevensverwerking zijn belangrijke stappen in dit proces. | ||
| ## Rechtmatig persoonsgegevens gebruiken | ||
| Als je persoonsgegevens gebruikt voor algoritmes, moet je rekening houden met wetgeving, zoals de Algemene Verordening Gegevensbescherming (AVG) en de Auteurswet. De belangrijkste regels zijn: | ||
|
|
||
| Het bouwblok privacy en gegevensbescherming van algoritmes wordt ook geïntegreerd in de algoritmelevenscyclus. | ||
| Dit biedt inzicht in wanneer specifieke vereisten en maatregelen tijdens de ontwikkeling van algoritmes moeten worden toegepast. | ||
| Door deze vereisten in de levenscyclus te integreren, kunnen de gebruikers inzichten opdoen wanneer deze maatregelen kunnen worden geïmplementeerd. | ||
| * Gebruik alleen persoonsgegevens die je mag gebruiken voor het doel van je algoritme: je hebt toestemming van de eigenaar, of het mag volgens de wet. | ||
| * Gebruik zo min mogelijk persoonsgegevens om dit doel bereiken. | ||
|
|
||
| Je organisatie beoordeelt zelf welke persoonsgegevens nodig zijn voor een bepaald doel. Dit kan lastig zijn. Want welke gegevens zijn bijvoorbeeld nodig als je vooraf niet weet welke verbanden het algoritme legt? | ||
|
|
||
| De persoonsgegevens die overblijven, gebruik je zo minimaal mogelijk. Hoe minimaal dat is, bepaalt je organisatie zelf. Technieken om privacy zoveel mogelijk te beschermen zijn: | ||
| * Anonimiseren: data zoveel mogelijk anoniem maken | ||
| * [Pseudonimiseren](https://www.autoriteitpersoonsgegevens.nl/themas/beveiliging/beveiliging-van-persoonsgegevens/gegevens-pseudonimiseren): data moeilijker herleidbaar maken naar personen | ||
| * Aggregeren: data zoveel mogelijk combineren of samenvoegen tot 1 waarde, zoals een totaal of gemiddelde | ||
|
|
||
| Tip | ||
| Leg de keuzes die je maakt duidelijk uit. Zo voorkom je fouten op de werkvloer. Gevoelige persoonsgegevens voor doel A mag je bijvoorbeeld niet automatisch voor doel B gebruiken. | ||
|
|
||
| ## Belang van privacy en persoonsgegevens beschermen | ||
| Algoritmes die persoonsgegevens verwerken, kunnen snel de privacy schenden van grote groepen mensen. Vooral [impactvolle algoritmes](../overhetalgoritmekader/impact-van-algoritmes.md) kunnen veel schade veroorzaken in de maatschappij. | ||
|
|
||
| Wanneer je de privacy en persoonsgegevens van mensen goed beschermt, voorkom je: | ||
| * Gebruik van persoonsgegevens voor het verkeerde doel, zoals het per ongeluk publiceren van iemands paspoortfoto op de website van een gemeente. | ||
| * Discriminatie, bijvoorbeeld door onnodig gebruik van leeftijd in een algoritme. | ||
| * Lekken van persoonsgegevens. | ||
|
|
||
| Persoonsgegevens helemaal niet gebruiken, is onmogelijk. Voor sommige taken kunnen overheden niet meer zonder algoritmes, bijvoorbeeld voor het beoordelen van grote aantallen aanvragen voor subsidies of vergunningen. Hiervoor zijn persoonsgegevens nodig zoals iemands naam, adres of bepaalde kenmerken. | ||
|
|
||
| ## Vereisten { data-search-exclude } | ||
|
|
||
| <!-- list_vereisten onderwerp/privacy-en-gegevensbescherming no-search no-onderwerp no-rol no-levenscyclus --> | ||
|
|
||
|
|
||
| ## Maatregelen { data-search-exclude } | ||
| ## Aanbevolen maatregelen { data-search-exclude } | ||
|
|
||
| <!-- list_maatregelen onderwerp/privacy-en-gegevensbescherming no-search no-onderwerp no-rol no-levenscyclus --> | ||
|
|
||
| ## Hulpmiddelen | ||
| ## Aanbevolen hulpmiddelen | ||
|
|
||
|
|
||
| <!-- list_hulpmiddelen onderwerp/privacy-en-gegevensbescherming no-search no-onderwerp no-rol no-levenscyclus no-id --> | ||
|
|
||
|
|
||
| ## Help ons deze pagina te verbeteren | ||
| Deel je idee, suggestie of opmerking via [GitHub](https://github.com/MinBZK/Algoritmekader/issues/new/choose) of mail ons via [[email protected]](mailto:[email protected]). | ||