From 0af505d7372c50bc147895a33a87b2583c7a4351 Mon Sep 17 00:00:00 2001 From: ruthkoole Date: Tue, 2 Apr 2024 18:11:41 +0200 Subject: [PATCH 01/27] eerste versie van vereisten via script --- .gitignore | 7 +- .../conformiteitsbeoordeling/audit.md | 73 ---------- .../conformiteitsbeoordeling/index.md | 11 +- .../conformiteitsbeoordeling/toezicht.md | 106 -------------- docs/bouwblokken/data/data governance.md | 36 ----- docs/bouwblokken/data/data kwaliteit.md | 34 ----- docs/bouwblokken/data/index.md | 11 +- docs/bouwblokken/duurzaamheid/index.md | 10 +- .../bouwblokken/fundamentele rechten/index.md | 6 - .../bouwblokken/fundamentele-rechten/index.md | 15 ++ .../non-discriminatie.md | 12 +- docs/bouwblokken/governance/index.md | 11 +- docs/bouwblokken/index.md | 88 ++++++++---- docs/bouwblokken/inkoop/index.md | 77 ----------- docs/bouwblokken/menselijke controle/index.md | 6 - docs/bouwblokken/menselijke-controle/index.md | 15 ++ .../privacy en gegevensbescherming/index.md | 6 - .../privacy-en-gegevensbescherming/index.md | 15 ++ docs/bouwblokken/publieke-inkoop/index.md | 74 ++++++++++ .../index.md | 6 - .../index.md | 15 ++ docs/bouwblokken/transparantie/index.md | 11 +- docs/index.md | 5 +- docs/javascripts/tablesort.js | 6 + .../Levenscyclus vergelijkingstabel.pdf | Bin 149520 -> 0 bytes docs/levenscyclus/archiveren.md | 13 +- ...md => dataverkenning-en-datapreparatie.md} | 12 +- docs/levenscyclus/implementatie.md | 12 +- docs/levenscyclus/index.md | 5 +- docs/levenscyclus/monitoren.md | 13 +- docs/levenscyclus/ontwerp.md | 13 +- docs/levenscyclus/ontwikkelen.md | 13 +- docs/levenscyclus/probleemanalyse.md | 13 +- docs/levenscyclus/validatie.md | 13 +- docs/maatregelen/index.md | 5 + docs/normen/conformiteitsbeoordeling/index.md | 8 -- .../normen/conformiteitsbeoordeling/n.t.b..md | 39 ------ docs/normen/data/index.md | 8 -- docs/normen/data/n.t.b..md | 37 ----- .../Bewerkstellig duurzaamheid.md | 43 ------ docs/normen/duurzaamheid/index.md | 8 -- .../fundamentele rechten/Non discriminatie.md | 93 ------------- docs/normen/fundamentele rechten/index.md | 8 -- docs/normen/governance/Aantoonbaarheid.md | 42 ------ docs/normen/governance/Archiveren.md | 36 ----- docs/normen/governance/Data governance.md | 36 ----- .../governance/Eigenaarschap en beheer.md | 48 ------- .../governance/Kwaliteitsmanagementsysteem.md | 39 ------ .../Mensenrechteneffectbeoordeling.md | 37 ----- docs/normen/governance/Risicobeheer.md | 38 ------ .../Rollen en verantwoordelijkheden.md | 45 ------ .../governance/Zorgvuldigheidsbeginsel.md | 58 -------- docs/normen/governance/index.md | 8 -- docs/normen/index.md | 58 -------- docs/normen/inkoop/index.md | 7 - docs/normen/inkoop/n.t.b..md | 35 ----- .../menselijke controle/AI geletterdheid.md | 35 ----- docs/normen/menselijke controle/Autonomie.md | 35 ----- .../Klachtenafhandelingsprocedure.md | 33 ----- .../Menselijke controle.md | 34 ----- docs/normen/menselijke controle/index.md | 8 -- .../Bijzondere persoonsgegevens.md | 58 -------- .../Dataminimalisatie.md | 41 ------ .../Doelbinding.md | 54 -------- ...EB DPIA en voorafgaande raadpleging AP .md | 49 ------- .../Geactualisserde en juiste gegevens.md | 44 ------ ...matiseerde besluitvorming en profileren.md | 57 -------- .../Opslagbeperking.md | 38 ------ .../Privacy by Design en by Default.md | 54 -------- .../Privacyrechten.md | 41 ------ .../Rechtmatigheid en grondslag.md | 68 --------- .../Rollen en verantwoordelijkheden.md | 43 ------ .../privacy en gegevensbescherming/index.md | 7 - .../Algoritme continu\303\257teit.md" | 48 ------- .../Betrouwbare algoritme uitkomsten.md | 45 ------ .../Data is representatief.md | 40 ------ .../Doel en keuze algoritme.md | 42 ------ .../Informatiebeveiliging.md | 40 ------ .../index.md | 8 -- .../normen/transparantie/Algoritmeregister.md | 43 ------ ...ormeren over interactie met AI systemen.md | 45 ------ .../transparantie/Motiveringsbeginsel.md | 36 ----- docs/normen/transparantie/Traceerbaarheid.md | 48 ------- .../Transparante besluitsvorming.md | 40 ------ docs/normen/transparantie/index.md | 8 -- docs/overhetalgoritmekader/index.md | 4 +- docs/rollen/data-scientist.md | 3 + docs/rollen/index.md | 6 + docs/stylesheets/extra.css | 25 ++++ docs/tags.md | 0 docs/vereisten/.md | 68 +++++++++ docs/vereisten/algoritmeregister.md | 76 +++++++++++ docs/vereisten/archiefwet.md | 79 +++++++++++ docs/vereisten/auteursrechten.md | 84 ++++++++++++ docs/vereisten/automatische_logregistratie.md | 71 ++++++++++ .../beginsel_van_eerlijke_verwerking.md | 82 +++++++++++ ...van_proportionaliteit_en_subsidiariteit.md | 103 ++++++++++++++ ...rkte_bewaartermijn_van_persoonsgegevens.md | 73 ++++++++++ .../vereisten/bescherming_persoonsgegevens.md | 83 +++++++++++ .../bescherming_van_kwetsbare_groepen.md | 73 ++++++++++ ...jkheden_bij_verwerking_persoonsgegevens.md | 76 +++++++++++ ...liging_informatie_en_informatiesystemen.md | 78 +++++++++++ .../bevorder_ai_geletterdheid_personeel.md | 72 ++++++++++ .../bewaartermijn_voor_documentatie.md | 72 ++++++++++ .../bewaartermijn_voor_gegenereerde_logs.md | 73 ++++++++++ ...erende_maatregelen_voor_non_conforme_ai.md | 73 ++++++++++ docs/vereisten/databankenwet.md | 76 +++++++++++ ...entatie_beoordeling_niet_hoog_risico_ai.md | 74 ++++++++++ docs/vereisten/fundamentele_rechten.md | 71 ++++++++++ .../geb_dpia_verplicht_bij_hoog_risico.md | 75 ++++++++++ ...ameling_bij_verwerking_persoonsgegevens.md | 77 +++++++++++ docs/vereisten/index.md | 5 + ...cyrecht_bij_verwerking_persoonsgegevens.md | 72 ++++++++++ ...eid_en_actualiteit_van_persoonsgegevens.md | 75 ++++++++++ docs/vereisten/klachten.md | 74 ++++++++++ ...n_indienen_bij_markttoezichtautoriteit_.md | 74 ++++++++++ ...iteitsbeheersysteem_voor_hoog_risico_ai.md | 72 ++++++++++ .../vereisten/kwaliteitscriteria_voor_data.md | 73 ++++++++++ ...atregelen_van_exploitanten_voor_gebruik.md | 70 ++++++++++ .../melden_van_ernstige_incidenten.md | 77 +++++++++++ docs/vereisten/melding_ernstige_incidenten.md | 73 ++++++++++ .../monitoring_na_het_in_de_handel_brengen.md | 75 ++++++++++ docs/vereisten/non_discriminatie.md | 85 ++++++++++++ ...righeid_robuustheid_en_cyberbeveiliging.md | 71 ++++++++++ ...s_verzamelen_voor_specifieke_doeleinden.md | 72 ++++++++++ ...atig_behoorlijk_en_transparant_verwerkt.md | 77 +++++++++++ ...erp_bij_verwerking_van_persoonsgegevens.md | 73 ++++++++++ .../recht_klacht_indienen_bij_ai_bureau.md | 72 ++++++++++ ..._op_niet_geautomatiseerd_besluitvorming.md | 71 ++++++++++ ...echt_op_toegang_tot_publieke_informatie.md | 78 +++++++++++ .../vereisten/recht_op_uitleg_ai_besluiten.md | 74 ++++++++++ ...beoordeling_voor_jongeren_en_kwetsbaren.md | 71 ++++++++++ ...nische_documentatie_voor_hoog_risico_ai.md | 83 +++++++++++ .../toezichtmogelijkheden_voor_gebruikers.md | 76 +++++++++++ docs/vereisten/transparantie.md | 74 ++++++++++ ...parantie_bij_verwerken_persoonsgegevens.md | 76 +++++++++++ ...e_categorie\303\253n_persoonsgegevens .md" | 71 ++++++++++ ...risicobeheersysteem_voor_hoog_risico_ai.md | 78 +++++++++++ .../verstrekking_van_informatie_op_verzoek.md | 77 +++++++++++ ...lijke_verwerking_van_gevoelige_gegevens.md | 81 +++++++++++ docs/vereisten/zorgvuldigheidsbeginsel.md | 83 +++++++++++ mkdocs.yml | 129 +++++------------- src/overrides/hooks/lists.py | 88 ++++++++++++ src/overrides/hooks/tags.py | 128 +++++++++++++++++ 144 files changed, 4428 insertions(+), 2388 deletions(-) delete mode 100644 docs/bouwblokken/conformiteitsbeoordeling/audit.md delete mode 100644 docs/bouwblokken/conformiteitsbeoordeling/toezicht.md delete mode 100644 docs/bouwblokken/data/data governance.md delete mode 100644 docs/bouwblokken/data/data kwaliteit.md delete mode 100644 docs/bouwblokken/fundamentele rechten/index.md create mode 100644 docs/bouwblokken/fundamentele-rechten/index.md rename docs/bouwblokken/{fundamentele rechten => fundamentele-rechten}/non-discriminatie.md (88%) delete mode 100644 docs/bouwblokken/inkoop/index.md delete mode 100644 docs/bouwblokken/menselijke controle/index.md create mode 100644 docs/bouwblokken/menselijke-controle/index.md delete mode 100644 docs/bouwblokken/privacy en gegevensbescherming/index.md create mode 100644 docs/bouwblokken/privacy-en-gegevensbescherming/index.md create mode 100644 docs/bouwblokken/publieke-inkoop/index.md delete mode 100644 docs/bouwblokken/technische robuustheid en veiligheid/index.md create mode 100644 docs/bouwblokken/technische-robuustheid-en-veiligheid/index.md create mode 100644 docs/javascripts/tablesort.js delete mode 100644 docs/levenscyclus/Levenscyclus vergelijkingstabel.pdf rename docs/levenscyclus/{data verkenning en data preparatie.md => dataverkenning-en-datapreparatie.md} (71%) create mode 100644 docs/maatregelen/index.md delete mode 100644 docs/normen/conformiteitsbeoordeling/index.md delete mode 100644 docs/normen/conformiteitsbeoordeling/n.t.b..md delete mode 100644 docs/normen/data/index.md delete mode 100644 docs/normen/data/n.t.b..md delete mode 100644 docs/normen/duurzaamheid/Bewerkstellig duurzaamheid.md delete mode 100644 docs/normen/duurzaamheid/index.md delete mode 100644 docs/normen/fundamentele rechten/Non discriminatie.md delete mode 100644 docs/normen/fundamentele rechten/index.md delete mode 100644 docs/normen/governance/Aantoonbaarheid.md delete mode 100644 docs/normen/governance/Archiveren.md delete mode 100644 docs/normen/governance/Data governance.md delete mode 100644 docs/normen/governance/Eigenaarschap en beheer.md delete mode 100644 docs/normen/governance/Kwaliteitsmanagementsysteem.md delete mode 100644 docs/normen/governance/Mensenrechteneffectbeoordeling.md delete mode 100644 docs/normen/governance/Risicobeheer.md delete mode 100644 docs/normen/governance/Rollen en verantwoordelijkheden.md delete mode 100644 docs/normen/governance/Zorgvuldigheidsbeginsel.md delete mode 100644 docs/normen/governance/index.md delete mode 100644 docs/normen/index.md delete mode 100644 docs/normen/inkoop/index.md delete mode 100644 docs/normen/inkoop/n.t.b..md delete mode 100644 docs/normen/menselijke controle/AI geletterdheid.md delete mode 100644 docs/normen/menselijke controle/Autonomie.md delete mode 100644 docs/normen/menselijke controle/Klachtenafhandelingsprocedure.md delete mode 100644 docs/normen/menselijke controle/Menselijke controle.md delete mode 100644 docs/normen/menselijke controle/index.md delete mode 100644 docs/normen/privacy en gegevensbescherming/Bijzondere persoonsgegevens.md delete mode 100644 docs/normen/privacy en gegevensbescherming/Dataminimalisatie.md delete mode 100644 docs/normen/privacy en gegevensbescherming/Doelbinding.md delete mode 100644 docs/normen/privacy en gegevensbescherming/GEB DPIA en voorafgaande raadpleging AP .md delete mode 100644 docs/normen/privacy en gegevensbescherming/Geactualisserde en juiste gegevens.md delete mode 100644 docs/normen/privacy en gegevensbescherming/Geautomatiseerde besluitvorming en profileren.md delete mode 100644 docs/normen/privacy en gegevensbescherming/Opslagbeperking.md delete mode 100644 docs/normen/privacy en gegevensbescherming/Privacy by Design en by Default.md delete mode 100644 docs/normen/privacy en gegevensbescherming/Privacyrechten.md delete mode 100644 docs/normen/privacy en gegevensbescherming/Rechtmatigheid en grondslag.md delete mode 100644 docs/normen/privacy en gegevensbescherming/Rollen en verantwoordelijkheden.md delete mode 100644 docs/normen/privacy en gegevensbescherming/index.md delete mode 100644 "docs/normen/technische robuustheid en veiligheid/Algoritme continu\303\257teit.md" delete mode 100644 docs/normen/technische robuustheid en veiligheid/Betrouwbare algoritme uitkomsten.md delete mode 100644 docs/normen/technische robuustheid en veiligheid/Data is representatief.md delete mode 100644 docs/normen/technische robuustheid en veiligheid/Doel en keuze algoritme.md delete mode 100644 docs/normen/technische robuustheid en veiligheid/Informatiebeveiliging.md delete mode 100644 docs/normen/technische robuustheid en veiligheid/index.md delete mode 100644 docs/normen/transparantie/Algoritmeregister.md delete mode 100644 docs/normen/transparantie/Informeren over interactie met AI systemen.md delete mode 100644 docs/normen/transparantie/Motiveringsbeginsel.md delete mode 100644 docs/normen/transparantie/Traceerbaarheid.md delete mode 100644 docs/normen/transparantie/Transparante besluitsvorming.md delete mode 100644 docs/normen/transparantie/index.md create mode 100644 docs/rollen/data-scientist.md create mode 100644 docs/rollen/index.md create mode 100644 docs/stylesheets/extra.css delete mode 100644 docs/tags.md create mode 100644 docs/vereisten/.md create mode 100644 docs/vereisten/algoritmeregister.md create mode 100644 docs/vereisten/archiefwet.md create mode 100644 docs/vereisten/auteursrechten.md create mode 100644 docs/vereisten/automatische_logregistratie.md create mode 100644 docs/vereisten/beginsel_van_eerlijke_verwerking.md create mode 100644 docs/vereisten/beginsel_van_proportionaliteit_en_subsidiariteit.md create mode 100644 docs/vereisten/beperkte_bewaartermijn_van_persoonsgegevens.md create mode 100644 docs/vereisten/bescherming_persoonsgegevens.md create mode 100644 docs/vereisten/bescherming_van_kwetsbare_groepen.md create mode 100644 docs/vereisten/beschrijven_en_toewijzen_van_verantwoordelijkheden_bij_verwerking_persoonsgegevens.md create mode 100644 docs/vereisten/beveiliging_informatie_en_informatiesystemen.md create mode 100644 docs/vereisten/bevorder_ai_geletterdheid_personeel.md create mode 100644 docs/vereisten/bewaartermijn_voor_documentatie.md create mode 100644 docs/vereisten/bewaartermijn_voor_gegenereerde_logs.md create mode 100644 docs/vereisten/corrigerende_maatregelen_voor_non_conforme_ai.md create mode 100644 docs/vereisten/databankenwet.md create mode 100644 docs/vereisten/documentatie_beoordeling_niet_hoog_risico_ai.md create mode 100644 docs/vereisten/fundamentele_rechten.md create mode 100644 docs/vereisten/geb_dpia_verplicht_bij_hoog_risico.md create mode 100644 docs/vereisten/gerichte_doelverzameling_bij_verwerking_persoonsgegevens.md create mode 100644 docs/vereisten/index.md create mode 100644 docs/vereisten/inroepen_privacyrecht_bij_verwerking_persoonsgegevens.md create mode 100644 docs/vereisten/juistheid_en_actualiteit_van_persoonsgegevens.md create mode 100644 docs/vereisten/klachten.md create mode 100644 docs/vereisten/klachten_indienen_bij_markttoezichtautoriteit_.md create mode 100644 docs/vereisten/kwaliteitsbeheersysteem_voor_hoog_risico_ai.md create mode 100644 docs/vereisten/kwaliteitscriteria_voor_data.md create mode 100644 docs/vereisten/maatregelen_van_exploitanten_voor_gebruik.md create mode 100644 docs/vereisten/melden_van_ernstige_incidenten.md create mode 100644 docs/vereisten/melding_ernstige_incidenten.md create mode 100644 docs/vereisten/monitoring_na_het_in_de_handel_brengen.md create mode 100644 docs/vereisten/non_discriminatie.md create mode 100644 docs/vereisten/ontwerp_voor_nauwkeurigheid_robuustheid_en_cyberbeveiliging.md create mode 100644 docs/vereisten/persoonsgegevens_verzamelen_voor_specifieke_doeleinden.md create mode 100644 docs/vereisten/persoonsgegevens_worden_rechtmatig_behoorlijk_en_transparant_verwerkt.md create mode 100644 docs/vereisten/privacy_bij_ontwerp_bij_verwerking_van_persoonsgegevens.md create mode 100644 docs/vereisten/recht_klacht_indienen_bij_ai_bureau.md create mode 100644 docs/vereisten/recht_op_niet_geautomatiseerd_besluitvorming.md create mode 100644 docs/vereisten/recht_op_toegang_tot_publieke_informatie.md create mode 100644 docs/vereisten/recht_op_uitleg_ai_besluiten.md create mode 100644 docs/vereisten/risicobeoordeling_voor_jongeren_en_kwetsbaren.md create mode 100644 docs/vereisten/technische_documentatie_voor_hoog_risico_ai.md create mode 100644 docs/vereisten/toezichtmogelijkheden_voor_gebruikers.md create mode 100644 docs/vereisten/transparantie.md create mode 100644 docs/vereisten/transparantie_bij_verwerken_persoonsgegevens.md create mode 100644 "docs/vereisten/uitzonderlijk_verwerken_ bijzondere_categorie\303\253n_persoonsgegevens .md" create mode 100644 docs/vereisten/verplicht_risicobeheersysteem_voor_hoog_risico_ai.md create mode 100644 docs/vereisten/verstrekking_van_informatie_op_verzoek.md create mode 100644 docs/vereisten/wettelijke_verwerking_van_gevoelige_gegevens.md create mode 100644 docs/vereisten/zorgvuldigheidsbeginsel.md create mode 100644 src/overrides/hooks/lists.py create mode 100644 src/overrides/hooks/tags.py diff --git a/.gitignore b/.gitignore index 113e4b95bd..c250f15cf8 100644 --- a/.gitignore +++ b/.gitignore @@ -1,3 +1,8 @@ # build files site -.venv/ \ No newline at end of file +.venv/ + +# python cache +**/__pycache__/** + +src/overrides/hooks/create_vereisten.py \ No newline at end of file diff --git a/docs/bouwblokken/conformiteitsbeoordeling/audit.md b/docs/bouwblokken/conformiteitsbeoordeling/audit.md deleted file mode 100644 index 6e30c3d485..0000000000 --- a/docs/bouwblokken/conformiteitsbeoordeling/audit.md +++ /dev/null @@ -1,73 +0,0 @@ ---- -title: Audit -summary: hier staat een korte samenvatting over dit onderwerp ---- -!!! info "Disclaimer" - - Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via [GitHub](https://github.com/MinBZK/Algoritmekader). - -## Waarom? -Schrijf hier een tekst over wat [title] is en waarom dit belangrijk is voor een verantwoord gebruik van algoritmes bij overheidsorganisaties. - -## Levenscyclus -Een overzicht van welke fasen van de levenscyclus relevant zijn voor dit bouwblok. - -
- -- [ ] Probleemanalyse -- [ ] Ontwerp -- [ ] Data verkenning en data preparatie -- [ ] Ontwikkelen -- [x] **Validatie** (1) - { .annotate } - -- [ ] Implementatie -- [x] **Monitoren** *met daarbij een uitleg waarom deze fase van de levenscyclus belangrijk is voor dit bouwblok* -- [x] **Archiveren** *met daarbij een uitleg waarom deze fase van de levenscyclus belangrijk is voor dit bouwblok* - -
- 1. met daarbij een uitleg waarom deze fase van de levenscyclus belangrijk is voor dit bouwblok. In welke zin moet dit bouwblok aan bod komen tijdens deze fase? - - - -## Normen - -Onderstaand een overzicht van de minimale vereisten die volgen uit geldende wet- en regelgeving, toetingskaders en andere bronnen - -=== "Laag risico" - - | **Norm** | **Uitleg** | **Bron** | - |-----------------------------------|------------------------------------------|----------| - | Norm 2 | Korte uitleg over norm 2 | | - -=== "Hoog risico" - - | **Norm** | **Uitleg** | **Bron** | - |-----------------------------------|------------------------------------------|----------| - | Norm 2 | Korte uitleg over norm 2 | | - | Norm 3 | Korte uitleg over norm 3 | | - | Norm 4 | Korte uitleg over norm 4 | | - - -## Rollen -Overzicht van welke rollen belangrijk zijn te betrekken bij dit bouwblok. - -
- -- __dats scientist__ beschijf waarom deze rol belangrijk is -- __projectleider__ beschijf waarom deze rol belangrijk is -- __jurist__ beschijf waarom deze rol belangrijk is - -
-## Best practices -!!! example "Voorbeeld" - - Lorem ipsum dolor sit amet, consectetur adipiscing elit. Nulla et - euismod nulla. Curabitur feugiat, tortor non consequat finibus, justo - purus auctor massa, nec semper lorem quam in massa. - -??? info "Meer weten?" - - Lorem ipsum dolor sit amet, consectetur adipiscing elit. Nulla et - euismod nulla. Curabitur feugiat, tortor non consequat finibus, justo - purus auctor massa, nec semper lorem quam in massa. diff --git a/docs/bouwblokken/conformiteitsbeoordeling/index.md b/docs/bouwblokken/conformiteitsbeoordeling/index.md index 687c53f1c2..606b068e06 100644 --- a/docs/bouwblokken/conformiteitsbeoordeling/index.md +++ b/docs/bouwblokken/conformiteitsbeoordeling/index.md @@ -1,6 +1,15 @@ --- title: Conformiteitsbeoordeling summary: Hier staat een korte samenvatting over dit onderwerp +icon: material/check-circle --- -Hier komt een beschrijving van de welke bouwblokken er zijn \ No newline at end of file +Hier komt een beschrijving van dit bouwblok + +## Vereisten + + + +## Maatregelen + + \ No newline at end of file diff --git a/docs/bouwblokken/conformiteitsbeoordeling/toezicht.md b/docs/bouwblokken/conformiteitsbeoordeling/toezicht.md deleted file mode 100644 index a9732cd391..0000000000 --- a/docs/bouwblokken/conformiteitsbeoordeling/toezicht.md +++ /dev/null @@ -1,106 +0,0 @@ ---- -title: Toezicht -summary: hier staat een korte samenvatting over dit onderwerp ---- -!!! info "Disclaimer" - - Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via [GitHub](https://github.com/MinBZK/Algoritmekader). - -## Waarom? -Schrijf hier een tekst over wat [title] is en waarom dit belangrijk is voor een verantwoord gebruik van algoritmes bij overheidsorganisaties. - -## Levenscyclus -
- -- __Probleemanalyse__ - - --- - - beschrijving waarom deze fase van de levenscyclus wel/niet relevant is voor dit onderwerp - -- __Ontwerp__ - - --- - - beschrijving waarom deze fase van de levenscyclus wel/niet relevant is voor dit onderwerp - -- __Data verkenning en data preparatie__ - - --- - - for text running out of boxes - -- __Ontwikkelen__ - - --- - - Hallo - -- __Ontwerp__ - - --- - - beschrijving waarom deze fase van de levenscyclus wel/niet relevant is voor dit onderwerp - -- __Ontwerp__ - - --- - - beschrijving waarom deze fase van de levenscyclus wel/niet relevant is voor dit onderwerp - - - -
- -## Normen - -Onderstaand een overzicht van de minimale vereisten die volgen uit geldende wet- en regelgeving, toetingskaders en andere bronnen - -=== "Laag risico" - | **Norm** | **Uitleg** | **Bron** | - |-----------------------------------|------------------------------------------|----------| - | Norm 2 | Korte uitleg over norm 2 | | - -=== "Hoog risico" - - | **Norm** | **Uitleg** | **Bron** | - |-----------------------------------|------------------------------------------|----------| - | Norm 2 | Korte uitleg over norm 2 | | - | Norm 3 | Korte uitleg over norm 3 | | - | Norm 4 | Korte uitleg over norm 4 | | - - - -## Aanvullende maatregelen -Overzicht van de relevante aanvullende (maar niet verplichte) maatregelen - -| **Maatregel** | **Uitleg** | **Bron** | -|-----------------|-----------------------------|-----------| -| Maatregel 1 | Korte uitleg over maatregel 1 | | -| Maatregel 2 | Korte uitleg over maatregel 2 | | -| Maatregel 3 | Korte uitleg over maatregel 3 | | - -## Rollen -Overzicht van welke rollen belangrijk zijn te betrekken bij dit bouwblok. - -
- -- __dats scientist__ beschijf waarom deze rol belangrijk is -- __projectleider__ beschijf waarom deze rol belangrijk is -- __jurist__ beschijf waarom deze rol belangrijk is - -
-## Best practices -!!! example "Voorbeeld" - - Lorem ipsum dolor sit amet, consectetur adipiscing elit. Nulla et - euismod nulla. Curabitur feugiat, tortor non consequat finibus, justo - purus auctor massa, nec semper lorem quam in massa. - -??? info "Meer weten?" - - Lorem ipsum dolor sit amet, consectetur adipiscing elit. Nulla et - euismod nulla. Curabitur feugiat, tortor non consequat finibus, justo - purus auctor massa, nec semper lorem quam in massa. - - diff --git a/docs/bouwblokken/data/data governance.md b/docs/bouwblokken/data/data governance.md deleted file mode 100644 index f78acccfed..0000000000 --- a/docs/bouwblokken/data/data governance.md +++ /dev/null @@ -1,36 +0,0 @@ ---- -title: Data governance -summary: hier staat een korte samenvatting over dit onderwerp ---- -!!! info "Disclaimer" - - Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via [GitHub](https://github.com/MinBZK/Algoritmekader). - - -## Waarom? -Schrijf hier een tekst over wat [title] is en waarom dit belangrijk is voor een verantwoord gebruik van algoritmes bij overheidsorganisaties. - -## Normen - -Onderstaand een overzicht van de minimale vereisten die volgen uit geldende wet- en regelgeving, toetingskaders en andere bronnen - -| **Norm** | **Uitleg** | **Bron** | -|------------|-----------| ---------| -| Norm 1 | Uitleg over norm 1 | | -| Norm 2 | Uitleg over norm 2 | | -| Norm 3 | Uitleg over norm 3 | | -| Norm 4 | Uitleg over norm 4 | | - - -## Aanvullende maatregelen - -| **Maatregel** | **Uitleg** | **Bron** | -|------------|-----------| ---------| -| Maatregel 1 | Uitleg over maatregel 1 | | -| Maatregel 2 | Uitleg over maatregel 2 | | -| Maatregel 3 | Uitleg over maatregel 3 | | - -## Rollen - -## Best practices -even een test diff --git a/docs/bouwblokken/data/data kwaliteit.md b/docs/bouwblokken/data/data kwaliteit.md deleted file mode 100644 index 87f13e451d..0000000000 --- a/docs/bouwblokken/data/data kwaliteit.md +++ /dev/null @@ -1,34 +0,0 @@ ---- -title: Data kwaliteit -summary: hier staat een korte samenvatting over dit onderwerp ---- -!!! info "Disclaimer" - - Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via [GitHub](https://github.com/MinBZK/Algoritmekader). - -## Waarom? -Schrijf hier een tekst over wat [title] is en waarom dit belangrijk is voor een verantwoord gebruik van algoritmes bij overheidsorganisaties. - -## Normen - -Onderstaand een overzicht van de minimale vereisten die volgen uit geldende wet- en regelgeving, toetingskaders en andere bronnen - -| **Norm** | **Uitleg** | **Bron** | -|------------|-----------| ---------| -| Norm 1 | Uitleg over norm 1 | | -| Norm 2 | Uitleg over norm 2 | | -| Norm 3 | Uitleg over norm 3 | | -| Norm 4 | Uitleg over norm 4 | | - - -## Aanvullende maatregelen - -| **Maatregel** | **Uitleg** | **Bron** | -|------------|-----------| ---------| -| Maatregel 1 | Uitleg over maatregel 1 | | -| Maatregel 2 | Uitleg over maatregel 2 | | -| Maatregel 3 | Uitleg over maatregel 3 | | - -## Rollen - -## Best practices diff --git a/docs/bouwblokken/data/index.md b/docs/bouwblokken/data/index.md index 750879ca84..377cd9bb44 100644 --- a/docs/bouwblokken/data/index.md +++ b/docs/bouwblokken/data/index.md @@ -1,6 +1,15 @@ --- title: Data summary: Hier staat een korte samenvatting over dit onderwerp +icon: material/database --- -Hier komt een beschrijving van dit bouwblok \ No newline at end of file +Hier komt een beschrijving van dit bouwblok + +## Vereisten + + + +## Maatregelen + + \ No newline at end of file diff --git a/docs/bouwblokken/duurzaamheid/index.md b/docs/bouwblokken/duurzaamheid/index.md index 83ff41c327..f94db46b3a 100644 --- a/docs/bouwblokken/duurzaamheid/index.md +++ b/docs/bouwblokken/duurzaamheid/index.md @@ -1,9 +1,15 @@ --- title: Duurzaamheid summary: Hier staat een korte samenvatting over dit onderwerp +icon: material/leaf --- Hier komt een beschrijving van dit bouwblok -## Normen -Hier staan de normen die onze werkgroep gaat uitwerken +## Vereisten + + + +## Maatregelen + + \ No newline at end of file diff --git a/docs/bouwblokken/fundamentele rechten/index.md b/docs/bouwblokken/fundamentele rechten/index.md deleted file mode 100644 index b3f7e307bd..0000000000 --- a/docs/bouwblokken/fundamentele rechten/index.md +++ /dev/null @@ -1,6 +0,0 @@ ---- -title: Duurzaamheid -summary: Hier staat een korte samenvatting over dit onderwerp ---- - -Hier komt een beschrijving van dit bouwblok \ No newline at end of file diff --git a/docs/bouwblokken/fundamentele-rechten/index.md b/docs/bouwblokken/fundamentele-rechten/index.md new file mode 100644 index 0000000000..757afbef8a --- /dev/null +++ b/docs/bouwblokken/fundamentele-rechten/index.md @@ -0,0 +1,15 @@ +--- +title: Fundamentele rechten +summary: Hier staat een korte samenvatting over dit onderwerp +icon: material/scale-balance +--- + +Hier komt een beschrijving van dit bouwblok + +## Vereisten + + + +## Maatregelen + + \ No newline at end of file diff --git a/docs/bouwblokken/fundamentele rechten/non-discriminatie.md b/docs/bouwblokken/fundamentele-rechten/non-discriminatie.md similarity index 88% rename from docs/bouwblokken/fundamentele rechten/non-discriminatie.md rename to docs/bouwblokken/fundamentele-rechten/non-discriminatie.md index 5949216aa1..de0228c82c 100644 --- a/docs/bouwblokken/fundamentele rechten/non-discriminatie.md +++ b/docs/bouwblokken/fundamentele-rechten/non-discriminatie.md @@ -33,12 +33,12 @@ Onderstaand een overzicht van de minimale vereisten die volgen uit geldende wet- === "Hoog risico" - | **Norm** | **Uitleg** | **Bron** | - |-----------------------------------|------------------------------------------|----------| - | Verbod op ongelijke behandeling in gelijke omstandigheden. Discriminatie wegens godsdienst, levensovertuiging, politieke gezindheid, ras, geslacht of op welke grond dan ook, is niet toegestaan | Korte uitleg over norm 1 | | IKA1.0 - | Norm 2 | Korte uitleg over norm 2 | | - | Norm 3 | Korte uitleg over norm 3 | | - | Norm 4 | Korte uitleg over norm 4 | | + **Norm** | **Uitleg** | **Bron** + -----------------------------------|------------------------------------------|---------- + Verbod op ongelijke behandeling in gelijke omstandigheden. Discriminatie wegens godsdienst, levensovertuiging, politieke gezindheid, ras, geslacht of op welke grond dan ook, is niet toegestaan | Korte uitleg over norm 1 | | IKA1.0 + Norm 2 | Korte uitleg over norm 2 | + Norm 3 | Korte uitleg over norm 3 | + Norm 4 | Korte uitleg over norm 4 | ## Rollen diff --git a/docs/bouwblokken/governance/index.md b/docs/bouwblokken/governance/index.md index 3c90e5b146..7c360d340a 100644 --- a/docs/bouwblokken/governance/index.md +++ b/docs/bouwblokken/governance/index.md @@ -1,6 +1,15 @@ --- title: Governance summary: Hier staat een korte samenvatting over dit onderwerp +icon: material/bank --- -Hier komt een beschrijving van dit bouwblok \ No newline at end of file +Hier komt een beschrijving van dit bouwblok. + +## Vereisten + + + +## Maatregelen + + \ No newline at end of file diff --git a/docs/bouwblokken/index.md b/docs/bouwblokken/index.md index 044e0039e3..0418359182 100644 --- a/docs/bouwblokken/index.md +++ b/docs/bouwblokken/index.md @@ -1,57 +1,95 @@ --- title: Bouwblokken summary: Hier staat een korte samenvatting over dit onderwerp +icon: material/cube --- -Bij het algoritmekader hebben we 10 bouwblokken gedefinieerd. Deze bouwblokken geven structuur aan het algoritmekader. +
-### :fontawesome-solid-square-check: [Conformiteitsbeoordeling](../bouwblokken/conformiteitsbeoordeling/index.md) +- :material-scale-balance: __Fundamentele rechten__ *(in ontwikkeling)* -- [audit]( ../bouwblokken/conformiteitsbeoordeling/audit.md) + --- -- [toezicht]( ../bouwblokken/conformiteitsbeoordeling/toezicht.md) + Het bouwblok fundamentele rechten is opgesplitst in verschillende delen ---- + [:octicons-arrow-right-24: Naar fundamentele rechten](../bouwblokken/fundamentele-rechten/index.md) -### :fontawesome-solid-database: [Data](../bouwblokken/data/index.md) + [:octicons-arrow-right-24: Naar bias en non-discriminatie](../bouwblokken/fundamentele-rechten/non-discriminatie.md) -- [data kwaliteit](../bouwblokken/data/data%20kwaliteit.md) +- :material-cart: __Publieke inkoop__ *(in ontwikkeling)* -- [data governance](../bouwblokken/data/data%20governance.md) + --- ---- + Hier kunnen we een korte tekst kwijt over publieke inkoop -### :fontawesome-solid-leaf: [Duurzaamheid](../bouwblokken/duurzaamheid/index.md) + [:octicons-arrow-right-24: Naar publieke inkoop](../bouwblokken/publieke-inkoop/index.md) ---- +- :material-shield-lock: __Privacy en gegevensbescherming__ *(in ontwikkeling)* -### :material-scale-balance: [Fundamentele rechten](../bouwblokken/fundamentele%20rechten/index.md) + --- -- [non-discriminatie](../bouwblokken/fundamentele%20rechten/non-discriminatie.md) + Hier kunnen we een korte tekst kwijt over privacy en gegevensbescherming ---- + [:octicons-arrow-right-24: Naar privacy en gegevensbescherming](../bouwblokken/privacy-en-gegevensbescherming/index.md) -### :fontawesome-solid-building-columns: [Governance](../bouwblokken/governance/index.md) +- :material-magnify: __Transparantie__ *(in ontwikkeling)* ---- + --- -### :fontawesome-solid-cart-shopping: [Inkoop](../bouwblokken/inkoop/index.md) + Hier kunnen we een korte tekst kwijt over transparantie ---- + [:octicons-arrow-right-24: Naar transparantie](../bouwblokken/transparantie/) -### :fontawesome-solid-person-circle-check: [Menselijke controle](../bouwblokken/menselijke%20controle/index.md) +- :material-check-circle: __Conformiteitsbeoordeling__ *(nog te doen)* ---- + --- -### :fontawesome-solid-lock: [Privacy en gegevensbescherming](../bouwblokken/privacy%20en%20gegevensbescherming/index.md) + Hier kunnen we een korte tekst kwijt over conformiteitsbeoordeling ---- + [:octicons-arrow-right-24: Naar conformiteitsbeoordeling](../bouwblokken/conformiteitsbeoordeling/index.md) -### :fontawesome-solid-gear: [Technische robuustheid en veiligheid](../bouwblokken/technische%20robuustheid%20en%20veiligheid/index.md) +- :material-database: __Data__ *(nog te doen)* ---- + --- + + Hier kunnen we een korte tekst kwijt over data + + [:octicons-arrow-right-24: Naar data](../bouwblokken/data/index.md) + +- :material-leaf: __Duurzaamheid__ *(nog te doen)* + + --- + + Hier kunnen we een korte tekst kwijt over duurzaamheid + + [:octicons-arrow-right-24: Naar duurzaamheid](../bouwblokken/duurzaamheid/index.md) + +- :material-bank: __Governance__ *(nog te doen)* + + --- + + Hier kunnen we een korte tekst kwijt over governance + + [:octicons-arrow-right-24: Naar governance](../bouwblokken/governance/index.md) + +- :material-account-check: __Menselijke controle__ *(nog te doen)* + + --- + + Hier kunnen we een korte tekst kwijt over menselijke controle + + [:octicons-arrow-right-24: Naar menselijke controle](../bouwblokken/menselijke-controle/index.md) + +- :material-cog: __Technische robuustheid en veiligheid__ *(nog te doen)* + + --- + + Hier kunnen we een korte tekst kwijt over technische robuustheid en veiligheid + + [:octicons-arrow-right-24: Naar technische robuustheid en veiligheid](../bouwblokken/technische-robuustheid-en-veiligheid/index.md) + +
-### :fontawesome-solid-magnifying-glass: [Transparantie](../bouwblokken/transparantie/index.md) !!! info "Disclaimer" diff --git a/docs/bouwblokken/inkoop/index.md b/docs/bouwblokken/inkoop/index.md deleted file mode 100644 index 652d9d9834..0000000000 --- a/docs/bouwblokken/inkoop/index.md +++ /dev/null @@ -1,77 +0,0 @@ -# Het inkopen van algoritmen en kunstmatige intelligentie door overheidsinstellingen - -!!! info "Disclaimer" - - Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via [GitHub](https://github.com/MinBZK/Algoritmekader). - - - -## Levenscyclus - -### Probleem analyse - - -### Ontwerp - - -### Data verkennen en (data)preparatie - - -### Ontwikkelen - - -### Validatie - - - -### Implementatie - - -## Normen - -Onderstaand een overzicht van de minimale vereisten die volgen uit geldende wet- en regelgeving, toetingskaders en andere bronnen - -=== "Laag risico" - - | **Norm** | **Uitleg** | **Bron** | - |-----------------------------------|------------------------------------------|----------| - | Norm 2 | Korte uitleg over norm 2 | | - -=== "Hoog risico" - - | **Norm** | **Uitleg** | **Bron** | - |-----------------------------------|------------------------------------------|----------| - | Norm 2 | Korte uitleg over norm 2 | | - | Norm 3 | Korte uitleg over norm 3 | | - | Norm 4 | Korte uitleg over norm 4 | | - - -## Rollen -Overzicht van welke rollen belangrijk zijn te betrekken bij dit bouwblok. - -
- -- __dats scientist__ beschijf waarom deze rol belangrijk is -- __projectleider__ beschijf waarom deze rol belangrijk is -- __jurist__ beschijf waarom deze rol belangrijk is - -
- -## Best practices - - -!!! example "Voorbeeld" - - Lorem ipsum dolor sit amet, consectetur adipiscing elit. Nulla et - euismod nulla. Curabitur feugiat, tortor non consequat finibus, justo - purus auctor massa, nec semper lorem quam in massa. - -??? info "Meer weten?" - - Lorem ipsum dolor sit amet, consectetur adipiscing elit. Nulla et - euismod nulla. Curabitur feugiat, tortor non consequat finibus, justo - purus auctor massa, nec semper lorem quam in massa. - -## Ervaringen - -Je kan ook dingen **dikgedrukt** maken. diff --git a/docs/bouwblokken/menselijke controle/index.md b/docs/bouwblokken/menselijke controle/index.md deleted file mode 100644 index 7729386225..0000000000 --- a/docs/bouwblokken/menselijke controle/index.md +++ /dev/null @@ -1,6 +0,0 @@ ---- -title: Menselijke controle -summary: Hier staat een korte samenvatting over dit onderwerp ---- - -Hier komt een beschrijving van dit bouwblok \ No newline at end of file diff --git a/docs/bouwblokken/menselijke-controle/index.md b/docs/bouwblokken/menselijke-controle/index.md new file mode 100644 index 0000000000..d2d512cf5a --- /dev/null +++ b/docs/bouwblokken/menselijke-controle/index.md @@ -0,0 +1,15 @@ +--- +title: Menselijke controle +summary: Hier staat een korte samenvatting over dit onderwerp +icon: material/account-check +--- + +Hier komt een beschrijving van dit bouwblok. + +## Vereisten + + + +## Maatregelen + + \ No newline at end of file diff --git a/docs/bouwblokken/privacy en gegevensbescherming/index.md b/docs/bouwblokken/privacy en gegevensbescherming/index.md deleted file mode 100644 index 41e3731e14..0000000000 --- a/docs/bouwblokken/privacy en gegevensbescherming/index.md +++ /dev/null @@ -1,6 +0,0 @@ ---- -title: Privacy en gegevensbescherming -summary: Hier staat een korte samenvatting over dit onderwerp ---- - -Hier komt een beschrijving van dit bouwblok \ No newline at end of file diff --git a/docs/bouwblokken/privacy-en-gegevensbescherming/index.md b/docs/bouwblokken/privacy-en-gegevensbescherming/index.md new file mode 100644 index 0000000000..b8169e6686 --- /dev/null +++ b/docs/bouwblokken/privacy-en-gegevensbescherming/index.md @@ -0,0 +1,15 @@ +--- +title: Privacy en gegevensbescherming +summary: Hier staat een korte samenvatting over dit onderwerp +icon: material/shield-lock +--- + +Hier komt een beschrijving van dit bouwblok. + +## Vereisten + + + +## Maatregelen + + \ No newline at end of file diff --git a/docs/bouwblokken/publieke-inkoop/index.md b/docs/bouwblokken/publieke-inkoop/index.md new file mode 100644 index 0000000000..b0ddc6e9a4 --- /dev/null +++ b/docs/bouwblokken/publieke-inkoop/index.md @@ -0,0 +1,74 @@ +--- +title: Publieke inkoop +icon: material/cart +--- + + +!!! info "Disclaimer" + Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via [GitHub](https://github.com/MinBZK/Algoritmekader). + + +Door middel van publieke inkoop wordt door overheidsinstellingen software ingekocht. Deze software wordt ingekocht om ambtenaren te ondersteunen met hun werkzaamheden om zo maatschappelijk waarden te creëren. Het kan bijvoorbeeld gaan om het inkopen van een systeem waarmee een aanvraag voor een subsidie of vergunning kan worden behandeld. Het virtueel vergaderen of het digitaal samenwerken aan documenten zijn hier ook voorbeelden van. + +Software met algoritmen en AI wordt vaak ontwikkeld door gespecialiseerde aanbieders en bevat steeds meer algoritmen en AI. Het komt ook voor dat de overheid deze technologie zelf ontwikkelt. Deze algoritmen en AI kunnen eenvoudig van aard zijn, zoals het maken van een eenvoudige berekening. Zij kunnen complexer van aard zijn, zoals een voorspelling geven of het genereren van informatie. In het laatste geval kan worden gedacht aan ChatGPT, Google Bard of Co-Pilot. +Er zijn verschillende type technologieën die vallen onder het bereik van algoritmen en AI. In dit kader drukken we deze uit als ‘rekenregel’, ‘machine learning’ en ‘generatieve AI’. Elke technologie heeft eigen bijzondere aandachtspunten. Ook de bijbehorende risico’s kunnen per type verschillen. Het identificeren van deze risico’s en het treffen van beheersmaatregelen is daarbij van belang. Dat geldt in het bijzonder als algoritmen en AI bijdragen aan de totstandkoming van overheidsbesluitvorming en impactvolle beslissingen die burgers en ondernemingen raken. + +Door bij publieke inkoop van software met algoritmen en AI rekening te houden met vereisten die voorkomen uit wet- en regelgeving, toepassen van publieke waarden, het type algoritme of AI en de potentiële risico’s die ontstaan bij het gebruiken ervan, kunnen negatieve gevolgen worden voorkomen. Publieke inkoop speelt daarom een belangrijke rol bij de totstandkoming van verantwoord ontwikkelde algoritmen en AI en het gebruik daarvan door ambtenaren. +In dit deel van het Algoritmekader wordt nader ingegaan op deze vereisten. Er worden suggesties gedaan hoe deze vereisten kunnen worden nageleefd en welke rollen daarbij betrokken kunnen zijn. Waar mogelijk worden concrete voorbeelden uit de praktijk gegeven en zal worden aangegeven bij welk type algoritmen of AI dit relevant is. + +Het publiek inkopen van algoritmen en AI wordt ook gekoppeld aan de algoritme levenscyclus. Dit geeft een beeld van wanneer bepaalde vereisten en maatregelen, bij het ontwikkelen van algoritmen en AI, moeten worden geadresseerd. Door deze vereisten ook te vertalen naar het inkoopproces, zullen de rollen binnen het inkoopproces beter in staat zijn om te duiden wanneer en hoe dit kan worden geadresseerd. Dit moet bijdragen aan een goed samenspel met aanbieders, zodat de kansen van algoritmen en AI worden benut en de negatieve gevolgen worden voorkomen. + + +## Algoritme levenscyclus +Algoritmen en AI kunnen een grote impact hebben op onze maatschappij. Daarom is het van belang dat deze op een verantwoorde manier worden ontwikkeld en gebruikt. Het toepassen van de algoritme levenscyclus is hierover een bruikbare leidraad. De algoritme levenscyclus bestaat uit meerdere fasen. De werkzaamheden die noodzakelijk zijn om een verantwoord algoritme of AI te ontwikkelen, kunnen logisch worden gekoppeld aan deze fasen. +Deze levenscyclus kan worden gebruikt voor alle typen algoritmen en AI. Het verschilt uiteraard wel per type wat moet worden gedaan en dit is mede afhankelijk van de risico classificatie. Bij hoge risico toepassing zal meer moeten worden gedaan om risico’s te mitigeren dan als er sprake is van lage risico toepassingen. De levenscyclus geeft een bruikbaar overzicht voor leveranciers en opdrachtgevers wanneer welke werkzaamheden moeten worden uitgevoerd. Het laat ook zien welke werkzaamheden moeten zijn afgerond als algoritmen en AI in de markt mogen worden gezet en klaar zijn voor gebruik. + +Bij het publiek inkopen van software met bijbehorende algoritmen en AI zijn de wensen van de behoeftesteller en de doelstellingen van de organisatie van groot belang. Dit kan tot verschillende situaties leiden: + +• Een al ontwikkelde kant-en-klare oplossing voldoet direct aan deze wensen en doelstellingen; + +• Een al ontwikkelde oplossing moet eerst worden aangepast voordat deze kan worden gebruikt; + +• Er moet een nieuwe oplossing worden ontwikkeld om te voldoen aan de wensen. + +Deze inschatting is dus bepalend wat wel en niet van een product mag worden verwacht. Dit is relevant voor zowel de leverancier als de opdrachtgever. Het is aannemelijk dat als het om risicovolle (nog te ontwikkelen) algoritmen of AI gaat, de opdrachtgever een intensieve bijdrage moet leveren aan de samenwerking om het product te kunnen gebruiken. De opdrachtgever zal bijvoorbeeld moeten aangeven wat de juridische en ethische grenzen zijn van de uiteindelijk werking van het algoritme of AI. Als een kant-en-klare oplossing wordt afgenomen, dan zal de leverancier moeten laten zien dat de ontwikkelde algoritmen en AI voldoen aan alle vereisten en moet dit kunnen aantonen. + +De inzichten uit de algoritme levenscyclus kunnen ondersteunen bij bijvoorbeeld de behoeftestelling, het maken van make-or-buy beslissingen, de te hanteren aanbestedingsvorm, de totstandkoming van de selectie- en gunningseisen, contractspecificaties en de uitvoering en management van het contract. De algoritme levenscyclus kan worden geraadpleegd via het tabblad boven aan deze pagina. Per fase en per type algoritme of AI kan worden bekeken aan welke vereisten moet worden voldaan en welke beheersmaatregelen kunnen worden getroffen. + + +## Vereisten + +## Vereisten + + + +## Maatregelen + + + +| **Vereisten** | **Uitleg** | **verplicht voor hoog-risico AI systemen (AI Act)** | **verplicht voor impactvolle algoritmes** | **verplicht voor niet-impactvolle algoritmes** | +|------------------------------------------------------------------------------------|-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------|:---------------------------------------------------:|:-----------------------------------------------:|:-----------------------------------------------:| +| [Archiveren](../../vereisten/governance/Archiveren.md ) | De grondslag van de Archiefwet is dat, als de overheid de informatie bewaart die voortkomt uit de verschillende werkprocessen, aan de hand van deze informatie de werkprocessen kunnen worden gereconstrueerd en kan worden nagegaan hoe besluiten tot stand zijn gekomen. De oordeelsvorming over hoe zaken zijn verlopen kan dan worden overgelaten aan anderen | :material-check-bold:{ style="color: #4DB6AC" } | :material-check-bold:{ style="color: #4DB6AC" } | :material-check-bold:{ style="color: #4DB6AC" } | +| [Non-discriminatie](../../vereisten/fundamentele%20rechten/Non%20discriminatie.md) | Verbod op ongelijke behandeling in gelijke omstandigheden. Discriminatie wegens godsdienst, levensovertuiging, politieke gezindheid, ras, geslacht of op welke grond dan ook, is niet toegestaan. | :material-check-bold:{ style="color: #4DB6AC" } | :material-check-bold:{ style="color: #4DB6AC" } | :material-check-bold:{ style="color: #4DB6AC" } | +| [Verbod schenden Auteursrechten](../../vereisten/inkoop/verbod-schenden-auteursrechten.md) | Bepaalde vormen van algoritmen en AI worden ontwikkeld op basis van grote hoeveelheden data. Deze data wordt gebruikt voor het trainingen en testen van algoritmen en AI. Deze data mag geen inbreuk maken op Auteursrechten. Ook de gegenereerde output van algoritmen en AI mag geen inbreuk maken op deze rechten. | :material-check-bold:{ style="color: #4DB6AC" } | :material-check-bold:{ style="color: #4DB6AC" } | :material-check-bold:{ style="color: #4DB6AC" } | +| [Kwaliteitsmanagementsysteem](../../vereisten/governance/Kwaliteitsmanagementsysteem.md) | De ontwikkelaar van een AI-systeem of een 'general purpose AI model' die deze op de markt plaatst zal een kwaliteitsmanagementsysteem toepassen waarmee wordt voldaan aan de verplichtingen die voortkomen uit de AI-verordening. | :material-check-bold:{ style="color: #4DB6AC" } | :material-check-bold:{ style="color: #4DB6AC" } | :material-check-bold:{ style="color: #4DB6AC" } | + + + +## Nuttige informatie +[Europese modelcontractbepalingen AI-systemen (hoog risico)](https://public-buyers-community.ec.europa.eu/sites/default/files/2023-10/AI_Procurement_Clauses_template_High_Risk%20NL.pdf) + +[Europese modelcontractbepalingen AI-systemen (niet hoog risico)](https://public-buyers-community.ec.europa.eu/sites/default/files/2023-10/AI_Procurement_Clauses_Template_NON_HIGH_RISK_NL.pdf) + +[Contractvoorwaarden voor algoritmen gemeente Amsterdam](https://www.amsterdam.nl/innovatie/digitalisering-technologie/algoritmen-ai/contractvoorwaarden-algoritmen/) + + + + + + + + + + + diff --git a/docs/bouwblokken/technische robuustheid en veiligheid/index.md b/docs/bouwblokken/technische robuustheid en veiligheid/index.md deleted file mode 100644 index 34e7bba9c0..0000000000 --- a/docs/bouwblokken/technische robuustheid en veiligheid/index.md +++ /dev/null @@ -1,6 +0,0 @@ ---- -title: Technische robuustheid en veiligheid -summary: Hier staat een korte samenvatting over dit onderwerp ---- - -Hier komt een beschrijving van dit bouwblok \ No newline at end of file diff --git a/docs/bouwblokken/technische-robuustheid-en-veiligheid/index.md b/docs/bouwblokken/technische-robuustheid-en-veiligheid/index.md new file mode 100644 index 0000000000..bb2bd2715a --- /dev/null +++ b/docs/bouwblokken/technische-robuustheid-en-veiligheid/index.md @@ -0,0 +1,15 @@ +--- +title: Technische robuustheid en veiligheid +summary: Hier staat een korte samenvatting over dit onderwerp +icon: material/cog +--- + +Hier komt een beschrijving van dit bouwblok + +## Vereisten + + + +## Maatregelen + + \ No newline at end of file diff --git a/docs/bouwblokken/transparantie/index.md b/docs/bouwblokken/transparantie/index.md index 2cc84ccf87..1aadf6adf9 100644 --- a/docs/bouwblokken/transparantie/index.md +++ b/docs/bouwblokken/transparantie/index.md @@ -1,6 +1,15 @@ --- title: Transparantie summary: Hier staat een korte samenvatting over dit onderwerp +icon: material/magnify --- -Hier komt een beschrijving van dit bouwblok \ No newline at end of file +Hier komt een beschrijving van dit bouwblok. + +## Vereisten + + + +## Maatregelen + + \ No newline at end of file diff --git a/docs/index.md b/docs/index.md index 2b694d95c8..a0537afe2a 100644 --- a/docs/index.md +++ b/docs/index.md @@ -1,9 +1,10 @@ --- -title: Welkom bij het algoritmekader! +title: Algoritmekader summary: Het ministerie van BZK gaat aan de slag met een Algoritmekader. Het doel daarvan is om overheden op praktische wijze te ondersteunen, zodat zij op een wettige en ethisch verantwoorde wijze algoritmes en AI-systemen gebruiken. +hide: + - navigation --- -# Algoritmekader Wil de overheid effectief en verantwoord gebruik kunnen maken van algoritmes en (daarmee) van Artificiële Intelligentie (AI), dan stelt dat eisen aan de manier waarop we daarmee omgaan. Tegelijkertijd zien we ook dat wat nodig is voor verantwoorde inzet enorm in ontwikkeling is, bijvoorbeeld door de snelle opkomst van (generatieve) AI. In relatief korte tijd komen er veel nieuwe mogelijkheden, maar ook nieuwe wetten, regels, normen en instrumenten. Veel overheden zien soms door de bomen het bos niet meer. Want hoe voldoe je aan de minimale normen? Wanneer is er sprake van verantwoorde inzet? En: welk instrument pas je wanneer toe? Met het Algoritmekader werken we als overheid samen aan de antwoorden daarop. Dat doen we open; iedereen kan deze ontwikkeling volgen en eraan bijdragen. We maken bij de ontwikkeling gebruik van wat er al is: wetten, normen, regels, instrumenten en expertise. Het kader brengt dit samen op een logische manier. Zodat overheden in alle fasen van de levenscyclus van algoritmische en AI-toepassingen praktische handvatten hebben. Best practices, use cases en input van eindgebruikers en de toezichthouder helpen te komen tot een goed en gedragen Algoritmekader voor alle overheden. Het kader wordt een praktisch hulpmiddel om algoritmes en AI verantwoord te kunnen inzetten en te voldoen aan de minimale eisen die wet- en regelgeving daaraan stellen. diff --git a/docs/javascripts/tablesort.js b/docs/javascripts/tablesort.js new file mode 100644 index 0000000000..c916015f04 --- /dev/null +++ b/docs/javascripts/tablesort.js @@ -0,0 +1,6 @@ +document$.subscribe(function() { + var tables = document.querySelectorAll("article table:not([class])") + tables.forEach(function(table) { + new Tablesort(table) + }) + }) \ No newline at end of file diff --git a/docs/levenscyclus/Levenscyclus vergelijkingstabel.pdf b/docs/levenscyclus/Levenscyclus vergelijkingstabel.pdf deleted file mode 100644 index 26a867405ffa50d59ad387cf94a9524e8ca6d9d7..0000000000000000000000000000000000000000 GIT binary patch literal 0 HcmV?d00001 literal 149520 zcmdqHWmp|swl<2p2AAOO?(XjHws3cMcY?bGf(LhZCpZL$5Zv8A$nHM9`<_1cyFbpa zyXvV`qiXmV^Qk%4dMBxZh!`y+9XmV>X~X*m9)^*Cfxynl5*~(!hhD|Q9zZW_=xk_h zXGX7JXa;a1V0vdO(aRXxno$63DGBIh0nUad?-B%z9Dg`+hBhBkA6As;)hqyR07nH! zfGNNcU~Bxr_@mFq2M+_VHTmP_|$gIFn0bRr2!spc8(@aAGEL|z|h&k&Q`?G89*Vz z#l*nG!obMD!obAJ!ooqzz(LNyK>jW!YiII*kx+27GjTBn{PFe2=pVO#5AY-O|CZl- zG2aXFp5I4a^hy9HI~T|I^1PQ^)ZJNJ+4()JcUoMTjezZsgt#&%0p|zB$44(_XY2gV z6k{Y{|HBhwB4A|r2k$)`V`YG|HvM~7=~V#k&h(Nt?`;$M>mvNuMe?J9?~OCDFch+L z*M3)JAmCtOq~l~FVC7_`V`kEQFVMS__W+#;SpWDCceHb{|L1`Cb3?C8ui|KE>tz3t zh_MH~urj>}z}3PSpd>EzZe7LD$cbM0?{)Yv^v^noSy(#*9O=cZ-}4j!7~7cu=w$%5 zX3pjWY>b>NA6ib%?;Wy%hjGuE(A9KW<@n;O9{eiIE2|bAZECB|QoRkw1M$JB zj;f9g8EsvdZF1LV_wyFs*_*rfHT$w!Ba$dJ|50tXYvos&5bHGQpQ=* z^J6GP2P)pKFheD|J;GLr%!9eCoMpVlq-wbR^E^Pw(!Uo?vkO0g zH9{ptQ0?oE=cgiEtqjr!%1{j|<^+@7*IsJTOjPUw3i0c?$ggFH24$n#oG{lCwE3d# zxyV(F9WS5N56fxktrj@PMn==Bol>R_=Pk$F3C#l zbl3p5jMC6U$XLeARwB_CFRF-AUE-jdAX)0#OWYhUYhlmuEOs*>R-{E$h`k?OX=#UC ztBI_?o7Op8b!!$49~DZAy&zy_tr?6+Yo(%Zt(8$T&OArlsG5{qQ>i57R$-$k+@Nr? zqS+{#)U0#^P24Ct;a*y+4PhO%QgYxbV`idV6AHYtP1dXxb11cp-hhJF18zO$-&g7* zqi>=;_XWMe{axlMD&9KkfokZw$odFqaJbQZsZ5l59cvkVN4b3AJ(fl|<8-r8KCjEPD%!(Uq`glUVq0BZ&G z$V7?PXs!gBouJCdS6`;+lVFH7$RuvuCMl+ps)SOMq5|o_qcQ>9$sJvuz`SoR zvsHdyIP`MHa)GXvuDK=o>m+%8+qj2&dXpj#vk zhY@|lQl(v44YNY$*xLu!>Bpz|nTa&IJCOm2V8b9}R+vBxdYc<}mwxvz zp&0#c3^jf!eI`$eaSdw~%_}UFYiL}oV{itbm`iu!yd_(E)UO_*ENzevj7L9p#zMp& zuk=CjNfOE3DyyDkAb*0U`mSO5g$M9^2Sm9MgWd(0seaL!W?6 z!@)yC3=48DT4JLb+82K?y*rmf=wGq&;?kbZ`_ucP-07PR_rxP zjZcTZX!BIlN8QrVX7LSn&`CBif|&K@3d8yHZqeuJVA))?FCmEDC=WKiY$7XUE<4p1 zl30~sf${65qEZ1NZ)a+wtJ;0UwGDvVrq4!w@#rwMT}Z+$(Y8;|tGp!+GgRrGCY9n( zk>B&-Y}uq7x_MqBxxAz#EH?D*eu1^X5i<#VLH5Z-0du%p865tBNA#8E9%3m$P+^ds z0gRtBD=>d2W>v5aO4)_Dk1dQc$JVuiRG@-{7Cej6-tWt86>tHj2IFU`dziPQfMJ-q zXO~Wz9(@SaCq6$dQZ3-&191UdvBSebwd=eDGK8@Bfzs<}8sXptcTpHw8(9 ze*3apiQz3bcG(uUh(M!SunmCK@w4bu%3xn$|DU<-BJw-4UyRGFrI+T>ln;7qOMW@W za{q3JS|_@~@SN`xMe;Xim5mVKG0&i?Z9XnfZ>9K@z>G?0+;=giqbrc_atOALwG{gE z>|g?9fx2-FHYR)zq>?WOwZ1M!sH4p^G)L%gLWzd|hp+TOM8t(+b@Vx};v z#ZuhmLnsqu+zJk=Qg`8Ql>`5{#6`6@^`1xE(CbSh&T34I{@4wvrudXC-_@_)a`PXY zxxJAkK9eni*Vh1LtYW^Hn?8B{(Jlu5P|!^`Hg2>8id+L^SEaO^$76d;2e$w@Adn#e zVaQ5P2eE4}u%uk)eczRaXwkGp6osuAl%VM{g;WK%RQx4Y6{+T6WHqWnQ4j<&R(AG< z^MMpM4uMo-#_wNN;m<3P6rx`BAUl2@bR5+AHLb4Hx#^M~o@yG*GjjD#*JCr1Q|-A_Oo?rMz3sXj$ytDwUlYYHmxG_r>; z=du&@Sj7>JJHq~JIs4e zLoSzUjyuDBoh?qqZ-otVeR7a|>z2hG6+QO~i4=zayhjfP>x`Q|X3!R&ZY!G1vXh{I z$-ZZv2|Br2Xft};!>Dc23O@#w;PV5;mIWs8q)#@V_yPoEtR`PekxlZDE5s?((k448 z#vsX2ic**$=>2hWb!rbrnV{&WCJh~hiDxt2$F*hEO|L4D4Lh*7z8PkOz3!vbGK{m# zHCCuI6jgP%3%RH*33Q5!fURI>Wc~i-gIt?+Zn`8c zbI*MW$FH(|33SSKxGIsCO^bxdm$6Y?#h-?JV50TFI%aQ$i3vY3t+OuMW2jlg6oTD6NRTLe*T$S{8UD5slgoS?}ICTU*mk-LW@5ij*zPPzlGXftCX{LqF{M)tKBl z`KN4WxjHozB`#AS!1>ITV>X_w5~q1wAC(WP@YbZAK);X1P(2c9{0tb%W2M&yfhq^X z0z#ggj{X}XK_3YwE#Z`1aU)l~LStY8HxYxO~UWi@pJP!PHZW{0{TkoIHoiXhXt_);S#@aPh}`Gr>&6Ds8J6k@EgyncC`k3 zP(V+BhWW)RXcP)(k%!X4DnD0i;n+{qwCL;Ea&1WqJfG+fbRJ z84fWHRNK{T^9XbhPMOszU%@Th+H(DJjrZv^Dz%>?bQ)b(d zfL6%rBnno5&?!;-oQ+aTyE$CIA?{*?=$;@+`#w(smTEJC##XBNnj=x-{>}ibRmaQT zZwD-9m+$Vdi2P-h!W#Fzz`3Hx2sPx4DkHGA5{I#PM-HG1G3yX{Xbtj7v!z4I3jk<{ zF$nClHxRFi z7gt0p*T+j?PqN{bh~=kSX9L>TS$vf_41ZW9s>Kdf>1FImWnCw{P(UCA#JX9Z$zZ4R zWb_;833#w)@E+Pa;oLq2a_0A~DoVkC<90Cf(jR)*{W^^o-YRKV0Gd1~M0-+<=cfje z;syhPEBefLL>PXg!N8`v#K86$pQB`xCG}0EYNUixHdFH3I;yPd1n@9DRTp!aSRA>A z;uJg*g14;!55mo6cTQkWBp)C6k#!E1XRG0-(U+ozq)NrnEp0|0DK=b?q0jQyCO}p& zIdGVWBD~n=XoIu36kXXDA{Hq?1(PYEwDgYob5d%(p^vs1->`GFM!x25c*o3*QY7`v zNdf(q<`IBzye%(l;>1(J7zuNt#l~7}6N`w`O<@W8)W689RQYt@$PTCjD%7M-cN1b<3>z+4dml#D^&&vs2zftROsp>9?|8&6hKtOAceJqXFg) zvv&;lRN<%6lialTb@=EX-k>2X*FQN_w#Xhu5PwSG=nQ&N$QS%Q+ z0-~~~(C=MZWOVMPF9P*Xd8N?JDtaQp5GAk}TeE=wweoM%hzQg-m^9$;3(zhR2p5d*@Z}tI?CEXplQ3v7P&d zAh*fWFuF0rL}ht0#C)T1*ilj5uNRB;0Lhrzhdn+Z715x;f(pDhm-JT4+fIDIzi*_`zC71Zq8oOOaVfP<2X^Ki-fot>mI zzwFVz%UX)at`N*El8DPS!P8hw3=>YXDGUZp(7;PtYX@%+QvV_{>*GG| zM3Bmb6aAy4u4k}!t9pXI)GVuiwkkd)&BfB}EKh##^QR!z>H}Obu)}+q6zefmEX_`q`h_3}f$i>9LV7DN;4B0Va zO+b>$k`OaiL6KB094DTlPgkM_VV;tJ&>6vEcmQWF#q&ucvM7NBdg-S-fL3Q%qs{4= zpn_42wOix+)pM&=OVBB{u*(oFl?WWKWzU!nUsgY^l`LAmiSLe9dsh>zC1<0yC1zRo z1!~KLgk8)xsAjZ}-tw+V5( zX3xN)HbKV*AD`mO=k+h1m1nm&&n^yee*8gqW9u8ByfbSXdaL@pAUzG9nz_&SLj&SG zv$%BMS$J;t;?kO1H`aww{6W7PCwKMb#&MIhcewYy%r71~I}t0X8G1RhHER}W0KTE04a~5HX|e7L zS-9D?+3WV@Mcof_zRSg#)(pkH&#@eWkY?fBmP`f$Q@0Req9p!RG2#qWE>W#x4`@T1 zM!f}n1C+upp+^^o?;M0Ka}jKG?DZDj9ZQ68qTm4eM@=>W_PZ+*;ETEd0k*7w8P6xt zls(DZz^MW?RA;?ZS;f*AJ`rHs2A6E1)^iunMMT}9og`}zv?B%_%p(mjg>tDCTSN~; zV$@j27(w6LDrIw|{$X+;6tJ!O)WaV28c5`GkEUQCUZG6?Sf3)g?zaQMU&I=9uL7a+xJgt?nsUF}L9or6OO!j1sH$j7h#~5fRScnoG3xV_Ga08-iz6Ibtv! zX&@)W+I&)T0(0D}*rPF)y_1kwR%FS(iUEc{XcIS*~BJ+$P7NUxu? z4?d%lI&xt7>LONH$@8x1QZv!$%Q;nk4H>ci6W_T)UTm(R9qgu zfTpN&ggji~5{NSEi3)F({X?Wd&L^Y+K^}BZSc|-%c_D(L%7rY_oL8!#ev*W-lG&KC z(ybN7Dm&arD^BqD%PAOn!3_uY3|C=*`dHPQBA+f%3IbXj3DGV-}9~v z4{gR~*vk#sMQJ{RC{aIZP$3**V@V?;_7ay}NAok_W#v~((i)PiYR{{Ouu9`O6+t!{+21BuUy2dkYP{b7(`!nR%Qyl@8K`XdfOnlM%7oXwpG82i>{rV4&Cdht`J;WoLkm+Plgh8KFNo6fG+wC&7nfu}YpdA5+WP;wql|w+q5o4$IsdDre~`Yv zr}szmzeV~#^z`qc{V%nXiSh64WcjOA|7a)6e{Lt!zqONr`Je4%VfgRu{DWTpTfYAh z3jW`KO8<$F{ugNaj!^#ZL#2!#ShN!T{{mL}$I?GL|38DJj0~Kd9|ip9+wL7K)sVJ( z|Bty7cImBKxf-r)5TW(CBETM-xX;VwH}_jGm!I{^$e6oZJ9 z`)VSQ`Kd^Q1AGt`2VR3d5JACXi|6ZT#x&V-_w#fr zTGzz^B5(x>d6@!qgoq0JVaY|FDn0b5uE>E@GZ^91lxA@&iBLuw;bkB_GprteKB?du zNdomsMJ>~eZu|jeu_=Gh0Jm5}E9HPl&Ai#tGA^F*70gIl822#8l)9Tq;JcGJ zB9mkcmFX4SH4r0#h-R*Vi_mpVm5wF7l+4TGi`1wZ$J+A7veiO#LbF<9Ik(0jG@BkN1~b$WYu(glZd{46E*tFw=WmKx z9^kOHV5C?=+!*F-DbAvWvzb{cjJsKi0U*k1kwf>K_Li?7*(S2u>}TM`wx|^UsO;4f zJZV!|w*@HoXAW~zTAL9T`P6RIxttyt-OKRv%Nt#ZR*8pws$+e-hT*C5=suV}VO`x& zQgvyydBXH$^fqD{5rligVBzy*n4LV_n>LWQExl5V9y}ii?E{Y~=}=SBF;d6~ji(rSG_&K}{1H06qam@0aoiqgg?J;@#nRq{l1asW4`+5!Ork8IsfZmX80GEmEq$}&p`0^>p$s#X|TO(u(B}{ zurhHHurV_buyA~=XxNxPbeY&bzFAq=30Rnz2{_nU2-sNPrP$v!m_OzW*7wx{3;X-Y z$@|%`tJSR z>pRWy{wDq-$NZN(0|E0pmzk53fcZU|KbGG8va@_-|6$`_p8o$zy;n?^;9tA9{w&J= z?=#hVZJ1d9vB!t;eR;>u%F6WbGuLr8v`*6e&+go-PG-aHd*l zLYQ96=0I%??BH#sj7D=Y&q`}$X&e1|Trp-DYU=V8BNw}M^zuyFyGF;l8FcvHUXxGb z)f6c%XKqg~opyNc>u;P>oO_&49vg01Aecbr7eqmWGX-B-+rNXx0eNA^0Ef;L)C?GQ zYU_dBy0iNC@^!MY8ei2MlK?eBFtbc%ZOl>S=0Bru_UZsV6sJd_W5eKoe}gf2p-%Ig z$XbB?z40JAjo_cs2gC=AF|N&JHZ-wf2E3{SdEQSvQI~1@a(-)DkySdaFUO3{@Q-P+n|Dfn|tm1CRnfsXsVAsoma@!#GWgA4%bX#CEQ)rU^^cH5Oj*N0DX1PsLi+7 zES*ZYR37;F>d&j6I^j;iXlZ~sQ|5%ISU^hr`aQvA&;WbTPmBZFor*aTbcNyDN9WBz z>jd{6&;>GNFtvpY;~qfUbiz%1t8S{5JwQtv%1o9)i|9QjK)-)kYy-E@pHYI1dOvCR z>Gd7>LJDoNM_OZ5B%*cS=g<72(qLzx^X1}rl_o+Aiqx0FFq&FR)i#My5zAt9))b|$ zNK8e@Cd-AL?<%b-@a3yvK3nYk02vTYX@R>AI$Q--&$aTYwf;fP)y?yD zLpYDCuMtlSKGF};c(S3YlZ$%Gu?BcFOzKJtVOMWmq3XQId0d;bqyi($Ewqc!x)&Qt znFrL6j}M8=%SE6WymzuFCX#nAW$GkuPhDjT+V3je<($RCzH7n?J9z8oV(!*aeP^q6 zYFpniWb^*w&mfPl&$Zso8VZ~nyQ4eX+Ck4cd@7m)$@UN3kCW!o^FN$i7oI`Aq3sZF zsf!VP#KsU28)2sqJHHP%AQ7!R9Nl5(h}(uBeMgw<*PoiYGVn@$)#7Ukrx&Vz_F_Ot zzn!t;mJj(xAkG1t82o8i^fxTM0H4=qqTm%m6%O#kr6PtL-4kzd4*xAt21z!=tJh#p zkV|*Y5l90be3&IknlM1Hm&5172Or$o)2EZW-+to#*cf|n>{iJOtkrR^Z7!bu#CR9O z%OXo~Z#-5%b=*(7mQx5U$%OK5lD2ZG2|rF&5xRJ$h4n z3SN7edI&6h>k!@#1=&Iw4$zPHE4QZpdJ{q)eBF8Of<&sb`Zn%e^}w@@9QVvfw-vwhzCNNc_%&hj~v6rKWzRXhuJD+73oXD&fF z)sgQ!w`Aqt=O5MstY7PF=x*Zpm6VB>iJ6I;iNBV>vA$<0 zkF_2r1zQcXilu@{2j^{+GF|!cNNj)c#~wR|n6xjoA;_amU?bs6v7~QU;f5kzm$Z)W zVxGQ0*SH7B(+{$g$fpOys-Z%;NB+Pe=?>hztdU~asR)3EaU=89m=(mEGr2d<&dxmk z_t)x!9o6SO(ANprM=J#si0Czq11;JY+VH`;H}E+9_z3UofvbLPK?tt%Fomoz5KM4V zj?QFzKF=J8x;!j&hJXh~T39nhngrE4No%UivEMc53zO(IyT@9MDY{c^HR8*_w=B%e zusD5=nxqsV1v)C|s1fVN zlscp#05Zyg9tjz^6o#Zwwp7gHifIK)dhNMY#h)61uUx95M#dM`04XMCDpgDs!{Hor z>l2fR!ZcK*PtsT1;O7hHmM2Eu7PB;7F0wur5qxCDg0+G*zs9O48oeYt;ha1&x44AO zE(2m4bhXl^&DExuCM`3R>@YH`6~Z)rPCLZtnl+MRNgqq5`hJSk&9RYZOG)}UA?B>c zng1QcG2gXw<^z52pccUR}jUOXpJME&2rXhsb zF}2kprL8}fC!~h*1iWj0!Z%#|Z(z&rqf%~C`WIrxaJgkOVvA=5zZITFu|ktfaD5Kg z@%$Lq3@~J4m`&N7*d|UHQj&f&&(E(^l44e~wLEJ5Oizh?$i%Keae82wn_E$isk{|1 zMg|B31x)p<{`4#jFHhsGUP6dr)-5_NEh25#4V{S{{A5XR2dF6BfK8t)%+`c>sgfBE zgjh%LvS*ZwEUho}UBLBnF7!pOn&J%g^od^k>EE|#P?5XVZ8lQUK>m5)(C906knhq9yCfY&6*_@eS5xK(ftW9nky#dL%h4n5b|`4(oL)fTX+ zt;pu3>rS*tU4o2~a-E3@2)PcS|?=4Z>}lHXGWMk zyu&`XPOSiGawLw!bPx8*@JF_z?DGANW>Azwl?bQgZHfUp^82KbF>RSNUiPRF+B`8~ zf@-;WlO%*~2WiJa+cIt7o0+DtlejVHh7MA+azxkoWOQLS9j3SolVE-$bxd8F~|gYY2?eA#0Gl_su*8u}r0K`mq}3 zWRvi6c`Cl7@53AC7~WLR;$;=Wg460m!FGJef;`s|!phj+D& zg0?(5uUJhj1U3mhYom8Da-u04wtYQ-p$QbJg*;QFt z3>gNxp2QG#t;=5_Bd)UEq9}N;DtaO4##L?A?EJ(kboh`XhXY)%p25&Otu4oTST7&gEiEZqDvjp>zT}yOjsT*gadszMNc2G=rr4 zLbx%DNBt~I(Nz92G9j8Ju!@LSp{gSuhIvfr966XE(__YkOo?KKHB8`UfY=zKys7p2zi&%O^({fw z4@4X&gi%T4)2JVFl)-@vfKdp(fT{MYksILE(uj0m-;mAql?*9%)Ew08Gs0S#Xe{`* zz^ASFE#E^K%u9hvVZaj)b2LCAlZUuIwe0Q=8;>H-Y4P_TM~9ps?MyA+9Yu1B4R>v?UfT3A=^go z?F;@Kd=eani+m6c35}@G@&tW{d`h}1+?;8Tf!38+9aEiL9byl;N3tr` zoNN!fWlH6SVhFk=)(ane1bqbUN3?iUa5X`EwiQQ}2OVv9cTn?qqb*&jr z4Mh!24V8+Lf|7zvN30{IA*CUtA)_H;PEJEYLr{-QM_B(!3wLWdJPP^>`U(mInT}+f zlm&&3V4QHAY@BGEWSoEn85?>QdKO9mpm;fnL;@!95^&>ElX@g2s1Yz`LrlVmcnJxDG^mT%c;s-7z-i=O4Ce}B z5`1J~F;Kz`B++mZ5v1#2dm&81BqSjyGB8E>02N^%tQTmmz?4n#b5e6C%fQGylKXgh zyFd&qG%!vD_mwzzwng6*J& zp!88*Mfb_PMeo0ygKs(Yngz?3cKUGz#)SJJ@i~C)fEeSW@Hv9*5%H1Wx`1I2^Vx%? z61>W}=bq;fH=|xu5jVp*1fL^p**LzSZ^=5|vOBu|8B4#8=~Yf$daZ)hp~IlQBk2`8 z(kC2YK>HOBb_uxW9C}S6>jZO1faerN=H#pK%T6L7z%lw5&^4wGH1G z|MEoKQtY)YGsox=-2ZBM5}X|@K78|!Aq9oV6?nc1K;#G%BR(Zx-GeFPjip72F9!&r*e5x3qD5Wq24baEG%ckP5j8ACtktV+r!Z#D5=>eOp6|7F>ieoAN)9>%sT~=>>PXB@c}L z8c|5?(0T~)xt1X=Oqcp4YbE;mz7db$hkG2^_<66NZ+zzN6gEV810NCO##Tz~^7$ej z!47@rd`jX9*8`LtxGgcXC5e4Xg@;m~m9Vo&g9m~|gI$Ff^TP)XS$d=>NTP|NztTY> zgFpl0dWkBc;x6oa<)DIlx1ekilu>{*>@o?_PCSBHYQpDdFyt`ADu`lAmyl$Mmk=bO z3?hv}6$O71q9F{$wj&ThDS%1{h6>C>1>RFf=#+%Dkl+Vu*d4VRs7oWpd z=o04*@Wj30&YHJV>=JxIy~!dt z7VCBHW$9JvMeQ}|B@qJ6&#~t-BA^!S_hGmX2*d#EWAv#_}f`kM~CfGeAlOr&J zfP5H=NRWWxXM#Zo?19LM=nEX=t?XP^KAxBl=*{;MKS7_*H>`8&4taM4RiAbWzoXMm zt20VpC+||*s9Wn>Xe)NEx<1_Qvdv#2k5Q*amF;@=1IC)@{oGoNG#`o@#~Sr56LqoO zOY?NJI+q$vo{Tar8I|d&?3(5q{APUHb>XbPTjkDoR=*VA_L-lze)DmA>T#_Z^XNX@ z$l)%q20Y!I2oV&+{+N7j<}B9T)o!eApJ+7j%9LG5nJ0_pSRagSWF)MNQEg&vgif!ZIMK*T z#%Kq8G!DSjWq1Op-KN9iRarhZlzjmJa0^n)Ah9YriMU6&a`+^)B+s;rAT$ z379|(`dc6uuuo3dqND1P@%7yEr;G;F9OX~yEbs1SDOlW9VWn}nAXMr}3a?SCs5&tWxQ-?5 z8?Cv1wL!i|02Y18EP5Wmko#52z+JSF{ud=I29POZuBdw~IPQs3G5E>s$}}Wdo=1Sm z?-~oGl)8ue@1vStmm5g8;%cvN+CUgg`tz_5bRwOY_Stk$*?h8(mH~_C{_F6domTeX zud4_vTZ-m<%pFCX%d5&c1g zfU?N5bMN@}pK;?LH-J;%F<}$ZA8FfmX{&QP%KKd}gj3)5NdqRe7f_8$7lvk!RuO7t0Iw5eTm#a#*rTNZ z=@)oo&$|l5-V4zTZ5yh+sn!h7)=Rb&z2gpP9Z*@tg0~UK-y~7WvrE^Eh!^~MxNQrs z8RIkzlHnC8_7%Y$%*G`DzR!Fa!mZ$jul`bJwGqYd_y;t?5_p@#B*kg0OAqi8XdL0) zw)JVy%Q+ZN#Faac*)7({Anob>veV3sCI{41&(%4|GnQU|@&!{nNZ6*T`-xi-&!X8@ z&EgjQxw?*3*p}TnSv&YyciXw!Jy2|~c=KT=7x9bDxC7W#``PFX;qOOC?^w<@M)KW4 zo-@hPTuD3xdHJ~SBzDI4jL8Qd;MO+S*%5az z`J=B!jCtBeSaISE*5z;o@9yDwEx)&#h7Ef0|K2k0QATJP+y-BivFDe+P4>~0a+281 zIk@`CUoh9#1&^712NAu+znMET{9|9y@@@YDH`f4~Gg$tqH@9`BZA<^0H7mYqXcLD=zB6bC^9_%7h{3h^#(50!{)+e+ zjNAdjFEj_ZCTCX3GY?}A6Q3ciTV($P@kX08nUPa@GyV63ciNZI^w0;XjlxSVTG9E` z0&ZeaUXhGAlM6Fo8lHogqONWF7bSuvdCbKZkil>{l+j zy36@_8Abrr$m!>dezQJbr@z{FxJ1oC)VbN8-kPRqnCXqJLt^LRJ7tu;F+9Z4^(EWc zcVH%aNRZMNWp9)3UV#lgWlNdhnht4W07V;&emIB<6Vl~Lum}(eGt3c#^(i~^t|aK*qG(W2BVm&f*)3u3XmbZetvHr?YNgy(!Bjj8)v?C+ACM> zbo32R_HJ5Svjh7i@YiVV?Wi!u6{5p(47(<#rqQ2j>tqHs^aX1HyKwlVrlum$MtLht zQkxEBoljTpHTC3j8raMQY`T-<7lhNm>+43&No0Jpo9dc?aY?w;v39hA)fH;OZ^P!= z-g?L7qd$Vfhl3SJnV3M9ucBA)el;Ejg{l0ebXpYgm%O~>-`?OW5{2ws8qWV7gtkWD(0Cm7u8!S0N?d23Mt`8d^zuSBV2Du&nv zNR@-(m`76%0#yo1U=Z9p_n@iX)Tje{nHP$*WuAPWBYOML(uzsi-_5ypxhT)o7X>_Iu@^IhzK z!%P2#Z!z;Eo<>v<8d4r(YHaxAGhuT#H5Mz$;vSaq;I{oh#qD1{j$e=;B6dItg~YZ4 zjYGEz#fNlwXl#yAr{Uvmb**%F{p>_q-tI@rz_nw)lWh#F#oC*vN{nAEh9Kkf>)YoJ zdTDBtNHR9V^ z$BIlmLN8lmTFujkdng7_3!=_q-I>p5ZPVN5RA~8euDxDC@hmK$%&duwqfhGzT;&e-X6wS^qN{%nsZ*xz1ny55 zEZ*N=ROiZ{Dc!2$bpj#!puvA(q9KHd^Hn_)RE1iHlOY^khcEj9)+tSur9aFzwv&gn zo`3NZ4S5S=v?~$_+V?3qCVt?Xb1Hs0%mCiWj08`k^u)*~*P+4RMX^7JlrH$noLw}Q z2gtO2E-gWe5Fjt7m@7+BbU*)o^2e`SyJw>~`DPp4j4}BpMSGgeW}dhUx3~pOx292a zF@J$l@uo)IM|d%PZ+?lRJ}=*9qxTvPYnPM6!}uEPM}TjATf#;ofW^{!5!kYvDbK@F zI{i93*cuBfb#19>@vE8vuv*dNPAbCt((2xL-J`v@#%@u*u;r?9dmJt4;3C{-D;o5?T|&}<&HlUc zRFd}&*WWkSLpA*H zsvPI%qGe;F{i%Q4A*vu+RKTm0oLJkZlw_(aiJmo8D8k@^#w=~5|gp-25w-;5^-N4`a>y_b?>om==ix=4wX(74%IX-y*p*G3!Yz09c1|6C*U9a7oU%_Fch?Vl=G?z{bj782PrmTM zC57e7?&VKbxQayF%Mp+Sm%E-s;uQPvh}A))@U+zjbn#Ln@x8>nOQBF3yZT;Pn0dD~ zs75XAp>TT4HuKfudfxa=<=kB!yvy)-k_~*^5=*XpV&y#7{X?Ce$kHvf3m4ZV_jae1 zRVB49DzxQ9h^yv5u%MuKX5ao_6AtT*}k@%{y#~M=;;yy{--H~2e4tGnp z_dNd6^1GZ2IEfNOi+IN11cyY4u6LM_klZXGtk zJ#6@>IzF>VKW_Q?mKf`_g2>F2#DMvJ%HD_bivlxK7Ol>$%Z-Rt`6+R4>C`MHeQaiU zZ$RH@-kO{s6ID6qFRmJWQQfEj-^9EMi_>HjXIbn0<%-@L^ywx1bSiXyj*o!xPyu`0 z_pi~yt&hfK#AT@U{GAZg7Jgn22PI3{qZ^Jt!3FLSDd=J;R`qDTJgGKVT13J8ACLQY z2tQ5CI(oF#cJn1CJ?C~yFFlt3jMx4>D0A;Y`UJ$HaK%r5DN=}Q$6oo!%;E+0Bf?cO ze6;n=tZu1D8=D=GRyCt}MpasA`_=}_l&QA@w1v|jZ0%! z&)IZAR&aD|c)BHeShy-CF(zc#C{uD_x;bs6ZDGySbyF?Ap;3XpA;$2?#Bg;)j6Ntn zE7DBq3vkrc&XeL7xT<5J*0q;G(IwopD^#cOcMpRJZ=MZ0{zm%!( zO{jkj#<7jl?XM7{f!^w6&qujh~Xvb+9=xGw>3>nzhftCn+)_I=-v z_Fc9tuksR0mL)H7oHUE$B#yJTP0}V!nuP96+dvn(%m4!q9hMn}xePdV9G8?bv>6zn z<#J1>4BUajo!*CA2G51k3)41M?*E@7$@1E?W$u0SJeI7;I{*3JZ+XA>Ut;kan0M!E zj-+A?ev36=plL$@dd$bJy+M2hFrFYX%8&h7#Ev}%Vo{4dk!2`$qkLnnN!w8eTSqm$ zX6dy*Q=d^6*-s^x))knq^gj5H_ndzIT#m7UU;$K!%}unm@9FU{@V4TB;r)-3&)(D1 zcJ`UGcr7Lth|;lwhwVGugVQwv3+_k@a?D?WJ8~lfmChb90D4rKaT^$eZVuA9ti)j3 zs3(;b!mI?G)ezNltX2Lq@B`e|rDY$0NrB@e1T39gdtPNC39VKj#1*96-JbAed zDBsDDhStVN%1o1J3yL-njHNLeNvecQ1S&ZwAz~B~;tZ5}2udxxYQ%r3&@i0V1MeXT zc<7gaNBNPvt8pyH{^zV+3mymyw;YI_imKNr=FrhBWg2E`P2`rvZaUGyx!U|oe1t)N zdq00!&tIX_rO`U~(`vXhh=NyOw6O6ceL<4ZDbPQZrHq0mNs!90@B6)^M5`z(F^ful zz~VDdkx)qOaQe)+nb!NvR=u<27CV-*6ub1$z)81Q7Hg{TKB*FT+aau;EKO z7Q92VfZ~4cBEots0We^BR?IL;%cSxEc>v*Bizv+g9G;N-aENlxvG}4&=UuMS5xhzl zq($16biBz-6P@LKZ6s9b!f}<5Mh656cYD&`;x~f6;oI29QO~%`ry+5nO!C~E6c9*( zHsHiRDOXVhN(dPR^Tl!z?ruK^e*BhTD@xty6q~$^-H6bL4f{+@s{3J99iokQdQtCd zKaBq(jva}k@wm_f*Q&|)Cg)JmlyE=NG2a23s+b{##ea z=E+-n%NMMEzZD&x{P^BRjW6Sl4z)PTUstl}*!d@-DW@W#3HG#ndOF(d*P`96JM#&L z)Xn0Lvu+qHkgKT5P94M^Js zJ>tEL{Rm+YE!r?+x1bg$w`y=7His%_qw$V777xv#ho^)Gk&cB|#^$*n6+O+ftoL3^ z62m_#wj}f08%})VT)ysx>uWzzFRci7wLP~&t!5_1j z^|GD^Uwq)fmmleq>a6B?!oun)lid{Gc1LmBy(30Xfe;!`A#QYAC4t6((`KlM+Km4D75(EP|tj}*#(aO98gI(+zsTS_eE zeCmhywD88x-u?VTy{EP&7IufW+y(3k{V5Da5<=QI?dr};V!O(&Ld3>7R5~kXQBGY# z6&ECXL3Ajl1U1h&1_t(0O_*9kP|_?Hl)})23(v!WV$I+sL4Y6SyU`6IshA+dQc?Lb zdM|j3+->scD1OXhEo(Npb=2$Ng~{mAipyoO&I3<2u)xuie}%CK6cGiO*aEZNIZ!_- za8E8IIYk2Y_nAv(nl>S36A2t-TA|Ppb7;e~eXkBiIHxS2(dZQr02S{SEFJeUwuV!3 zMfoq$9xz~%gadw-u_jnhWf*WvW`!L8Rzsvr={zQQ1Lb=t{$mvWEb9)#(cN(E*Mya5 z1wC%xwABjLuQL}ApX@p8Y2e%)s1hL&7b>1LfTqO|qu`p?=6&ipv~?Mopa1^d_rCmiNoBUE!xdBrEy%)ABsJw?;07R_n+D*_AiBULGl$-k6}#QbGH4Y>5hJsYIf->pT&on5HSl7H`7-OLd6V zX!;j0nkFRs4C2CGo(YGwP08o5Gk~Ac*j7*6rNkt7mPP*e%yC?*6 z(NOCPbdUm|RviBqiLKG+PuUg1@{22w^a+)=80$;fB!pNlDgPQxix?r!Ss53}CFmc^ zLKu0R#s8O>k3n&{h+bf1B7y|5E0SwW%JS#RW|>|oMfgmJy#?-553R0(ekqhpg22m6 z5&Lur(`oN}^Oa>`VbVav-ZfoDF-!S{k>odo2g#6_Y}Riw_B9rVY*t=%I!NThn@} ztHMcEle$z%6(@CRHRKDlDdu5gW(q6+h-m7ths`p){9_Ef%d$}u6=A;`&PHs^Pl(qf zwqUdOE8fte3&*d1Pay-8Q-n8O{jarmFZe@pXU4a11H%`(49ZbXc{(6V0#=F1;7?l@?!jhU-&6nSeR;x=!@H*n(8Dzifk12oV z$XZbhL&f@l(-}61BkT{AHltSjJx{kCLopN;8v;&O&>$Z5hu8r6?cR@fT6^<3YZh~zf;rD|a4mBk&RFnRiQUZ(m`5){HsM{pj&x>%IT& ziMxOJ@lyM}FMew1uI;h(_}LAk_ic}+$M1sN0>tYj;9VBL5aUy<;4+9&1svQ3L;*^; zWSS%y4}8|_W$FsxD>d%7Qoex-1z9gk;FnsCeeu>qTvR44OoT;4zM{M9K;B#aT|A-+ z7!I9Cw)#}q&&MAfkCmURx2ix$rv?vgP7laPvV74P=|C!D{uLN=5>&;mXFx*v@=RPF zRHWecS++$1i-kD|x(nfSON%Z827eK{4IdQqwdrL}KzOx2&v;jnTWWNc7h4v2?5`Mm zb2yl?OYxG_;)!|+)!PG{YSZMS2bzry11UqmGcBPE6YK2%& z`3STh`P5j$o}r9NB*1VHLow0Zu69pzK@2}DF9!Z8s83dFaX!dG9Yq148&S%K?Kyx{uxf!Owej1@%O zP`fzGX%}~0q}WOMq-im%JC=v_dV++n{p43~x#=q>+Zap21E-j*nZZb;ls41W80(K( zX!Pk5e{o}Ta^I)!#tv2M#ll~YY)YFf>4AQ1vR05e`w(U@J|_~tfapN&$jmr(luk2; zoy}6T&N8VbE99iALoCV=p6WD6O>*EX0w+0O-zR0x_GDWxD<{kUK$DtuJl1HTiMO#o z5)w-)6i%o_bWpCQaGcgC@lUw?YPhaMcJ(*7M6RLR zw8mmgVh$V0Qmu?mFY&lsj1$0`Rp^=YWMDGpqVam#2TELR*oG+VwDofSwKBuWu+^Ku zUHDqJv-HNu5mM%APqy}Yq~w?IFOqV1Hr3GWQIO?7h;d_cDx5S?`19C55{xMkjHRtK z@m*{Nr_ISw2-1E2mKlQ@yJ_K3m6lm@`wH3B1?*jgnkEQZC11d?s|sKWQXTNX=%#@$ zzrZOE(Pt1HcJl=ZV}yIV-Fncb-<1_Jwn@D}IVq^36Tw7_|a@vV4<91?MZV`{a7Lkf7D_@^N%lp`3(k#)96U)?s%Wv3xXb204UM8f0x+ zo7H7lxCHf_+_g9G+wdR5YJqwynw(e%ipBOB#Op2dTV6aM?=8*8?qVBJtbQ!9durNI$$ecXCUt?e>|ITNK{TSjR*$ zDd*beDSLlzs+BP>Davcp@BQ~jAD3nWcEnS|z8}kFV_PZMc9Rao3X_gvU zoy~1=Sylegb31;jbSE86*~S#)0C!w_gFwimNC0U=o~)osIT|lxyFl9&#O}+A5e?PY z;2_9YRd0;Vq5WA2TQK#?iy2OG%)kwWS+Z1BjNzIWU8cfrAQZD7@GI)1XRl^u%IA|# zmC^|nS}jNEkkp<>w}%IE8{D)ZV72)T6k~~bJTVL7?CHt-CeCm1mETnax|4=jveDYG zyCL2aR-?Z;`P{j@f^GKi=H_oG8BMyXlbvOiGiH+xo|`_AIkYh@bvF9S|J;*H4DADv zoCjROfxn70ROiAjm=W)D*l}(Rnhmkl)+xH-hDlX{_&S_Z!TF!fs*yAg8H)zEq zu9hp1 zHy1oM)<&7QSqfk&Awix(P9V2V?;jsN1XD*WJ&c&=u<>cHcU=7(Hjan@A3KhWBSF-X zrH|xN|Iys>`^4V-=w)!TMI?vzW~pr@#Ed(OQaBY{n!*blF@Sx{!YlI~N%(_j|B#|4 ze*OwKkqB}-pU&$$8t(pui*K-Og_IGin@6+6h*}-XR?LZOh`;SRSJ?iMl9MsV-JZCa zQL;^Je0O8@SFxE+^+mL14<*3W3b`|}Azra%p}`GoDI#!Eq;2Zk%vnBr=)Mhdr_`ix zy!FEA^tP^m0>2^K(R$#c6AM41_=bo=7di_Kmfr4#uU6k79>P#VAY+TPcx76bsX1!2 z8F>t>9xH7OI*cxzOzY5dXx;yfQyG#pWJ8^|ZjO@_qg3z+3FZMpCy{%mHxFdDLWFE= zR(t$8kPjvi2H>Mb_F=QLN44NFKwZWz0iqVij?WHE(&XVj;~Ye7XU_E>{>bkgBl#YP zS_{&M_Fn8ODT-tfa*ailAZQh&cp|-!cwJrtY&G5DLm;$#Es|iKwj_PNltU>fzq$-2 z6T1l0?t||GCR8j`JL23zAi1>s4jN$?2WVbND3_qGmVL{i3S`+20@c;4=mewWzKWJP zRpoy!ht(DyKk`-b7;*=4b_O|la1fuvcFg3{gHk|P$Fp>@Ejb7tC)Mn>IqZ0rI$8YV z#w~9a&gO4|IPFEo(cbA>N=eY=*rugzc{AJ+9xipyq2?)3FV|IfBmont0?0|B9CX~W zBKfyLzQ3Y?p;j|HAR`rl2EFLXF!TiYcUwkR3d=54{*oTYNey72XiiYP}g( zu-z@w!Aw|#md}Ka`kV=%Z4$sb+z;5*i{woR3p&pyDs_Z5WiDfICtVb~B}=Isy>!NF zBBX(86$KQgFDup;YD>5KX0p-}2r_=!nJ=My$HWsN@dx~h`c+-^Oa=s4tr+9A(BuG1 z<1bQrzt!$D&>Q}I$G(TR`jUGdAMZciN^_;y%)HY$(HPGKHA;U^${0^J+MU(1J5ksO zD(wU;$89a>zgBDTLaHYp-#FRObZ8_YbEbXJY6W1mS-?qyND9R(Yg<(+M+lyt6ik6O z7TC>!hg2cV6ncSx{7)xAO9&w+u;LK0i@=^HzD8gKVUEu6OH<)<)($=seVr}n|A0v4 zQcQtM#d-!UiS^(E;qk)Kr-yk^D!PcO}pC4tMa zX2^iwy^S17LVVWmUihV{WvsJnZ(mFX5*v;YB1!YM<6S4GPqnn)_BV%)es*8%EqwcU zEEhFk=sS^6W~|ex(y4?>he2!8%A|UoqV@FGKXUS$_xE<4czUP((CzNFk?6H+JSt=l z#-dhEUl;Cz)!%UK9qbdJwzMM0DoAPNhzXYdSinPp!ZF>LGqQ7w3+`>R*;w9Ql;^7p zdlIm&Ur8=pNnYVrgi+V`H_KNC*Jq?f6{D7h_<0)a6NHEY+`!<}nY>2k^I|T+e4a5U z-0rxAKB`iY;H@L>(#c_OuMhTnZ(3X`p-?1Lcv^xR`9!f0spfm^Wj;IfZ+~ceL?V+I zyuf=6*WM7E1QwY@P9e9<1Ogg&6q+ML?KldaXNEPJ%)U85!D*zYJwqKkx`QAO1L8ch zyRf;}3Jq4sMVi4qXT?4FRMDN67mouLJq1WKBt#ut(+HJ1NX4%tIX(o^cZO51>!z>j zn6*Ig{;Z^{l+-ntxZq@R0x0clU<8Zx7Gh{XGdoJdw6F0_MIUv>J0K&Itq}A+Gea`qzY_wC$no zVL~VtGh#8w;p@|U9xc&x}1blqTkmHb?=P>NxAx-d;BFPGA;wo>3U)IZYzC5(cfI!y(O!K~7z_F$`@C)i{ zgQ}`<_R%%Z}3;^|Ro1a5A9nwn(RAh?#YCYMWk8bhRcWpLn#aCD#=PR9 zlz&zwYUPXIm8afoJf#yupAV1hG_GJ<{G%%!X{A$jZF_Kg1pF-sa7)|=e6VjM$LBucHQ+nDk?k|NoO8qt zk0^{VTFA<%O-`j#iDZ%y5p8s^PyR%9v(icr zY#h^7EAt66s9TaSm%09G3A5{gz8z;vPUkx9;s;HVd?#9|>7vJgUq6LBHuK5t9S2~qYww#>HMMMSh1AX z88bx>)Q3tl#)6_Z2h$)~O@mOaT`LK$Oo6K#dY$(FPnP-|*#B8A({(=3$0-Ds7_Sg` zGHh&5LsgpsK#N_WwX+Ttq&coe!WHqS5fw6u3{7o7E@NLuD8vS0 zadg-YeWNiJ8qSws1h(evA%Of$V@!t1=Fl^kY0zu_VC7UU zejUgx5xO*RNe+Qa>}kKh$sv(An*9E>U7}j2rWB74YQsJ&EhI5oE|6)=nuZwq4$BhX z^CWE&i7n}IC+t$GJ@Ia8J$vy*M?}$5t;-nm5&{yWK!=;Rn4q7t*jePBnW3TZDQKse z&{*h3Kpvi*r9$A5;ZC+ayCV$ig}A#db1Gl4+B8XaABT}Nk=v2K0lw(#4cjxYY;@<7 z#i~JTWdllLV^yKNTrUnKah3+3@TAj zo_Pjy>5usaBrz}Mcr8)!SWLopWly6PHn09 zd>lCYey4N)L;_;QVp$?u;s^L6b$4N?Jx@R`KDrU4(*vT4Dz`yQN>D;O!9EO z1acb)gm142Qe}pjXM7(zD6AW99o2@t76#ar5Yj@C&ZgJ6^^y-2B+7|9x5WuDP0O?v zo!P4si-e$+Z^!=a`a_1dcqL{YMb6LMbI;C4#$mZX>;$%d7TA6m1WO{a5gK0h=+4fa zorx1i4i6<0kMGz~`bfhFX-nvY-vRnT~; z%Df;T%loOtr6#KzTe0dAvJVnpE922epFvx zBulFc&-N04?HxgGo9XF^w&&q|!6rn5?Lq{I8}N(^h5gm>3XWAQB<5=fuePVP)-a1*SD1@=`y{WwZ9v?al*)WSuT8mC3HI~3F`<%EfqO>|pxpu!2sqmT<+{oN|M zF+)p1*SuVye*fgK!Ut~$k@;uHXP!as$7U}+IzHZVxD{6Zd@!i>aQa5ejV(`H2FTrq z(2yHyZ`ZbfN1g(3Wf^2+F@GOTp6|N@9%F2oxg~cvzaPH1p|>@fhX67g^IgS;q9?DY zk@i}7>*%Nu_eEj|;9E)!*IE+!f!W{cMQ@RKF7p@B?GRCa(xDQRe_Snl08z@rBYNHB zZ&_6Gj5EUnZsZv!DiQ&Af@^OjG8uFyhIXuq_6OpBO9HgC?fmu#WS$IDWuB{g8}B9f zZ$TUnA>A`Jo2!?C*?Y*~f^L#YM*DkJFkm}!u3GzR$dgqbQ)7j%RD#m;p?fg=x9bPi zD$UknU~$cs^FxFUv{W^_HG$YUiQJqOkBr2kHXF^`WLGrWdJ`0uE}R^X!8dxdt+#MS zn%S2d&u@n>ioG#cE7#HX<{OK37F&#sn%Ve{78p;Vd|w9qz#$-Lsx>*3m~#Iq{2Vm9 z^%~Nj(2-XWh&Xh9L%hamwc}IS0>|klT`nXwImz_ikVIf!)5@8FIW(80#!K0JGT+>+ z4MSwixdOt#88vNQP(&(t0K<25@U;d&as?uytnP$Z*UI%ecGb@BImw28d4+CWylvRq z?~;meD02%G28RxAs7E*QDujip&Zvc3D>G_Bl2$pRjb=EbhP}0hvdwemdLjHflpO9L zlT+WR%$<$(EzX@OWwd}DJhc)1E^lEW3;h2vCxOk9+U{n#dPnzCaD+B2E_A@qPqA1fMrTp zk;S=l3M#!&2d^U3O=2#W5o$Y^uAiW-2GRRNPRK%Ar_KGq*5$9R9UpM^!Jl`-*@ybc z3bfx-ylo@f>xJ+NX#lU@0q7U_hmEv_|E_v?4GM0;^mIKQ>qku%V$DZQ9oD(h_J?+a zB~q#0XED1}AQ1}Wp4PzV+Ae_Lh^hPp{yF?dNINosjH5{9OpHNUOo%tR3dzC?1>9CZ z3%~p>gX$TS`R)j69YOUY=*aJ0(x5sGifH5-Os3K7YQo=c%?IqEu4lV2qzmnOsi`2_ zj>_@vFJ|q7+^VASonsyIV`Iup2e(KIuGa#;j=jn~af^*i+0pt7(*^Xsuf2Hb)~*-3 zFro{Ut#|pIivw74{jut5C*TQHPRV)&pn1^hDm&Gyy+s<%t~aKubL?6jXe!VYTU$Q{ z_X)CIuN1HRhJQ{gKd4ouc0aT!IG|xv$;eNNCx?U0$G>{wmcQH|RXAd{V6-vl3Z(Zu zxG_+2peBW;{EeYLPm@PElw+Gbs+N4mw9%##Ozy}G#MJn%SVZ6E7`S~TsF6zCT8jr0 z;hyfDtz9QJC*0Ys4UX1yLZ=&yw(R!0_Vf*$84Xk7Q2FirkRh0{^$h9*>4nYV7)GjG zcB?#*(y>u)1{`?8i};U`HoyzUFC?r(bJ)%qL@Gsk;WVzqXF)bL^(ESetc0r*9!noC zfPQU5mU0!TKd4o16{ecI_KQnOO&fEX)#+HL44GK7IDqw_6C_mZVys6RT>FnI#txD zfpk|-7|~+iM9f@ANFg@#%*Cuh-p3FARpb2PSt2X`Y1Pw~RFKoaSc9ugPA?y~s(sUF zOWWwC*4oJN(}3uLae{k@6`Py-iY*x)A@nr+S1pkM#lc%DnuQ`S%E-73=cTi#J$jR12+C2P@PZF;W4suL>rDUHk9lC(x&X z)!j%88LLK|2UtGHKoU4(Fd&HtRQPcG^!lG$^vB8x8rr3M z8I_2KgHhM7I-R zz)vmW!e*z#VJ)W}NVAC6Nt3=lbFZS7u{b?o@g%d?xw9@-`&9jTG1qaD8GgCa#Vdu2 zU3~Q!w%v|6XuE9;XuID>5u^fA+P_1)DElUqB{EDo$P27wq<<{{*7Dkr0W<`XnLR%?Q9-P^rz zy?6qV*VT>-{e}87MoR#m&O&={xT!B(G}Ie@@t~&+cOC*fZWN^G5A$8`QK8la>;ChlT9pR~B#=8R2n1Bn}0VM++NTVOHURvX2r5X?VvDo-3Eg-P8M7553b{6F@k74J$L5h*N!)}oxXJD z)YoopDlcdfBOOhE8fxR4+B2IPjp!SyEkGZu!Ooh0Z(X?(RCWG2$OQk^|3S z|G*KrE2I1rfq;9g-<9ELq^i3z?q6?LMxT7}!|uv>kFTiTm9Yx^YwgMalz6ANv#r%$ z^89kr9^eqMEogT6Mu zx^(Ws$;`oxaT#3Y^V9CW#PB{oVzA5HZl#+m5yQ&hQUnGu$|xHZrEm#O!IhW5`KdW{ zBuiz31y-i9_i2j!VL_bBkHZz6S1PeWz30c5Ej3&%I5_JFu*-xIk%C>eyEU}%%F5t4lIUb*xKKl@gc;NJU?UoD;= z7O9;d){_O*lZc>^*VCYgP`^^7voHgs?P(0>PW_U#qOI_hLKAoL*X!`quYy(%H%=j1 zR8DB$ta=2nPUYyYF>WjD_*hU5r^?2b94nT!|L0!p1DrO7y_q@i$Vg&)KBi>|5hJF9 z+0jO4gIDcoD-D<0Jc*qTYzho!Ln;x0<3dIxW;6XUXTmOL+XsgS+ga3FJU-x+>GYa# z$l}rn4OXMn=rdY_cC#~--PVykTnsS(m$xs0ZmYcWy^F4-d$nAx_v&ij_g&UzS+?X= zj`t;-V<&OqEY51j2>}8H+Ao$JSJ#Z%t`-8aB-7xA!@=-57 zY@Vq1E5pfpd_?$-ivZ7&2po1?so{SUYKLlrq43%z`q)~EYOl+IhDMBQguI9^V?r@) z55oXsk7HJ)B_uStSMABV9L+w4Gm^Mi0@={t$cF1PF}eOgT4Sd}M`+*Gdmo3F$dqzQ2K?l&xuk(jm z;!^x#Tv?mA9QseZN9B~ivOnW`?8EMps2tUZ<^D>)#lE$%M%bJI$u1ERHwPo?HAKHo zl#r(tVI^)vW{|BfjuwmYnFNoHL8Cj4#O>fA+cY>++PYPka1X+bZ7QX~#?F-ng8jx4 z1GD+Uo@(?L#(!bt7f|YAHR}6%wSp36cvr`3tAU?uBtx#>&Qc>6o^}n~FzW8{!1_lq zDHJ(;jM2-<8p(*~HFDc{jRCY%r{?BS~u3can4P(BmanC!VZ z7}m(8Ra!NW&}d_5nfzKr{IE8{@xyCqJkgf`itj`2TH0~61JZZv9UdrD?Z?^`dPr#2 z{b~0|d(zD??qvH2f$ZIS=)|EDdtrM>f%;s}9i^kC4v&5-B>dh|4eMcX^vWUEkm9LI<;V4fTwPE* ztfo_h&jXb0L-s6LT8H>l>c03s`M#;CeRA9|2*sj327^vZF2fj1sLE#sO8u>+SSgbU z3?T-{d{;>T;ij!xHx;n)3DrtrBhPQ1(GfnQ`lqw&6X+}SsYZ>xlCirsPq2dDUe{)8 zQmYj{W52sbhVR!Ogq$uDt^O-XFC;08F^$o5G45#XGVf=g0A+-5))VfDUCvP3F)q=fzq4adR);VZz zj0x<$dpEZ7gR;1r4^itINmgOAEMuQNtF;Mjj%94BAVCT?Z?8?F z@0Ik|C&}t{KWm&MyXF_FPKRh^#C=2JNX@3J^HA_JC{75vqdH_@wz zO6XGa^5q|#0nb73T#&Sg=M{@VRWfk2?GK2Wzh2BtO>rZS1uP@v&kUgbYm zhXxBpwOKK^r~Yl-6=S)=+)WJ=X!y!rjR^b90djc28`WW=<1#H# zeqE-^Mgno8T=Y-)t3q`!9mpEQ<%=96Qs|UuK*-7QCWlKa#-$v4=>=?BuM~?J7l&X- z3cG;qBFsn#cp$AyB5m_B`pvTltZ7+Bzfn-rR;xk#`ACE^JmQ^CKSUkH7m&8<5Kr&NYUd)IGn(87J5-cOc}jZO(@Wn{D2q8-|jU&TsYRLl#QKC_45RN_&cy zmy`CGMdr0zV;uIDTqdR6b}tLOvsiaXYtUM>luE0N`dQA*aLLik=fz4+WilI$V0RN> zcjtvt#EqnprX|V}J&&G-Aw%?A1tp@kQ1ak6?epA0`9k6}akT0hRB{FH)%LW~8n;$) zRk$Lm20*oy_!f5FR+!A0o1#I+8HIPYQHW<#~23M)kAbxyb5pE8)!euF(w+si!wH7+EK6c@w53ORk& zpi~;%%jnk&EMkz$Nx{9R-LJYaw_E4?f_0vJRClyKyq5<~%`K`co^+^O!+smJ}p3+vYH@3daP6HNxMUXI}(TFj=PnI@$a>u{Rn zfNu{xS~@ly@b*k+*-Tz#@#}#s8L_`ZUlZz)6cRbBQXz8SA}|yW7L)y{;Sxd^o#X>03Rt(iw zg=xf;2**W~_}fXJH__yS^C~X?Gx`DA1Xf`O+Qa=V#DTuQ_Up9 zjf~fX3vh=Yb6mO73a1|coNhvL09!Hi1vqyY@S6dP{x+}~DD>aq^kJAupEDj*)_7iJ z`5V<+!&VMa{3`rT*E8xOHN#*Jkih)6fCGp4>$Ob3hmbH%lgX>2r0P#SB_nHemWolX z{EMq_KJgFyNDJ^Ul*#yT`6E4B*%N96d#Y680L4uy4)W_pBUfcQYFxXHI)Ce*Ri&0d z2~LG>q_CKBKt&U7QC8s5jsCZShLSH9=dFv``IeL~KIdCt8|YOXRvUS*lKQ?5P}aVN zY_DWnnOe?Tpd_`ByCC>b4wkj=;gZ&4Q(4tdW*9&sQC_n9)ce2*G+Ll$kF0Ce@ud~_u=Ace^ z98RM*x+^-t42}?EWhW6wbZ4q%EY7alK^m<1*(+AeuN6bG-~_(_)~W_)xcvg6LC?X= zF|ejcihG=%cRX3K2d_0iShOnT3ykRC_)UXj#|NFh(Gz1sHw=3IUSbS8ED-CeYtw=fR4gt(so4L@7u>EpMx8 z5G@srSOf$#R}FKDV~yr2dv$Yll^Czk@Je&FZCjr6yMb>|l?$=j!bTmDnS5bOM$en8 zhLqi$1eAv6YVX2GkW}iGzkz8JSZ<8HEdnqAlnqBCBL{k*wQBc0>~vMERfx4WdGEq~ z#;!+bsNc4yD?X=cBr(Hm*!jDEST~uXPhvKf3gUa+B{ykAI4XEWZv)SSK&-Mb<-b`i2s!W{NP$SKvVv8%09hcwD%+5*Zy{Oq!56JT zYf#E9qtBm3r2hM2aBPo?;YzX8NiIvc=BblP<|M%z*ZlA@Xk%Yx_HRQLECu`^!Rn+! z)#f$}Fv8olJ!@}`S)^dKVj*evryY)dUr#Z>f>cfHOMHR_^o$nR7cKD(HyE7) z;1w52$?`*1E4rVQ3URPnEA|@xN3hxsWc^E4Ta1ZBG$H5+NNgHaP9qlO^O`njEh|Nu z)LbO5!42Ly!$NHXm9h9MBZIFJA6mO3&$Tz#@GbtRiAU%|xI`aud!hy@HjZNba7Mnz z8!<@nlOh4ddQ29Nj>M)gbQ&Wy;FNP{NNg{LZNemMl?IHifd&?tto-vjMOd~@5vjC7 z5#Hf@p!Nzzs?pzK_X7IZkQQh!d~ilArdU9rvo?lgG|T8q1u4ZC=d>g}M;^g%K-#Vx z{>&?dYD_1M*GCGcS4Ik>_X-Owb{~Tg>wZY#>VV7c(Mg5#*iMXOymq@!g936zzZ^EP^&L&>uqZSFv}APDFyRhz?q~Qfv-UAwq2K90C@I>qXKIQ-R^X~@`B)d)dJV@3-EmeZuA84Z2f)y zk$<0=YrM~i-0*O7%kXfvd?yj=$)vi#Uw%FRcKQEc2(cI5>x)=`Ux6(nRz!>4cTPgM z3P_tsF@Nq>91GuuC^`EpQ98Puvq;Zh3ci2q!-?_LC9<=z9pY;(NEcA=(Dv- zDE#v>jZ7$#sbzm0@@4EaZO{1pSqDu!c%SF{mw$==Sa6768}xawC-}8JaZaM}gVoI< zU}=hrYwaAot}WNB?q!PgS#5rn)RV?!AdoPTQgg!NuJnStJqfcE-A&41;2l`#Z^+eP zX;QWPqb66SOWfsdg3r)8$f5UR8Egun5#vzAzvLqWaJ-#k z7!ExpRZ0o;!{%@#n+d~PJuY8Ha+n3Y(|ec*KLSpNlVI03;WOAzh~qVmXfYvRvJDfS z^AQGjkD>=~q(LOtZo2NVxGUxp_8n4d*BgL((Mb(Kt2Jn#$_Ge|LvOHa#VCuy9~NWy zeYJE9`bsTDQ!cLlnN|xniClh%m>`Cbabz!Y3vw%RqCod9+(-zh&dw$?Hz8LZSB(qXVRgJ?|W)t_KQ2BzOh@z3>`fsyG%=yVlLux zgbfn8!K-s5oI0^Y4OFg3=`}Ku*3ndC=HSux;w=X!3QqKPIp@~phN2ocP}iSxtLCgN zo14wKY=Q}G*)U{rM9lK?SJBzb&P~Ja@W{FjTla~Hq_=l}N6YTX^#My)SEotS)ZAjS z0G1FqrIcBtJEqpV3{I_B?sT~P8kt05NqDUZyGrA0U4Ib!g*FsRTdly;g^Tym^g=X{-WY%gEb?u%2~wtZ^b zw%t?Pwr$(C-EVE%)~W6GJ-_#lo7~*wCM!Fc$cbV!(lrX#C=9)~I%17sBqG_vKrV`UL+r>-mLnn?kg>2K+u#bxXh zT2HHjmgP!Ej?1+wwAzT2fjFQ(z9^n(p1@BR!Oo9o6dbU_rbD06^AM9uX$Dz-35A-# z-j7+(-!mY(?{gX46s1j*YYKu=^0PaVi*7S=Fz>LZ4di?KECm69T2A3>UxdDAA~Y^t z21O7&_rLfL=3d9MOEMsvFU3 zgqsG41Y5un?hzev-N+9>#8i*p{w5-0rdD&3oqOKH=?)*F)uD$XD;&7H-n(a+4X)tb z4Qb4D-gO`l@IOzGgn8j<@fNXhDgym-MzY{z{8q4_?In(u1E)Xto5t))d$7p0;L z#=*R*CikQ5lkfIE-THaAJ}`^7xp{qUE6dhwH>^{{UHZ9mxm)y9nVDIA*i4W2Femx` z8LAb`Q{Y;_*Pp3~2LJrR`XC@c#q2_`qhIe9{vxxwj}7Z(yF1&|$A^ZS$$gD_o}uH+ z3O<7Mtl665^5`}@rJ2p!%F6oieH&$<>-Ifq2&4!GEfa!sZj+`6Ny=J9>+)jRS-JZf zZso<1I@#~Dyn0(|l`%g9kbwrb4If});vrP_?2}*C^BJ$!=LXOBkW7XiVzB_#d=MG< z@KB7A)JU9b@3DN{>I{J4OFZ*DL)Z_!&V6E4v07<}+0n*hkp;mFCPC-N$1y;cy~5xc zP->3vzB>)G!Y_}^IO7E@2dTFQ8YB7jO*jcfBz7JdS6eDcTrA(1u7V|7%Fk@_%;P6V z7^5l_7IU$?6uNDW<1zZ2HbjU%`nW$|GJ8BBH_-1ni{yyCbMJo(tr$ddvVd0s>#Y_u zGD4RukGO}SdlqfF5uCqDQ~7Cs&6)iA=Y9>s1O4HM;naT|>G6iUlTSmeaKXB4@5qp# zD`KYuqZoTQlMP2UoWntnIFAhLb{ton=6BWICwNdTq=^`K*A)bSmxBl2C6&z56WHeB zO#K&`LKD?#QYu8*!vYoErOEO$*i^89VTg-#be;&a%(0Nb4s1sFGINexR=>l;Mqvt zoj<4j`G>oomn2`pyV^8hHWgFe-=S=?n|1JM%rB~TPZ6W^|Too0Hmt?Tq%#= zzRuSk9Vvv(YhiCjy0|_fIBO|4{65`vvKUX1AA!>$PH}^cjlFI2C47|+m=aHLC2cd0 zr2Dgbv0(ay0HmgBR5Dd%$w0Or3qJ*0xk) zpI=pc#MbZb1W?-BoQfQNoV=vI7LVWO0ElVqxF*`|WsrH(veVIdy@X-jxhH6M*XL1- zJWDrFZ#Ln7X9!~8x!WrUR2eqsm8;Shr(TZy-0AW>_Kaa+b^1BMliyupyc?QrBWU*v z8l2}smxUYVbZ3|(_rHTN=$n>6GWz_3u*^1c-Pe+39xx+<4dZ$1e7jqx9 zpBoL>^cn6UaIw}W-18aZ8mS}-ftGs^tX&mG!qzdlrE zDC{dsR@%qb5r>G>RCY?6w+)W@W!tx7VbTri#2b;*Bp#_MV+VoD+k?J%drjkS;lVuA zysbCL;)34;tVq%+?|o4rb@JZbmlnA=h6N)aJeY1m0T@Xd$8qMBu=p}!{xL18^|R|(DL3Of~(kpw)Kkd z4C55I)DQ57E9NnOM2lbK=2(4pehp|LN^Dji>?p%dI9}hkN}yj~NC8`XBdtL`uO!i< zuz_A%m#|}6*BeX)V-83fEFZ-3N=TIzXcK*<|9$`~@&TLq>uytK#?$UX>tm}1jnA$#<;=m~&C-MYyFa`M(}TR^dXmR@ zSaIN$73LZQYYykxGK=*ypf}mik^piIHJ*d9Zx?ikez%225TYk!lNX z+ip*pAm`f%GIIPL-P`=`XV-Nj&%1s77FJj>C80^4O5?k_Tp%JoJ^5f30qLgoyGwLQ zyC5~k;s|PVNrR`z(Z9QKGRZz@(x6AHFxJ1YOrb#eu=TQC<5{ajghKQ_EDN_~X|5#2 zttn5F!V4HFNm*-fUd-CIS~!Q$FxY&+zcR(TV93!$wDPvmpSYGW4vKQ7J?RY;9ZliQ zSqzfQ(JZqx4{tWJ>@xY>H_zxS>KAR&c89wHo-M=JUrZQHMZI{H=LqjtUeHz+)vRYc zp?UVzXc9EVoTU4)46=qic+rn<5~|J{D&FMno$@}U4u2t+ZJdOg@m%rBB4LO-%SmccW_I%o2Dj$cs57Vh*H2^6vF`$G7k-eOxe^O={3G-&DtT-m4? zoHn2Uq%20|P?J?kdGn$@LqzuQY~5zLmp>TaF6aG5q$(i2i{Q&6e~RcHe=`&gPjU^WLjHT()agqs>ZuRD?Co3u;pF-X3ys=4N}B7rH*zwio5ZS#;> zpYgFC*E>zUy1#U7z}Ymc%R>hpM+BW*P9unHv9W0>{A(=T z<#LFJ^V#tgCkMCNSTbGn84h*Cn`;_ZYKMmc_g3GUI=k($XslJKBxz#Vvv9ByY1};3 zXG>19JZEfwc~UUn(KvnO~noWw2s{VLrl0|98kM0=@88eGw8X zXSC1!?$PN@mv^T4v={V;1vi@+KUl84{X4txQm`4|oZ(op=yOrgi8U)XOm-RMY=*$Y z(r)rO*B=!T0z;8_A`^dd_&rGs9hY#Ve79)93eI#&xl5$cTP4l8mcOG2YMaM*^*LCk zB$d)xj>JqoB3UbCWAUJ=YzsR;0I)un2efxaXwNb3#yG|74yy%%MTpV`EQ>1vOC_}R z+VB((?O=2WHbL2hsk%oLn+IVa6pwDLFGv;JR!kz-hxpPxcx~&2(Z^>StR50```-F> z?f1FU8unb=eq_$Jg>rlV=-hO;3AS_8b|f{S{Aq0}E7IPddeeT;lFjEmlHyDz8T273 zKcy+7#rt^w4AP|oCtqK|xaOI=adEq`#_D1%o^5?8+Kp*DGOC`nQ2&Q!ffrsoov+;5 zDQDbF1wHdmUIU>-f-p1joKMymd8Qjr`1G*Gr9=aQGM@(>rqYETfRR5|)mfr_XK&1# z%EhQ2Pd?N>+Nm9kBe;cc4N*bmz?WRe(8M_3+AtDQO|YJCI948jqB-JsJDpCVk}6PI+fwrfr=o*7-Mu7u+>A2Wyg=d zJ)d>l_ITJ)bK3UX;ls{fH^^dWso*6IaWnZtEVa$$(rvX$!pvBEGZPe--xoyw?VE&< z{%SpE7}buuvFprWjpMrEC^&Q3ECGuI@n@Mz)i#Z<;dn)9v+UaM8}Mgt>eS~&|9}FD z6TmZN^Jf8VO8=Lu?*-G}KvzD4hbblZU)gco?!|T*q-;8aGe1WhVWGZH&PP5ktzSiq zAsXSr!g-I)b~JjUUg}ykY^;yF^L1B#roE#5znL;0v|w%32Cy~$6)}=;jCS3EBcQ(s zdF^f`Qul=!QeyAAGA#M1{!4uw_(c(RLwwx4$^*X?KwR)EH~jLEK-37_!3fBQ81;{a zKo`YPJOBQVAYly`W1gRt8fX8i1DG>hm{f6@%QmdCIk+ z(a4OhTItmB%sqU^`v&GAZkgv!|DX(5NISu=%GDl`Dp{h|NYfLGu+8Yu7pH6NqZoOI zA_a6n&~01QVYTW=N{|Oae9YwWr{RTc&qmd)_f$_Z)wm|LWiqkWS~Ia`JJF3|r)^04 zh>Vm7STogztkIa1Gd2Kd@m@+ljh!WqzS+k{Util`Ln#pmiipev>uf4n93!*3Z3Sq9DLxm;EdEQ@Yq`hW91==bPVc`7^_kHvuF41s4};#(^K| zjf)fgv5DGqN7vp?O*B7m1ii8$<$#jt{mpHvQI$X)p2+W2MbIkc%qE*UpD*q86HXU8 zN3K7I20#JyG_8!tJ0Rv=n~%xu+g}!BeY7`&CUEo$ZWKqQf2_MlJPPy13;}BAdj+co z01821;&;X-FwWg}ECqt+WS?1jL2P);F43{SB%?*s{S(*j&`HSpQh~p(Gp^W~*PU@h zb;-YV@Q}axh$vIG_q6vysuJjiI(m(C*q<`z+QM9~+^#u%>9rZwK}ROuA!tK}0RLH> zdtI@&jC<@#J1;M@^RkXYgLu4zowj|l0DVmDv3lU;nz2n6MbZ9e>(PsU+4)HB8MDnp zzNrEJ!j$66?a`rM-hxOU^6q+YZb3e;Xfg1#pd``iJTO(cI4;`CA|SO(G77hCZ&%m1 zDTGf>z5spc9a3pg7s10u4=0dp?i)X){knHKbJOw+d)rMHXW>@eojvh$mRINX^hD?|v0dZWQAE>d5W#;+$n04$1f( zX-UfGw;zj4&x&%y5nf&&O6sFCok-GR?;Pa!b%oM}SUrvYZEaMaQq51|-icACTbG^t zsM#|Mo$S$Dg7aQxmh0w+c1|NSUyPk4%3mBVoQuqhs;WzynfF@kmck7IAI#mml6brC z_Kl)*ZEVM2uY;f`;tVC~8YZk_#GNF{%$js(K%c_+tZw#A%wR;FI zz^7#bacaSS58jVFjtUeB$c#(lxl%<#)+!((JL3PG7hW_jt>V;zF?(%wQP2ixr8v2H8m~^&*YtUD+{g6`{MSY` z{j?HQt#A75w}dt~mo`lkmhPg6mHbkL{p+S>R;d0Ei=#lK1vsgO$-crgpMv*YjS z(aIWD@{$FWKQ)e>xE$myK)Y_ByBy>pw;uF=VL2QBk@tC*NZg*if%9VeW}6E7#N8i` zX9ia>VvV(H>noAo-Ai8Dc62S^XRB`-T){6&@|7ZVG#2L+2{7%g%sp}@%Lv+i%hq{a z25nDiNw`d5;p(%9~D-D|G&=&{^do)u=Ee?~KOI>Wn@GgLS z*80!f-nsBc4&1Rm0V$DiKTAXnjO3?h6Bk4NlCiUz9dr8&s#nHP{JWA&DPvr$WmmX9QZK4_ozf+VO#r_CxBd7oPCTov#LIu#ytrV%XNSy==9U=_+h<-yMYelA;{ zf?wI0YI$RuAihEMKZLCz3lGZL1jy^T!welZKHaW=`G;lb__AaO)xu+*{acV?Tc{4} zy-sza`hoA)axe{YQ!Q&OTU6cyf%h>lxr%hvsls4!^KbG$z|_V7T8IO9bI8SULNFXeyMPvre3OvJihV7a zIVL%+sdg}s58{nken6gpP_Y14_`BSZcuhGD+~E9|o->}7kVSK>tti7|acOE2^LXnY zcDL2|0 zr-!@*kYS*1`*G|-{R(rj(pfdKw=c&EzcC9*ULOjP*ynEOAA8*W2)CAu%L4c9<2}Lc zwz|>%dIP+6L!`Uo0OCNFSwD!-V17Voe~T2-2aC3U5iF@^eNJPD=RfWX5Xvy?l*tmI z`i8oF*m58~3j$Y*$@>L;_w1QDhn%qtSdIL7WIw0)#UJo4d^C;1{FwBZ6sTY1y5zfY zmDs0VY`*lL~1=g?WnPfaWfYVgpwC^UV;)HOgxklja#PP76 znEmwcwR#wjI!L~pq3{U0ddX$3SWf1hO-;&F)ijR1al9&qus#_3FWEq*QvQnEBBXe6 zWqRpqk@yL_~xDC8?Zz`bIC987vp~Ot;M*z?)ZYI zXb-KNeP+Du?Q6Wl&6 zrMgO7unJL1?G+4nGzdibLGpE-0Eu0rnfZohN&B{Tod$;kG$jwQy7yTi{g(|N^3UsI zu-D51d}-G*MH1C8PlSpN4*tE1Gnn|PSWs?*MpgyQCF(uRYqA1;<2#on9efT)yVXrC z;my`e5O+12l1Yh1g`rF=c8lIs%W~%h-c?i2RnrwKaYtpNkd}!8H|>OFiH=qLO6SET z-6H9PPY~Zf8Zc~v6m+qgWbvm9G1`nLkzZ@he1@@6u*}k*rL=g=Wkm!Ml*>L3Xw~wW z09@*Nmqf4W_2%}VEgytNgB$8qYoBO;l&Dy)JCj@u-PvDwXn}qQ(#~)#@Og?8Kf53S zO&u#GD0l8JbI}^)2a-!5IhO~;D)hw`1wvx{gv+YtLp%i{!RIXVyM^Mv_yyUPoI5L} zD7mG19ih+ZZlCh!NW1hw-??-xI`U?zVbRTBO*e0NpE{|3P)b_09EFW&RNE)hdZv>H zq8byZ$4hG>(8tM=?H;-!E2+VrTFAZWZ5})<6_kdXRywq`3BNEa%NaT@{_6HWQ}?LV zZEdakJ6Y?6x_Vnl#ntMOr&-}CMFg9%b6wz_n#fhDXc_vT4ynTl{dyOAP0p+2{UvgJ z8z%H_mIVNeLCjSyJBA)QZ-nzFL3ljK)7%Qly{m(*gR!yq5bB1pGU%$~NvIRMf5RZ@ zxd{6H9Q%O1El@;wi#o2Kyoz@F9u%S(vxBqdH!NbOtlv>SAy?z24`bINA#Gndr{ZC4XNhs3lgy7;q%)qdk%d)+JlE0O(gf zfW1egip@@pIlXUaeI-%wtsPv&em0hD;@Ki}ypL>-Zhp99bk?zE#fZUtc{Dlj&GXb$ zaXos)9e&T9OzzJe!sUa~V+RCd9RX%nzkm#teczhb-1R~$Saa&el(ju?JfK{-YErA! z|5lEbu-I7LFG|N5C4QgW>K52fE^egydhVKwK`YO|rbu{CkYwqEI(S6R+U&%{G~XzG1Ylo|k5jS$+DZO$y1G8S^PSjI+>I zUEc8<&EObK$h$w8hXc1on#-G&BqjW2^!+HzHsifVSV zq5c6e^IwrJ`79YaJRz5frll8872k^@iL#}6F5UKqFUH)X;osyf?_Dvt6&P{+ zb!L8&fzt95g-JHkGITX>qiy#$tjM+=X@Mc5NloYDNLz+>8JiZ`+D6#NqiD;^&{E}1 z2ikit!{~et#Wl=d6>kwZ5_~8+lcp3U&9$cjo3iYYA{3Z$o2HC5e0n7niBK_g(r$R2 z--qMyFykiS=E27Jq{3VhtV@&SAgY1P_rLkKOX76xXTKC}YFk~)s%oZ1`$GQ!fAM;# zrexzlozil=+woc?8*Njoz)>sv_>d_{MvH+J4eQYhK(9>R)m`lA3))%Uhuz|}lF1hz znk7k}R#(#VrA-aalJ)r`0A14SlKt2*vd%oSttz7-+vE)YU5Y%;wCkZqS>VUm7he-m zB3f>G3vR5GlI$xE?weLG$NsGU{oTXcP-6O^o|UIm#W5KS8>KS#38|#Oa2Q5dZ;Qro zGK~m(`&3gJCK-g_31od0+}qkfb_q;#xcq(rXvZIQ>~JR-lma)iItqoPtQC#cF>bP; zu_qOjknC|5vqGVEM=ncPLzWjhfiZ+aqqjbg7&}3c`+Zcy5=$3oMDS;za3J{3>dIz1 zb~I#0LAhuTNnBdGC#j?Vpw)bs;3rw*Pb1Dh+qPWLLR6ocBpS4q!yS9EZ)dAqVao+O z$x<4e3zwuWU72q8fWS1ReW#rDEx*(@%(3O)oiNx)aGNBoi`2Mgux<32BYQhzLd&PS zY^|0P5`$ZEN}mqM+^K6dx5Wvb0Fb%3e;L z$t1=jSJ=PdB2+1n&9>Voh8ZTpA{>XOw`NNC8|PX4bKi@2PbN1Z^us1CrGCi}pO3WW?mj5;bSl zRaCTQ)N?=!)R5(Abv|ggq;g7CVuvAR6Gy&cykccpxVbm7T_4t0N=8zz&7$G;TNu`M z$A3g$?#nOG3M~;;QdYWA8~k^@`yd>g`zH|Zbuo$abuFrRq`%Hkg<{MqZt@zzQr7CK znxFSN>Zp1vUJC-t6jUH)a5QIYOrIN$irYV^ z4s0HplE_XbL5v=byq|4@!%f#!)S%~D4y{bpe8!_QQX~MmdrDC4OY2vUfM7I$gt0Ct zW8@uFv&-8t8ZS~*rkL69d1!$7HLGjVwNG00xf5h~)@|b$)So)hNEwSgy~1HIpoICo zB|{#NJU?N0WEX@$ho<`RrN+>cDx-cD-qZa2`5e*A>*Bn`!okE1abFxu`+V`jQ^sLl zQs&sQcD>o;Wt04(gBnNuTi|KI|ATl>bU}qx(+#)~hpj_Mt+S<^@0J_-DyQR2H%arY zvF}!K3_@c$61Mxs&Dm||ELozAxw%GQZ_5CMPg0;wp(Kl)lk*zY3G0~PUCAiYB7^>` z+auQ2w(NeY(cQmV8`zT6GeV4FRY{t9qH8;PyX3+hn*iIK)wuZd30%+qK{7UU!H)+C zxfKT-;+n4tx(lM`wBKzJL4=k%e{@#po_Lk$Wc@UwEB>B?M_;5siXJ5j-nGkxjny-P zJ6ClqXDL>yGRD3;_vTXb;bnO)pl-cJlsNVaL^@}NG(plclpBIn3zYS|rlP8eN91AZ z%Bh|WRtdHzsSg3mKo>_SmYJ(zQ&)eM`Og5FfIDKZhv|M`bR~*63&aN%?7TUU#o0FGx)zW2^4fI%N7`Iku7q{Eo#1!3~@k`;V zOF2WQ5j1=!cb$_*U6E(c{=Yx!sSPU2&UU_A+!~{>zl3ZI9d|Mv7w`Z9II+EW6fres zf{&(6b8(#Zj)fTaozR7L3_Kos)bG;rR-BRZ4I$TvIR8@g!aENCzU!!w&a8Jb=i=3c z89zR+lw~_RdoMblhc;Pnin_Y2^_pmxt}qMz4q`^15!lK}iJKbaXi_6_!Vp*l9dFXD zc994iTSs>_4WiB?g&KqdFiz2ZsSuXHin$?hZIT*tlR*jXNJp$4>%|prpN*_^ z(>mc}Na{*7PcgG(N*i!HH{PZqKY90vEl^MXnv<((?bf&^YXS{d_V87R)Skl}4OiWr z#^u-o_qd|r3XDh*qXY^43s!^}gsDt#u9WUv?09P9d%s1`uz z)hhui+Fh9&qSSP%hb-ySq4IOhL>z%}o*VNR77Pr)85Qtv{f)!e9BYktGU@hUh}R)@ zdI7hUG#ah0Rfbk=n=LP`+AH5i>cw_PYx931dJFC%Pzq8NIF?XuCtM%fLb-zf01)PiEtnw`L(zEy?0dE2CX5(&Q=62@AEenXfTi6@vcF_&|6DHIo z`A!@lt9|?A$F6ttc0~Zu6XcWYyDzX!0Gv03Sxx?GCyX8Vf~Yfu`Mo?w-7n85h5_Z< zc7fS%gV|*f$nDw}!RSiTZwJLTs*H)!#YkQSC6mNY{L0yH2l;IyRSzc_sLuF2^wQmq zmH;29jJfEus88mexyKoZQRb&IlE-c8`v7tGp}Ax2>FV>W2Eg<0`{nKYyx8T!3&_QOQ@J^?ZRxFa3NHMvGR)kScEh=t>;g=8n zp-gzztCb-txCXA3A?Yp1qLp zga!L_8g(V*kPgx@oAv}6>4cG6k6K!kd)U+VM%w?l){}`^xV?vSAC%to0`gec0Si3ML-SmZ>A~{{zeiv<2+6=> z`p0m7Ut?!5LY0sSL4p1(&Y6KePtW$Fn#2F=UQQ!ZuoB5*{7o5M5AB1M&JO*s$7pm0 zx$1_olv;phrwjVt2;DTz@j~r`Bx+I|BJunA58B)?C%!3tI>}3$% zXc8%d$|tMqAtrG5f-jc<Mv#qQ37p zu;sVHm*CC|qrYZ_IVR2}6Ey-p$@iQhl2ExVV{eCMGKg`9Axo&3q*Ko5Q>s%g-lIGr;sJlr~u5h z$a)&PW0R>Rypq-6+5=2x9qE;5XE-5mPQ|Ijoim%PG|aB(YH?Jtbu0;2Jm;Fl?a3sx zEq{#pQ!hvqUXXU_mP?bOTZP2d2pu&JyPH*ZJT9aiQlsC@o)U>x;@jpq=2=^}mOZc_V4~-Kt!?aTpZS?w%p!52hr1YM#-ctdJ+4UqIYlwWkQascAQH)@l24$miH_uvhAWJZD- z3^;R2v?gz93@l`Br7CCXZaJ60f3SFs~^d=ap_n9bIG1>08O%Y)|vksoEBoHH|>iQBpBn z!4l$9G6pP-1C9<+BS_|H949vPoTF45?g*!S8g&|uSq~Vjy|oBC==z7zU2(UVB@2I2 zY?5ORsN|T3=O6GBDK#xGQcEX|8j?-~!@l?JSx&9ht1Q9FJ#J)Kv~D>sBwdNXRo^MV ze^@t&!F6a%j7U?c7vQ_g7VW?d#cxR5O7MzupA!298xZ6>bg_;&P{d@EC7wA}-=<0= zxz{XxOsC7EpvO>dy-p!(2wYy~8GSi+vVDZcoHI^wxbf_?))Tt4U;bG4sb% z84~&-3rZ>bd|z`xChlGb>s>;P!zI_8{O!49i`mDxM>s1;3mm1kQvF)_H-un zd;NAl5(szLt5ZWji6B=`%SbS%PL0J2SkXN{MrCenjURrPqNQk*X>`sWb`Cw4o}xf$ zFi+e!4d$~*PaZE_WoqCE8rO|8J($w6B+4~(oOCetb`Hgo9y+M7?oJvXIh64>;p?qO z)Hg`9rfEW)9bt-4ox;!fLzEjuo~Wts$C8mgOL~i|Xi5eLI>0lpf-W{rik>liCPm!Q zUrpgSDdTFxmln;O!7`O4K?kfj$BLmJz^e>H=r2Q^JN}+NkK2S9ce28CN1GG@iV=Z3 zg*54zekp}|gdJ5Ygmu%{m^wwKW;nLAA;kmA+jNJEML1b)x{wbiLl>PZQ@WaAf=HjF zp&2vcC__AaR9_vyv1FcqD`BK2F-GQFwO--P9Uc7J!tNPnOk=)Oor9m{XimN(Kh2u6Hs#jGz-|7SP~1 zq`_1X_mwMU$k9m$oi~_od(F&jcV)2MCH~eS??lv(FpV|P`v(YL>G-9jKRn&Q5>A*B zZszmHicy_q6DZR-l=h@!Gb=8OF?aO;^J8x4%mcgX3Y7*yL!I~GfjjJd}!7#q0X@^@(@^S(##P|lsourNp}z(ZS}AtzICFwp+3S6 z1wZhaxeq6jHhqCL9=U9>(Ku`U5AoAEszwyeJfKrd(hYOJrrd-V>Jra6Z`uTzafR{$ z1yOq{ZdsCaPYOW0hry9;T>nB_ysA9z>}*)|SXf;S==8@^AfT^4RwF{D9b(LCpLOKv z=u|C4%mVnXUuzIS9nefhyotb%Qm(_scc+iw2T7iYTp6AeY38%$P>V!$BkN?-4Jr3N z4J8a&dJ`c%l`u>D>O2U~UbMF_0R1I175oH3aC#GP?*MwXsU5|Vk$g zP7WCwp1rYNc57~pX+qhbL5wsx;Fc~{L9tcpC8(_I8%nKMa7dyMucR%~*!7dR2DQjQ zhespam_O3TiAvp!2%5Z{jR1qNddz58*}10VBvWUvOKWF@%`tM1 zantb8a>s<>1pUF#TTR2LB^_m?O>oVXU4cB-#7OFoaQ5?|CQM zR5dz*!SFA3Laiq;7`~k`7^ug8?!lt@XJIg_pC>RF|4+1vKir2z*I+Q+FHq@EQT}hd z#p43vL=*!N?8s|FFQibpypN?y+Y z4Q1=AAdA7}?<%B$=WoCjz5_vYQIwxOTkv&8$`ysIPPoRGfmu4%%%6FCYi>UrOXi4!3UziiwoL&{;cwlv=yeN7?-28bYyh(Eo zexZ5i+TmZ6-07Rc>E4|;AbHHu_9(e|N4c+r(7W(oCG`H@HJag}Fa7#CJe}%QrHpQ- zj%;P7%Pg-}6jFS)Ss=GaFqX1}UKiS;v@+S1)VZE!%1~jM$h<})*G?t=FtB~_%5ySh z(s6tHav<1!fO_D}bK=W;d3f;X*}a*yFm(s1BB+-GTKR1t3#0~Be*$#jYQX!e+AN?2 zTEh;g3Pei}=mO%AGz7Z(9k2nX@c~rDUGE88#a|x_ydnv}2CjbaR|ToA3UFbrzj{wi zps$Br@kQ%#$5BXir8q&}k zC>me@E<_D+kPB3Um|rWT2D;GI9e_?0jW|#%&iWmo6^OZaeBECcZGnYhrphvNxRG?7 z83)kSK>;o-^>W}VmufDP#Cygm~X&Wn0iP&I7> z7l;)@09UO0?gEP16wdgs6&HXfkcJ6h1E`w8|A`qnv@t=Gl0d`8--WOq9OyqW;45H& zPFM{;kQF?DC$7e%{}XmSwf_?wws=AQ169r(sg%3{8c-EReeAE52mm&CH54EdyqYG! z1*aY#WChtE1^B|mpa-~m8t@+S9y?LcTjp9sU4b}SUc1}qNaC!~1zLqy{|vEm_uqrW z0(8P_MESR1Y8(SLf@Oe8?8AO?5^)j$`#+5^xDqY)LL3SF)4|Kw)i16FPM7m_+C zQ{YN!x+qiep@MBGZK+^sb;-a04s=DtKo_KX_pRz10#8lZ;0mG|#h(>PBMsyN-hd8x zr3$bCS#1-}zk#O_0{9D2jRb(+baCdazXo4{0eBK?Td?J zTI_*BD{L)I>)>IkB%a`VMMr5zbw?=ZdBx!*3KthvRy5-}w4ns4Xo#GpHcPKzn`#J> z7Pi*Nx3@cY7~zlvi1n;i&;jI*Ep^&Z^Z`%4&8q52cIh2wkK=ofzUU> zF^@f^W$Q|b;P5fw%8umh2D{S4ej&_k1h?Cu=JYe!Kd`v%37Jj5#bK!j@~OsfB;iGQ zN(~m4WUwuW#I`hlQXutyjf@@^)f7!6nX`bUL<$KT z5=DU}(PcA>rz&E*2{({yRbUY69o@_Tnkx@)*8bWTDWwMj7>C##>1H ztj;S`q8o?ZbR=a{_ahY7u36mU*r1jzK!uu^c4sdrrOM@L%#6r}(iUs5ghV4nrZTwJ!!RCpwj^j&QFykQ+LC9(F-9kW=}sZu3_FtqQJI8w49 zvL^CcP8XeP%~Q4fwf^427I8+n5Q);KCpT~&o&-m454CcVY7ERH8b-V;g?d96CM&pJ zEaJiv2?{WwMXxsK61&SlHhVBw5v48!Q7%2YYaBL)(Wq(2E+13&$XCQ3D4;S(&|0?+ zo@NW6ox^~(mEuw&r%L*VTgjRuy$hQT&ODVFNYBW1kC7dbhs=LXc?}OXQnf~(IB^e? zC~0BREN_Dc#T8*dbM)|`8LJAE6<^nymrAjwpIA`_+-W(;IzvpDD8iu@a<31zv0tmK zs!fDvngzr16Z34!k`{j~8|ZYopUTYD66--8kg*h^F^D}=Ej|Z691a!y;^l*RwXV;& zT^!j%%H92Elb7+16fCL01)nf%fsq?8E|OttQW-{()nc4f&VWrG55!Urh(nQe;SSCg7UXPpRg``zuXoi~h3g!t8}$*83k98i+6WpK%;3>A znJfu5$=qpCn-~vhIlbdFSx_hy+a0n3C$g6b_&}o6k&LD%<%+k8&-ksFsR1}5ma*le zHL7-QbuRcv!j|CRnnom{gbf}fd}}^Wj^~mpqA_&HGWJU+xOfnuvlO$7$ zpiM-ys#N41i`6g`dd~N1l&wYb^^&dfrq5B}3k$O6;2DCAgh@t} zoX7+(X)GvJD%E8_@b~hd6xT=Eg&wsVy;X`@HbPV2uudMdN$w84$4RDnB^5}J3C=Cf`{3!U$X2yAw*>Pp8wTt9sH0J z6i;8+5mRAD9Q`k?5bUZ#=&MSd7U8(gp#o|s1bR&>!f55)yOIAZ@qyUx{=;)#rc8l7> zjoeaO28g$o{TaGY8ThLr_wm*W{wc=;y_Z$yDsPbzS+6#rjEVg*EK~?uNCPk>l0pBK z4=FFtmlXEf<5g%h;y?sn3BiILO1uo~1$6<(KBy%(@E>)7E~ggY6C(Wz9R})oE3(jg zhu-3h1PQc4-9i@?&?T*nqiACVI^V+BXpdQlR?3oMyr{C7i1|)UmK1t>R`|zV%I>%k ziC#R5?j3nOa0WutcW_5wKLTni5PJTc8`fKyL;xN4O$noTVz;m=$#gY-RnayaeLIpLo zG1C^%KpUzN%2r1^ZE)40&QZBZq8-e6vkv^{o=>R6?SW7*84u4LqAbInmG{8rBz0(M5YUB)vhy z!p0GGgGvhc!5r2l6p={`ibaoHrM$9}1!k!EBAq+1@2q+s=;-0U_87H?lA1ipCA;|w zZEQ%uakRk&8-~qlC_AHM+SJY0;@18bDbS4!Tyk|oFEtZtJoA=#h&=II5LPL&g~njy!v+p6wS?P0Cju=lPmTcX6rC@z62meCDLaHEx%Sg6V|F9n0RlA>i_&4HbYAURLtU^(5B zSZ5Vvzi++7lI}V|Lm=_n_;Zn7r(bRCy0i&>v0+0$Jajk;=EGzTFgx~Z6^VujC>Y7S zWwb>$P4~b0Qq@Ga=(#0d@~xo!1Z!!wT1#$OCV<951h$t#D!rlvknW>-m$?wCNg+ge z`BEwcvXe+rBVLw6*R{#aRAXHGcik!Ki3f-G70uPp)%(i55%9;Vo2i?Py0a1qj(fr_ ziZn(Xiz1S>mi|CAMf9|04B6l0(_=NviQ+pCW6>#Hz;)JWafOU z-m zr%DnqNX`sK2p0as>nE~$LUnzl`=c!mIC1> z#n9{=vDGK9n{SUcB0!6cheJh$PCIr|(;J1R-iLSnAGUKV;?^ak_mun{^MdH^#E&`p z_>g}Oz`_DhLawNz_-y$~G)iv}6w34-)hE9^Uk0AgvkI{a(Gx>1j$mI6^E|&>5n%{o zz(GLLr=BQMd+L)zqLNuq^CL9R7>;NHndolaOLKBK#pwMnb7?)pN3pSGE4akyv2ZCb zne)}qss3h-7b&Iwpcs@dDl@I4DqD|dP3Mi~{xOD3FOWPPA`a(cQ#9ov1mPzXipELB zsdUpe#D9JF_4O_AbNQ@rjED*RxHOh5TNHkJ}VV1!dqI`sbfoade8E9J~UyK7nr4Q<@HO^ya z2W9`BfeZY@lGZtan@DJeh8{o+2rrAW@u$5s?p{rZK3d1f3kiJM|q$C*-J68{UfnQu}+F zB%!!5j?y3$EJAIJd$8%>bQD%QHI-i`Mmm*w5P;ZR6Fk>W~M(uor zoAO5mHaj7f1%iis{q-luWSrhrLWTcb@+1F;AeP{d!WY;qpH)JgKV8*GK2YH1KjgYgpuc7vD6lGGEb#$fmGv%Wr2~;+ZKT-hSzmq6Ii2@! zeAZ4WUd+0?0BCwg)(^Y)p2$hQdzJ&6T;FKhyyPxz@jirE3Nt)yHqRs}kr!mEzxwXt zd0u)1#Z#QgQgd7!EBoAhsTT$0idSy82)19xk!$E0JJav%%2#K;Qm7guoe;7ixo5po zxNZG~)pd2|@jMKXA3}1Anh041z2KOpnH(K@&CM+|+ddy~KumJVMyNfK|E7Lc#&^n$ zTf}@>xDrf=|)J{MjV_VQ0y>`My9Mx zunKSeHUft$Ji*5GnGY0pT^_witMx zHdY1v@(DG;ToT>)%F^Ap6)dPJ%uY;)B%5}#HWaZ_Sa?}4mtog3=47QW=8YLH3aQB3 zN4Y2h4gZ=TXI?;UL%|7tGdIs7m2#l(YnzTk!oOwbDF;Mw@ba3mhqY=es_VKDr>#a) zCvA4yuB=m6x6*?<_mTN^{^;b;ckU&xfh)132;t^zw%ueij81*=3p-11+kB7n=na0a z-3QKU<~HCxaGaAN-FacrTHz)N=4YhN^BKcrhj9dPaL1bSq=8@RInhX6QoZ%PJbMLe zq!H7}#WxvWKWdA(m6_>g(dZJP%h>YnMMk;zHGzS0Gkw*w8V1l{_mvP^L4l>eI%yU0 zM%~qPvTi1~w2-&!;(0@i*F%@#(9`6Ldxu_=%i$`%9d0bS{P+U{!v;^;mitOQN$YUy z9O2u6Czi8u?kft%n>|I7h1OBkC4=-!_=sgpWVV@r58W)=rxV8Y&Cewm^sR$fG1Rd^Jms&0G11KoVcgM8+!Gg!2@3E{ksMD^Qu&OyH zT_mMp`|-3k(Xodgn!T(kU>vM0ge_k0vOQV$GR`)gNHaHRUYZ)(+0t^fgPn1dSxn#( zyI8;#uZL~(7;7`W0dj;1<`jBubaIW{GHdqgd)#b!9}o3eOw(U#ZCw1O=Q2|qd&B9h zX>X%yX-jEcCK|aU*u3DxM2&{}k-UIE-&u;@T=nj)(Xe`Q%Cs+Twx8YIQp9~Av8LFL z->bjs+s*3shR)`4vwC>!tfo{@(2ui`SrbpY5zm)y8%uTc7T?x*JiHq!y|G}!$*f<0 zFr83s>XHgCGd&{Y{eV~PHe7$}qNev}J%B(6+u6h6*98r3O;Bw@bMbh{D)zDkMF6fO zWxuRE|7ru(ems4{nsOQMR(YH4eu7r~kdw=9aM?nI6mm`i?!K|{)qV_nm}q;5u^_lW zlr#WqxzxX>7F>M{w`K>4C0 z>BNL>HERAw(D#kSKSKex_~|fhZS4=-xb+v;-XkI1NC84o3JzB{Vbot8!3YB*e)P2X zns55?7@Q-e#eEGR9sMmfBRg|H~x+(3vAyRz>`R8)~I?74r|b_19xDFjUq zyiNqc2dJun@ePLAHB*1IINqn+-j$s1X#XxR2myV5ape+Hu*vv*6^Q3oC7m0WE@pMS z$^d)$ikYZ)D&;&h!(j#p6uZQ}9oTAFl9}7Jv@MxXH~G1xj_8NVd)OVcl^dLixGh;E z778%BwJ7B-8Fp)*#1pAnS3Q_iw%Hk9Q};OsHy3(>yQpZMZvQ;Mrjp76ACfo5aGR)R zMHJwOefYyzocbd-TF@&S+sp1YXS2D-N>tk+bR;=eGkZvU___yZ#sQKN7J`L_# zMYt&s>uqe6kPFeCqhkm4=6#rcko9bgTcr6Z9-5D&j7ibc@9g>?qCuT#Ix+~hWR(~OXb2K1up z(J71?T{rjus%THrI!2NJmyrOk`Ag9Qd&D}L9QO8Y(-tM%2%2u~D zPwWR*E5!>=-1HL zJ8JD!6V0C$rs?e6+kx4UU$1Zb(0dZQD?i}*79%30>)zx61==hWWaxGYUhP;O@LX!* zx*(H1RfW$?$rQB1>#Q#wqdmMno)m06tpLU932>%0?SOK4ghbbyY;drg=}(T0R}5n~ zL+ii?qxS>~mi^MR69Werz4%~P?s=*hYj(>_^)jy8wzTKV^3rOlydB}Z<5By`d6#cv z7E>P%p~;PbG4j&)t^~Hg33`ngR=L#>TTVn122oyvel5ARdOS6)a}*u>Ss8wbKi|9d zd_M++FoPB3GLA7T1Z{a@=5H^N)%*%Z88z%1uii+;{_2h832aZX(7qO;Px`gA1N)oH zz@nj_NBel07c;V^a0ezyG{gjPGua&fM9ra*zX_)o1nk&c6Fso2+*$5I+N9lDs4E^; z$9?GJq!T6}yV2k&w!B>a^+4ZXK_u+2{mx4BXc!j?7m9&2f_HiGFmN{hh`n~DAV(2o zkR7xciP#@fd$i@(-<;ZrV2L@d#R&Mpzj75YQAuVRNrb}b1(DQX~ zYa@Z@oYe+Q)sO58Xab#&Qp>wj?Swk2Ry!Oy>9WcByV`TqkG;U-c=yD@b@BbcN4D4L zm3a{-G|nu>>qWdHdxxm^n{;Iu=g-HLWfKgv_>`!_OeVQ$n%Yz4Npw-HH^S247l2*| zxVt~9W)iEB>OM5%@;P|IHpg;+Vd}t5GI&C3*P%tq<%K#MVVUWEZ&!Txn$#!zmcq@= z;iHv7NzC?s)bzN@6Ur~P{u<}~{zb^t>_VNd>DJYho;k;3c$9vSzdl*pQeTU&X!ojQ zUzCdYd^z>d)$?|sRV~|-(m`OzY%-hwSJ-rVLV|H2Sp^()1?6x`!dZ50SVR18xh{iNM6eLd`Z zt9#QzL_tv;daY=P*90-n`ZCRVZ1RLtO!FGCa$`#-)#cZsO_Z_Rx?p-X?; zn`{mIeSieFi*(r9hm3wHO2!Whs_BGnlw;M3( zZsxXDNXI+pq#caS$r7XLvHCL_GSIGaN*YN!C55go$H}>UW8SS z<|?kVC~jw$<*aEUR*T*9$iw^F^DU)Hpz%jwhUs;PNVO1Oae zrHx<8$|9WCzE{+tcBWRxdsz6~`Wxyv>3%)F&0EvB#(UmD1AfZ;y78#I+~)@&o6Z#0 zfuoeU{zpq_;}8aFMY3pfBt=&9)p%D%o|U(K?vHP=WP#>tzUGf5p@3(8+C<7CYP5{X zi(KNSqwNa#Z|LXrdTab6$SYp<vgTWUGu!YYwpbC(~T^VGp(-*0BIchhct>8jS4!q z*r!9r*TER2eTAAjPCCyDH*EM_%`~>MUQZ(0_Lk0C>!BPE>WPcGYld$^Cn?vK?U)Ou z+|39m!X5z=C?-?Q9(VGRnh)Vrz4^qVacsNT+6B8mCnbnE=gGK?17TN4vj~m6U-A6*Gqtrdo&3UG~ zhPbU7gKhVcjzvbek+opUThtcVseYbgaFOuYFeZvDq_D&JS2qOal!FEkD|~qd)n*e| zfWHzH1mP527#x9*N*GU+Z6>ATAn#75jyLI;7%YI0CrYGuVk4hEYSyn)_d-FIx*@Fd z!I2kw>onwy^Y zcCYex^~tu*h%=AfE5*!|3b&18;x&`ZR3WL2$d{1Df(f1dF~2F#>3p-1dvsr-EVzl_ zh<U3W_AL6`rJkU(b?&gY=~!>sV*N6%_Cg85u7XRdP~`EcY6&} zKafk9n;CD+=nZs?F($dVc(KtO>l*V5_|8_}ek4CPFLkP~`aO3z@#0J)xHcYoK_v#``NMQ4BRozUDx z<0Sb)OlOc36);8@FT3S*gx*~?7aqjm*ha243sG4zX*Z9$uE5p2s~n)7(`>EH$Bs{; z*};OEFx}h^h$_nDa1&atgnO~?qSRg15dJV{YrB6URoNR7ho2#TTm)|leWY57c2dmy z9WC{qeLMsYxV5IIgp=)ywHoV|P&rOkA}-CndV4Lt;5yg)Y9GN9!{|E5o)AA=Yi_S$ zy*%wRyk(S&J*z_Vo*lE4hw#{|X#_?rtPU6l_f^2(MVRQ5rEu$KaFuRA?R6bUucxHA zEVUq=aoz4W+|9XRZFFApdU{^xE&Cf?opxf>{3e2NeeZj;Q0}N%Pfyl*ydM2}a(PAt z5cQy6-q>AQwcC1Mn|+*<#vpQxUD;FLNG>|M$RO+TDd?YK62RB3=}gaZCYzjN-=L#w zI5}ug+F^{GStXu)|4iQd3068?x*wOf!ggrv#($s2*y)~S{j6-!GpwJnPL`Xa9;JUt z{nFoF6+XZA%eTAUDRg>Ee2x!U3ZOiMZL0Lk(97t}B^u|qjFdU|TzuSq#>Z0NW9)_n zXnL1Ds)kPTe1Qu=5vQXwn30*p*WvVcD_=YJgNsZ0E0rj#4z$qtl_!0tzpGW#(GBHC*k`OX zpwiopNG1QEFTOI`ozKU1GF_M|Rs&nG>tJbN{aZ7^k$8f@S@lZivLYI>00j>^jkMDr zw!_trD_@z(=>eL}hWCPTy$@eaq&RUCRIz@%68Da2A`C<)qUqckW0&ozKNZXb7gZ%`0lDXg}ow8 zGQ`P@xbnDlxX9@;IT_!m2IHAxm(%^ZBsDkO*7&}A{(&L%4s^p3$b|b?A#~6CvC78m zIN8^TpKG#G+(NX=owC9p8utNFi9WoC2xn?*;^gdTYH0H>X=h}G2*<)n!c6inrA@-h z`cLCO4o+^?|D>5oSUH$U*qAv#>;KCAkG}tV&B4V(!oki?!okKy!pXux!p_b8IU6S% z3kfGH+rP80v3&MmWhP<&Jh?eINI2O!NjN!KNjO-zK6`SovyrfK@O+Nr`jmWfIk`x< zdH&J!59fc?$NrBl)=wRuGyhxjaDUqR+2&&Tx6R7-X+PWNT%TJ0p}Bbedw&jAu7BnK zjA3KvAz|ZTAz@?V`0sOkUMJT-c7NK>&cXI6V#*|AYHRLnLBh_%&cXdZ8Z0C%Z0ww@+=7CLaR0I5 z+_O%7V02W5mf!gfPWzOwQfTWo8LR!bf;jvONDSazSq8CY*hyLT02x-E zw(P@o8DVALSOi$cZ_P$zTc?vUJvl}m#ys3m=v&ucUb?(K9zIsEb8h%=CdRzX_Q%H3 zqfsPK;t{dYRWbK5lNdX;muV;jB}gOM>zOZRUni@5KK*<%`@?_U%h3;?yX_>t-J^%Y zD^!%5`Q8-}3-SLV%}5RW!Zb^-zrR|0m>nR}oY(afuNi4Jss9o$m}Ze5{`WXX*Kfbl zcX-&WfNz7;vwAYC?RZ&V-=0vULjs7;4uf>kNyF+3HnX-rrr%_wKM{r<{~lp6QS=u{>{*-SY4F8I zw30-A5g6Ikkg3cD1gdbg^b$KR@!=e$4w_>LYapGwR&!kByCj?H6qYiWDlwNGv5jT! zeD`tMJ2{*9%&hVDn{QE<8Sj(EGBg~=vD*Q!=ib#xNQbQUm_Tfg5rQ~y-qZbavg(*ho5!h|lC-J+xT;`WgRq2OVZ=xA~s~x;! zC-+zQd;s~y7)j^IBZ6|FZ|f1{cLQC<#^F9y>#k2MQr6_)4!H-s%j-MM!TQ_+Q6*vwC{sZHZorfHJ5RpZ_FVkEJ z<`(?z3TL(%cs~xkuhdQwVk{Z$j(=i@bvJdD0xz3i8}uP)ln|uQj^tPC+ZL z58t2p^*7{B9~Af<5Jr2*8a;GBZZ2CBy1q8h6xcsm0Ni!K z2})lffxQzx@M?l!W<>X)v!DQ*mA5B;Z5;m&#A@)Hmyv&U`Z(Kh51B-zSx$8hC;Ex` z%-tr^p2-;R+xg|F%sIRT-93J6S#OurCL^{Eu>q`fYJID2`OZ0GUP5%)(qv{QU#QST znbc1V#CZI;A@>`rArFed;(sXkhy3`+c#X2WObwV!`2Zfs6v{w+w3ohiSbEPRcu%P0 zvIPEbBmNzHf5GL@m+Of9d4>P?9sWOam%A6Vh@a(~Ni3*LJ-^VrF2n%git=uuOwg|F zq7cZa(y38Lq;zQlJ(Wpi3qYk=YBS&3QoGQ78hgt$%Q}@`07$ZgIT;5CPRm*5#of+R zvsSNnWV22MdRWm#itM;|<+0@pRE%Td@6mT&*xGPO%E**29(gm$k7=l z0Qu}$VhUi-{7634c}FVJPE!%4KhdZAz9ooaPwUE{VHPNjVcr?#TcC^%;5p>CNa)Zr zqA!HQ0OhWN+{O6m^w4alwWH8@j0l3m^rK!r9B(($ermzLiqb~EFSY=tpL+^Bn%0c> z-m{_zkJt#C7iPOQB&zt!aXqn^fPc>!&6Y67VkG2wWniBf<3FP{{OnKmS79XZXh_O|y#y3_kA6uFVcH$*x-1Y$gcU?HmHK7$f3&wi~ zl827jOrxp_hfeJ%zgBmf@W1BrtnE8;zR6g0SbucIdj(ykK4Yf{{V~CwoIQ?{<2kubldo+Ri1N1T|FP& zX^$Br^{Gxb()+5KpYcnmvS45YV5mCXi9SF%xNTn49xda_ zk2mcHPGtM#=KCRV#?-S*%Ke>u6AaGexru9@^3%q&-1;ojd-mKCf`0XL+6uZ<`C-$W zyT!Szg6X#H1g^>urb#ZM2HBJTo^{%q4expJIy zG-^`SP;QCCqo+dC6vm4E*rt-?lG?W)iKhXa=^&pJ*V+BpWqYwD1fgIH>1!L~Z0h&t7qytYpS=Wkqb*eu{hY08$SLTd4W(uR6wHM)#`)EKvEUgwQ7-n)>B1ufB1jNUAaPGEEMIGUul)kFTcvkT%g6YKC@VW5XfsqU@ZZ9;bX!5{VF$ z_=-x;cq`r(t@QJZDCa|j4@5@+%>}=#DM-5p|Dk(2*kh(Pg!V*Q&ryEP$&b<6>cY^Q|RXH*BoOKt}FN*;o17XrtL*c^Twy7U0f8|wdx@VA zK&i!3yOM)?u6;iXbV;8wIDd03g_I?IEqXNMd@^&BnXr_`lH6oYThE+CIgD8Sj2_!x z^0`Y(FAwu3oA_2T&M`~LB(|rBrs^(XGYSqOu9suX7{vPo>y&YYq%XIkwMr15%{cD) z19iTuy?Ks;cJkBUnk4Qtrp6(mzI;_PxUh_xQChm*nB#YLy}g`^>Zp1z#rb3r+)k;| z8bt~BR*{nJL-6(hdqvwsatK$L{P}nO=elS>PaUb3a$?1>dF2WjhS(zleLG9SW#`|s z^6EtKL(OYQUGrInpH9)!@zbZlpYdP3Ezz~W9>bGN8YT|eYkxh>y+H{e`v50TD7zti zHE^XrNs+A>u7>tW%n>iPZ8-)5+AvBcnH&WhK{^%61NQIym>ZXR2!QwsX9IpsXVFMR zbo5*5)3-9RLC*xE+LaQQkspB5jx-%bz&(wwS#0m6Cv(MVT@$DzIR%O+R?#o2(n=jU zs-oApLm2#|;>@OST^MwV144hka-0%Rv6!@++%(P>_TuazR*JbN@@RDHwF}&Uz0}_1 z>hycb0LA_dm@nasTz!s`oLc8tVtG6j8wj(ZBsFO5B{ zpV4qpb+M!ut|Az_vlA;=DHMa-0XY>w9;vJQ79dga4LbHc@t<^zK6d{ z-6|KIRV!#l>rDEq)K?`UPw7cLts5>w$(kggUXY2#NZCdk4+v6*4Mo#Ul29cR zg>6S0mU31jlMI)WqM(h>6X`&6kOI=876!?NTTm7x{h>uI6A41wk_w_RR3uXgN1+^( zN=uqbo=QTIQurRGMu|k{AQ8Ti%v}luqkOLh+DW~Z1DT{=D}nM-ucg3^q{koO7s-!u z;dY-%uz-S;U5eW^Qr=ZSbt&&MAhy)2X!vCEqfEGb@}o$2r<8XkP+ZEp6bK{LQ3Ldn z>ZkznNp(~KwWT`BfJBt*3fnG}ddl0XlzNIr&1g(?R|#lLv{%2;Ch4xS&?afGqR`~& zYNf+VlH8TTsgf4UfICwB0AQgMe*v&xioXbmM5&duSPcx6;?DzeQZ~_UsTXL%=Au2& zIeh-m){2IYORW|HbCX-N!`qWul*9RwT6Du#l3G;5wUZW$fS=MLV6@a~9`H^|rvxZQ zS*^N_M_H}5O-os=vJFT1UIg5e(g6UArF05_(3Fg7+hmj(Ni7QD@JSjqKwioT^`C@Z zLA>{0T~1Mt7s+R9#Y>H26^4lNV+8(R1Ywj?r8lt(2gLakLO-+pf_Oi^y1b(vzmm^B ziT|Gz{HHnDu0gzKUtN|_j~mEmEyYVgF$yJw`Eq4yBq<8i?PY5Ao}OyS8@nQ09)Bpk{39ZO8X`B@1bA^`Se5VM-2l%>;C{y5bN zaUeH@S(1Xl8Ci47a*mw+q)07@Kso>(nfi3ICuO+rE?MQK<%Sux z*#TuTm@<1ZrZOcgvWC~J$*jrDvSzeq89?@UOK^}oKskMoCHih<$bXPI`hI2Tw-^iN z)7j4VVBeRrJaB+FfPVsi_>NzuRmTnzL?hGRy2}j6*YWwPj07?O{E&g*S^NTcCnzRX z)&~d@&}Wu$Eu0J_4eXj756=dc@hN``oiLC(NLx$OkEy)K$Y2&G0ZYIgfoS^a?62a zec{6nl#$`(#wyXkO2`=zCY<%0eMABRn|R?X@il%A+{~7L`xP z`@<^vK4q1oYkRiBA@+bGRWi+m5+&;ua57p|gt#SUdGjKcWO+r|WH! zO|l6LO_-2EgaO@C2NsakA=;Vpea>&dI2==ni|R+b0RJ=uUW~vgnRD!-Ajzk*&L; zSyo1EaYx{QJDHPL*txu$H(0hG2Q1kq@@Y`Kp+~>`eq+xb%J-PjPh3+WfLEDn_0Oq0 zb*jqHy}>r-v9&(K0oc+~*f^LOjI~DcQ|<2tWFlW-Ir4%Deu1TCO{z>f^Md#RpUVUZ z^viaMzFKccWt7r7&5Tu*O_gQbAY&rCdN)PZIAbKcdUI;eyO0$CYH3w|6w`}Q8d2$E zPcK^}z5tWG9vbD7xg8ok66huNW3=cH>cT!$VPuW5tP~g>E6xg3-8RtF@iYN6 zIW#deDRe-4D15%c^n$cXnRp%6-_jxVY*E8~7$X>cl;b)xK)Gy5V>Fpv%jle=IBo*n z9c~QWlSjg568kTYeBRx?4|JFCmu#2luR`E{!t2Nqe#qW1-tecPe#DoE*Y6Rx3q9&R zsXf?=^@M)m89R>zj|h(#kC0uRo3R10{>bs~UtR?-i7pv0WA2=XR_426ntSZDP6)j! zabvjr7xMM%+X!pGYreF9f_Qr~X&&(D1^I$KdmJ8A-VjV`9q{JVPB`$}WS=btx5<;P zC-$KGm$*<>$3nz{ePRf^@}so^uk3e~hJ@os3Hbc64ESD=!I4Sq@UNTt4q!6Ci0%D= z=`k;4YP{#s8fS}WwS%=hMpZjRo0C0jJ-R*FJ%p&81kHhV5VoS(+C7?zNtIj z0&5OAIXm3yyWA63oSu{GtA_%k?St*EH+XhHJk;93F0<7PRcp=~55H(CP73cvw_>-s z{p5AFPIGtlUxNKFaZNF1mIq!TUa5Arml=55_$eHRLL6b^hy{5+ZY@#pI2Q4;5IuKU zFVHS##-%$NOlA@WDZ3~EhFz3isTK_)LCp>4t8Kvb;;*Ngoj@x(tyA4Y-3E_*x8BO9 zbq|Zp)vTp;o=kHu^SxQm6V3%sYezHB3a9c8Hb>e{5SO}V$)1XPiEZ^|%0ZHcyzmnZ zPqE&`zLK4!T&>&nzR?9R3w9m$GIkR8K)~gO`(iO`dYvUx+)I29!vlWWL#nozTiH4D zS5FW|L(nN%P3)TShV{p~Em`|y7pQtjjEXOzk!U(w^c^^1WOz`|tG}!nE9Xfmc|&pc zmp0=3R;nbH&u3v6XBepKWhuBLZpDLN^99*p9dMJ|h8i_2uDNqfXH;@qdQ$bsYI3&W z^#4K$UaQG4SYvG`IPRFEd0$G|+I=cxTlpTEz}cRVkrI zB(;|?*=QUy-emn`@iOj;okk~W?lb}w6pA`KTQ}^7i+#FT6DVeMG>9GLly(J17E~cs zd}FFo6PPv*7Qbg=b5ycabPgi_d9yDj6E($;+WI7#6Q<`A5p#5)wj|$G@3rKt17OnK z=j@87#YSX3O3{1j{M-{>SM*9Gz92_O2AI(YGbm4(`sti}xS)R=LBBrWe^5;RRXgJ^ zpPPW10Goiu3#j*R?7=hO_yeZ_n+03>W#UT;1Y!@X0nHyA4M=)OtS>hKo}11FM9kP} z5M$70U@qSo6d=YR%L8Z)pqU9vApu~@0dRQ))DUtIfG>J^7}Q|jAO?CU49J+laFDa$ zq96vrjs2&4sPn#3L&EuclOW^3y8G)GK-$AG6W~B2K!tqa=`k=sVMf9Eatree<`W?J zopTER5XuD1Hjiow;t8$wm3*xj5B_ceZvM>y&Hh{g0zLRWCq33Z6+Lu4wwtD#l$)ZPP@5i`Je!)ExSN&+*q0cW z6qk^H(A^2#5!^A{A>DD@zb=9`d|3&A34rmp=~3%JW`_{m^xYKP)H8tpgWCf0$Y#%F zk8Mw74`a_~k8e+B5B~?Y1-AvZ1+@jNg{TE-@v9EJ4ulS(4wMe84%jPf3qcD)3q}j% z;ujqR9Y}UCY;f!^Cjl-!Pbz$MiUx1+m3{$tOn=^?=DT~Iu{A!xPxSwvnYEBTL?nM; zzMg`Cd-?yLCI3VB8GNNrKqJ$id#L%Yo@H!}7jSERgHPt$$F1P2zU|&W%QO|AL3jDw z;2VSGpfedH9@!eN1fcP5YFaFs_@^DO_s3Ry3|^p7d0rWNG;LW#`Ly3tCbts{ zYl*VJcnOr471*`e4ljHeE_LwPz?8TYLy>3?nwA)11A%^IUMjQ_t6gopZ64cY02FqIQ$wlVdFPA%(cx20ylcX{<5Ke=|iQHULC z>72*}g5cc1sJi{q_!a~o1D_)CthSNE4^+Ds#V7I_yjc9@=&?I7sq(^3su^`qv_?Sl zCat(?xpuzh+ONa=_sr!HTh^K8=`&}ToB`bsrLi2o{ELG2+NO*A@dhY;ac8dqZ{js; zejZ|u#N4JCPX1vSOTI>&ccBr!96#%x3%i@sywF3#vA7`%D%T9Et787xz6bZ7_R&j+ zXGu>uOU(%7$*KCqe7!vEBTCQU95JhA2Op#|^&=P0z;!IO(uG579pveX{Yjb#vF)7? zVVnbe3triejn%anPA68%DZu=O)}+OoEU|382n|x4_GMDj^uQyqYg0mUE6*NOf+4@6 z#=5p%D8$5%8Cy#!JxAAmdC;m4=S&9r16PZ6wLBZe% z^BG5u1dqodq&5!aDaRtwY%M1%>ttDw*(8vN4Ip~EoPys5R&ui{OiZ|(?Q>Z8Rx4ch z5P6C$^mK^6g4}K#V)F1|GD+q0vM6vhJb!jq$~)EA>6=GXm#-H)oO~x>c-KnA;4Ccg zn_{mm(XHLhyxpxGb#Sf3t~E?Dk_CmhI5=c5w59ES9@@+d;drBaa`JwAv;)IWxJjVuIW$&BGo`3&X zwyxb;_cLVBP!ttQD;?zY&kV|h$JD2jZU15kPnlXw`+E)rLaLIMh-XnkL*t&$zrvAI zKLG=2Idxoll@tGU*!Z!g)xC^miC)sC1x{92eD`95ih?Q?BZ*DKS)upUF8~%Ll9$x0D zkE}O$OtMUV)Zq7!Di9bc3Ka_pHw?{1t`A8cQ@j`X%zrvkaFTKuh8U`5$Z1E)3Ojbf zxC|Vwr)vWiZ%p`Lavp^kA7rHyc zUmkz7dmDhz5)pB-pxHa0Tz5h3`!yBvF+Zu#?9o6wG6LP`B#N|r zx`2nsB&0atC`(3M?P%nxQ(Alv7=oPD@g04s1WATR=LnDUYARHCG=vZ7pa>y{-tVNf z?aoWNs1^Pm-?(Ne<7fYBfTA;u7;1-n4B4YLPsDi-bsI70**H}eZ7E3%mu!?+-N;kp zwkTj${MHsJ^Y^&X*O<7V9yzjyw4g`E3<3ro7uooXCA5q5TC1^TY$if|$2)8D zy|D`FI_HUYgFWr#K3@2+I9l7m;>_YljJae!EgYoEYjHMZcm2{Qk2DYzZOEUp$Pe#;=nyt z{PeH=)>1M1*bKMi`+aHzdACO%^OUfBtZrXQ5|H+oEE{HnIqxj-k|;g+)chO^oiJ<*;kb!to}D(+Dx+&s~$JCpR~`ex62GJFeeW-l4F&fcAm(3>qi}M zdB^ySC8htS?-z|j?QqjnzYhb8Yik{#$=6!T&{c`i=kE;#B_*%qL?Q)`e8R3^3I-7k z<{-6XOnfrYB*uh{yqPK>2bU0M?Xc%i3`Wh+*#J`vMvP1A-P`B>3(FS}skin*wQ!v{ zKYgD=##d~CS7E8`+QE$alD~=rQc+vR-wotflr>u`Y?Kp?S5ybx|L8%p#QLvl*%6_w zlX?ECAXZ9XAb&ckFS)!tcN{9M?_oJ{nA*hQS#|8hGbSK+>msLHG|@7w6A2O9m-!%` z?}F@zKK|v#IUdDMZYfr1+HjF+s@=3pdHrqa3QIf2ICD`l3>|Gn^LtzngNfzWAOOP@ zIOWt&OKH0oQ1@stWi2`c!{r8kp7Rsa!}{%ojkHGwV^1+=@O|hvij)f;w!#59i~P>% z8;PCiv2>n|hnxqm?u#tNm|rdXnOr4a_kPBJv+u@R2$SemD3V=0X^42jqk~nTJLLDP zik-xbzZ-n^FEX*R!oSe6zzNF{tGaH|bzySb3s;Ur9-hF#{|JrqAVBqEIX;WHUa!~@ zdp*8g*w#K3auVMHn}3+-Ly&n9cp!Qjaq7lCYYuc&8tJKlF;)1ds*a8R9O9-2gZ7LG z$T7}4z&YfBj($@UbT=!LdE=cvi5M4 zeuOdl>C5#KJ6ypi?jah~wdtY!vb;)k-Srbs5Y(Z0>VPNg z=Bip{bT!00C#iN`qkJ(#f69f1y$B0;0S- zv8qt?Hxw`h*E4il%5AWD+O_JpAU_p_$-;1So*$G_Te7MMc6+tLSgN%YxuZT$*@a#U zrG>5YLkhGAFp5!4&(>>QyvS5;N(zOY!l7KV6?goj*J^>d5=NarCKqCyxAlJugzU&% z!TKWIa)uM6w1m}!7AeDA;fHGLMQ;;E&-najK_oz`q~SlFv%goYu2csNpg_gp1zsnW z@rz9tn5G8*G`wYKFuVDhG_Qao{E=Nk z5Z53n7wBVT`1v2FdR_^W`;Cjf%8ceGl&ghJO7K8%sLgM*1?T{qU#xn$A~JO}G7==U?R}3Dgi%ZmAc?HLznOi;*J;1d?==V#{e46t8z84BX~TGnW3y z^XOO%h1XZSL0ZZ+K>%)Z?g~-(IjXyyp7%7kxTLu2DAPqWJt5O@=ke(Vc&5yK_XYjW z;%z~)8PGSOLHZ0KOCDu0Jvi{JHA9H&P{S~zzWk*wih}vOB2}PHAf3%s*}Xd}tW%m~ zoTFY7V(seRgn%<~!wB#M%vpUfoHWbdzo2A)0wqEyj2otH8r`Ar=qMZpciA&^#GvVJ z^Zkb^$^0c7eL_nZNy?`?X>X~GokA-Yj?cig_e0OHV-)e=sQg(Wk9LKN-(ppvG_--f z4&Z)cs-~v1zd=PJ$-=Zmmf}Q-NlqFyT(oAXf_Eb&YR}&I8Ed6!Yt-p$#bs5p-|MOV z8vsW@xW7a_d;14sop*)zs?4gw;1B|}e!r=(!_(=&FpL)5qUbiz)wWS**zM%e z7H3nUUPOU965Lj^$3XWPL4wUV6JhMvsgJexKR9slFQozb&4^E9iMkhl&@gq?WPJEr z!`L$*e*^*xP!)zuE#`?gR9---VdRT)rf7sVGD2t?p}00eacvZ3GbS@?4^oF523e*{ zF}_Q|yh{;GE=4f86yv*|25E~1u>yIdAM?Yps~TS_vL{Pp_zAsLl0W(}m0udls_~^F zyP~2YY3z!egm`1%{#TEE_NRAs4;*{-*ga=H-7^=y^7FfQe|~c`wBd8t?|FDr1bgs{ z7oXTX@z{HhKJ@-~Hjn?yU%qkO_wQPL#obSDzy7(qhOW5hds4;$xcfyg)*VO``Ld+E z1EkVbQt2wG3~y2y-lWo15`xIWJD~xc(11>k)uLG^%$%KY@jJo?q0A#m7Icp}VH#oK zU{;DnGQ=viHwllP%Ynm9@c7xBbOL}_tWpau9jAcbh>G+Be=)Q7zut1cTJTyS&sEt_ zQ`OMUYqQb0)``jLFMnb6_TB(~|CUFtYb(^21|Wb8Wl3+`H!*y5gKpt`q;E>L3&8-p zG$Gx{_a&sbxLUrM27POWeQlQd+6?>N4AIgI&~hpYs|wLH4-E#kc*TIcVnALoAg>sZ zhfC)jwH!z}PVUa2nT(|!^n1=bVo_*M%2Z&P;F2mq3K;BoZ3dn?mjfqy;h86M%BgTz zmMQ~9vJ2z2_$AgeTU@wODX<7;GujXeheE|%jv)%Atn2AufEvpX#mS;%@@*8m3WTg>BAV63h}BXZ>ITzq3z&!O2) z#hjgrnL8E!>r~9zIgeFmVu_4kM6-zuP*Q&2c&;6WA3MjvH*ks_y3YO-Ru5y) z3A-f3o;zVxK8^C{Nj;R@Z0*x%7-%h-g1@Z64e}RdQfRJ)Yh80ZNR2|La#E{N*zBpC)UFCP zT%rnac1&ryOd7-z!Pig{fXj;;BtErr?^h-}cTKcf7$D|oU2@HyffbW01Bua{*X)C2zc85n0iSv#H* zGca@Iq1|VpK>pBV1cd~@_}m;EXQW{sjht{Qe3JkI{~gJ^&&Rma(8k9}Cp=;{=PWWz zqEy!?4-jvWekBq0Gbu+uRuqb0OUdE!JERQ$wBX?B3tuXsd@Id61VOF z2gZ;&IbXl32K7Mp@IW^4Kv;U9D)K-?!e_KId}Y=LP>h%rQA0%&0*Vn$RdWYA<6_N(GgO6pK|PKy&awSoA4_EL|Co%G%PnJfk4?^&FnR z>6-5z>Xwo_pFmfS-Lz`(rjeLrH7`ggUcLFr!(AQwPVUA1MN3`$^M<4AYpU1XK7m^* zGd&+*;2pqX0pzG`u>d6BNC36L&yWp`SkRCbt+t}oB5Ivi$U)kG)GQYFz>SOn?y`zj zF%)!E1lqI4W2Qb{TjP~S8)RS3j{*-TQ{ zDMDurJI!8^XDPg}o<nx)Y}XmAV63oOZ$LH45?sh9-_n^=(?Kx$rEJ zhWlZC8}_{&DDYo{zPBNFO6o7vh9>40&t+CZq6q>(({LjaM}wTSCy4q)xDoZCq6co& z)T1?ZXiWgE@uSV7Ripko2Cpm!0L_*L-Uk0**UGA7eM-<+{-p6&esK;CF(Bp+~k|-bYxB~)(p?(xK;%Z~iW$ao|MOzJxJ`V^VuOa$F&9n~EsP$fqI%}S3q-31Y^!uO3$UR}QZ`1U z3fc3~b8r?6AB$9{c`n1k!cB10P8vo@1vO|TW1lL0SAt4K_F1+Oh_9ApQ&Y20!ptf; zAv4j1&oU}~*y{?K8Py4E!iHJut+O~I_-uhFr()2*7D~ef{T22L*n5J~Y6^EZ-q@Pj z(~RD%(NVD9W}sX+(C^<7Auw(ta?j^POPCF5=P@*+wuC%jKNA9(b}L8#LP2L$_#CYC z%ouj4b|{r1Sja=Iaq-Mq5Lyf=8}}=D17-jmID-wJ%azYjszb11w`BS!?4_1Y{}9sj z5B>`Z=R#g@&`9GGh0G|S5dsdUUx(4?PJ$J~E~{TOFf{%#>^tc8HZ$}y$*S{zP_uA& zI86BSjE=%l935ed&@9T^R4z7Th&otV=%j~ak{*@m6-)YsKx_0{ue;}g_QSX!FQOK(7Io`Dl7 zC!OXCIVUfjpvm#u>alaVdI}zYJO@r#HixpL0{cO8DEJZD*05@_Id}Zl-oC>pa`B0Q zR+}0m#1s=sPiA^=7^#kr?_JeC(H_x~v%X9@Y?)dgN>)% z0ax?(2Pd~aIGuF)T_o>-nG8h1MSuc0chVuxYztTlPLE*5j9M+8*G=2ctF{-DF?oWT z)rseGx@ndDd``7}Y4YX2{0s+van+qa`1A$Ijr^VecBK2ek+q-5-FNS{qwA|N_uW4} z+9`Xi=ZFiQGoORLf%m5a_g9UqE6#9$8#Agsf=58qw!gx;igViO@Hw)K zOEmryd4@tlr4X|HH789}o09uOadv~js;3J-rZ}6xTRE!mFBE5$dbapJ_BQC5A6X;yOvS^V z85|5_M;vz5d7ifr7d+FJ9p&sVewt4eyQSw<=X2l~4{;$U9knFoBbVO)vh)ReTdyzd zLwA!b>;y{|?xh7NHHhV;&qMOYgj`yy)Vmx~5OLwmtzW1dAE3aSMY}DX)3wDln2AyqJKd^r5 zgWDU;Ce#Jo2VF`z-GwQmlQP%@CVTe_`)~dCdxuSKx8PQM3#4xdi6a{%-}+hj5V$44 zz@HjIELAfBND%5vLWopEO2{5QQ8mK`WFEORY2+>F#0;9J-M>8}r* z6c{YtiyGbmxR=r$;C~_IEfQH=TwDvriCJ|73n7mKTB0!Z;#vg$qBsxkV592e%6<|H z@zO7bFTRa_8QfO{X(->9Q|F%%A!n<0$`xVx{`@nr{12E}wX;|Z{yWA0FWXjZ?z7cJ zo!}-xZl|Vbqdj1AMJyU%Mp*Zz(c1CrR##Juj$t{A-t6KjRIAHzFl_!3U!S|j&P;%pp7UughU z9&|}%ABxVuRoMq27)3!4{xmK4t&V_2t12A21Sz{nz1bt$e1aMzwd%sx(Y+*1;vxk& z1cwt*{KB8;OB`5eM1KhO;&3m?=y;}ZLqSdJv>Jumv7ZAgh(%usaCA`G88Gy9PY~OS z)qChG?F<3;9?ucm%Y}RLGIe|G=bXOaHU`S~4fD#L0AMcs$Hm*acpJsrWk0B900*x? zu9jvYt4%dw0Exwn+NX_cYHEB98u%BF_!_5c%na@fO*?mRiX%!@--IF64kyLIxaFl9 zQ%1l1@M0x>c^zF*eSfQtZZ@fAD8XZ~dJGg+xQp;dOb&w@FFb@%29MS1Hc%lk=dSjO zYBWlq3D)Y3I<{E@<dZOq7(M^Aa6JFbRo7DBt76CX>eFXCr@_yJZ>+>3_hIo z4Ga$W7M`i>E3Fr~LSW=8qmi|1$0O*wv^*0>Lk+ZT@hzg8NJ#bVe%SA45hK9@gBw7x_nAF34H-FfTx_U}J+psnlh_x9g3cQA9@ zJ8;Xob^8YWoY?hb~Qk-6R7yrvW6$02JFFun{NXya4=IaZ{Lkcevi-JX^!GrkjD9j3VXvtMdmRd2<9KX&_-@xpzT zE+Hv4xq4=xe=Dz26|QwR56ZsSNIVOC5kykRRg$()d-xFiO&P>q2Y&~V_o&$zG`4wL zBm5v(;FHs`u8=i_T<4ty$C+c2d(7Kdc<6~7JXTDfmgNNKp~|R?KeBQ)lT3&JkFc`4 z%xTY(I)>jjHSCKX9@>9uU&(idV3V)$mQJ0n@V`r5Tm?Q4WPKY=E>mrL+HVPTfAU91 z5B&&u@)IxKvGTw*8v?bRCNhW(t~+)u@akvRZ2VlVt!wxFidP>2UQGgpH7#?a1~bjp zb1}XF{>)CORT7JOM~r{1wbhb(4~{vRm5Q0!*#ykZQvV@^2Scote=P@&^rYU)DaT&E z+#SA5xx195S%66@GBx}W+7xuyy(SGlt`F38Hf%4V0LVz&RUf~y&e@o)x7P%{+W`>hPhBfs6pq1zbb_2099!->Qu*h=So#<8=!Cgq(`U| zFahwoRvN%k(gsW;t%8$`BRG**6XD2)s#BgKAH?? zs>SNQ4VyOfRioj78;7e6b_d6BCeG+Is-1qPIocYEw#S22$(}8pnVkbs&TQ2)yvPY4 z@3T2=reM+;>!=M!65X31&pQCVIsm>rNQ=Z72m#=9!mKAa5Mxi+r!_m267cDFo`;oR z!VbTf%}L*sE5GCi7k)eRy24qt!E3d-jdbB`F-5}OfWF3m8T4Mfz2x;nG!L>QJ5N#a zDy=U|*+mF2T1L)DJ(vL4*o+zHG@%)8#$Kl4bdieZ;1{p}TV~-8TY$yiYQOGFTQ@(l zs|CPUw0Q;E-?KTD+SKi(1&`=-3l#eBji1}OB02NGt=R6OgjjfF%S^Y=*FCik+f||L zyuh-rfP42LgHkO4u>k1&Y0hWyXe=g>B4sp;#W`bEDM}eu#iW{%TriTVMW;&NFDs&6 zrgSJ3#I7SWmXO<5C9*`}3nZZrc-(#?g`)`!C<3+7=X83t1m%(!0P9%%d9z(BEfBu= z6?~&cs}xXCq*u*^gc1F|2T10Ko?`M7Um^s6XZ1YUj zOr0N=J9p})mx0a`_ek&0C~7JGj| z#p;(?NOSR<_!y&wd$sC|-;%cpogG$6n}Db92i8g=H_0dsU@H(C62Xv+CSgq`Y~Y3H z;Lm-DtW-GU5!Mq5u{ARxR&dVPP0#M5# zJ;@Y)+hG&6DjWzU^kWuF;Rp@uiCR%ae}(=?sxks`U3k=HLpQ-nBdN0)3n^e5SWUe_ zs;2hIEN#Jr<671Re}ya{A~1HTS@(=c8fM7iFo?gC`YG%`908@T{!VSU3f z7`%m9mePlOuAoUxT*Uqp3;@5w7u2a3^npT&bI?QBuv{etsZ1UEGR=?#p|`?O(2XE? z5O8Bu&fT9xIBd&Fj}g3(5d0xPjYlF$>$D~$@eoW?5)xUSRmx6~F+Emz)Laf6rV7cd zBqc5hnLA50C&-x1=#r(Gay|y67Pt*?s|z=XZi42t=x+*Mj)R&N%drAW;5?GHEvN>(X=S#|CZvsQOi6= zXNNtp`o_3Y90kc|79QQ^AXNBYX{n2VTTALUR+r$ErXrhvuU!p zY9>INwazzlwF7MXD>>M%7_V4w zEUk*2l=Bc04wJ^l3c;6bR79S#hme8-B}Z&CEHB|{&SAH?b*=Y}^xZI0({ba!?mTF& zU!7{-vZ|h?Sv5h~yT-RQZ29CBp|5?qd%DZLeog1Dc9CUCl4UofdxO2(Iy=*1YEDUET`;{uo_qee`crbaKJ0y0N+GBjZC z<+3TT`Gjgn3Z=jimQ-mKQ`z#9_EYkCA$Vd&os&;h!E*tuhvZ-jtZhkEMBK3H($Fij zcQF&9c(YlOkv~mN-8&gu)!Q4U4R({!VIV=i3zByO9U1KJk8HhbBJ#MYVLapM$n=D} z53cN3*K9>!zv<~adihXG^g3FuV$!M=#iVZG_t6!8ZuODx-qdsZbi1LdD^Yl8Y@%)I z08|$nfQ>!)OGqQ~14;Whq*V*@6xXknsjW9=;gr^87Sq4AbP@gHoATm%jLB%@I#g$U z-JQ{B``v+g6q^+W@ITbU8F{s~A5IyNPpF5W`i$kJx6+dD)5=nw4C}VOo|798U<;>m z!azO#ha7BV4mP5OtsKv(hh!Nl%_Lm@aST!xo#c{<1P`X7tZjqq;#(e^Y3$td(E8X& zccZ8#F@shgZd=>3_f~IavMn{9j-Yx|q>y7(yJlFRRO1q22HS37|0W<To0d4qYzc)Fci|@DmcDxi zHyjxBsSO~1avLd2U0;32fgV~a`v^4S*SAlsum@@+UulD>k(A=AwdpF!SJ1PqgA)ZPi-sC|RTQJsDkF=W0~pwg z{6fOO`0C7hhyiyfW4`ejER4(`EI@!6*@op#?lyzhYR%Kw2$1&m021!iGmPq*Rkr-5 zzI1driq*AdTCr$rw6&@B4ewY#pg3}F)exUmWu-K?5(jA|_dlyVnZmu3_%&AniJ;W- zCR;wYsZSquM=_+8YX!KFS|6)@BL~`F1ut+ir(8iwj+de!E!PY#S5f^ZT)%vIH91Ea zy>`1_)RBcdmigZoFZ=(d+dhK-(Y2Jp>JzO%;OX>*r_f!jMp|fwQ(86p=Yn=Q23D+% z|05W<_$%~gjaH506r*NEuJBYL$eUzbsGe2rLJrB#aLyuocMjta82!z|@QJDO87A4D z90sqw#?S^xrslor(cw|7ZaOoKjZTkFZ=QI4;9&n|IC9n34<*ICuDu_y3NcqRv@%ck zN<}#Uh(skUq+*c#uw{}vo8VqJbCx^JOL(y9N8O_sGR;i`5J>GGoOnG4u5i6{32hEs zqg~ABz*TDCWkAfU8KPI_bKp`^eGecbu@oPWBT8-s8cy*ktfiPMU_dB^Uq$bgw8w|W z4%Tco)?Ru0*x1KLW3NH&!E>)Q_gVrD6Ro02oYFbM347mE#(Ak1B>Kv*0KhYBis7^N?pW8Z(c0Sa+tzNPc$*OL6kK~Yt2JtsPBgfD zS}j8b2XEMlzV8VLHl7-2n`pK>61`O`MiM%MwGujVh%iRKd( zq>%4Pn$(?cMHzbvD$x{N*_DE;4pUIWq@bip!4QHVaXC`Ql>i-A0(4war*S1f$D!;2 z$xJVk3fl=?6%;Ju0FbrB3EhyyBY8>mq?bL*C##-}rg)+V&z#MP13Gx_Y)(2EmO&)Z zv!te9sVu=rFBcg~93gqO8GnT09Y*-fbKgT(PTf5bNo>7u^YD=jWpqR3qke4V$GX!% z=K$T)>21&ShOI@Jvv+8G=*SaWZ+!ZWzMhpBQ(VKn&;u0C)`OYu+h>5{Sy>OPI|;1& z5K#Ovqyc$TvTjwpDc!WI2^XM76g=?RNWohT*K}4x>&g%EO4=VNjq`Kev9HB2_{ixT z)Q}B?B9I702T6Z3(x)u`321MxxBA7y#JvRe9D%+}pakKFzY-b{-@Hn1kfc0Y0Mo#oWzO8=?3sKzHiIH*<)N(_wmC=TN_ybI3|add3Q# zH(8qf{=g9g{th=uzM$}j!q$c3uHM}vndwz=mSRX81Kia#z9+Nm>({rm?Rj+S>Ibf> zc?{pTw|!%W55usqckq_+T9eI0>8u8=pl2DYD0J+f-+$wixAk=2@P&24?Z;}fGtDp> z1{dGQj)G{|hI~@01erM~FePDWS9H9+sNe01z_%;FwZos?uB!^pFTR{Hz-QNjntW5A zEtIe8_hh+#DF7y*{)wGVz9VbMBwT)y;hQx195}Krl+P*0N}()~zGUvalA=lzQe|F} zXU?&s1fUhlj7PP4R#UOrZgLO!~d&h z#AHfsgOPzjx;s*uJ-as&s%v02V%#z?-s{Q_^wqZHyZalmfqpJ~V`Wk!8LF7uoK8x5 zF?lv2Pu9W32dCuLwn)v{a~6{DifyWHT$=4jCjDDU4@rJBOIs8j@Bv8@ z*#ZaxCP_UJ+5m}zrwBEvPS(|1I@Z+kPs*X-$>olznm9UXTak=fbT~@!9vl2FI?%r= zy!FnB$hXZfscP@+39mfZ-LY=P<&rAmc^n7Mvo?%2f1o$7nmoETN>CJ~p*5`L?`2?; zzv-J)`w#>2DDt-C?_J*M zAAGd`k^J4gyQdE3kM`f3-I-nA-;+%FB|HZuzxZbW&Jo8LESq%P={3LF-sP2QDe0 zM2QbFToTF(gJq6IO8{7wCYwGoro0~rFZqFmlDsfcKPb9Bv{K5aZ5Ns#RO|pMW*s3- zECZxOB&2}!J1JqWr!PziFhQ5FrvcbA1MC@|0;E9j`lpK6E991=FwlQZUv-yB1NcFs zrA?lQZJ-T3vkV!SZ_DJz$7LL;FTv5)5;E0t2~SPDAS1JJqr;{9DVKA^hA|_zXS+l1kRn`3-$z{locmuiqTc zr~0E=N0ybySb-E|8LQe452V*{Pf!E@8Y`5Zhu70>5N=Zj^0q>J&Z=%|0n z%ii*C;yGw|H!ytrOEOiw^by^4EC}|-R+@mO#8sTfK|=%n!-n5d-lzD0BtZnY7I{SS zK{DA47lE9g-QaSqgd}kM+L~tYadN0{<%|GJt7OKsV_-hO6$)Ji8=V1T=K;CuGyBO;P92+u?7e$z ztYc^bM)0WzrWzy`?_fKoz-xC5)+(Lu{WtDD)_-sQaPRcQ?)?7#tFx2Yp?-@kl?`U= zfNM_K2Ke5-ysAjva2nu)sQXglb{*?Kd~ZGn8{fY>pIh3z4Ym*18eT!wm(Qt6Y^_|R zf~%KP^WQH6{eRRnnmo~@+Qn7YbUB`iL00{V)tt1I*n*S+UK1PU_ zqu~!xKmvTMQU9}i4AsH=_(^~%0a+`rF8zPBeF<736dhf zLqLP4NL^GUQnD<`j?_A6Np@mslK6^`*&MQEJKiKSld5czsmY8jMOWfvCtIa>$CHuQ z$v94&)2_@WPF$$Oo1L+9h}!>ucLN{^>Tq^MkpLRqzx%)U{`>EKXVzoS6NfMr<^_CU z^NbHtlcms+n&Bqv165zDUeHqoE;3<9i~p4?OkJXpH}XGu`;|9df)v5da08Qd9-LoD z)p>ncx&p59R~%Q8`DO8c4PAk}3B)b4w_0EXDtUosqaJtEs!~~_Zcmh@jn~0K_5Gu4 zD&$njWduNl!4Y+W>bR0uX(_ppASL+eP@lvSlJS4ErBVOduXRv`zzgZosyVD_+9!vOZSbUfnyR zvDE{dQL?+`U&&t);0wX~Mlt*L3(QYZh~7FbhAuPn@VfHenSdr>tMlTuf*QiSl6PFm zm)4G7y&-JzmLMJYMR>($@}k5@m$t0}_2{0m-tDv+RB}?KQRrC@yRMsXIP6RRi?#&q z_JD<^EdjedXrXaGIAU`I%rtEdIBejE{d&MZzU41wVuVbtP%#dZ&nuHtyY}AYwBejH z#L_eya)MWtN_cJkEbvhB^8h;~Y=?juH9$qFAEKgc$_8Avey*n;tFFL;Na2?u4p5YP zKNst%1IVw2`7J;j{}9DN_7Qq6o1Ykf^Zg zskhOpKZ%`1d&!0k=?}oQel9hi;(_RY_<|}0eu`d5swa1(k!&`yuJ{2?Pf;Vs>bF;S zaC7xqCG9KLN4U-ji6Jy(GqCwzk=TM{DSip<9fDX;4uYY|V65AZ)p7VT4S)7DnLVnuufasH(PH{$bNiOt9DNSvzxwv!G5wnGsB ze@1)6xxOFZ&vDaiXDyblT_xzP#g*iz0mk=X_hKIxd~xRn2JE{b;h(SBY~g(mT>?Dn z#Nw7aU~{&`MZ}}_adwD!O*S6h&3%M_?C!g>3yA4VS2=F9-d(Y4!u2fYosgDFEBZSD z>yZcmFs_%FSD}ZXDHxX3aLh6sbQ+Cn=i#v3qjeq*oDJ9c#?UM2pcC@7wbt3KVt&;+ zyb;%<-fp0O+f5UKu-^yQ-#+9n+969+D;Nu4i3P+GUlv)RQYo@V$P)byiAg&AYqG?f zB8Su^h4y*Lq^qyGnIipIGk(nj2W@7H`~MTL)MAt)Wk+Tdlxp zTNpW9)qsyLJt0bOcVJH;>20ehz2(5Nz9SI0@dIocF4TBo%N||ez4AQ zy%Rt?ke#tl3sQexWZH(#P60btfRGO)x)&f?oWkXRVRKVE>pU2N8?5ti3_Bd;EDuHz zQ?SbX+47!!@Xl#-JmgYSBoGT!a@rpEy3=m`pCkYM;ZHk`ZOnj+ zXf?wyMkk}7Ri<>UMh@J(G>9-H?zEr4zJ<8%{r4|?d?#Ep2Lb?BhXJl;z=wQh79z^` ziG`tsq5Sc~2R3w``Z)Jk{X}Kw?1B1mJ$0PhJ25vg4q$z;cRIr*nwBePK$5vIZZ8}dXlZb0d!p5*CJO9uy|qUuwFa6DZIgT6%Nkw1 z5nt894b_$k*%2PK3WFWs5pAfD6xf(R3Zw#%g5K(PxYHi}E$rE%YPOOhUT%-&KTU8F zq3DfzNGNiJ98gL(x#5=iw8(Ma021n9p{mlk(b4Q6_uui~W1BDw5y9kG2} z!Jq%c&Yk@S2B7rCC6jCz`Ct0^{wJOXIDQanC1slZAlnaqI2A;17@M8o9#m70)jm}5 z*6*qw;O?l;RR*$LeU=-Z=$;63hK50|xy_bDqg>N|15mx(f+M7~Ma7}-^457c_}m?J z9u7at)%j&N5DazA9r!wd8t>USv&J6XGz_gEHl<5x3OJhNfc9-b4w|e$4mWL`S-}AW zi%@rz)svD%2;T&QI{+zKR5~3X#lsqP`{0iEWG`RF3jiUlv<$VS)E2FF19m6k8D4L& zqJn$O273^0E9PQncD!P$m#RU*ly2u50$D>Cd!@kvEaR1usm_D5CDS=N-&Sg?;l5X6 zY*X8P4=Wd0UG0Cyx-DM;+|KXHW(N);0r#Gr9T1T2N_pTe z0LXpSo!s{NM5QA*P_J->i57^ilyOnU;tCRx zDs!C}>*V_S*mT`h9m6zrmXo7UmAoJhmrBBJ3GjFsqR}Xo1UR!3 z4dCD#Be>Fa9*)6k>O307CL&N6Cb>MWz71+x!v!Sd+%UKa-@ht6pn7mDT=8fWBq>)? zN;8Zm==ACFr<5?>(Pvct0+xj`>VH|_*s#l@04K?4#uLx7)jef5nOP%%KmdPhyuqtd z)xuZBm?hP`6tm}9v8dbY#y zt)X82OPcWlWL5T*J=c?IVU$R8)B_gfvY-e{QO6zdTw_b ztwV*kMvly8x(<9{@!&JNQ;a|7%VqOnZ>Vd>eG~Dj7iSEHrKP>|9o4LL@Ae#*wQk%w z^DAH6Mn8D>_})P$c`WD+ZOu-7U}MV78Z(|?hENgyb=&#}k8I9`%iFsAgT0-0`$THp zu1I)(c=Fy&X z52LuRyk`UCCYVl#RbYIaHs;1=du#c@4IWu=2zIGXj{#kmJRh8}y+sLV6Jk}6?)=7O z#3NALsyTf=d;e+SwObx;C)p}Bl@D!tKg;p7Mc+z=ZI17O8g=9y& zGBGA79zsq5SOh+}5;mq(e_s;*HcgoiN;TH;j=n^^2!5|!yLK0V#m^}Z5yAJN8Zydj zcVQwu0mbd>Emdsrch9NB2bZeYh!5Dlip{D=YIzbs#3TvG8SWd80KV`vz(x(*jNK+s z?^m%g;>g(zu^pGd%NEZdfFI%#C|p7fxWw&)p5SP0=SB$4ZIhW=aV3{{H4l^})JCYu zC|-Gk5sGxF8v{(j5iam>h+wfTvv?t&lm@yHzgU$>-O~g{3$Cb^_vBx8-T7B{<`$-N zRs})GD3zR!uirCT+Of_PSYH{7Y`drGk#>4>ayaWOt{aU?qT$tl0{BfN`}-5bDEtdQ z3CzS`Ht2O`oxus1i4`%E-QhyW(7*4INupDN{nelM?Hmai;-wDam~^Z`8PYFCT>IYA z6Zjs0pAgo8J&Uqert`2<6iV;{um1*@^f7YXuJ(&DF@i zTeYyjYC&+D0V^mZp!u$bDRV_M;G=L zB(rHs1w5X^b7dnwnY(oDWrVJr7~r0R_|%|R6yTnFo`_-rOe11-?Y<;nGjXu#GzO6@ zY$|L(O~q=iO2ZU}%wLzmHj-sf8V8euOD)b}ZZs=h{1$=4&Zc%?;7Xb2E+|1*jEpGjQRNPh5mSXj5- zlNY)$pneRf6$26@pk?dg23T)+!{F*xOTw_LS~5M4zY7Ez2A7{59}A(pqoJ|EO1ig} zp0Kx2OKTbYqFBouXpCYdRVa;M@Qw4#I21_E@#AAdXfz$ad^m}m#QH?n6H(TZSuA4S zy-0A>%Yx_vxOQqZQ#^`d7NM<%O^sxV#~P9hEYQTd8O6jWYQ5V=JDBv$cr~>3?wYqL z(*%nvWSZ4Sn)~TJo2MPwp;&G-VFJR=gd`UNtmm;y2+p{#BCf=&C>gG#0GLMY zQ8SDrDWc{=Eq#UXcQ1;9K@8RFlvJwXJ5S8D<%VoM!}qQO&npBe*VZh>zvq zUt45s0Q%|48;Fd{fC+%O3rdVIGy10him(pWiwKUcQXG#N@wfrjjE-pVh!T$|@B}J1 z+@`m~>uq~GK&8i%RpF|ZrV+m7O(VWWs9-Jmi+XJG2tcR(5{{qMj|DH`gqX(xv!z9_ zW*e;_=B0l^AujwJuOEYjxQIrc#?2JsB7fR<^zZLF{ND~0ibubE6ukEQgL82IG*EH; z&eHyAZvUtc|KEqc`qA;>51qRUypDm_lePPI7rS=eKRI^)ZN;vI`yuq6SvpOA4?qv* z?w^rz_x*)7U3&yR*lgbe)f0=5wvQ6{QO$iJgTHOwevO%4GjIR;Y5U;H8>Q{HA-lEH z_8(t}jSiJVE%ax$IE{+<#NnLt-?X;9+Y zvR_Fm-v<+eam&Pm&mLcY-<|;z(D|1B>&Cf(JtvV~eH!W25V{uy&JMuqRVU#xO{z3f z$pgfWlQ2s#fprRm*wT6O*J9^MsUxM-c~VtYS;95-x};aeWFUMTW4$m-keP(yOZzNA zDM?Ve&XGacAdWGn7bOXzYnLSnHj5G6yzWiImF_hw8c93(+fVI`Rn}J%uve4HKMMnk(MzKAM>2$>K^y77o!B->_dJCS_#B3ce5S?P18zqW}@fnbF2B`1BKD3o>Zz-v<_B? zoVivfUIH+w;fx?RX2(n8)8ii=e|DT|X{qraVk-?qXhX1|glR>q4b)--|8dzX^wmHe zH6YoFZ8c!hALNYAui^iJT05zr2&pNn#d7KqFkVUXtcK8Je$u0Q%do+)%W%X%3hgs~ z1bbYJv2O|tq0u-)Y@0C;n-#RQ&1liW%i*5PPk4jsEgmy42A_e{kz(tNAECY(V-)+Q z#3~w1Ghnvmd+D1&ywtgH|5V4;^&PBA2K!C< zjh$xHP~3Fl zA*ihN>FxT1LwkozdcA3AuWa%@Z1M!>tsk%S?$}=$e`|Kb?5^1(vt(vAGrP6(#mN4# zt#4K)AJW(D+@nzIp@m(mH6fjWhS(xPLed%YQ&^BuDEHKLf;;Z5^TLg0 z#{p($nOWZ~zzn+A{>~S9aJS0VH+gVByS~obIr>qgOwr<=w>&dFX%J+-)-oY&^UsNu z__ACVzb#b^)^H0@2ML)%X8AYtIbFV6a|aU?nh46H$|)=RE|*8KEbC0-tL`8;i?qwo5()py(a zh+J;tBEyGgmLyr|kZafV01lRIXn_PdI>fPt_W7nUxexEqB8Ru)dB11;I%6N9qIE z9_%!dk!FX6@_RbrjurY7e)tAn%M!)#tb#=+#tllc@<8$JXUlQRspG zHR$#Nkhv^+)vky+cgUTl7l)Xes`GQ4Fp8EJhLN*%US5?XAm~PeBSD_F+yN$T$7}es zuV2_f0y5bb-brT=$#~0uq4HD1uS3V;Nh3q|U&43GMvF?5c_h?I7ALEN^JXKV;ug8U)XM z$+I-n0&s#<=smIaAjkhvGUTC}CPv*a3)My>z;?Hv(WykJw;;n{HfXilwa|g%Qty|g zYwh`vVi({;AIDxonA&}81Y&C8z9@9o4Idw791vxZ$o-L-;qC~_M!JV*DD2LK6NgS5 zx>HquqXLI5O8I?%w6 zsOo%U=sOqc{GHrf6`^u&asZBhffsKeR47UcApj+@LBh?{cxbQTCk}w_@iy8L&^AWNE`SoFoGaF6wuzd&cqsv_9oYIEAb$9 zi^2p%jws)VIOREkQ&NP)Ddj&yoKiThlpT^drF;l*g#Ciu`K)(v8ZpTI`Te^6^Yi<4 zq;m>Ja}DR9UG!|&xe@MD);*Kl#2}aBl1X20M=#MkjXCRKP6kJdK5&bw12lWQaRhB+0SK8ye9;w@wu|!Km@Qt*AG6 z*WkoW)Dt6aD~bezd41Uya%wUgGP6ds&-IYIHm7e57Xo-Z4J#FqUvF3#y`?T(9few4 z6l!r%*j+7(j1N%;8GZ5JUl8Mad7mzKb+y_y&r8UP-0)ih80KCvmP(GT?6Z_7QfnWzDe81N{A$0$4y z0|(Xx@K6Bv!?z_r9`fTpbkv83e0Wrk-|ff!u)q#&uyB4K(69Zl=N%1%azCt$1V2H1 z`Qi8)*pNF`^Q#>-^+dCq8Tf}K=aD5cDg1|>@a6^V!0vEK=XuPJGZea!8r-NchEUly z36`74v=xn}$}N^5sfMqIAWz@~Ni1DK)s8(eyH2+Bl8l1geXZ`GiIy$N$UhP)liz9e z7!>4R%V?EG@u$Cq)s1CJor>J5G14TUdjkBSuR1gu;uo-DFQHUJymVjt1N9)l%X&N~ z;H7%)o8@%?2)!_*Dc+0sz}IjFkNEM3507~9hzF0j@u&-r$?!Od_x0obeRzKwA4uVh z&w@`fVlV-GEvo?eGd?f^qZbduSJWa-4-e~yYUn%&_7XGA9A-Yu$e6N`<(SS|xYqZ{ z6rO_LrJyB*F|phose4kydT`V_f#k~XL72~9E|snTmUT3HOSdAkf-%$a2r?)7hrv08*UZ37b_iNaT>0a1oZX6 zYX&g9H;5P1xY`HZDG<+Ub*>{`3#tw7nxWw`5xPlc8=WNK!V%UE>{#D=`m*BJQtJk? zZRzWl!q+28Q`GATTGX;1d|#%v1YGX00jF`>(mP7r6!p1-W|i#9%QBV0>vV^W1ike8 zl+L7~NLVF$@6xAXfqF_~(%~2JFX~KM87WsOmd@bQa@dtzZPqU>K)$wgnmmcT;9}QA zCxApZ4X3%h}kf8tI)$%3MYBjqyNd)(Bwy zj@nyuxf+rG_?nxp()(jKiN+#QPU6^?rFH!w^c>qu^%1Lo)7=gHymb+G5bG%{|Ife( z&J+#d6d-HQTnYiUHi0|;k4a4BFDg&A@Ka9Y3k}Y$PRP}2y&bmEmh@W6N%@35lwUWp zaai3APX4ATt6Mm*NG1F-HA-uJ7CWcD3wH|}ngPR^3Z*h6hbOpk+FK~`O%=+dO#(Ae zd9WF)mdp@(luctmMmclAA|pRrHr!}1%{vhF{Ir~Um{l@WCa$V`cfJINFh;SDhDK0U zFSX8Pmmu+X;hlw9)@9}iBQ^TypO(mq`&vQEF5QlVD_-Hy7BbfrhtXg*bY@sVyBI}l z%cNXok#mD^8MVHYb}mrZ>XH*U5gV6=RihzZOrpIiTHA@L z4Z>T267Zt<(pZr14uOKQOuvUV5Z)z+ig$WF5Ad>@+iW1zqo7&al-#Sqb1-})!kL0_ zF4WS?c7hbnuqG^&8|J9v2b3e~w_S>bO|#r|egSvh`pY~&jiY_T6=;m}4=~2kTf)Wk zSn#mzm`kQ0n~QMJI7EKKbk}_sCs2&t;ImPgpj2tgi#(Mmj>vqS55H(SQx~aI2Lg9W z*{#($zEy~F1b7IOs}P{lX3JG_;%Kw>IxkxFwswR!L0m++0aZT7Q2k?_Vdu{lRzA-U zFZhaPi!a4yqx<}pWfSWzm&RX9*_hf)aDH6mwu33_>n?m<Y?+DfUzk2KpJ$)7q@HVw3XGYPzL;tbu8m#Fdn&soDh+tP(hWlW#@h5?e zOE*O2_<8aYq@Ll*lT!6m%CdN@I0kD{0M)Z6s;>3d9Q=^Ty1w)N-v2j2Ie<$NWm@c zJ;L!N(c!kcx(Pi^(5>LhRSB}+CQJt|W}>91iUKQ6)VFN!u7~v(<=22lo8>Tw)V7C= zuwh7-hv)Qz=dE*LJ?dtTTN%~h_eqzE%BKf^)s;HUZW>m-}7|J z7WzgriB20aHdK*gG!94zbk34nqt^&J}$-bU(x{R~C;X z@&X)X+uGL37bScZOes5c2R09!?DrC>Fx*~)5myPZw>QrwwHeD-_D(OHM)Nj%88sFw zW?U_Z5I099Q~ZQ`E+ySpQ=84&yG5&%v~Y^!64BD79EdpU_@zlgj-hI&@sLqsCf?GW8=U0cSG=||c{kJuaPz=wXwaF=t zqcTl*9i?rt-bSPAH~q0Xq=#+4RG6U`s!JkYLI!_qDlgoq3uruWXFp?V(7xK#-~3C) zv@FF8Hf-Y0!2t+~I2mEoKV++QvWmv^vW|=diSPxG`!8>T=`l01yi1^bM1Zs+2D$Mz zYd+>3WEj+w-rw<5c^+FxDT%BTY>lIQv1eiz{jRm&laj0T$fTF=A>AXuwx@UT0a(s3 z{jtumo1L{?UFA$;t?OCV@TauJy>)13T}p8izdWDs+|W-#RRFOp9cD}*5lyK(17uux zoEndx^OAx}MT&*$A_Pfbt?-Yv!&0Y zqPisFT*=`Pv`vF`+t`ZQPYPPSYsi;ozAwf*t=neBsSO6rJ6=`f56qI|OlEjhCshKi zx>#pIqj*kq0_O@mcqVEcN>~-wK(#?L zzk3cpl2!v&Ypzk6gXzDdHcXYD#dcWqZlw;nw~W`y+{Vg}f{hhLf}#*c0@G%jD1IH; z#dOvxJe=wZb5b)PiKQk_YCudhV2;Qf3mLK*!v4EE+y3%=h;~6;ovDsetTjRP=_w+8 z@UYMO6nYnA0AuNbjH#?)q#n?OZjX=OK()PIJQDc}g6~DZ5ap0oz~V&RxI3}ub@(Ld zC3EiV91JkM<1LFTr+gpYb0V$L((#O0Sw47$I*L=R>;2Ax*hX5NF?C2$+0H(y!7R!4 z*w5QEN`dL~)Jda^Z^fYI57OJp|HtPhgpUEW-?wU&Qp{fE3Xv0}SHgo{5D zyE^T#_fT$k3CFFR<`#j%LR8Cvu$<7O6v9ivnafV);xBHMxXq$stP)XV=ZCsY^)>;4 zRAaM571$m&TWb2km*CSs3SUi?+~c-S%gwv>)LIU`SCXw)LdJT732#(hNqiHxj+u1p z%6KyEgp+8YP?oYKjTs(XnAZDWPyGT(O*ng3q-_Ds>GjF-?` z)N}WrCE@eWdfr{0{8SE8B@LR&8Q(r_V<71fvm@pCb1{2uSXUV3nvhrXYD~@W= zo_Jk)V*7p_MDM!|B6tIpBnb)s_MQ0CyFXiG$wEuVv_oUnJ-Ky-Zyh}n$x%6}9J8?3(@ za4|Y{`{YPYw6bbiS}kfLdWkY=;VdyV)8t3HW6n2*7*K7?VE*Y6bu$;}FAOknEx}$& zCdnWizIjUkQJ^uM>SPk`3}S?-^qoI?$+J1p*~A8Q$OpCYf`MHjX50n&+Gu&TuLnr?yEngfoz!DELszoX7R`KfdG z0&@PPr&08MsIT|qO*ZghvoO=v=^UXKX_h+ha=es{$#7(Zk zX$L5@z~3WpTGf}gdkLg1mT61_ot(DXnwt1C^1{`p&J|vY1h`|G) zrUdD|R>CU40IggD?y#mf=b&|>F^1nyO}hsV_tjS(Ucc#_&pZNw07;FVb9E~Q!^MT; zsta`g2fBR+u)6V-3+obL0b!qwi@AwZ{IAWy2dp!;$J}H*Vgm(7{s1SvsUI$JFNU69 z0u$l~PAeZcx^1Br?$QogI?t#Tyq&ezr)uZBE9*OId-FRhiGoNkoG-jx1@`?pNTG~(f zmd%Y&3ziInp6P8WZehS>(PC?Z(l8m_)@R_RBGSt!3bBnQiiIB1{xB%#S5Yf`S)EqB zWf$&Z03CFdnG2q2tde;xjf+Os@e4!kv6+6Cvek2X+S+=m9Pif?HZ<0gTAVONTIJtt z!MkHO#FkAZ4gG7EN>zEH$M3g~2RY17><%SvoVArF7Ss07Jr!qleh?$<4PC6TE0K=e zc$GXL7_HWAK-^8L^^APeLai}*TR8zcqeYyapM|(i!Ne;%2fL?eE_2_=%#j*A;b!;6 zN=6oWbA^Qeo1g2(eU*W?(2!iYqJ8~@hBd@3PUo+T29q7z#7u3JU5MR!AMofXL5**y%lqO&8uwTsiik3## z_Yph_VQUvjIC^!xa7|}M<?R9wi*yE1$Z-K)D9&G*Ou75OD0NP69o z2;Df2tvlX_hvf+nmighaADm0in!l zzbSde<@`I52-buIX&^eMF88HfJuu{l+#oBUZD>u;ru^UQ|0?RRv$vn;z12|J1D(L8 z?HM6qU+%a`OE2SM7E@+Lty!p?walVkd7zgL4Eo&pJ9fBHShHrpyQ@FDd`6c|>n`TK zv)V5u`yOAwpux|_`)7}zXWu@j>&em1a@=9^J9J|Yhugir;b{Kl>HO;gsnuJO)Q_K4 zG9mOMq73P6dyDGn%|=z5;zzA_O%oln$F|1Oia1uDEr>MZ)j(^>)eL7zGYMMx{Wi;Vi45-VioinQ`kRQgTg_)YaZ5>e=<^G z*FMJ}QAX9zZ;fjTEIIy8aznmE1ambUvA`R69~iAcu>T59TYI!=<~|h&xw86XmxGkb zz*V|NEs@Y&GACv-75ntH;5o(ePqT_ieook6@E+>*V8z&ZdO?UVlXg{ll`!o$o`#{Zgz`V)BHT67LE*?v#oK`BjvfsWOjv$z_ zdtlegQ%5UAl8Ddwp?6{=kNsED^p_nG&v`{sFtll1JvC4EQ`n4kvBYRS>d&~H%Nt(4 zOMWN4-*g{eS;#7J3}3ecn3>J)YwzzDHCfTWhWL*HmNwmuzkhB1Ce+XQMqHX_>#*3? zX{o7O>R@12GGO&A?=hNt2@M!yAalE$wNAtQFbk7E+IX(5@neWxJOJ<_$dqcIo&C7C zYe`T4rLy;{J5(_mg zcI%u-4fb?de|xzD)#)cRry9cH3eOW1BB8`QtGSt87oE)Z6A6Uu!f0|Db=2)8`YK$!zo4!$E39_&lNkT5Kbi&~ zPt3_sCcBJ^X5X;vZ0zzPUaynQk*#$@*~9p1HreyXor#0z$MuDWs?H8a&B#Ih_%iTZ z#$u}F=Jf*C+uye7YhFaLhM6ArptZDg_}>M6X&^f@+)ieJ6&)=> z=WaK{vYT{_kOt%P`Xp2zmm z$Cl^wv*(IzzUy0G@d|$2e`&%yZlo>>RoZ%e-fK4otV_2oS{dqhe9Swcj-WkMFTWi^K4T<1vnh+J zcx-KPaX-h39MrK@0op^)m}r6!^w%zi z9QxtUuij*p$SV!>R(4l$E7AOC2J7@*Fm9&SM%KP-`3E~+su*+odutLs{_X->70bh|tZZzIdZQhH35OR`T+h&s zk?+L1*(B-T`ZhLG3B-fjkU`+>t#}86e5i1(b@9Td4mmknn)>6Z8KV0c?d#85*;`=9 zAO_VxKI&x`4H{TRwC;8LyEe);5~Ks5?jHVl1zJ5hJ%OI}6{;Uh(EPbQbP5_q%(rFIf?0 zD)#Uwe-LzK5qj3n9Z$;u!sQRc&Yv6dcil^HxVUcri`~&32kym9_enWmRTy}C&~?Fz1aG}GGnmAi?}<0qB5K=NsA<*J&NXM(W(zRg(emjC-! zns$h8X@io!Z;W5i?V&LFC{of3OO!$r-KEQ7K*)>e;AhOG_}~=0ajsM1%MdxES>Nbm z(hJ$(r$hbJqJikgg2-nG`Ik7!*UxLoMFWu!S#p2q9{JKRkh8K^VONENM{6SwY;K<2g+z$OHYc`v3vnbO zm}YXl)Ce2v41alz`FqADT`4InG`iT%qdS53znHt)R`gg`RaCm{I)`=$%ay9oIpXx} z&K%Ay+t$J+t=;V_j%VG8uB#mJ(0M{;xJ*;05WLkCa;j#J7O{J-x_CC9+*4^D&C@2$ zaaN^Qj<57H+6G~tdECKn$ospb2fOOvx_xtdGRCiA2W7Fg14Q27>yLF#5&y-)r~ko{ z!qhC$Jx}nM+!BZ75uYOF7(_z zI<#pm0_;{D;cB8ki$)3$94-IicgdE9oE455jc{o+7-T?{_JQQ)lXD&Q{sPOTJNtF1 zRaJx>nL zq2TC7B-W%+4YOVVXqnY&RWPnu${hzzX{i`}vRa-~W>+jOSCg-rIYx3v>Oe#)?XIa! z!b3NP9UF14O$tz$EfYo*PZOuuPJMT0s9{gx$HTFcnWP2~b6x!P6;CT+areITigBCtMEfJf(fr!n$u2n8Xjo@qv7h&wSN*IZr)x_w9cW@5trh`Q{w#7$ZSgR#> zEPRMoudm8tmwf6RA;2f4?DkX16?a|_scKzxQ3)e{XLfNb_h`P`@-CBY<8!Z0SnKeW z@0~jF)V#2-7Vr#y?q~*8`5EExMX4Z~mc^^GM0DTTY!3ZiK6GingF$a&SFS$wGLO7u zSL1BiYgAc2C#bxtSoxQm1RRgGF82!#Z;Pb$*X|}%g)q1(<}IdlebmF%jt8{!f@m6z|H3SXMBHv zFu~ORX{Z6Y;4^Y)o3Q7|(!zAQ?JcG9>S5jlA|?TMfnH0)Y2`rgM@TX!S*gvj71Pn* zNeI3RF}|ph%zc*(bs_mb6CO{#wY7js_0?^ znc#0iS4DxeV=`ck9#!h7?ftI>W)vv&zliM$n%3Fp{NT`{pUxLqA0+PXc#T5R{19)7 zX)8OQ-R-$~6xDb=ONN#%-g0F|gvU&lS$gDu*PNZ7J>dH(l=S#q_e5krJ+9%IF4D9} zlQm>)TzJg>{V@}_a_Tyzrsf@^O{tdE{7MyvnDVpkG`{a<{0=Gal6^gwy+!Qalpb0z z&+%BU1?pi~zgXYAAGUEV1O_^Fg-+opBwjdChO!W+8Cx`Xn_{ zof#W>G*x@Y&dQf%QlBJ3s@187x$z(NO%ov*VEmM<`a`y;Hw}VN;ZC_?jAo+`C&PgE zWb8@7A+{(Z8P+F_e%zI%-N;O<5)mlC^Pp4ZR46`4(64giTA>uD>ap@j$p$-1h1-Zk ztT32_1{<%J?oQ{C#5AxFWG~g!`dd)&mspX?5P@?m#_J`xsV;pZ<|Rg7)U(`aMfvP8 zhohEP+AGvB-6}Oaj7pZ6*~&E8KDxukH`OWj9SpcMiORCRN~QG+TI2)RyM_L5 z3YVt$96B|u%%K-@1gUyuGe;9?Tp7;&;0#fc!QXVwsrDVPbvEm_kWs)x5*|b-T1$fq z=MEdW#Sc2=?u$#7aSZP^NU4-w`X$ZDOZNouiL}(uC{>bU!&4*D*FLlw(06Cy zLnIbnN3b(#D7!DZSDnAOC6QGWrkZlg9h`4KstOVBJ_4XkxN1IXg@c{ zIP+M!T6cxIw4Oa0B2j4d^iOK1%V3Q7kwNpm#W~qwzV`3@4ca@oO}q;6gs;!kXyQLo z?u>hg?cu<8(}%vt6lXvCBM_3E_W$ z|3<17m_ATJLd}90G+-qNck%d{Kf2~4=u=ke<)Co0o4B&wUDo!Tov4P& zeOGwVs{3(bLKJ#&)YH^;oXel7`O&s2FHe)7OyLk!;a}&B zyZr5$kYeGJt|`21+pe*m8a2uZ>i|<9y)O^Q6`xhBq|J~ep7=VKq zfo0~eULL&lXr2Kat_!9u>tVvgV)}YFNF1Cu%vvJ6?-^=#+^bJIzE!q6xw2b1EzZ`1 z@PB&s`7L~g+i>6q*^M%YG7q10QN~`-{3G$uqZfFq_`KoVM;N~Kut+fbY4U(?UA!y_ zxcEz}s8Ms4)UKAsJX)WB%m6Gx!kT`Pwy!3_J^`-PL%^!LnhxzG{w7N4Bb}NXZi0(z zV`JD_lVH(#xiX*Xs;=Fvptj*Q55CV?D~+| zuon5WPHW`5GhmQAmSsuCO9@2;@Kbjr{cm^mc5^Z{6N4-m`z_dC32042aQ~`EK-EY>a^k}w?QqB}2Qi-R z$~b&6L+oFR9TBW8TK5L{!)6*8OT_ygJ2X2+4NJaZJ}m&si?lk=n0SvRn2IB) z8<_dNL!Lvey2}MVE8txR_DN&n2$>awCWxf)4|Nikv;zY^xi!P|T8EXq9b=mozd8Fm z;gh+#8ExAZ9r1m0=z>q~th3|vHSpThjHf;su_yME`dL`M@_AkFSUcP#pjP!@>4TOc zWv|v|zwHBy1`t&R+7~y_pGO}QLB0M@ z6__TX6@Yq$c`=!z&6=;B7xJTJ^a9hv#MC_3wSy&?D;-Xuepv z!yCQH!v6JgY483#$d)5ntPLZS{+R}L7A!)fOT!Zb)ZL}Mt{J=1@ zN8qFEr^9~oF@To47QEL8_Cefsx?L4D*bDvnQU|vb|IKi_)O!|?+3WEJ8Yo%T$MU)S z=uwuR|MmLlP-c)lOOyn98t;2QeiEO{OUqjc&eZ{%Q~%#~`%U3{b-ET$0P^zaMAc8F z;3<#Kb(du`RonBl`Hk`m(v$1sR&HflgY0P>AxY47kn(@+!y>%g7mdT{|FeTW5H5~` zZ#UvOS@s6C$nFbFl2svPuKQo;1W^Zo7}w-Ecq7CWDMF0F+=f~eFFg9*1VUcBs6t)6)Sxgc}?}5nX ziQ8XFB-5lFN1P&=qKIRC@J7DhBAQV@W~E80jh`^@ ztCT`qBw%b3SG*#SS0}kos6y)z-EQ;2s;cv0tD{cB79 zRc(o~oaO=qm`VIb3Lp*$xmZk3y3_HkAyo0J3~3N!yTMP zvO)m%4&bg`POg&`4F9!-EAuBSP5ujq*a^5^KIN{4AAMtGS4x^%|Q!d)Q zDajL5;S;{1FokO+aVcN{Wg8rGb)G`|7mOh)<&|XU6ZmlFG>X;%uf}E-gNCA?&^*4< z18+e(a{mfDzvN~t>d)btT>9~Xb=JD(6qjKAGWd=LpmG!yNkHuB>^Ff=)n;@1w-x<0 zmm#XKz~a=$pdVozYK;`iv@?j+{3UTeY7j_6qYXP1@u?2-U|H1HGz!9?GdDs-JJJlQ zZvAd`4ZE;oKQ_8c{?(vv|_LdE`z6{?^Jee4fC_!aOD_!q`uLKU(G0U=@2qUC1n&+`9=KSGP_4CuBLaw z{@=I=yY24LLl?((R^J81yiBok+@u}j*-p;(Cu;aJiEg->ykvuq@Y3k!78~PsdkksUi?~>x zD^^puD=mU89=-W_BEh9ZS0^xOG;zi7m}?uwBy#+-g_yEgyvAKQ(TA*%n=DqK$UykB zh+BBJh)|_R2L21tjzs+98c?XRoC=_gzrVQJ_y*NN=R&7!Ht8LK)FHxnvlhE;Nr6~f zWM-A`zN26G2|89ag*o`X8vj6S7XX`3M8O)m_;s6oAv&TJm+512vD!Y{8P#oIz$0u9 zdFSRDZ|LS=Zr2HBF@rPk{gv~h)kie zZJxxmCLAv{v7YqK`jn~tMO`R_f7e>waA;J{EKWZ=s_&5;i*iV&6mwp%Yp>9O zcC~vVruZ}^F$e751XvH~!fS#OfmlKNfY4A6tXq5(00BAQAo~$d1W2(H>QKe|fd|u{ zEy+zHayAuP4>VkfeSuOl-T{y{d}PbgS3m$Fj7NPe!2bwDyb=l)X%vP-{0m{=M!z3_ zO%TqbY#gQmS_TnK<{9PM4$CvVf`F=lR83V`G!%DQZ92pVMxlStGRPz4kBn0meT5yv z4Px^9h;C}H@Bxn)S6jqzIa|1tZS*+Yo*lX=xAdvz-nnp5)RuIuu*h9+aCj{8Rq1-n zru5djN-(S)(o`!tmQvNL;F6>z!{O&=a7o=Cc;FlH0qm%aLE&-LO6)t(zy?!0*8nQ& zbAT?~^_W5EBZRHMF|H7f zcIM?zpBr03N=4#kVJ$F`z#!4oo>%eenXZt!%9=BIyLHGK5qABIVy0Ec_rR52n) zK5F8cF_?wjml-?C;%hH3s&JWkIChkz$%1!r(A0oUq>~vXUfe*PUr^!8mL6w%XeCEz zMTR>Sb`)i6NSzxwXL{Hk2k1)-hAYf-WPxunJ#6~0^(6VlHN!OG^5E<4M41tJmxbPp zr!WhuoXC!)6PP?f4Ioa5HERU*myFMk3v-Fd(oCNl4vh9h+>A8Ed%YCFe!+z;BZ-Zn zr>AtjV^hu2)r~YGw%|x7!!UhyrG#AUUl+NG60?rVhX&r?g}HJiA00^xM0g=&3ZoP- z!`hXazh=GQS7dUe#_S}94Bn+QfG{O$WgKG-PAvJFqKL`djb6%vrLY2Fy2AT3u!q@$A`jg1VnbZL+fz@7Uo98@8+l*P3jCzOu;5iT6tFfGED z5pr%Wk5(z>2B99bTf$;&h}kypNpV#Gy)YtGi&Aw&L%kI_6^Rh&n+`lmdPSX1FIezo zN!EneVKUB_3I6?Z=)cJz(BeW)by`f7Eu--HA3ZjTX?%mvS8P6*NogvZJU{}u9d4>WFHsY zX>>WV6~%Q*WA_hSSV)G^EX0HIFTA;R|3d#2hZ0_b6;yD^cUG_XcbfFNd*gd$H>-c8 zxg{Z>j#Xhrn#76=Hf&M=0X@x}pmfoYFgt~z~)ws6s{BZG@3N(88@ z0(_ms=X~S0$yXuJf9~D={`L^O`Tl;@q~o@!Ysqivo%8->QL|$m!bDpG0rL*-sSJU* za0j~(9r>0as>a3VTH%OW`ny7SIv1bloilbF;WyRjfFUV0=)oPbXhnlu6pXArYds<_ z)Dcp`Z+wTu!C_I6BMY%|`gW(giFGsd0Y2@sQ8-y8b&8*(7s8gq7QgU{z_KH|6l9=G zqQhyd4ZObOLD%>AcEmw@34@ArKX=5FL6Y+OZlt1ex^l*cxj`l=&5M+hg%tJ*gixAq zJ)U6k$?pFmbHB%;cuD(iPm5g_e}3$MgNgNikxn=YIz;j6ro6O!Lw88~hDYn}3lJG- zu2Jkq5wp!}gz~CJC$~cz8V&7y>hTwzUXtFWL&P(qc}ao!)yp9vpVQyFJRzmFLwWJO z$9x2TeENcK7yA7Bu|sxucN?L<9ntj;F_?S-z9x1}R!9tY>-zNcyVDslc;Q{;$mQ=} zydx%@a~$gX$G`3_5iyL{02T`@2M=)#kmK_!dK`O7XBWb2zU92mDXfwgm6_CHyyG)@ zz2L9hgDG~!!;27RT|Ymt&q7P6)UTkcw)kX-_ME8PPYO^?62h-uV!|r4>)X=Mem{Y0 zI2z5BqB(Pj?0sj&K%X(q?d`lCVRevRt(Jzc%{KbNW$z6^K2jD4cScMSX;_*)B*tDM z-4E!_Pk+a|IRf3=a=|?$rmt_lZpG={XYkk?XzV>CKrfM@FV0LKk+H9TW2ci!>2$;?J$KIBnY+QQ< zEPopx1cdEh123yjA|xxluR2>c)`w5iWqX_YvhbU%r>_wHF~PzuVNo$MIf(}vb>Xh(*yS#s;505@_|K+u$twtwJ!3pnK&mNC7Ov>f?4Nr6FxdIAY{ zA6YU=NM=|k3GR6uTOu}W64|0Ss%fAEsS0}Vhax_1jCnCEHCkBF3N@~sh>8+Tv}DAB zt7?pSfvhECXISIBN;5={^K zN8(N2H_J^@Z&EuN{)E=(UkWB7=(>VRP@YCY`-O!m+|EXUG@}Otvk2p;5QNb*i42%xXwF4(jn zcoTl+MbIlHKoA<3K%Gq~q+<2fZ;LpM*nbHam_Lt<<-zu`m1nJ| zTss6SpjQBIYF`B~Aa{Q^NM=)@7X<(-V78iBEli6jlOb>eK9dTZ)gPb*K5f>o3ptGy z^eO=8Bil~m0K^1sKxh8jHhe>UxPQ}rB?fSUJm86e^R5&`B_^6jxmwAO2Lh3%2l{hi zrr`s<*Z~gUK!c!HHUKBsgDe|(J8-e9h~As2IaC0|Y$>7$-y2z5776@+cJ<#Rp@7bY zUj&&%U=Pr5mQW$T#`l*Vu(Kb1B|Ko3LT=wijfOH5Ev?TvBq@&oC=olEDNCtYSsS77 z)uD1UCDRay@J?Jmv(6F=!a>=8D%1E%=al2>a8^7I*s{h1CJiMi)YZIZRE+|n`v)f3{$;tbPp}bg;Dgs*|5hZ@4 zq!N}ZCxc7JC3#Mc3WRXUgos$FzHG6xg#*Rbp>%O!WygTy_6;6Vz$%Ri=SFbB1=S+Q zkgo7yW&QlP?V+bMZph)H$;wh)v&FWeyiObuqBjR4^a69s3&{~8tMn5wZ&J-3Gy>r| zTmBP@#%A20?Ccy|3JV7rQj(188zZ767SVVb2H_Timascn7!&EfVr3#C)g&HuYmXKFA zcD(qQpr;%#rezyCM5VX?&8C72u}}wXDo(KcV&=?~&CPv)m>G8~yjjj-E+SKg5{amR zLf(nKU}Ui*RTd(Qj*02K4lpVyqdLpa%X{H;hkKYDg`!TQMYs)Ek>4lMsXIX2 zZrEVJy1`+zXWSHvm~+g6jAg5C)vO!Ze)aa%*QkBzM{&1g`fu;K6Q+$%NQ{q9_!;w2~>eQYDCTmsmM0+&bed2_ra2B zkKv~%;3mk4|8ZVFn^OwM`di!CY08WxtC7O~2{zzex4{!POT^5&B5B&}0W%C?)6Q&O z0Ywf!v`#KMZiz1?S^@PAs$FL(+P1ri2kN{|2f-@h)2s<8p*vb>rx(l}4^Vs(NZMKu zTV8A&PO37b{Itw5>^ef6x>kkQpQoxM4JKy`WlVQv5G`mjhB)dHXVDuMQ}RdY5QK;h z0gqFYGe@%i)n49S-mjF)W>8*I2_enjKZ`Hz_dZDK2PKJn7$srR-6koCWvDQj<-Vi5 zGOh^QzL@JjZW;@A`W1jE-}79tj1Z35{-P z9;z<|zn+8^9LI_wi904?&c4%Tp7{D~p(Brs+xIymJ{XcRzus~yx$8efc-@X!sLYb_ zG^omc6Ee|OTjf%Hn!M-=bMG~~FVw)8{?avvZFx>aoEjY6L+;#&{~0GA&wvT~SIg0D zR-^)r!5O!2=nF0DGg1d4r9$DL+LGWEkFVHKTgU9)8)E)FfdJOsYwNA;frKY2Idkwh zDdu3)u?VU7i2@;oNDU+5%Ta;Ms8blv(jlec5Na#TL^ZT7568Mn;iQ+htk$ZHPZUz& zK39%xr)mgy?0{RGg3j7-8iNcT!RO5il)2W*0cB41FvQ!xNPmm2i z6ir*xIz?f+G)!hIfj|^P;L<^ABewxe#soS^gPxf$&w$3AEET&qox%#UxHBj`EEnys zEJh)z0-haZL?Wl9aTCI;rd;&5lh%54egg5^=ov%+WwRtT!dWMpy@ z^TyoVYz)zs(h^!8kd}UdtcMjp=bU2Nr^j{n0hQOvnXvkk(X<)-mp|lon8euyekqSw zvy&ycYW<_LwEHAMLI>6Mp)~DPM4Ghj8XAN8jQeO{y*!2Tu4RpywCPY&Cqsk5YnY(W zu$~MnD=TUYD`{zID-2+ax&U(2l7UcN3g{sW(ctqFG$mLCBIh(!lA2V1((32lRV?^W;r z+1=L652_sqOA^E-o{frk@DBdYWP_EGqfx7UFYnfi|Ku!ggvOpnA)UJyT- zDs-{^UchME$fNx?UI|(W-Mq=vscdvS+UVKo1qZbZ<@1xT6%0giIv)%ja;FRqawu0} zW_dnrDARKasmfe`l&bqds@ZdjF)Ap{@X^(SaZFiM#wc}DcT;zy6|(>LL(?Btg=CWH zggzBg74x<-WH4RL--lH4NiBLs$TZ9H>gY&wNOuiqqhIr!^*g1zmLrsKgf9c3+GF^I zs2T7ios?efsX}Me(IM9Rc=fVya%~MCGzsa*tWAH)e>hL%2y6Cbok*h+<;alB&dIfJW}hOa;@PIAGNY4>j+y*k%+|%m z9o~_Mnt~qOdEo+`ZOMT_l#W5wHd~jUYFbi ztL{Z+&rr7CNQ5pN_c?KO`L}xS@RF&88zEpFfisG7gQc%4v;<5A$e)L8sf$7;mxuZy zktv_1*QU;$K605sWIre8F`8tx5OqUCSGM=UQK61HC&DameU>s5)u4Hegn|*Tq}`-5 z79--~_#cOJYIPqkTFUrzsJpUeWVO0oOS>0FqY#*MLoejEf!|z2^12+2zq>BY5$JK4 zKyB^)U`xZ}X>q|fPpiL<)vx5moL-{S3f){2Nv~k&;NJQ$NPa``+0srMm4+3QykcK* zIq`uEUdikWsg=KpHU&Bgjzw8A=O@ZMOl>?_&%m6+O)ZEzfDY0>aW0gn$>`Yx1`<9c zwA?Vbm<_;oj?1dQX>4Y}AgiN8Bt=wM@#d*q|G zJ|u_`qFaR%ET$;F-FM*1pU1xzZtklX5pDzcXM4tPpcQGX2RC z?bww6iK6Qc+Y{}a37(Va*~kLlr&-h|TjP$Fb(|;q&No#i%J%vg#lWp@c|7#!VzllM zr7wBBDr)X@GvbCrd12akN-+05ShV7a<82daK~L_}!)f5k!+Gw)ZMkP3c#IY3t1N^P zhHkR>)9sk9H(yy@?4c~3*G0?ugYyPn=FGmUuZ9}m;4eZou2ZX1t~!74`=}yldMpC> zY_qm|^;Il}rS_f7Z7yqZOY2@M0)Ge{w!rLW@uQ=sGw9EBm^cs-j)S+^7$h=A%6D_E ztYe0qLy>env(`HI!z;ilfirv^l112x;rWOvpRtwkJBp2@XrrFH=S9$HEC)LhV z1u~a96rb_ulo58FVyUEi$Z$L)XVs+QepGvmYqQ#^c&xRU}==AJLhPjnxQ=9_!~+KLFxe%*6#P{0fSX4x=pmtoK| zX3J0aTL z5{@g=RTdA2I~Cz9$vX-z_ZBB-p$>jNl86!Q9F>|(ZW>oXBuy*0)NQT(-u{7CFSy@H zt=Lpo`Wb2yNS`a*LCo8qBxkqIc9y4ax5?8RW4H*I`817vZr*`0m%ZWngWVxz^O%*_ z{rV$)M<_w+Sr*cQ#kUZ-k9J1_bDTS90&l%kyz9}KVMg58`iNFrPP)O8sn@l1S(BAo ziP0zd*qcl)6tw01vQPVYwcIlovln@9HEn9x-Vpj|F|=|s^UKiDq~9k5r^-2EO}CU& zW2x*9Xjud?o(m9A8hM5WjE3GUawlO*7GPMXlcC}8bw}xq4l)vom|<-r8(DT z?TuSKB7!(vfS%wP4j7~ z*)MVLNkns<*(=R=M%0H6w@`zE*!1R`oa24$+7+5N9*^yG%Tfc7<G)D~rM@k1!?6YadZ1>X0L$wytTC&7lDed+Plh5pQALg?DMH@qUyrwz z?kfPj8{lZ4%OFO(T=Wr=*w%U8|G6{$$>)|1j=qvggR_Y%bscduL24E^Bj;?PkvXR3 zCu)4Rx88InpAv->lFZB_lDqS4VnxuLmyaK{#bQ`4W3U)B$_eWPt!kC)>s04pwMC=t zI9XTC4zJvyt{ktE18rtZS6!7~eS=kmJuD*SsC+WvH@c#HjESP!vMRLtR`u_>+q$m? z-@Uy$mMp@wU&ToI62p;rrf7zV9h|J=?Q8yRY7n8S16|7L(MtTmpuYQ}Pk66&yjhq^ zf8qzNt%z4ow)E@VS~S{F+qk{fuc1Jl9?aG7()8lyio14oaYvK{20p6ekzHGuaX*mH z!&-j*Iy3U+V72rcn7iIGwXHL@+O}L~Zi-asjU5TiwhG;qB=*Job!tnBa?3w&)yOHX z(;CV+bl)Wq-j=`xZS>iREgDG;9_ZKH7S_1kslPJBX;VbjXoVOMvc-8IxXAHglJ@0LC>07J*M)x%6&{!jR?E&Wh)BB74rXb)M4^ z#iP^pB~lJblXEKZ{_(!{P4y!A>Rs+^Y~IZiUblUtW66JvVz=ITb+Ot{WwmT{op~vS zBSDHZyO^%VYa%sb(t+%%r7u7AqTbh-RCN80uZ&vW_J=rD=;(t?y@0_PEw=g|*(IG9 z)RcoG36{xg1~L>IJFW5}88chOTq=h`I!o?vXc$E!Eq0yC?@8-q`CpzbQr>+}RZVmM z^K#~)Wxhk0`{SGAU1*1i_)AAG)$lD?<{n;9F4ZYYwXGb8k?qzpk{)$6S#37|(kjg1 zHmywQ#OT3a=I0*Ki_N-pbDPmM-$A2qB`hrP(~(qmPF7ClNDf|nLV_Gj0W1S!qV&M? zpyB4hBA6^q*~4@9Y%?9zhKK!e)Z6pJo3%+9DN;G!&t_x=YLj}imwG)yneK?K_WF`a zL-q7R6q~WK)8(@F8PN&|8yd@gv&i0l)M&!iB65B(I5sf9G0{F3I*=j06rVRm@E)(WMaYh}cI#k7%;aM#<`A-rAwu^vJ>GmrHLUXBsWbEG#9*lzo~w|tz?qG4yt zK(`9ueFplMvkDOL18KN6j?AWLjE+C^-K8Vh9c!P3$)A5%m%lA_N1o33J|$LIQqz^W zCCkEtuyF078gGFw>2iw5eCMoMnvW+%QH6ss7t>2to z_Ik*|CZPJa%|@OZ!q4#Vi8~8S*K`_9UXK-UKrk6b7QQjU-RNYkfpTke5ntTme&eu` zvJ^pQ?RrIQ0t7KNC#qIM^9cKTH)z8Vm{cri`2UVvt%-;bXBA&WgZiG#-ZoI?y~)%rOd%v{-KPm^qE4< z1W8fjM}^BPLmwOIO)V!1gk&XGsszom!!#RnK9PjedY{lShgm=M(B?+X$iyz;wYJ-; zC&GFIW0qr~+VVIl3Sz}v8DX@aQajD^u5lmvU7u5x;X96Mg9-A-cCPf|rBbStXE`_B zU-5D#erdGz41P+__;H&7<>!2z^!fdwO6dsbC~ZkoXWf(ZW*)Msd@kt&_sH7-p`)Mc9zT=Ad?8dijaTOG zLh;1=Ub~d@EcWdoCpKJsmFL>6+y__&Qn@y?9E=?k$KyM{!}KDun1o+HcLIL0hRm|%rm)5-fO8+9~K z_@|Lfr>|Dt)pe~u6L)lpU>VUFrs2od(=N30*|ssmN3ownKMHe&FYikEPLl4B1m*HD zxRJgOTKXbq1lippboCu|GqYbAUb`rDM)<6yxYb%igPM7p&&rFw=HRm&G5yn;L(3~s z>M;o?))P!O1CtjyZw0jsw`2!DE8$-Av=~6UCK`XS`&=tUGjH9#@ObwoFSC-Bt*#?x zN3)?jUz1h503&pv1*RcFu>#^g&^BL~M!sA!(i-^rM3ufpZYn^&F5$Sn&hcq2NV-)>OD($q*h2P^ap7zxyf5=ba3 z5xoRz$;w-A2=()^cfAeDVI@FJV>SfwwJO@X0}n}x-ES9V4abW7l~tlCd`Zo3b1vK2 z(6ZUIj~3S9LW+jUhF@U}{Df)R#1!WXGB=uOi+bKHW>}o^_GaR))9*#&oLet?jpr@Rv0Qt})y;&KgWTh2g?*B& z+s3M)hO=s4Q_ADG76qkOx6%jFpHkmb;1uP3F>C3*JXsv_Mx;xd4`(ux(&XnpdB5v` zRwBkcRS_G{eyY4uS_0KNurnE>u`RY!uVdK8(qelS9uqI(!8T#x>h##cn5k>C`$qP& z?I@GV+fKSiLnPbc7+!j3KgqdBnm={l3g^7wRh~K$t})cUMF@$3ApOsS(K2o1#r*h1&=2)cg zX@R;(-P!$)$%R)_G!qw2FH{~0wHb?3Eq|BdxdCE2uhr0XjK9aGxqxBPe^yC&3RT;= zRa<3bb$glit-gHcVwd9pm4(@-Jo~v4BPCt6*C(mP>&6;h=jT!@aB?k$d*Bx$9?MEr z-l|}8PY!JAe0k*PB#aQ_xlRE+Y}^b>n@(A47(fO4`@XGituQ?&OC0n@B<{Sk zEb9$>rB@6~eh2YOfv(j(7@^R%=~_+oT9Gd`^>k^ZOTE;e|Cal-MV9D{Y%=bhqgE`h zlnmB+C$5azx-q75X~N?P%Eh;&X}Q?iXO1ae?rG)D`SRi_36Otr>4Du-0@IO*l$7S# zRJ*aXI?TG6ZQau`&g_Bm@qvM}CbABpF5DO=Sd*%U-=tI27`uId>W2-VIwU;w_F$1> zNo(+1($Ozax4X0-*tp)t#L)T^oHnkMuQwC=Uo;huw@cX)Mi1`3zjJ>3`93dJDS!Wt ztvu}y=1~@DMPnViVBU8d&C;v%w>iwj%^b{9+Gq>u1Fz3Gl^XXybX`wfc6Do0#Hz0N z$E_7PZp9rMHi*#Jh&A!DD6vj>wLb$P|6$y8vNT(z&w;JmD6zKy{W;4_UcvL3WZ%a4 z1-r?3+9nO#RiDv*KZv~A+T`b}6d5ws*)a`w1oSFxwjQJ29(rlANS_!;#&SB86stX|EybM}+KVl6X~9vv+VHOPgKSOLZSL5#~&E3g`L9THoyN z2w*v(rV$J>7P#mn8&%6G1$oWT(>!s#+&2@oe*Hx;V#qk)rN)=z598}yqAd;%M<6dD zY%(TIcAJ8#{I?wjZh33_?4&qQ7VXA!CV@KbZ_*r90xO;F;#w>2shPZ_qwp2%_9Fy*U_Vf3oUiz-SmC3zBl!;!KWC>5FFi&RrdOGJCkHxv z`5RZl+9sgG#4AsW zJ4HM__l<|R%hm~bt`6Auqj1BUD>fwv>r4}a7q86o*Ix~0JFKR*=6RhJE^(E6?d?L_4edNE=oV7KusdO8 zCYJx6sroccjD%2|<*JPj!!AiF{uW%9$IS>HIp}&R=+W{jTdHXQsXCVl_P(_N|9jz= zZvWi+CzbEhxHnZNGEgTJ%2+)8E?TyWY=XG%KhJg+wz)WL@}Y0u&5dxUC5W=Jyp)st zDr8%^$yDO>^#tv_vK-dvvCENXyN_8{3`YAU`ZTQ8rkNc-?L6Px@nj}iC8GkNS)JLl z$bW78V+HvY5@}zqkl#|;u-~wDOkt6xKj_h*4V^S&HufAzI<;w)tJ2DDJfQrekGp8` z6>zHO_TwnwFzC~DoUZPJF{IBq_zPtBQcaJ$wJ*0%6TfXy4oRP5GF{I{Pu#{iCZnw+ zOCo6_hGd$m7FPO6>7IkgrT98zbX(S$uDV%mnADe9R`_Pd$4Xs~-X7#M;grhr0TtQt zjvOaAr4GIn;)a~~BoVB%^QJ=OARQFef#}F1 z4uMH4D9}>t zJ_RZ{JknmqKvn&FBl4L%pCggzA_D?>czB3POz4j?cL1_OyfKoE!sxrPYA3rj?J zieL%+e`HWa5$y127a|&m<=M-Ku*JC%<@xw{zUOuMAupC7`gLHUb~p@(d;tU&6$kAl zB9~<@;BiPdI}~0)Ztv0$r+a7GC@&8j9!dCq@rTpBK7Sa)_j&yg`FT{|gvcq$NZ)7s z>!>{c92V#wCjUNVq}`vnUEJ`_UmcNlAe1u-gTfLC)T7JVlTwdxV=ak&is}z2P{czZbsN2mO_UT(TptMIw$YxL45-<@!gy zUz>itwAb{{2IMmGuN(Q_9MDgh{)>j>75yjTPdCUD;X(!!`wB>|B%|_e&PF(#GkKbS zi~JctsUnCd1&A0#LPQKKA|_!Z29beE$Vfm$?waC+#wwP?@txuKCV>M#{)bv3Aph`OqZ zgouPV7%HL!R#y=LgT<94#bFZC65`OW)BL&Z-bBd}Ei8eEz}lhyE7^W%`!6QX^S^LV z{V(*v19b9_lmRY)>mLdHqsqYQ0=WK>z(1-Ctge5?_3giX@@``98SIbkh{9jn8S+j^ zp3j54S^3wSCfE;~CPUD9gge6U>!t#9-Vj7|L=!|^@MtWNA0kb}yP^0Yu)RGKIpx=V z7DVia#<~a$ieMoqCd9)7-b-p=#q(2L@DFwW>W1fQ4uhX+LVl>JiYB-?BfQ8DTt<7( z>pXj-0BNF;C^!o1W{bf86)-`QN9A!*>#xY(gXtete(FH{hYr4O6ip3K_8>#FH;M-$ z4l=Re0rN=kK&*H`1~?p%d_tZKNDFI^b%$j^K*6$y1!FjPW(?{V+P zr#*%LxCS}DI@+0t!h_VE$q&e?C_5Yy^~d%UCcZb~KQ^bH59}`ec5Qc;^=dNDfdfI8 zuV0|7VzlFnwQV?PXwXu1w?N{$%)V6Q>bdl=OXuAsVz87>)C-@Qc_YmiTAxHkWL zM&Paz(>rr+izZYOhfZqUL|A8zg!odc$7UYl^731g8cQ*gGUky6^HWd zUHN{1rFg!Uc(8xQz!387-#dPc!N@oDmzX$|%=t@9^6&X1rKKf*ttSZ+|63nYVDR7i zkP?Uft*w-V*x%birT!k1-dn~$k55`m8v1Jt29YFx8~j`kCIus}nxA4&DRD9K4=8?# zNkf0h2Nolb@7EYP_^SaJEG8}Si~U~g*M7+{nD{TwU~*9WhcOfJ2(&W_PfJDqxyiS0 z0*U|WmH%yVBk;s;>x?`iaR`K#>eMMUJ#|{DKNg=DE!F?Q*gzNXD0iN3Ljvvn%V0>v z?46R${yuCN6!v}CzX1mz00;mAfB+x>2mk_r03ZMe00MvjAOHve0)PM@00;mAfB+x> z2mk_r03ZMe00MvjAOHve0)PM@00;mAfB+x>2mk_r03ZMe00MvjAOHve0)PM@00;mA zfB+x>2mk_r03ZMe00MvjAOHve0)PM@00;mAfB+x>2mk_r03ZMe00MvjAOHve0)PM@ z00;mAfB+x>2mk_r03ZMe00MvjAOHve0)PM@00;mAfB+x>2mk_r03ZMe00MvjAOHve z0)PM@00;mAfB+x>2mk_r03ZMe00MvjAOHve0)PM@00;mAfB+x>2mk_r03ZMe00Mvj NAOHve0{;&L{tcHILTms4 diff --git a/docs/levenscyclus/archiveren.md b/docs/levenscyclus/archiveren.md index 0c13deb750..b7c0e1b37d 100644 --- a/docs/levenscyclus/archiveren.md +++ b/docs/levenscyclus/archiveren.md @@ -1,12 +1,17 @@ --- -tags: - - archiveren +title: Archiveren --- -# Archiveren - Wanneer het AI-model niet langer nodig is of wordt vervangen door een verbeterde versie, wordt het gearchiveerd. Dit omvat het behouden van documentatie en eventuele relevante artefacten. +## Vereisten + + + +## Maatregelen + + + !!! info "Disclaimer" Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via [GitHub](https://github.com/MinBZK/Algoritmekader). diff --git a/docs/levenscyclus/data verkenning en data preparatie.md b/docs/levenscyclus/dataverkenning-en-datapreparatie.md similarity index 71% rename from docs/levenscyclus/data verkenning en data preparatie.md rename to docs/levenscyclus/dataverkenning-en-datapreparatie.md index 990b20d7fb..c38884732d 100644 --- a/docs/levenscyclus/data verkenning en data preparatie.md +++ b/docs/levenscyclus/dataverkenning-en-datapreparatie.md @@ -1,11 +1,17 @@ --- -tags: - - data verkenning en preparatie +title: Dataverkenning en datapreparatie --- -# Data verkenning en preparatie In deze fase worden relevante datasets geidentificeerd en genaliseerd om inziichten te krijgen. Daarna worden de gegevens verzameld, gereinigd en voorbereid voor gebruik. +## Vereisten + + + +## Maatregelen + + + !!! info "Disclaimer" Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via [GitHub](https://github.com/MinBZK/Algoritmekader). diff --git a/docs/levenscyclus/implementatie.md b/docs/levenscyclus/implementatie.md index ec1eea65a4..abe9683997 100644 --- a/docs/levenscyclus/implementatie.md +++ b/docs/levenscyclus/implementatie.md @@ -1,11 +1,17 @@ --- -tags: - - implementatie +title: Implementatie --- -# Implementatie In deze fase wordt het AI-model in de praktijk gebracht en geïntegreerd in het bedrijfsproces. Het wordt operationeel en begint te werken met echte gegevens. +## Vereisten + + + +## Maatregelen + + + !!! info "Disclaimer" Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via [GitHub](https://github.com/MinBZK/Algoritmekader). diff --git a/docs/levenscyclus/index.md b/docs/levenscyclus/index.md index c889a49a25..127c3ab739 100644 --- a/docs/levenscyclus/index.md +++ b/docs/levenscyclus/index.md @@ -1,4 +1,7 @@ -# Levenscyclus +--- +title: Levenscyclus +icon: material/reload +--- !!! info "Disclaimer" diff --git a/docs/levenscyclus/monitoren.md b/docs/levenscyclus/monitoren.md index 69e454a5f5..28dba20b84 100644 --- a/docs/levenscyclus/monitoren.md +++ b/docs/levenscyclus/monitoren.md @@ -1,11 +1,18 @@ --- -tags: - - monitoren +title: Monitoren --- -# Monitoren Het AI-model wordt voortdurend gemonitord om ervoor te zorgen dat het blijft presteren zoals verwacht. Eventuele afwijkingen of degradatie van prestaties worden geïdentificeerd en aangepakt. +## Vereisten + + + +## Maatregelen + + + + !!! info "Disclaimer" Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via [GitHub](https://github.com/MinBZK/Algoritmekader). diff --git a/docs/levenscyclus/ontwerp.md b/docs/levenscyclus/ontwerp.md index 53be1ee2e0..51ecdb185d 100644 --- a/docs/levenscyclus/ontwerp.md +++ b/docs/levenscyclus/ontwerp.md @@ -1,11 +1,18 @@ --- -tags: - - ontwerp +title: Ontwerp --- -# Ontwerp Hier wordt het conceptuele ontwerp van het AI-systeem gemaakt. Dit omvat het bepalen van de architectuur, algoritmen en benodigde middelen voor de implementatie. +## Vereisten + + + +## Maatregelen + + + + !!! info "Disclaimer" Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via [GitHub](https://github.com/MinBZK/Algoritmekader). diff --git a/docs/levenscyclus/ontwikkelen.md b/docs/levenscyclus/ontwikkelen.md index 13714ca04a..5d47ea1052 100644 --- a/docs/levenscyclus/ontwikkelen.md +++ b/docs/levenscyclus/ontwikkelen.md @@ -1,11 +1,18 @@ --- -tags: - - ontwikkelen +title: Ontwikkelen --- -# Ontwikkelen Dit is de fase waarin het AI-model of algoritme wordt gebouwd. Als het gaat om AI-modellen, omvat het trainen van modellen met behulp van de voorbereide gegevens. +## Vereisten + + + +## Maatregelen + + + + !!! info "Disclaimer" Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via [GitHub](https://github.com/MinBZK/Algoritmekader). diff --git a/docs/levenscyclus/probleemanalyse.md b/docs/levenscyclus/probleemanalyse.md index 4842a5818d..bba4dfb26f 100644 --- a/docs/levenscyclus/probleemanalyse.md +++ b/docs/levenscyclus/probleemanalyse.md @@ -1,11 +1,18 @@ --- -tags: - - probleemanalyse +title: Probleemanalyse --- -# Probleemanalyse In deze fase wordt het probleem gedefinieerd dat moet worden opgelost. Het omvat het begrijpen van de vereisten, doelstellingen en beperkingen van het probleem. +## Vereisten + + + +## Maatregelen + + + + !!! info "Disclaimer" Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via [GitHub](https://github.com/MinBZK/Algoritmekader). diff --git a/docs/levenscyclus/validatie.md b/docs/levenscyclus/validatie.md index b8aee6df42..70e5b0e2b4 100644 --- a/docs/levenscyclus/validatie.md +++ b/docs/levenscyclus/validatie.md @@ -1,11 +1,18 @@ --- -tags: - - validatie +title: Validatie --- -# Validatie Nadat het model is ontwikkeld, wordt het gevalideerd om ervoor te zorgen dat het goed presteert op nieuwe, niet eerder geziene gegevens. Dit omvat het evalueren van de nauwkeurigheid en prestaties van het model. Validatie is een interatief proces dat plaatsvindt op verschillende momenten van de levenscyclus. +## Vereisten + + + +## Maatregelen + + + + !!! info "Disclaimer" Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via [GitHub](https://github.com/MinBZK/Algoritmekader). diff --git a/docs/maatregelen/index.md b/docs/maatregelen/index.md new file mode 100644 index 0000000000..00fd8169bc --- /dev/null +++ b/docs/maatregelen/index.md @@ -0,0 +1,5 @@ +--- +title: Maatregelen +--- + +Hier komt een overzicht van alle maatregelen. \ No newline at end of file diff --git a/docs/normen/conformiteitsbeoordeling/index.md b/docs/normen/conformiteitsbeoordeling/index.md deleted file mode 100644 index a5b4049c6b..0000000000 --- a/docs/normen/conformiteitsbeoordeling/index.md +++ /dev/null @@ -1,8 +0,0 @@ ---- -title: Conformiteitsbeoordeling -summary: Hier staat een korte samenvatting over dit onderwerp ---- - -!!! info "Disclaimer" - - Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via [GitHub](https://github.com/MinBZK/Algoritmekader). \ No newline at end of file diff --git a/docs/normen/conformiteitsbeoordeling/n.t.b..md b/docs/normen/conformiteitsbeoordeling/n.t.b..md deleted file mode 100644 index 47501bafb1..0000000000 --- a/docs/normen/conformiteitsbeoordeling/n.t.b..md +++ /dev/null @@ -1,39 +0,0 @@ ---- -title: n.t.b. -summary: hier staat een korte samenvatting over de norm ---- - -!!! info "Disclaimer" - - Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via [GitHub](https://github.com/MinBZK/Algoritmekader). - - -## Norm -** ** - -## Risico -In progress - -## Bronnen - -#### Wet- en regelgeving - - -#### Toetsingskaders - - -## Toelichting - - -## Hoe? - -## Maatregelen - -## Rollen -Hieronder beschrijven we welke rollen er betrokken kunnen worden bij de uitvoering van deze norm. - - -## Best practices - - - diff --git a/docs/normen/data/index.md b/docs/normen/data/index.md deleted file mode 100644 index 3ae192d81d..0000000000 --- a/docs/normen/data/index.md +++ /dev/null @@ -1,8 +0,0 @@ ---- -title: Data - ---- - -!!! info "Disclaimer" - - Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via [GitHub](https://github.com/MinBZK/Algoritmekader). \ No newline at end of file diff --git a/docs/normen/data/n.t.b..md b/docs/normen/data/n.t.b..md deleted file mode 100644 index 802f40b6a0..0000000000 --- a/docs/normen/data/n.t.b..md +++ /dev/null @@ -1,37 +0,0 @@ ---- -title: n.t.b. -summary: hier staat een korte samenvatting over norm 1 ---- - -!!! info "Disclaimer" - - Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via [GitHub](https://github.com/MinBZK/Algoritmekader). - - -## Norm -** ** - -## Risico -In progress - -## Bronnen - -#### Wet- en regelgeving - - -#### Toetsingskaders - - -## Toelichting - - -## Maatregelen - -## Rollen -Hieronder beschrijven we welke rollen er betrokken kunnen worden bij de uitvoering van deze norm. - - -## Best practices - - - diff --git a/docs/normen/duurzaamheid/Bewerkstellig duurzaamheid.md b/docs/normen/duurzaamheid/Bewerkstellig duurzaamheid.md deleted file mode 100644 index 78056256c9..0000000000 --- a/docs/normen/duurzaamheid/Bewerkstellig duurzaamheid.md +++ /dev/null @@ -1,43 +0,0 @@ ---- -title: Bewerkstellig duurzaamheid - ---- - -!!! info "Disclaimer" - - Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via [GitHub](https://github.com/MinBZK/Algoritmekader). - - -## Norm -**Bewerkstellig duurzaamheid; ook in de ontwikkeling van algoritmen.** - -## Risico -De impact van het model op het milieu is disproportioneel hoog. - -## Bronnen - -#### Wet- en regelgeving -- [AI Act](https://artificialintelligenceact.eu/wp-content/uploads/2023/08/AI-Mandates-20-June-2023.pdf), recital 46a - -#### Toetsingskaders -- SDG 11 -- EC/AI HLEG April 2019 hoofdstuk II 1.6 -- ADR DM.24 - -## Toelichting -Het trainen van een neuraal netwerk kost bijv. meer energie dan een beslisboom. Er is meegenomen of de hoeveelheid gebruikte energie proportioneel is voor het doel dat van het algoritme. Daarnaast is nagedacht hoe de milieu-impact bij de ontwikkeling zo laag mogelijk kan worden gehouden. Parameters worden bijv. tijdens het trainen niet via trial and error bepaald als deze ook afgeleid kunnen worden. - -AI-systemen moeten worden ontwikkeld en gebruikt op een duurzame en milieuvriendelijke manier, evenals op een manier die ten goede komt aan alle mensen, terwijl de langetermijneffecten op het individu, de samenleving en de democratie worden gecontroleerd en beoordeeld. - -## Maatregelen -Aanbeveling; geen maatregel: -Inventariseer de impact op het milieu en neem deze mee bij de modelkeuze en ontwikkeling. Maak de consequentie expliciet en leg deze op het juiste niveau vast. Neem indien nodig tegenmaatregelen. Een ultimate tegenmaatregel kan zijn het (tijdelijk) stopzetten van het algoritme. - -## Rollen -Hieronder beschrijven we welke rollen er betrokken kunnen worden bij de uitvoering van deze norm. - - -## Best practices - - - diff --git a/docs/normen/duurzaamheid/index.md b/docs/normen/duurzaamheid/index.md deleted file mode 100644 index 110cfdbe73..0000000000 --- a/docs/normen/duurzaamheid/index.md +++ /dev/null @@ -1,8 +0,0 @@ ---- -title: Duurzaamheid - ---- - -!!! info "Disclaimer" - - Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via [GitHub](https://github.com/MinBZK/Algoritmekader). diff --git a/docs/normen/fundamentele rechten/Non discriminatie.md b/docs/normen/fundamentele rechten/Non discriminatie.md deleted file mode 100644 index fe746ac64c..0000000000 --- a/docs/normen/fundamentele rechten/Non discriminatie.md +++ /dev/null @@ -1,93 +0,0 @@ ---- -title: Non discriminatie - ---- - -!!! info "Disclaimer" - - Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via [GitHub](https://github.com/MinBZK/Algoritmekader). - - -## Norm -**Verbod op ongelijke behandeling in gelijke omstandigheden. Discriminatie wegens godsdienst, levensovertuiging, politieke gezindheid, ras, geslacht of op welke grond dan ook, is niet toegestaan.** - -## Risico -- Toepassing van het model leidt tot discriminatie op basis van beschermde persoonskenmerken. - -- Andere data dan beschermde persoonskenmerken leiden tot discriminatie in de uitkomsten. - -- Het gebruik van proxy variabelen leidt tot indirecte discriminatatie. - -- Bias in het algoritme leidt tot discriminatie - -## Bronnen - -#### Wet- en regelgeving -- Grondwet Art. 1 -- EVRM Art. 1 en 14, jo. 21 HvEU jo. 1 GW -- Algemene wet gelijke behandeling, Protocol 12 2.2, Artikel 1 lid 1 sub c -- Aritkel 9 AVG - -#### Toetsingskaders -EC/AI HLEG April 2019 - hoofdstuk II. 1.1, 1.5 - -## Toelichting -- Er is sprake van een objectieve rechtvaardiging als sprake is van een legitiem doel en het middel dat wordt gebruikt om het doel te bereiken is passend, noodzakelijk en evenredig. Om te bepalen of een algoritme verboden onderscheid maakt, moet worden bekeken of door het algoritme sprake is van een ongelijke behandeling van een persoon of groep personen in verhouding tot anderen in een vergelijkbare situatie. - -Verdacht onderscheid op basis van onder andere: - -- Burgerlijke staat -- Handicap/chronische ziekte -- Geslacht (incl. genderidentiteit) -- Godsdienst -- Leeftijd -- Levensovertuiging -- Nationaliteit -- Politieke gezindheid -- Ras/etniciteit -- Seksuele gerichtheid - -- Onvoldoende representativiteit in de trainingsdata kan leiden tot ongelijke uitkomsten -Onvoldoende representativiteit in de trainingsdata kan leiden tot ongelijke uitkomsten. Kan bij voorspellende algoritmes ook leiden tot ongewenste feedbackloops. (Gebruik van data van bijvoorbeeld vroegere surveillances en criminaliteitscijfers in nieuwe algoritmes kan leiden tot link aan wijken, personen met een immigratieachtergrond. Indien het geval, is dit niet representatief en neutraal) - -- Ogenschijnlijk neutrale data die op het eerste gezicht geen enkele link hebben met afkomst of nationaliteit kunnen leiden tot indirect onderscheid op grond van ras of nationaliteit. Voorbeelden zijn postcode, hoogte van inkomen, hoogte van inkomensafhankelijke toeslagen, kinderopvang door een gastouderbureau met een ‘homogeen’ klantenbestand, een familielid in het buitenland, kenteken en laaggeletterdheid. -(ook black box opties zoal bias mitigation met adversarial networks zijn mogelijk) - -- Van belang bij de gemete bias die duidt op discriminatie is het kijken vanuit wetgeving én wenselijkheid. -- Eerst moet duidelijk worden wat eerlijk is voor het proces. Dan kunnen fairness metrics worden opgesteld om eerlijkheid te meten -- Documentatie van de aanpak van bias bevordert de controleerbaarheid. -- De keuze voor een gewenste prestatie per groep is een ethische afweging. -- Bias in de trainingsdata kan leiden tot bias in het model. Regels in het model kan leiden tot bias. De beslissing van de eindgebruiker kan leiden tot bias. Bias in de inputdata kan doorwerken tot bias in de uitkomst. -- Een model kan gemiddeld goed presteren, maar kan voor bepaalde subgroepen die minder in de testset aanwezig waren verkeerde uitkomsten geven. Een ongebalanceerde dataset kan ervoor zorgen dat het model minder goed presteert voor sommige subgroepen in de data. -- Tijdens de ontwikkeling van het model kunnen methoden om bias te corrigeren helpen om uiteindelijk aan de prestatiecriteria te voldoen. Testresultaten op de uitkomtstbias tijdens het ontwikkelen zijn ook wenselijk. Merk op dat voor het meten van uitkomst bias alleen de inputdata en uitkomst van het model nodig is. Uitkomstbias kan zonder gelabelde dataset gemeten worden. - - -## Maatregelen -- Stel vast of bij het doel, design of de uitkomst van het algoritme sprake is van mogelijk verdacht (direct of indirect) onderscheid. Maak bij de uitkomst ook gebruik van controlevariabelen (bijvoorbeeld nationaliteit/ras). Stel vervolgens vast of dit leid tot benadeling. Bepaal of er goede redenen zijn voor het maken van onderscheid zoals een wettelijke uitzondering of een objectieve rechtvaardiging. Maak de consequentie expliciet en leg deze op het juiste niveau vast. Neem indien nodig tegenmaatregelen. Een ultimate tegenmaatregel kan zijn het (tijdelijk) stopzetten van het algoritme. -- Zorg voor gelijke mate van vertegenwoordiging relevante groepen. Selecteer een afgebakende toepassing om het systeem te testen; zorg dat deze afgebakende toepassing representatief is voor het gehele domein waarop het AI-systeem later wordt ingezet. Maak de consequentie expliciet en leg deze op het juiste niveau vast. Neem indien nodig tegenmaatregelen. Een ultimate tegenmaatregel kan zijn het (tijdelijk) stopzetten van het algoritme. -- Documenteer de mate van afhankelijkheid van historische data. Weeg af of de geconstateerde afhankelijkheid wenselijk is en of deze op discriminatie duidt. Maak de consequentie expliciet en leg deze op het juiste niveau vast. Neem indien nodig tegenmaatregelen. Een ultimate tegenmaatregel kan zijn het (tijdelijk) stopzetten van het algoritme. -- Identificeer bij een onrechtmatigheid in de uitkomst van het algoritme ogenschijnlijk neutrale data (proxies). Maak de consequentie expliciet en leg deze op het juiste niveau vast. Neem indien nodig tegenmaatregelen. Een ultimate tegenmaatregel kan zijn het (tijdelijk) stopzetten van het algoritme. -- Beoordeel of de geconstateerde bias wenselijk is en of deze op discriminatie duidt. Maak de consequentie expliciet en leg deze op het juiste niveau vast. Neem indien nodig tegenmaatregelen. Een ultimate tegenmaatregel kan zijn het (tijdelijk) stopzetten van het algoritme. -- Documenteer in de funtionele eisen de definitie van acceptabele bias. In de documentatie waarin deze eisen tot meetbare prestatiecriteria zijn uitgewerkt is te vinden welke fairness metrics hierbij horen. Maak de consequenties expliciet. -- Documenteer in de functionele eisen de methoden van voorkomen, detecteren en corrigeren van bias. Maak de consequenties expliciet. -- Documenteer in de functionele eisen de doelstelling voor en definitie van de verschillende groepen en gewenste prestatie van het model voor deze groepen. Maak de consequenties expliciet en bespreek dit in het ethisch gesprek. -- Documenteer de mate van bias in de (trainings)data, dataverzameling en het model. Maak de consequentie expliciet en leg deze op het juiste niveau vast. Neem indien nodig tegenmaatregelen. Een ultimate tegenmaatregel kan zijn het (tijdelijk) stopzetten van het algoritme. -- Beoordeel tijdens de ontwikkeling van het model of een verschil bestaat tussen prestatie van het model voor verschillende subgroepen. Maak de consequentie expliciet en leg deze op het juiste niveau vast. Neem indien nodig tegenmaatregelen. Een ultimate tegenmaatregel kan zijn het (tijdelijk) stopzetten van het algoritme. -- Beoordeel of de uitkomstbias van de productiedata voor de verschillende subgroepen voldoet aan de productiecriteria. Doe dit ook met een testset gedurende het ontwikkelproces. Maak de consequentie expliciet en leg deze op het juiste niveau vast. Neem indien nodig tegenmaatregelen. Een ultimate tegenmaatregel kan zijn het (tijdelijk) stopzetten van het algoritme. - - -## Rollen -Hieronder beschrijven we welke rollen er betrokken kunnen worden bij de uitvoering van deze norm. - - -## Best practices -Het is aan te bevelen om hiervoor de [handreiking non-discriminatie by design](https://open.overheid.nl/documenten/ronl-3f9fa69c-acf4-444d-96e1-5c48df00eb3c/pdf) te gebruiken. - - - -Indien risicoprofielen worden ingezet en bestaat een risico op discriminatie, dan kan de [Beslisboom van het College van de Rechten van de Mens](https://publicaties.mensenrechten.nl/file/6ac9f9ec-c837-23b1-0032-5c2e684db188.pdf) worden gebruikt. - - - - - diff --git a/docs/normen/fundamentele rechten/index.md b/docs/normen/fundamentele rechten/index.md deleted file mode 100644 index 317ef1910a..0000000000 --- a/docs/normen/fundamentele rechten/index.md +++ /dev/null @@ -1,8 +0,0 @@ ---- -title: Fundamentele rechten - ---- - -!!! info "Disclaimer" - - Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via [GitHub](https://github.com/MinBZK/Algoritmekader). \ No newline at end of file diff --git a/docs/normen/governance/Aantoonbaarheid.md b/docs/normen/governance/Aantoonbaarheid.md deleted file mode 100644 index 3c302d07cc..0000000000 --- a/docs/normen/governance/Aantoonbaarheid.md +++ /dev/null @@ -1,42 +0,0 @@ ---- -title: Aantoonbaarheid - ---- - -!!! info "Disclaimer" - - Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via [GitHub](https://github.com/MinBZK/Algoritmekader). - - -## Norm -**Technische documentatie moet worden opgesteld op een manier die aantoont dat het hoog risico AI-systeem voldoet aan de eisen, en de nationale toezichthoudende autoriteiten en aangemelde instanties voorzien van de nodige informatie om de naleving van de eisen voor het AI-systeem te beoordelen.** - -## Risico -In progress - -## Bronnen - -#### Wet- en regelgeving -- [AI Act](https://artificialintelligenceact.eu/wp-content/uploads/2023/08/AI-Mandates-20-June-2023.pdf), artikel 11 - - - -#### Toetsingskaders - - -## Toelichting - - -## Maatregelen -Hierbij kan verwezen worden naar informatie over het algoritme in het [Algoritmeregister](https://algoritmes.overheid.nl/nl). - -## Rollen -Hieronder beschrijven we welke rollen er betrokken kunnen worden bij de uitvoering van deze norm. - - - -## Best practices -Voorbeeld toevoegen van hoe er in een brief aan een burger verwezen wordt naar het [Algoritmeregister](https://algoritmes.overheid.nl/nl). - - - diff --git a/docs/normen/governance/Archiveren.md b/docs/normen/governance/Archiveren.md deleted file mode 100644 index 1fc4910c73..0000000000 --- a/docs/normen/governance/Archiveren.md +++ /dev/null @@ -1,36 +0,0 @@ ---- -title: Archiveren - ---- - -!!! info "Disclaimer" - - Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via [GitHub](https://github.com/MinBZK/Algoritmekader). - - -## Norm -**Het algoritme is in goede geordende staat en voldoet aan de Archiefwet 1995, dit betekent dat het algoritme duurzaam toegankelijk is (vindbaar, beschikbaar, leesbaar, interpreteerbaar, betrouwbaar en toekomstbestendig. Voor iedereen die daar recht op heeft en voor zo lang als noodzakelijk.** - -## Risico -In progress - -## Bronnen - -#### Wet- en regelgeving - -#### Toetsingskaders - - -## Toelichting - - -## Maatregelen - -## Rollen -Hieronder beschrijven we welke rollen er betrokken kunnen worden bij de uitvoering van deze norm. - - - -## Best practices - - diff --git a/docs/normen/governance/Data governance.md b/docs/normen/governance/Data governance.md deleted file mode 100644 index 29a475d252..0000000000 --- a/docs/normen/governance/Data governance.md +++ /dev/null @@ -1,36 +0,0 @@ ---- -title: Data governance ---- - -!!! info "Disclaimer" - - Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via [GitHub](https://github.com/MinBZK/Algoritmekader). - - -## Norm -**Hoge risico AI systemen moeten een data governance system implementeren.** - -## Risico -In progress - -## Bronnen - -#### Wet- en regelgeving -- [AI Act](https://artificialintelligenceact.eu/wp-content/uploads/2023/08/AI-Mandates-20-June-2023.pdf), artikel 10 - - -#### Toetsingskaders - - -## Toelichting - - -## Maatregelen - -## Rollen -Hieronder beschrijven we welke rollen er betrokken kunnen worden bij de uitvoering van deze norm. - - - -## Best practices - diff --git a/docs/normen/governance/Eigenaarschap en beheer.md b/docs/normen/governance/Eigenaarschap en beheer.md deleted file mode 100644 index 897c88d44d..0000000000 --- a/docs/normen/governance/Eigenaarschap en beheer.md +++ /dev/null @@ -1,48 +0,0 @@ ---- -title: Eigenaarschap en beheer - ---- - -!!! info "Disclaimer" - - Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via [GitHub](https://github.com/MinBZK/Algoritmekader). - - -## Norm -**Motiveer de deugdelijke inzet van algoritmen.** - -## Risico -Afhankelijkheid van externe deskundigen die na het ontwikkelen van het algoritme met de betreffende kennis en ervaring weggaan, waardoor continuïteit en beheersing daarna niet meer gewaarborgd is. - -## Bronnen - -#### Wet- en regelgeving -Art. 3.46 Awb (bij besluiten) - - -#### Toetsingskaders -EC/AI HLEG April 2019 - hoofdstuk II. 1.1, 1.4 en 1.7 -ADR SV.11, DM.10, SV.16, SV.17, SV.19 -ARK 1.07, 2.01/2.02/2.03 - - -## Toelichting -- Overeenkomst met betreffende partij met afspraken over o.a. eigenaarschap en beheer (bijv. SLA). Maatregelen om een te grote afhankelijkheid te voorkomen moeten zijn beschreven/getroffen, zoals het opstellen van een exitstrategie. Bij het maken van afspraken met leveranciers moet aandacht zijn voor het risico op vendor lock-in. Hiervan is sprake als de opdrachtgever afhankelijk wordt van een externe partij (ontwikkelaar), omdat deze niet in staat is om van partij te veranderen zonder substantiële omschakelingskosten of ongemak. -- De documentatie moet dusdanig begrijpelijk zijn dat het voor (nieuwe) medewerkers hoe een model gebruikt moet worden (collegiale uitlegbaarheid). Ook wanneer de ontwikkelaars van het model niet meer binnen de organisatie werken. Instructies over het gebruik van het model. Bij medewerkers navragen of de instructies bekend zijn. Het algoritme moet uitlegbaar zijn en er moet een afweging plaatsvinden tussen de uitlegbaarheid van het model en de prestatie van het model. - - -## Maatregelen -- Bij uitbesteding van onderdelen of activiteiten met betrekking tot het algoritme zijn afspraken met betrokken externe partijen gemaakt en vastgelegd m.b.t. eigenaarschap, beheer, prestatiecriteria en reproduceerbaarheid van het algoritme -- De documentatie over het model (ontwerp, werking en voorwaarden) is beschikbaar en begrijpelijk voor ontwikkelaars, gebruikers en de eigenaar van het model. - -## Rollen -Hieronder beschrijven we welke rollen er betrokken kunnen worden bij de uitvoering van deze norm. - - - -## Best practices -Overeenkomst met betreffende partij met afspraken over o.a. eigenaarschap en beheer (bijv. SLA). -Maatregelen om een te grote afhankelijkheid te voorkomen zijn beschreven/getroffen, zoals het opstellen van een exitstrategie - - - diff --git a/docs/normen/governance/Kwaliteitsmanagementsysteem.md b/docs/normen/governance/Kwaliteitsmanagementsysteem.md deleted file mode 100644 index 72355e4311..0000000000 --- a/docs/normen/governance/Kwaliteitsmanagementsysteem.md +++ /dev/null @@ -1,39 +0,0 @@ ---- -title: Kwaliteitsmanagementsysteem - ---- - -!!! info "Disclaimer" - - Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via [GitHub](https://github.com/MinBZK/Algoritmekader). - - -## Norm -**Hoge risico AI systemen moeten een Kwaliteitsmanagementsysteem implementeren.** - -## Risico -In progress - -## Bronnen - -#### Wet- en regelgeving -- [AI Act](https://artificialintelligenceact.eu/wp-content/uploads/2023/08/AI-Mandates-20-June-2023.pdf), artikel 17 - - - -#### Toetsingskaders - - -## Toelichting - - -## Maatregelen - -## Rollen -Hieronder beschrijven we welke rollen er betrokken kunnen worden bij de uitvoering van deze norm. - - - -## Best practices - - diff --git a/docs/normen/governance/Mensenrechteneffectbeoordeling.md b/docs/normen/governance/Mensenrechteneffectbeoordeling.md deleted file mode 100644 index 78c18d56fd..0000000000 --- a/docs/normen/governance/Mensenrechteneffectbeoordeling.md +++ /dev/null @@ -1,37 +0,0 @@ ---- -title: Mensenrechteneffectbeoordeling - ---- - -!!! info "Disclaimer" - - Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via [GitHub](https://github.com/MinBZK/Algoritmekader). - - -## Norm -**Een mensenrechteneffectbeoordeling / Fundamental Right Impact Assessment is verplicht, indien een verwerking van persoonsgegevens waarschijnlijk een hoog risico inhoudt voor de rechten van natuurlijke personen.** - -## Risico -In progress - -## Bronnen - -#### Wet- en regelgeving -- [AI Act](https://artificialintelligenceact.eu/wp-content/uploads/2023/08/AI-Mandates-20-June-2023.pdf), artikel 29 - - -#### Toetsingskaders - - -## Toelichting - - -## Maatregelen - -## Rollen -Hieronder beschrijven we welke rollen er betrokken kunnen worden bij de uitvoering van deze norm. - -## Best practices - - - diff --git a/docs/normen/governance/Risicobeheer.md b/docs/normen/governance/Risicobeheer.md deleted file mode 100644 index 546c87a861..0000000000 --- a/docs/normen/governance/Risicobeheer.md +++ /dev/null @@ -1,38 +0,0 @@ ---- -title: Risicobeheer - ---- - -!!! info "Disclaimer" - - Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via [GitHub](https://github.com/MinBZK/Algoritmekader). - - -## Norm -**Er moet een risicobeheersysteem worden opgezet, geïmplementeerd, gedocumenteerd en onderhouden met betrekking tot hoog risico AI-systemen gedurende de volledige levenscyclus.** - -## Risico -In progress - -## Bronnen - -#### Wet- en regelgeving -- [AI Act](https://artificialintelligenceact.eu/wp-content/uploads/2023/08/AI-Mandates-20-June-2023.pdf), artikel 9 - - - -#### Toetsingskaders - - -## Toelichting - - -## Maatregelen - -## Rollen -Hieronder beschrijven we welke rollen er betrokken kunnen worden bij de uitvoering van deze norm. - - - -## Best practices - diff --git a/docs/normen/governance/Rollen en verantwoordelijkheden.md b/docs/normen/governance/Rollen en verantwoordelijkheden.md deleted file mode 100644 index d86a7cc6ba..0000000000 --- a/docs/normen/governance/Rollen en verantwoordelijkheden.md +++ /dev/null @@ -1,45 +0,0 @@ ---- -title: Rollen en verantwoordlijkheden - ---- - -!!! info "Disclaimer" - - Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via [GitHub](https://github.com/MinBZK/Algoritmekader). - - -## Norm -**Rollen en verantwoordlijkheden m.b.t. de verwerking van persoonsgegevens zijn gespecificeerd.** - -## Risico -Rollen en verantwoordelijkheden m.b.t. de verwerking van persoonsgegeven in het algoritme zijn niet helder belegd. - -## Bronnen - -#### Wet- en regelgeving - -- [Algemene Verordening Gegevensbescherming (AVG)](https://eur-lex.europa.eu/legal-content/NL/TXT/HTML/?uri=CELEX:32016R0679&qid=1685451198313), artikel 24,26,27, 28,29 AVG - -#### Toetsingskaders -ADR PRI.1 -ARK 3.09 - -## Toelichting -De verwerkingsverantwoordelijke bepaalt de doeleinden waarvoor en de middelen waarmee persoonsgegevens worden verwerkt. Als uw organisatie dus beslist „waarom” en „hoe” persoonsgegevens moeten worden verwerkt, is zij de verwerkingsverantwoordelijke. - -Uw organisatie is een gezamenlijke verwerkingsverantwoordelijke als zij samen met één of meer organisaties gezamenlijk bepaalt „waarom” en „hoe” persoonsgegevens moeten worden verwerkt. Gezamenlijke verwerkingsverantwoordelijken dienen een regeling te treffen waarin hun respectieve verantwoordelijkheden voor de naleving van de AVG-regels worden vastgelegd. - -De verwerker verwerkt persoonsgegevens uitsluitend ten behoeve van de verwerkingsverantwoordelijke. De taken van de verwerker jegens de verwerkingsverantwoordelijke moeten in een verwerkersovereenkomst of een andere rechtshandeling worden gespecificeerd. - -## Maatregelen - Ga van alle betrokken partijen na wat hun rol is en documenteer deze. Zorg ervoor dat met alle verwerkers een verwerkersovereenkomst is afgesloten. - -## Rollen -Hieronder beschrijven we welke rollen er betrokken kunnen worden bij de uitvoering van deze norm. - - - -## Best practices - - - diff --git a/docs/normen/governance/Zorgvuldigheidsbeginsel.md b/docs/normen/governance/Zorgvuldigheidsbeginsel.md deleted file mode 100644 index 4ba2352858..0000000000 --- a/docs/normen/governance/Zorgvuldigheidsbeginsel.md +++ /dev/null @@ -1,58 +0,0 @@ ---- -title: Zorgvuldigheidsbeginsel ---- - -!!! info "Disclaimer" - - Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via [GitHub](https://github.com/MinBZK/Algoritmekader). - - -## Norm -**Zorgvuldig omgaan bij de ontwikkeling en de inzet algoritmes.** - -## Risico -1. Zonder eenduidigheid over het doel is geen sturing op en verantwoording over het algoritme mogelijk en is er een groter risico op fouten en/of verschillen in interpretatie -2. De impact van het algoritme is niet inzichtelijk, waardoor niet helder is welke maatregelen moeten worden getroffen om ongewenste effecten (zoals bias en discriminatie) te voorkomen. -3. Zonder actueel beeld van risico's kan er geen goede afweging worden gemaakt of de voordelen van de toepassing van het algoritme opwegen tegen de nadelen. Risico's worden niet (tijdig) vastgesteld en adequaat geadresseerd en behandeld. -4. Rollen en verantwoordelijkheden zijn niet duidelijk belegd of onvoldoende geborgd. -5. Het algoritme kan negatieve gevolgen hebben voor grondrechten -6. Zonder evaluatie van de kwaliteit van het algoritme is er geen goede sturing, beheersing en verantwoording mogelijk over de inzet van het algoritme. - -## Bronnen - -#### Wet- en regelgeving -- [AI Act](https://artificialintelligenceact.eu/wp-content/uploads/2023/08/AI-Mandates-20-June-2023.pdf), artikel 29 -- Art. 3.2 Awb (bij besluiten) - - -#### Toetsingskaders -- EC/AI HLEG April 2019 - Hoofdstuk I. 1.1 & Hoofdstuk II. 1.1,1.2, 1.5, 1.6 en 1.7 -- COBIT EDM03 / APO12 / APO01.02 / EDM01 -- ADR SV.1, SV.2, SV.3,SV.4,SV.13,SV.9 en SV. 10, SV.12 -- ARK 1.01, 2.02,1.02, 1.08,1.05 - -## Toelichting -- Het doel van het algoritme moet helder zijn gedefinieerd, ook in relatie tot het maatschappelijke resultaat (outcome), en wordt gedeeld door de eigenaar, ontwikkelaar en gebruiker van het algoritme. Een bewuste afweging of het algoritme het juiste middel is om het probleem op doelmatige en doeltreffende wijze op te lossen is gemaakt en vastgelegd. De publieke waarden die met de inzet van algoritmes worden ingegeven, zoals gelijkwaardigheid en veiligheid, maar ook grondrechten die worden geraakt, zijn geïnventariseerd en gewogen. Ook de doeltreffendheid, subsidiariteit en proportionaliteit van het in te zetten algoritme zijn afgewogen. -- Het gaat om zowel de impact op personen of doelgroepen, als de bredere impact op de samenleving (vanuit sociaal, democratisch en milieu/ecologisch perspectief). -- Het gaat hier om het feit dat er over risico's wordt nagedacht. De organisatie moet beschikken over een ingericht en gedocumenteerd proces voor risicobeheersing. -- Duidelijkheid en borging van rollen en verantwoordelijkheden zorgen voor een effectief en verantwoord verloop van het proces rondom de inzet van een algoritme. Alle relevante belanghebbenden zijn bij de ontwikkeling en inzet van het algoritme betrokken. Het personeel (intern en extern) dat werkt met het algoritme moet over voldoende deskundigheid en competenties beschikken. Dit moet in ieder geval blijken uit de risicoanalyse, waarbij de organisatie maatregelen neemt om eventuele gaten te overbruggen. De organisatie heeft een goed beeld van de beschikbare resources (kwalitatief en kwantitatief) en stuurt daarop. -- In situaties wanneer dergelijke risico’s bestaan, kan een effectbeoordeling worden uitgevoegd wat grondrechten betreft. Dit kan voorafgaand de ontwikkeling van het algoritme worden uitgevoerd en moet een evaluatie omvatten van de vraag of de risico’s kunnen worden beperkt of gerechtvaardigd. De afwegingen tussen de verschillende beginselen en rechten moeten zijn vastgesteld en gedocumenteerd. -- Kwaliteit is o.a. doeltreffendheid, doelmatigheid, betrouwbaarheid en accuraatheid (geschiktheid) en non-discriminatie. Evaluatie kan bijv. worden gedaan d.m.v. peerreview. Een proces voor een periodieke evaluatie van de kwaliteit van het algoritme is gedocumenteerd en in werking. De resultaten worden met belanghebbenden gedeeld. De organisatie analyseert of (interne en externe) klachten en incidenten het gevolg kunnen zijn van het gebruik van het algoritme. De verantwoordelijke in de business legt verantwoording af over de ontwikkeling, inzet en werking van het algoritme. - -## Maatregelen -- Het doel en eventuele subdoelen van het algoritme moeten zo specifiek mogelijk zijn geformuleerd, en waar mogelijk gekwantificeerd. Maak hiervoor gebruik van een multidisciplinaire aanpak en betrek hierbij meerdere gremia. Maak de consequentie expliciet en leg deze op het juiste niveau vast. Neem indien nodig tegenmaatregelen. Een ultimate tegenmaatregel kan zijn het niet inzetten van het algoritme. -- Onderzoek (aan de hand van een mensenrechtentoets) welke groepen kwetsbaar zijn voor een fout van het algoritme en welke impact dat heeft op deze groepen. Het betreft de ‘menselijke maat’ bij het nemen van beslissingen op basis van de output van het algoritme. Maak de consequentie expliciet en leg deze op het juiste niveau vast. Neem indien nodig tegenmaatregelen. Een ultimate tegenmaatregel kan zijn het niet inzetten van het algoritme. -- Zorg ervoor dat op vastgelegde (periodieke) momenten een afweging plaats vindt van de risico’s over het gebruik van het algoritme. Alle stappen van risicomanagement zijn uitgevoerd en op het juiste niveau in de organisatie behandeld, waaronder het identificeren, analyseren, evalueren (t.a.v. risk appetite), behandelen (risicoreactie, o.a. maatregelen), monitoren & beoordelen en communiceren & rapporteren van risico's. Maak de consequentie expliciet en leg deze op het juiste niveau vast. Neem indien nodig tegenmaatregelen. Een ultimate tegenmaatregel kan zijn het niet inzetten of (tijdelijk) stopzetten van het algoritme. -- De rollen en verantwoordelijkheden bij de ontwikkeling en inzet van het algoritme zijn belegd en gedocumenteerd. -- Onderzoek of het algoritme een onrechtvaarigde inbreuk maakt op grondrechten (aan de hand van een mensenrechtentoets). Maak de consequentie expliciet en leg deze op het juiste niveau vast. Neem indien nodig tegenmaatregelen. Een ultimate tegenmaatregel kan zijn het niet inzetten van het algoritme of het (tijdig) stopzetten. -- Er vindt periodiek een evaluatie plaatst van de op de werking en de kwaliteit van het algoritme. Er kunnen namelijk wijzigingen in de werking van het model of de inputdata zijn. De analyse van klachten en incidenten is hier ook onderdeel van. Maak de consequentie expliciet en leg deze op het juiste niveau vast. Neem indien nodig tegenmaatregelen. Een ultimate tegenmaatregel kan zijn het niet inzetten van het algoritme of het (tijdig) stopzetten. - -## Rollen -Hieronder beschrijven we welke rollen er betrokken kunnen worden bij de uitvoering van deze norm. - - - -## Best practices - - - diff --git a/docs/normen/governance/index.md b/docs/normen/governance/index.md deleted file mode 100644 index cdb8d23db1..0000000000 --- a/docs/normen/governance/index.md +++ /dev/null @@ -1,8 +0,0 @@ ---- -title: Governance - ---- - -!!! info "Disclaimer" - - Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via [GitHub](https://github.com/MinBZK/Algoritmekader). \ No newline at end of file diff --git a/docs/normen/index.md b/docs/normen/index.md deleted file mode 100644 index 32336b9ab3..0000000000 --- a/docs/normen/index.md +++ /dev/null @@ -1,58 +0,0 @@ ---- -title: Normen ---- - -Op deze pagina staat een overzicht van de normen die we tot nu toe hebben verzameld. Deze zijn vooralsnog alleen gekoppeld aan een bouwblok, zoals hieronder te zien is. - -| **Bouwblok** | **Norm** | -|---------------------------------------------------------------|----------------------------------------------------------------------------------------------------------------------------------| -| :fontawesome-solid-square-check: Conformiteitsbeoordeling | [n.t.b.]( ../normen/conformiteitsbeoordeling/n.t.b..md) | -| :fontawesome-solid-database: Data | [n.t.b.]( ../normen/data/n.t.b..md) | -| :fontawesome-solid-leaf: Duurzaamheid | [Bewerkstellig duurzaamheid]( ../normen/duurzaamheid/Bewerkstellig%20duurzaamheid.md) | -| :material-scale-balance: Fundamentele rechten | [Non-discriminatie](../normen/fundamentele%20rechten/Non%20discriminatie.md) | -| :fontawesome-solid-building-columns: Governance | [Aantoonbaarheid](../normen/governance/Aantoonbaarheid.md) | -| :fontawesome-solid-building-columns: Governance | [Archiveren](../normen/governance/Archiveren.md) | -| :fontawesome-solid-building-columns: Governance | [Data governance](../normen/governance/Data%20governance.md) | -| :fontawesome-solid-building-columns: Governance | [Eigenaarschap en beheer](../normen/governance/Eigenaarschap%20en%20beheer.md) | -| :fontawesome-solid-building-columns: Governance | [Kwaliteitsmanagementsysteem](../normen/governance/Kwaliteitsmanagementsysteem.md) | -| :fontawesome-solid-building-columns: Governance | [Mensenrechteneffectbeoordeling](../normen/governance/Mensenrechteneffectbeoordeling.md) | -| :fontawesome-solid-building-columns: Governance | [Risicobeheer](../normen/governance/Risicobeheer.md) | -| :fontawesome-solid-building-columns: Governance | [Rollen en verantwoordelijkheden](../normen/governance/Rollen%20en%20verantwoordelijkheden.md) | -| :fontawesome-solid-building-columns: Governance | [Zorgvuldigheidsbeginsel](../normen/governance/Zorgvuldigheidsbeginsel.md) | -| :fontawesome-solid-cart-shopping: Inkoop | [n.t.b.](../normen/inkoop/n.t.b..md) | -| :fontawesome-solid-person-circle-check: Menselijke controle | [AI geletterheid](../normen/menselijke%20controle/AI%20geletterdheid.md) | -| :fontawesome-solid-person-circle-check: Menselijke controle | [Autonomie](../normen/menselijke%20controle/Autonomie.md) | -| :fontawesome-solid-person-circle-check: Menselijke controle | [Klachtenafhandelingsprocedure](../normen/menselijke%20controle/Klachtenafhandelingsprocedure.md) | -| :fontawesome-solid-person-circle-check: Menselijke controle | [Menselijke controle](../normen/menselijke%20controle/Menselijke%20controle.md) | -| :fontawesome-solid-lock: Privacy en gegevensbescherming | [Rollen en verantwoordelijkheden](../normen/privacy%20en%20gegevensbescherming/Rollen%20en%20verantwoordelijkheden.md) | -| :fontawesome-solid-lock: Privacy en gegevensbescherming | [GEB en DPIA](../normen/privacy%20en%20gegevensbescherming/GEB%20DPIA%20en%20voorafgaande%20raadpleging%20AP%20.md) | -| :fontawesome-solid-lock: Privacy en gegevensbescherming | [Rechtmatigheid en grondslag](../normen/privacy%20en%20gegevensbescherming/Rechtmatigheid%20en%20grondslag.md) | -| :fontawesome-solid-lock: Privacy en gegevensbescherming | [Doelbinding](../normen/privacy%20en%20gegevensbescherming/Doelbinding.md) | -| :fontawesome-solid-lock: Privacy en gegevensbescherming | [Dataminimalisatie](../normen/privacy%20en%20gegevensbescherming/Dataminimalisatie.md) | -| :fontawesome-solid-lock: Privacy en gegevensbescherming | [Geactualiseerde gegevens](../normen/privacy%20en%20gegevensbescherming/Geactualisserde%20en%20juiste%20gegevens.md) | -| :fontawesome-solid-lock: Privacy en gegevensbescherming | [Opslagbeperking](../normen/privacy%20en%20gegevensbescherming/Opslagbeperking.md) | -| :fontawesome-solid-lock: Privacy en gegevensbescherming | [Bijzondere persoonsgegevens](../normen/privacy%20en%20gegevensbescherming/Bijzondere%20persoonsgegevens.md) | -| :fontawesome-solid-lock: Privacy en gegevensbescherming | [Privacyrechten](../normen/privacy%20en%20gegevensbescherming/Privacyrechten.md) | -| :fontawesome-solid-lock: Privacy en gegevensbescherming | [Geautomatiseerde besluitvorming en profileren](../normen/privacy%20en%20gegevensbescherming/Geautomatiseerde%20besluitvorming%20en%20profileren.md) | -| :fontawesome-solid-lock: Privacy en gegevensbescherming | [Privacy by design](../normen/privacy%20en%20gegevensbescherming/Privacy%20by%20Design%20en%20by%20Default.md) | -| :fontawesome-solid-gear: Technische robuustheid en veiligheid | [Algoritme continuiteit](../normen/technische%20robuustheid%20en%20veiligheid/Algoritme%20continuïteit.md) | -| :fontawesome-solid-gear: Technische robuustheid en veiligheid | [Betrouwbare algoritme uitkomsten](../normen/technische%20robuustheid%20en%20veiligheid/Betrouwbare%20algoritme%20uitkomsten.md) | -| :fontawesome-solid-gear: Technische robuustheid en veiligheid | [Data is representatief](../normen/technische%20robuustheid%20en%20veiligheid/Data%20is%20representatief.md) | -| :fontawesome-solid-gear: Technische robuustheid en veiligheid | [Doel en keuze algoritme](../normen/technische%20robuustheid%20en%20veiligheid/Doel%20en%20keuze%20algoritme.md) | -| :fontawesome-solid-gear: Technische robuustheid en veiligheid | [Informatiebeveiliging](../normen/technische%20robuustheid%20en%20veiligheid/Informatiebeveiliging.md) | -| :fontawesome-solid-magnifying-glass: Transparantie | [Algoritmeregister](../normen/transparantie/Algoritmeregister.md) | -| :fontawesome-solid-magnifying-glass: Transparantie | [Informeren over interactie](../normen/transparantie/Informeren%20over%20interactie%20met%20AI%20systemen.md) | -| :fontawesome-solid-magnifying-glass: Transparantie | [Motiveringsbeginsel](../normen/transparantie/Motiveringsbeginsel.md) | -| :fontawesome-solid-magnifying-glass: Transparantie | [Traceerbaarheid](../normen/transparantie/Traceerbaarheid.md) | -| :fontawesome-solid-magnifying-glass: Transparantie | [Transparante besluitvorming](../normen/transparantie/Transparante%20besluitsvorming.md) | - - -!!! opmerking "Nog te doen" - - - Normen worden nog gekoppeld aan de levenscyclus - - Normen krijgen nog een duidelijkere titel - - Normen worden nog aangevuld met risico's, toelichting, etc. - -!!! info "Disclaimer" - - Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via [GitHub](https://github.com/MinBZK/Algoritmekader). diff --git a/docs/normen/inkoop/index.md b/docs/normen/inkoop/index.md deleted file mode 100644 index 065be5e957..0000000000 --- a/docs/normen/inkoop/index.md +++ /dev/null @@ -1,7 +0,0 @@ -# Het inkopen van algoritmen en kunstmatige intelligentie door overheidsinstellingen - -!!! info "Disclaimer" - - Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via [GitHub](https://github.com/MinBZK/Algoritmekader). - - diff --git a/docs/normen/inkoop/n.t.b..md b/docs/normen/inkoop/n.t.b..md deleted file mode 100644 index 4ba9e11a08..0000000000 --- a/docs/normen/inkoop/n.t.b..md +++ /dev/null @@ -1,35 +0,0 @@ ---- -title: n.t.b. - ---- - -!!! info "Disclaimer" - - Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via [GitHub](https://github.com/MinBZK/Algoritmekader). - - -## Norm -** ** - -## Risico -In progress - -## Bronnen - -#### Wet- en regelgeving - - -#### Toetsingskaders - - -## Toelichting - - -## Maatregelen - -## Rollen -Hieronder beschrijven we welke rollen er betrokken kunnen worden bij de uitvoering van deze norm. - - - -## Best practices diff --git a/docs/normen/menselijke controle/AI geletterdheid.md b/docs/normen/menselijke controle/AI geletterdheid.md deleted file mode 100644 index fbac7d137a..0000000000 --- a/docs/normen/menselijke controle/AI geletterdheid.md +++ /dev/null @@ -1,35 +0,0 @@ ---- -title: AI geletterdheid - ---- - -!!! info "Disclaimer" - - Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via [GitHub](https://github.com/MinBZK/Algoritmekader). - - -## Norm -**Aanbieders en gebruikers van AI-systemen moeten maatregelen nemen om ervoor te zorgen dat hun personeel en andere personen die betrokken zijn bij de werking en het gebruik van AI-systemen namens hen, een voldoende niveau van AI-geletterdheid hebben.** - -## Risico -In progress - -## Bronnen - -#### Wet- en regelgeving -- [AI Act](https://artificialintelligenceact.eu/wp-content/uploads/2023/08/AI-Mandates-20-June-2023.pdf), artikel 4 - -#### Toetsingskaders - - -## Toelichting - - -## Maatregelen - -## Rollen -Hieronder beschrijven we welke rollen er betrokken kunnen worden bij de uitvoering van deze norm. - - -## Best practices - diff --git a/docs/normen/menselijke controle/Autonomie.md b/docs/normen/menselijke controle/Autonomie.md deleted file mode 100644 index 7b268304af..0000000000 --- a/docs/normen/menselijke controle/Autonomie.md +++ /dev/null @@ -1,35 +0,0 @@ ---- -title: Autonomie - ---- - -!!! info "Disclaimer" - - Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via [GitHub](https://github.com/MinBZK/Algoritmekader). - - -## Norm -**AI-systemen moeten worden ontwikkeld en gebruikt als een instrument dat mensen dient, de menselijke waardigheid en persoonlijke autonomie respecteert, en dat op een manier functioneert die op passende wijze kan worden gecontroleerd en overzien door mensen.** - -## Risico -In progress - -## Bronnen - -#### Wet- en regelgeving -- [AI Act](https://artificialintelligenceact.eu/wp-content/uploads/2023/08/AI-Mandates-20-June-2023.pdf), Recital 58a - - -#### Toetsingskaders - -## Toelichting - - -## Maatregelen - -## Rollen -Hieronder beschrijven we welke rollen er betrokken kunnen worden bij de uitvoering van deze norm. - -- -## Best practices - diff --git a/docs/normen/menselijke controle/Klachtenafhandelingsprocedure.md b/docs/normen/menselijke controle/Klachtenafhandelingsprocedure.md deleted file mode 100644 index 7794d65c52..0000000000 --- a/docs/normen/menselijke controle/Klachtenafhandelingsprocedure.md +++ /dev/null @@ -1,33 +0,0 @@ ---- -title: Klachtenafhandelingsprocedure - ---- - -!!! info "Disclaimer" - - Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via [GitHub](https://github.com/MinBZK/Algoritmekader). - - -## Norm -**Klachtenafhandelingsprocedures moeten aanwezig zijn.** - -## Risico -Betrokkenen zijn niet op de hoogte dat hun persoonsgegevens worden verwerkt middels een algoritme, waardoor zij geen controle hebben. - -## Bronnen - -#### Wet- en regelgeving -- [AI Act](https://artificialintelligenceact.eu/wp-content/uploads/2023/08/AI-Mandates-20-June-2023.pdf), recital 58a - -#### Toetsingskaders - -## Toelichting - - -## Maatregelen - -## Rollen -Hieronder beschrijven we welke rollen er betrokken kunnen worden bij de uitvoering van deze norm. - - -## Best practices diff --git a/docs/normen/menselijke controle/Menselijke controle.md b/docs/normen/menselijke controle/Menselijke controle.md deleted file mode 100644 index c0f4ad526c..0000000000 --- a/docs/normen/menselijke controle/Menselijke controle.md +++ /dev/null @@ -1,34 +0,0 @@ ---- -title: Menselijke controle - ---- - -!!! info "Disclaimer" - - Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via [GitHub](https://github.com/MinBZK/Algoritmekader). - - -## Norm -**Er is een gepaste mate van menselijke controle voor het specifieke algoritme en de specifieke gebruikssituatie.** - -## Risico -In progress - -## Bronnen - -#### Wet- en regelgeving - -#### Toetsingskaders - -## Toelichting - - -## Maatregelen - - -## Rollen -Hieronder beschrijven we welke rollen er betrokken kunnen worden bij de uitvoering van deze norm. - - - -## Best practices diff --git a/docs/normen/menselijke controle/index.md b/docs/normen/menselijke controle/index.md deleted file mode 100644 index 2437deca06..0000000000 --- a/docs/normen/menselijke controle/index.md +++ /dev/null @@ -1,8 +0,0 @@ ---- -title: Menselijke controle - ---- - -!!! info "Disclaimer" - - Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via [GitHub](https://github.com/MinBZK/Algoritmekader). \ No newline at end of file diff --git a/docs/normen/privacy en gegevensbescherming/Bijzondere persoonsgegevens.md b/docs/normen/privacy en gegevensbescherming/Bijzondere persoonsgegevens.md deleted file mode 100644 index 90405cfc02..0000000000 --- a/docs/normen/privacy en gegevensbescherming/Bijzondere persoonsgegevens.md +++ /dev/null @@ -1,58 +0,0 @@ ---- -title: Bijzondere persoonsgegevens - ---- - -!!! info "Disclaimer" - - Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via [GitHub](https://github.com/MinBZK/Algoritmekader). - - -## Norm -**Het algoritme verwerkt persoonsgegevens die alleen op basis van een wettelijke uitzondering verwerkt mogen worden, zoals bijzondere persoonsgegevens (o.a. gegevens m.b.t. ras of afkomst, religie, gezondheid of seksuele geaardheid), strafrechtelijke gegevens of nationale identificatienummers (o.a. BSN).** - -**AI Verordening uitzondering: -Voor zover dit strikt noodzakelijk is met het oog op het waarborgen van de detectie en correctie van vooringenomenheid met betrekking tot AI-systemen kunnen de aanbieders van dergelijke systemen bij wijze van uitzondering bijzondere categorieën van persoonlijke gegevens verwerken onder voorbehoud van passende waarborgen voor de fundamentele rechten en vrijheden van natuurlijke personen (zie art. 10 AI Act)** - -## Risico -Verwerking van bijzondere persoonsgegevens (o.a. gegevens m.b.t. ras of afkomst, religie, gezondheid of seksuele geaardheid), strafrechtelijke gegevens of nationale identificatienummers (o.a. BSN) is alleen toegestaan als hierop een wettelijke uitzondering van toepassing is. - -## Bronnen - -#### Wet- en regelgeving - -- [Algemene Verordening Gegevensbescherming (AVG)](https://eur-lex.europa.eu/legal-content/NL/TXT/HTML/?uri=CELEX:32016R0679&qid=1685451198313), artikel 9, 10 en 87 AVG, Hoofdstuk 3 UAVG en Wabb. -- Concept jan 2024 AI Act art. 10 lid 5 en 6 - -#### Toetsingskaders -ADR PRI.7 - -## Toelichting -Bijzondere persoonsgegevens zijn gegevens m.b.t.: -• ras of etnische afkomst -• politieke opvattingen -• religieuze of levensbeschouwelijke overtuigingen -• lidmaatschap van een vakbond -• genetische informatie -• biometrische informatie met het oog op de unieke identificatie van een persoon, -• gezondheid -• seksueel gedrag of seksuele gerichtheid - -Verwerking hiervan is verboden tenzij hierop één van de wettelijke uitzonderingen van toepassing is die zijn genoemd in artikel 9 lid 2 AVG (verwerking door specifieke partijen voor specifieke doelen) of Hoofstuk 3 van de UAVG. - -De voorwaarden voor de verwerking van strafrechtelijke gegevens zijn vastgelegd in artikel 10 AVG en Paragraaf 3.2 UAVG, de voorwaarden voor de verwerking van een nationaal identificatienummer in artikel 87 AVG en Wet algemene bepalingen burgerservicenummer (Wabb) - - -## Maatregelen -Persoonsgegevens van bijzondere categorieën mogen alleen worden verwerkt als aan een van de in artikel 9, lid 2, genoemde voorwaarden en aan een voorwaarde van artikel 6 is voldaan. Beoordeel en leg dit vast. - -Indien bij de geautomatiseerde besluitvorming (zoals beschreven in artikel 22 lid 1) de in artikel 9, lid 1, bedoelde bijzondere categorieën van persoonsgegevens betrokken zijn, moet er ook voor worden gezorgd dat wordt voldaan aan de vereisten van artikel 22, lid 4. - -## Rollen -Hieronder beschrijven we welke rollen er betrokken kunnen worden bij de uitvoering van deze norm. - - - -## Best practices - - diff --git a/docs/normen/privacy en gegevensbescherming/Dataminimalisatie.md b/docs/normen/privacy en gegevensbescherming/Dataminimalisatie.md deleted file mode 100644 index bc4438f2b7..0000000000 --- a/docs/normen/privacy en gegevensbescherming/Dataminimalisatie.md +++ /dev/null @@ -1,41 +0,0 @@ ---- -title: Dataminimalisatie - ---- - -!!! info "Disclaimer" - - Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via [GitHub](https://github.com/MinBZK/Algoritmekader). - - -## Norm -**De verwerkte persoonsgegevens zijn toereikend, ter zake dienend en beperkt tot het noodzakelijke (dataminimalisatie).** - -## Risico -De verwerkte persoonsgegevens zijn niet proportioneel en relevant in relatie tot het doel. - -## Bronnen - -#### Wet- en regelgeving - -- [Algemene Verordening Gegevensbescherming (AVG)](https://eur-lex.europa.eu/legal-content/NL/TXT/HTML/?uri=CELEX:32016R0679&qid=1685451198313), artikel 5 lid 1 onder c AVG - -#### Toetsingskaders -ARK 2.18 - -## Toelichting -Wanneer persoonsgegevens worden verwerkt dan moeten zij voor het doel toereikend en ter zake dienend zijn. Verder mogen er niet meer persoonsgegevens worden verwerkt dan noodzakelijk voor het doel. Met andere woorden: er mogen, gelet op het doel, niet te veel, maar ook niet te weinig gegevens worden verwerkt. Wanneer namelijk te weinig gegevens worden verwerkt, dan kan er ten onrechte een onvolledig beeld ontstaan van de betrokkene. - -## Maatregelen -Beoordeel welke persoonsgegevens voor het algoritme nodig zijn en hoe lang deze moeten worden bewaard. Gebruik waar mogelijk geanonimiseerde of gepseudonimiseerde gegevens te gebruiken. - -Documenteer deze analyse in de DPIA. - - -## Rollen -Hieronder beschrijven we welke rollen er betrokken kunnen worden bij de uitvoering van deze norm. - - -## Best practices - - diff --git a/docs/normen/privacy en gegevensbescherming/Doelbinding.md b/docs/normen/privacy en gegevensbescherming/Doelbinding.md deleted file mode 100644 index 82519dab98..0000000000 --- a/docs/normen/privacy en gegevensbescherming/Doelbinding.md +++ /dev/null @@ -1,54 +0,0 @@ ---- -title: Doelbinding - ---- - -!!! info "Disclaimer" - - Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via [GitHub](https://github.com/MinBZK/Algoritmekader). - - -## Norm -**Persoonsgegevens mogen alleen voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden worden verzameld en mogen vervolgens niet verder op een met die doeleinden onverenigbare wijze worden verwerkt (doelbinding).** - -**AI Veordening uitzondering: -Persoonsgegevens die rechtmatig zijn verzameld voor andere doeleinden mogen alleen worden verwerkt binnen een AI-regelgevingssandbox voor de ontwikkeling, training en testen van innovatieve AI-systemen, onder strikte voorwaarden.(zie art. 54 AI Act)** - -## Risico -De verwerking van persoonsgegevens in het algoritme valt niet onder het doel waarvoor zij verzameld zijn of een hiermee verenigbaar doel. - -## Bronnen - -#### Wet- en regelgeving - -- [Algemene Verordening Gegevensbescherming (AVG)](https://eur-lex.europa.eu/legal-content/NL/TXT/HTML/?uri=CELEX:32016R0679&qid=1685451198313), 5, lid 1, onder b AVG en Overweging 50 AVG -- Concept jan 2024 AI Act art. 54 - -#### Toetsingskaders -ADR PRI.4 -ARK 3.08 - -## Toelichting -In dat geval is er geen andere afzonderlijke rechtsgrond vereist dan die op grond waarvan de verzameling van persoonsgegevens werd toegestaan. - -Indien de verwerking noodzakelijk is voor de vervulling van een taak van algemeen belang of van een taak in het kader van de uitoefening van het openbaar gezag dat aan de verwerkingsverantwoordelijke is verleend, kan in het Unierecht of het lidstatelijke recht worden vastgesteld en gespecificeerd voor welke taken en doeleinden de verdere verwerking als rechtmatig en verenigbaar met de aanvankelijke doeleinden moet worden beschouwd. - -De verdere verwerking met het oog op archivering in het algemeen belang, wetenschappelijk of historisch onderzoek of statistische doeleinden, moet als een met de aanvankelijke doeleinden verenigbare rechtmatige verwerking worden beschouwd. - -De Unierechtelijke of lidstaatrechtelijke bepaling die als rechtsgrond voor de verwerking van persoonsgegevens dient, kan ook als rechtsgrond voor verdere verwerking dienen. - -## Maatregelen -Bij de inzet van algoritmes kunnen persoonsgegevens worden gebruikt die oorspronkelijk voor een ander doel zijn verzameld. Wanneer de verwerking gebaseerd is op Unierecht of lidstatelijk recht dat in een democratische samenleving een noodzakelijke en evenredige maatregel vormt voor met name het waarborgen van belangrijke doelstellingen van algemeen belang, moet de verwerkingsverantwoordelijke de mogelijkheid hebben de persoonsgegevens verder te verwerken, ongeacht of dat verenigbaar is met de doeleinden. Indien hiervan geen sprake is, dan moet bij hergebruik van persoonsgegevens voor andere doelen de verenigbaarheid van de verwerking uitdrukkelijk wordt onderbouwd . Of deze aanvullende verwerking verenigbaar is met de oorspronkelijke doelen waarvoor de gegevens werden verzameld, hangt af van een aantal factoren, onder andere welke informatie aanvankelijk aan de betrokkene is verstrekt. Deze factoren zijn opgenomen in de AVG en kunnen als volgt worden samengevat: -• het verband tussen de doeleinden waarvoor de gegevens zijn verzameld, en de doeleinden van de verdere verwerking; -• het kader waarin de gegevens zijn verzameld en de redelijke verwachtingen van de betrokkenen betreffende het verdere gebruik ervan; -• de aard van de gegevens; -• de gevolgen van de verdere verwerking voor de betrokkenen; en -• de waarborgen die door de verwerkingsverantwoordelijke worden toegepast om voor eerlijke verwerking te zorgen en ongewenste gevolgen voor de betrokkenen te voorkomen. - -## Rollen -Hieronder beschrijven we welke rollen er betrokken kunnen worden bij de uitvoering van deze norm. - - -## Best practices - - diff --git a/docs/normen/privacy en gegevensbescherming/GEB DPIA en voorafgaande raadpleging AP .md b/docs/normen/privacy en gegevensbescherming/GEB DPIA en voorafgaande raadpleging AP .md deleted file mode 100644 index d908dc4896..0000000000 --- a/docs/normen/privacy en gegevensbescherming/GEB DPIA en voorafgaande raadpleging AP .md +++ /dev/null @@ -1,49 +0,0 @@ ---- -title: GEB/DPIA en voorafgaande raadpleging AP - ---- - -!!! info "Disclaimer" - - Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via [GitHub](https://github.com/MinBZK/Algoritmekader). - - -## Norm -**Een gegevensbeschermingseffectbeoordeling / Data Protection Impact Assessment (GEB / DPIA) is verplicht, indien een verwerking van persoonsgegevens waarschijnlijk een hoog risico inhoudt voor de rechten en vrijheden van natuurlijke personen.** - -## Risico -Bij de verwerking van persoonsgegevens zijn de risico's voor de rechten en vrijheden van betrokkenen zijn niet bekend en niet gemitigeerd. - -## Bronnen - -#### Wet- en regelgeving - -- [Algemene Verordening Gegevensbescherming (AVG)](https://eur-lex.europa.eu/legal-content/NL/TXT/HTML/?uri=CELEX:32016R0679&qid=1685451198313), artikel 35 AVG - -#### Toetsingskaders -ADR PRI.2/PRI.3 -ARK 3.03 - -## Toelichting -In de AVG is op hoofdlijnen aangegeven wanneer een DPIA verplicht is. Dat is het geval als een gegevensverwerking waarschijnlijk een hoog privacyrisico oplevert voor de mensen van wie gegevens worden verwerkt. -De Autoriteit Persoonsgegevens (AP) heeft daarnaast een (niet uitputtende) lijst van soorten verwerkingen opgesteld waarvoor het uitvoeren van een DPIA verplicht is vóórdat persoonsgegevens worden verwerkt. -De inzet van machine learning en deep learning valt in veel gevallen onder ‘gebruik van nieuwe technologieën’. Dat is een van de criteria voor een verplichte DPIA. - -## Maatregelen -Beoordeel of de gegevensverwerking waarschijnlijk een hoog privacyrisico oplevert voor de mensen van wie gegevens worden verwerkt. Gebruik hiervoor bijvoorbeeld de Pre-Scan DPIA van de Rijksoverheid of de DPIA Checklist van de AP. - -Indien blijkt dat de gegevensverwerking waarschijnlijk een hoog privacyrisico oplevert, dan moet een DPIA worden uitgevoerd. - -Een DPIA is een instrument om bij de verwerking van persoonsgegevens de risico’s voor de rechten en vrijheden van betrokkenen in kaart te brengen en te beoordelen in hoeverre de huidige maatregelen voldoen en welke aanvullende maatregelen genomen moeten worden om de risico’s zoveel mogelijk te verminderen. Hoewel een DPIA een verplichting is op basis van de AVG en voornamelijk ziet op het beoordelen van privacyrisico’s, dient een DPIA dus breder opgevat te worden. Bij het bepalen van passende maatregelen die genomen dienen te worden om de naleving van de privacyregelgeving aan te tonen, dienen ook de uitkomsten van de DPIA in acht te worden genomen. De Rijksoverheid heeft het Model DPIA Rijksdienst ontwikkeld. - - - -## Rollen -Hieronder beschrijven we welke rollen er betrokken kunnen worden bij de uitvoering van deze norm. - - - -## Best practices - - - diff --git a/docs/normen/privacy en gegevensbescherming/Geactualisserde en juiste gegevens.md b/docs/normen/privacy en gegevensbescherming/Geactualisserde en juiste gegevens.md deleted file mode 100644 index da733058a2..0000000000 --- a/docs/normen/privacy en gegevensbescherming/Geactualisserde en juiste gegevens.md +++ /dev/null @@ -1,44 +0,0 @@ ---- -title: Geactualisserde en juiste gegevens - ---- - -!!! info "Disclaimer" - - Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via [GitHub](https://github.com/MinBZK/Algoritmekader). - - -## Norm -**De gegevens zijn juist en zo nodig geactualiseerd.** - -## Risico -De kwaliteit en integriteit van data is niet voldoende geborgd. - -## Bronnen - -#### Wet- en regelgeving - -- [Algemene Verordening Gegevensbescherming (AVG)](https://eur-lex.europa.eu/legal-content/NL/TXT/HTML/?uri=CELEX:32016R0679&qid=1685451198313), artikel 5 lid 1 sub d AVG - -#### Toetsingskaders - - -## Toelichting -Als de gegevens die in het algoritme worden gebruikt onjuist zijn, zullen ook besluiten of profielen die daaruit voortkomen onjuist zijn. Besluiten zijn mogelijk genomen op basis van verouderde gegevens of de onjuiste interpretatie van externe gegevens. Zelfs wanneer ruwe gegevens correct worden opgeslagen, is de gegevensreeks mogelijk niet geheel representatief of kunnen de analysegegevens ongemerkt vooroordelen bevatten. - -## Maatregelen -Verwerkingsverantwoordelijken moeten in alle stappen van het algoritmeproces juistheid in het oog houden, in het bijzonder bij: -• het verzamelen van gegevens; -• het analyseren van gegevens; -• het opstellen van model; of -• het toepassen van een model om een besluit met betrekking tot de persoon te nemen - -Documenteer de maatregelen in de DPIA. - -## Rollen -Hieronder beschrijven we welke rollen er betrokken kunnen worden bij de uitvoering van deze norm. - - - -## Best practices - diff --git a/docs/normen/privacy en gegevensbescherming/Geautomatiseerde besluitvorming en profileren.md b/docs/normen/privacy en gegevensbescherming/Geautomatiseerde besluitvorming en profileren.md deleted file mode 100644 index dd83ee0a24..0000000000 --- a/docs/normen/privacy en gegevensbescherming/Geautomatiseerde besluitvorming en profileren.md +++ /dev/null @@ -1,57 +0,0 @@ ---- -title: Geautomatiseerde besluitvorming en profileren - ---- - -!!! info "Disclaimer" - - Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via [GitHub](https://github.com/MinBZK/Algoritmekader). - - -## Norm -**Betrokkenen hebben het recht om niet onderworpen te worden aan een enkel op geautomatiseerde verwerking, waaronder proflering, gebaseerd besluit, wanneer dit rechtsgevolgen heeft voor hen of het hen anderszins in aanzienlijke mate tref.** - -## Risico -Een betrokkene ondervindt aanmerkelijke gevolgen door een geautomatiseerd besluit, zonder dat deze een beroep op menselijke tussenkomst kan doen. - -## Bronnen - -#### Wet- en regelgeving - -- [Algemene Verordening Gegevensbescherming (AVG)](https://eur-lex.europa.eu/legal-content/NL/TXT/HTML/?uri=CELEX:32016R0679&qid=1685451198313), artikel 22 AVG - -#### Toetsingskaders -ADR PRI.10 -ARK 2.06/3.04/3.05/3.11/3.13/3.14 - -## Toelichting -Als regel geldt een algemeen verbod op uitsluitend geautomatiseerde individuele besluitvorming, met inbegrip van profilering waaraan voor de betrokkene juridische of -anderszins aanmerkelijke gevolgen zijn verbonden. - -Op grond van artikel 40 van de Uitvoeringswet AVG (UAVG) geldt het verbod op uitsluitend geautomatiseerde individuele besluitvorming, anders dan op basis van profilering, niet als deze besluitvorming noodzakelijk is om te voldoen aan een wettelijke plicht of als het noodzakelijk is om een taak van algemeen belang uit te voeren. - - -## Maatregelen -​Beoordeel of sprake is van uitsluitend geautomatiseerde besluitvorming , inclusief profilering, waaraan rechtsgevolgen zijn verbonden of dat anderszins in aanmerkelijke mate treft, zoals bedoeld in artikel 22, lid 1. Beoordeel of een van de uitzonderingen artikel 22 lid 2 AVG van toepassing is. - -Neem passende maatregelen om de belangen van de burger te waarborgen, waaronder ten minste het recht om geïnformeerd te worden (behandeld in de artikelen 13 en 14 – in het bijzonder om noodzakelijke informatie te ontvangen over de onderliggende logica, het belang en de verwachte gevolgen voor de betrokkene), beschermingsmaatregelen, zoals het recht op menselijke tussenkomst, het recht om zijn standpunt kenbaar te maken en het recht om het besluit aan te vechten (behandeld in artikel 22, lid 3). - -Andere suggesties die volgen uit WP251 -• Gegevensverzamelingen regelmatig beoordelen om te controleren of geen sprake is van vooroordelen, en manieren ontwikkelen om nadelige elementen, waaronder overmatig vertrouwen in verbanden, aan te pakken. -• Systemen hanteren die algoritmen automatisch controleren. -• Evaluatie van algoritmen: het testen van de gebruikte en door machinaal lerende systemen ontwikkelde algoritmen om te bewijzen dat ze daadwerkelijk functioneren zoals bedoeld en geen discriminerende, onjuiste of ongerechtvaardigde resultaten genereren. -• Regelmatige beoordelingen van de nauwkeurigheid en relevantie van geautomatiseerde besluitvorming, met inbegrip van profilering. -• Auditors vereiste informatie verstrekken over werking algoritme of machinaal lerende systeem. -• Hoge mate van transparantie, zoals: visualisatie- en interactieve technieken en gebruik van een mechanisme waarmee betrokkenen hun profiel kunnen controleren. -• Contractuele waarborgen verkrijgen voor algoritmen van derden die bewijzen dat evaluaties en tests zijn uitgevoerd en het algoritme aan de overeengekomen normen voldoet. - -Indien bij de geautomatiseerde besluitvorming (zoals beschreven in artikel 22 lid 1) de in artikel 9, lid 1, bedoelde bijzondere categorieën van persoonsgegevens betrokken zijn, moet er ook voor worden gezorgd dat wordt voldaan aan de vereisten van artikel 22, lid 4 AVG of artikel 40 van de UAVG. - -Bij elke verwerking die waarschijnlijk een hoog risico voor betrokkenen zal inhouden, is het verplicht zijn om een DPIA uit te voeren. Naast de beoordeling van andere risico's die aan de verwerking verbonden zijn, kan een DPIA in dit geval zeer nuttig zijn om bovenstaande stappen te documenteren. - -## Rollen -Hieronder beschrijven we welke rollen er betrokken kunnen worden bij de uitvoering van deze norm. - - - -## Best practices diff --git a/docs/normen/privacy en gegevensbescherming/Opslagbeperking.md b/docs/normen/privacy en gegevensbescherming/Opslagbeperking.md deleted file mode 100644 index 96cf2ea314..0000000000 --- a/docs/normen/privacy en gegevensbescherming/Opslagbeperking.md +++ /dev/null @@ -1,38 +0,0 @@ ---- -title: Opslagbeperking - ---- - -!!! info "Disclaimer" - - Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via [GitHub](https://github.com/MinBZK/Algoritmekader). - - -## Norm -**Gegevens worden niet langer worden bewaard dan nodig (opslagbeperking).** - -## Risico -Persoonsgegevens worden langer bewaard dan nodig. - -## Bronnen - -#### Wet- en regelgeving - -- [Algemene Verordening Gegevensbescherming (AVG)](https://eur-lex.europa.eu/legal-content/NL/TXT/HTML/?uri=CELEX:32016R0679&qid=1685451198313), artikel 5, lid 1, onder e AVG, Archiefwet - -#### Toetsingskaders -ADR PRI.11 - -## Toelichting -Persoonsgegevens mogen niet langer bewaard worden dan noodzakelijk voor het doel van de verwerking. -Wanneer de gegevens niet langer noodzakelijk zijn, dan moeten zij worden vernietigd of gewist. - -## Maatregelen -Stel de bewaartermijnen vast. Zorg voor vernietigingsprocedure, een document waaruit blijkt dat dit ingeregeld en/of uitgevoerd is. - -Documenteer de maatregelen in de DPIA. - -## Rollen -Hieronder beschrijven we welke rollen er betrokken kunnen worden bij de uitvoering van deze norm. - -## Best practices diff --git a/docs/normen/privacy en gegevensbescherming/Privacy by Design en by Default.md b/docs/normen/privacy en gegevensbescherming/Privacy by Design en by Default.md deleted file mode 100644 index 7810e44901..0000000000 --- a/docs/normen/privacy en gegevensbescherming/Privacy by Design en by Default.md +++ /dev/null @@ -1,54 +0,0 @@ ---- -title: Privacy by Design en by Default - ---- - -!!! info "Disclaimer" - - Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via [GitHub](https://github.com/MinBZK/Algoritmekader). - - -## Norm -**Privacy en gegevensbescherming is meegenomen als eis bij het ontwerp van nieuwe systemen waarmee persoonsgegevens worden verwerkt. (‘privacy door ontwerp en standaardinstellingen/ Privacy by Design en Privacy by Default).** - -## Risico -Ontwerp en opzet van het algoritme zijn onvoldoende gericht op de bescherming van privacy. - -## Bronnen - -#### Wet- en regelgeving - -- [Algemene Verordening Gegevensbescherming (AVG)](https://eur-lex.europa.eu/legal-content/NL/TXT/HTML/?uri=CELEX:32016R0679&qid=1685451198313), artikel 25 AVG - -#### Toetsingskaders -ARK 3.02 - -## Toelichting -Zorg ervoor dat een zo klein mogelijke inbreuk op de persoonlijke levenssfeer wordt gemaakt bij de inzet van het algoritme (met verwerking van persoonsgegevens), bijvoorbeeld door het -toepassen van pseudonimisering en het inbouwen van andere technische waarborgen. - -Bij het bepalen van de verwerkingsmiddelen en de verwerking moet u rekening houden met de volgende elementen: -• de stand van de techniek; -• de uitvoeringskosten; -• de aard, omvang, context en het doel van de verwerking; -• de risico’s voor de betrokkene. -Deze elementen bepalen gezamenlijk welke technische en organisatorische maatregelen u moet nemen om de gegevensbeschermingsbeginselen (artikel 5 AVG) op een doeltreffende manier uit te voeren en de nodige waarborgen in te bouwen ter naleving van de eisen uit de AVG. - - -## Maatregelen -Data georiënteerde ontwerp strategieën: -• Minimaliseer: beperk zoveel mogelijk de verwerking van gegevens. Selecteer voor het verzamelen. Verwijder waar mogelijk. -• Scheid: scheid persoonsgegevens zoveel mogelijk van elkaar en werk zo gedistribueerd mogelijk -• Abstraheer: aggregeer tot het hoogst mogelijke niveau. Beperk zoveel mogelijk het detail waarin persoonsgegevens worden verwerkt -• Bescherm/maak onherleidbaar: Voorkom dat gegevens openbaar worden. Beveilig gegevens. Verbreek waar mogelijk de link tussen personen en gegevens (anonimiseer en pseudonimiseer) - -Leg dit vast in de DPIA. - -## Rollen -Hieronder beschrijven we welke rollen er betrokken kunnen worden bij de uitvoering van deze norm. - - -## Best practices - - - diff --git a/docs/normen/privacy en gegevensbescherming/Privacyrechten.md b/docs/normen/privacy en gegevensbescherming/Privacyrechten.md deleted file mode 100644 index 88628afc80..0000000000 --- a/docs/normen/privacy en gegevensbescherming/Privacyrechten.md +++ /dev/null @@ -1,41 +0,0 @@ ---- -title: Privacyrechten - ---- - -!!! info "Disclaimer" - - Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via [GitHub](https://github.com/MinBZK/Algoritmekader). - - -## Norm -**Betrokkenen kunnen een beroep doen op hun privacyrechten.** - -## Risico -Betrokkenen hebben geen controle over hun persoonsgegevens doordat ze geen beroep kunnen doen op hun privacyrechten. - -## Bronnen - -#### Wet- en regelgeving -- [Algemene Verordening Gegevensbescherming (AVG)](https://eur-lex.europa.eu/legal-content/NL/TXT/HTML/?uri=CELEX:32016R0679&qid=1685451198313), artikel 15-21 AVG - -#### Toetsingskaders -ADR PRI.9 -ARK 3.12/3.15 - -## Toelichting -De persoonsgegevens kunnen worden ingezien, gerectificeerd, verwijderd of beperkt om een juiste uitvoering te kunnen geven aan de rechten van betrokkenen. - -## Maatregelen -Geef aan hoe invulling wordt gegeven aan de rechten van betrokkenen. - -Stel een procedure vast waarmee o.a. aan verzoekers informatie kan worden verstrekt over geautomatiseerde verwerking van persoonsgegevens en de onderliggende logica en het belang en de verwachte gevolgen van de verwerking. - -Indien de rechten van de betrokkene worden beperkt, bepaal op grond van welke wettelijke uitzonderingen dat is toegestaan en leg dit vast. - -## Rollen -Hieronder beschrijven we welke rollen er betrokken kunnen worden bij de uitvoering van deze norm. - - - -## Best practices diff --git a/docs/normen/privacy en gegevensbescherming/Rechtmatigheid en grondslag.md b/docs/normen/privacy en gegevensbescherming/Rechtmatigheid en grondslag.md deleted file mode 100644 index 5ed57c194b..0000000000 --- a/docs/normen/privacy en gegevensbescherming/Rechtmatigheid en grondslag.md +++ /dev/null @@ -1,68 +0,0 @@ ---- -title: Rechtmatigheid en grondslag - ---- - -!!! info "Disclaimer" - - Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via [GitHub](https://github.com/MinBZK/Algoritmekader). - - -## Norm -**De verwerking van persoonsgegevens is rechtmatig, behoorlijk en transparant. De verwerking (inclusief het verzamelen) is gebaseerd op één van de wettelijke grondslagen die zijn genoemd in de AVG.** - -## Risico -- De verwerking van persoonsgegevens gebeurt niet rechtmatig, behoorlijk of transparant. -- De verwerking (inclusief het verzamelen) van de persoonsgegevens door het algoritme is niet gebaseerd op een wettelijke grondslag. - -## Bronnen - -#### Wet- en regelgeving - -- [Algemene Verordening Gegevensbescherming (AVG)](https://eur-lex.europa.eu/legal-content/NL/TXT/HTML/?uri=CELEX:32016R0679&qid=1685451198313), artikel 5, lid 1, onder a AVG, Artikel 12-14 AVG, Artikel 6 AVG - -#### Toetsingskaders -ADR PRI.6 -ARK 3.12/3.13/3.14/3.15 - -## Toelichting -- Uitgangspunt is dat persoonsgegevens alleen mogen worden verwerkt voor gerechtvaardigde doeleinden. Dit betekent dat de verwerking noodzakelijk moet zijn met het oog op het bereiken van specifieke doelen. Wanneer het gerechtvaardigd is om persoonsgegevens te verwerken, moet de verwerking ervan vervolgens netjes en verantwoord gebeuren. Ten slotte moet duidelijk zijn voor welke doelen persoonsgegevens worden verwerkt en hoe dat gebeurt. Transparantie van de verwerking is een fundamenteel vereiste van de AVG. De inzet van een algoritme is voor de betrokkene vaak onzichtbaar. De mate waarin mensen dergelijke processen begrijpen, verschilt per persoon. Voor sommigen kan het moeilijk zijn de complexe technieken te begrijpen. -- De AVG noemt de volgende wettelijke grondslagen: -• Uitvoering van een overeenkomst waarbij de betrokkene partij is -• Voldoen aan een wettelijke verplichting -• Noodzakelijk voor vitaal belang van betrokkene -• Noodzakelijk voor vervulling van een taak van algemeen belang of uitoefening openbaar gezag -• Gerechtvaardigd belang van verwerkingsverantwoordelijke of een derde - -## Maatregelen -- De betrokkenen zijn geïnformeerd over de verwerking van persoonsgegevens. Bijvoorbeeld middels een privacyverklaring op website en indien relevant opgenomen in individuele communicatie naar betrokkene(n). - -Organisaties die gegevens verwerken zoals bedoeld in artikel 22 AVG moeten naast de algemene vereisten nuttige informatie over de onderliggende logica verstrekken. Nuttige informatie over de onderliggende logica: -- Niet noodzakelijkerwijs een ingewikkelde toelichting over de gebruikte algoritmen of een -uiteenzetting van het volledige algoritme. -- De verstrekte informatie moet echter volledig genoeg zijn voor de betrokkene om de redenen van het besluit te kunnen begrijpen. -- Gedetailleerde informatie over de belangrijkste kenmerken die bij de besluitvorming in -beschouwing worden genomen, de bron van deze informatie en het belang ervan. -Bijvoorbeeld: -• de gegevenscategorieën die zijn gebruikt of zullen worden gebruikt in het profilerings- of -besluitvormingsproces; -• de redenen waarom deze categorieën relevant worden geacht; -• de manier waarop de in het geautomatiseerde -besluitvormingsproces gebruikte profielen worden samengesteld, met inbegrip van statistieken die in de analyse worden gebruikt; -• de redenen waarom dit profiel relevant -is voor het geautomatiseerde besluitvormingsproces; en -• de manier waarop het voor een besluit over de betrokkene wordt gebruikt. -Neem de analyse en genomen maatregelen op in de DPIA. - -- Beoordeel en leg vast op elke rechtsgrondslag als genoemd in de AVG de verwerking is gebaseerd. -Een verwerking is gerechtvaardigd wanneer het doel van de verwerking kan worden gebaseerd op een rechtsgrondslag zoals opgenomen in -één van de zes rechtsgrondslagen die in de AVG worden gegeven. Kan dat niet, dan is het niet toegestaan persoonsgegevens te verwerken. De lijst van rechtsgrondslagen is limitatief, er kunnen geen andere gronden worden aangevoerd. -Leg dit vast in de DPIA. - - -## Rollen -Hieronder beschrijven we welke rollen er betrokken kunnen worden bij de uitvoering van deze norm. - -- - -## Best practices diff --git a/docs/normen/privacy en gegevensbescherming/Rollen en verantwoordelijkheden.md b/docs/normen/privacy en gegevensbescherming/Rollen en verantwoordelijkheden.md deleted file mode 100644 index ebacda0af0..0000000000 --- a/docs/normen/privacy en gegevensbescherming/Rollen en verantwoordelijkheden.md +++ /dev/null @@ -1,43 +0,0 @@ ---- -title: Rollen en verantwoordlijkheden - ---- - -!!! info "Disclaimer" - - Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via [GitHub](https://github.com/MinBZK/Algoritmekader). - - -## Norm - -**Rollen en verantwoordlijkheden m.b.t. de verwerking van persoonsgegevens zijn gespecificeerd.** - -## Risico -Rollen en verantwoordelijkheden m.b.t. de verwerking van persoonsgegeven in het algoritme zijn niet helder belegd. - -## Bronnen - -#### Wet- en regelgeving - -- [Algemene Verordening Gegevensbescherming (AVG)](https://eur-lex.europa.eu/legal-content/NL/TXT/HTML/?uri=CELEX:32016R0679&qid=1685451198313), artikel 24, 26,27, 28, 29 - -#### Toetsingskaders -ADR PRI.1 - -ARK 3.09 - -## Toelichting -De verwerkingsverantwoordelijke bepaalt de doeleinden waarvoor en de middelen waarmee persoonsgegevens worden verwerkt. Als uw organisatie dus beslist „waarom” en „hoe” persoonsgegevens moeten worden verwerkt, is zij de verwerkingsverantwoordelijke. - -Uw organisatie is een gezamenlijke verwerkingsverantwoordelijke als zij samen met één of meer organisaties gezamenlijk bepaalt „waarom” en „hoe” persoonsgegevens moeten worden verwerkt. Gezamenlijke verwerkingsverantwoordelijken dienen een regeling te treffen waarin hun respectieve verantwoordelijkheden voor de naleving van de AVG-regels worden vastgelegd. - -De verwerker verwerkt persoonsgegevens uitsluitend ten behoeve van de verwerkingsverantwoordelijke. De taken van de verwerker jegens de verwerkingsverantwoordelijke moeten in een verwerkersovereenkomst of een andere rechtshandeling worden gespecificeerd. - -## Maatregelen -Ga van alle betrokken partijen na wat hun rol is en documenteer deze. Zorg ervoor dat met alle verwerkers een verwerkersovereenkomst is afgesloten. - -## Rollen -Hieronder beschrijven we welke rollen er betrokken kunnen worden bij de uitvoering van deze norm. - -## Best practices - diff --git a/docs/normen/privacy en gegevensbescherming/index.md b/docs/normen/privacy en gegevensbescherming/index.md deleted file mode 100644 index 063dec83fe..0000000000 --- a/docs/normen/privacy en gegevensbescherming/index.md +++ /dev/null @@ -1,7 +0,0 @@ ---- -title: Privacy en gegevensbescherming - ---- -!!! info "Disclaimer" - - Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via [GitHub](https://github.com/MinBZK/Algoritmekader). diff --git "a/docs/normen/technische robuustheid en veiligheid/Algoritme continu\303\257teit.md" "b/docs/normen/technische robuustheid en veiligheid/Algoritme continu\303\257teit.md" deleted file mode 100644 index 897e86ff9e..0000000000 --- "a/docs/normen/technische robuustheid en veiligheid/Algoritme continu\303\257teit.md" +++ /dev/null @@ -1,48 +0,0 @@ ---- -title: Algoritme continuïteit - ---- - -!!! info "Disclaimer" - - Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via [GitHub](https://github.com/MinBZK/Algoritmekader). - - -## Norm -**De continuïteit van het algoritme is gewaarborgd.** - -## Risico -- De organisatie is voor de data of het model afhankelijk van derden en kan daardoor reproduceerbaarheid, prestatie, continuïteit en beheersing niet garanderen. -- Er vindt na ingebruikname van het algoritme onvoldoende monitoring plaats op de werking ervan, waardoor fouten of ongewenste effecten in de toepassinge ervan niet tijdig worden opgemerkt. -- Er vindt onvoldoende capaciteit in de beheerorganisatie, waardoor benodigde aanpassingen op het algoritme niet tijdig worden doorgevoerd. - -## Bronnen - -#### Wet- en regelgeving - - -#### Toetsingskaders -EC/AI HLEG April 2019 hoofdstuk II 1.7 -COBIT APO11 / BAI04 / DSS04 / PO09 / APO14 / BAI06 -ADR DM.23 -AKR 2.17, 1.07, 1.08, 2.24 - -## Toelichting -- De data en het model zijn bij voorkeur in eigen beheer. Wanneer dit niet mogelijk is, zijn afspraken gemaakt om de functionele eisen te waarborgen. -- Na ingebruikname van een algoritme moet periodiek beoordeeld worden of het nog doet wat het zou moeten doen. Je kunt hierbij denken aan monitoring op beschikbaarheid, prestaties/kwaliteit en of het algoritme voldoet aan actuele wet- en regelgeving. -- Het risico bestaat dat bij het in productie nemen van het algoritme onvoldoende aandacht wordt besteed aan de overdracht aan de beheersorganisatie. Gevolg hiervan kan zijn dat in de beheersorganisatie onvoldioende capaciteit en/of kennis beschikbaar is om eventuele aanpassingen tijdig door te voeren. - -## Maatregelen -- Alle gebruikte data moet traceerbaarbaar of reproduceerbaar zijn. In geval van uitbesteding van het beheer aan derden moeten hierover heldere afspraken gemaakt worden gemaakt. -- Ingericht proces rondom monitoring op genoemde aspecten. -- Onderhoud en beheer op het algoritme vindt plaats op basis van heldere afspraken, o.a. met betrekking tot de technische componenten, de gebruikte data, het model en de daarin gebruikte parameters. - - -## Rollen -Hieronder beschrijven we welke rollen er betrokken kunnen worden bij de uitvoering van deze norm. - - - - -## Best practices - diff --git a/docs/normen/technische robuustheid en veiligheid/Betrouwbare algoritme uitkomsten.md b/docs/normen/technische robuustheid en veiligheid/Betrouwbare algoritme uitkomsten.md deleted file mode 100644 index 6f4d20ea80..0000000000 --- a/docs/normen/technische robuustheid en veiligheid/Betrouwbare algoritme uitkomsten.md +++ /dev/null @@ -1,45 +0,0 @@ ---- -title: Betrouwbare algoritme uitkomsten - ---- - -!!! info "Disclaimer" - - Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via [GitHub](https://github.com/MinBZK/Algoritmekader). - - -## Norm -**De uitkomsten van het algoritme zijn eenduidig en betrouwbaar.** - -## Risico -- Als trainings-, test- en validatiedata door elkaar lopen, treedt overfitting op en lijkt het model beter te presteren dan deze in werkelijkheid het geval is. -- Het doel van het algoritme, de functionele eisen van het model en de performance metrics sluiten onvoldoende op elkaar aan, waardoor niet kan worden vastgesteld of het model voldoende presteert, of dat de kwaliteit op orde is. -- Door veranderingen in de data presteert het model niet meer zoals verwacht. -- Beslissingen worden genomen op basis van outputdata die verkeerd begrepen zijn. - -## Bronnen - -#### Wet- en regelgeving - -#### Toetsingskaders -EC/AI HLEG April 2019 - hoofdstuk II. 1.1 t/m 1.6, 1.2, 2.1§100 -ADR DM.1, DM.4, DM.8, DM.12, DM.5 -ARK 2.19, 2.21, 2.22, 1.06, 2.15, 2.20 - -## Toelichting -- Vermennging van trainings-, test- en validatiedata leidt tot overfitting van het model, waardoor het goed werkt voor de data waarmee het getraind is, maar niet geschikt is voor nieuwe observaties. -- De functionele eisen moeten zijn uitgewerkt in meetbare eisen voor zowel de prestatie, de robuustheid, de bias en de uitlegbaarheid van het model. Deze eisen moeten passen bij de modelspecifieke context. -- Veranderingen in de data kunnen ertoe leiden dat de prestaties van het model achteruit gaan. Wanneer veranderingen in de data niet direct duidelijk zijn, zal periodieke evaluatie plaats moeten te vinden. -- De interpretatie van de uitkomsten van het model moet eenduidig zijn en onafhankelijk van de persoon die de beoordeling uitvoert. - -## Maatregelen -- Scheiding en documentatie van de datasets voor training, testen en validatie van et model. Let in het bijzonder op wanneer het model geüpdatet wordt aan de hand van (deels) eerder gebruikte data. -- Documentatieer alle prestatiecriteria, inclusief de relatie met de doelstellingen en de functionele eisen van het algoritme. Bewaar testresultaten waaruit blijkt dat het algoritme aan de criteria voldoet. -- Leg voor elk algoritme de kwaliteits- en prestatiedoelen vast. Stel een procesbeschrijving op voor het monitoren hiervan. Evalueer bij veranderingen in de data of het model nog aan de doelen voldoet en pas het zonodig aan. -- Eenduidige beschrijving van variabelen. Indien nodig extra toelichting in de metadata. - -## Rollen -Hieronder beschrijven we welke rollen er betrokken kunnen worden bij de uitvoering van deze norm. - - -## Best practices diff --git a/docs/normen/technische robuustheid en veiligheid/Data is representatief.md b/docs/normen/technische robuustheid en veiligheid/Data is representatief.md deleted file mode 100644 index ab615b541b..0000000000 --- a/docs/normen/technische robuustheid en veiligheid/Data is representatief.md +++ /dev/null @@ -1,40 +0,0 @@ ---- -title: Data is representatief - ---- - -!!! info "Disclaimer" - - Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via [GitHub](https://github.com/MinBZK/Algoritmekader). - - -## Norm -**De data die worden gebruikt is eenduidig en representatief voor de populatie waarop het algoritme wordt toegepast.** - -## Risico -- De input- en outputdata voldoen qua kwaliteit, volledigheid en betrouwbaarheid niet aan de functionele eisen, waardoor verkeerde beslissingen genomen. -- Door training van het model met een niet-evenwichtige dataset presteert het model in de praktijk minder goed dan bij de tests. - -## Bronnen - -#### Wet- en regelgeving - -#### Toetsingskaders -EC/AI HLEG April 2019 - hoofdstuk II. 1.2, 2.1§100, 1.3 -ADR DM.6, DM.7, DM.9 -ARK 2.12, 2.16, 2.10 - -## Toelichting -- Het model doet iets anders dan verwacht als inputvariabelen en outputdata een andere betekenis hebben dan verwacht.   -- De dataset waarmee het model getraind wordt moet passend zijn bij het beoogde gebruik van het model. Trainings-, test- en validatiedata moeten zijn afgestemd op de doelgroep van het algoritme en de subgroepen daarin. - -## Maatregelen -- Ga voor alle data na of deze tijdig, volledig en definitief beschikbaar is, een herleidbare afkomst heeft, consistent gecodeerd is en duidelijke metadata bij de variabelen bevat. -- Kijk daarnaast naar het risico op datavervuiling in het proces. Stel documentatie op waarin de functionele eisen zijn opgenomen, in combinatie met resultaten van een check op het voldoen aan deze eisen. Implementeer structurele controles op correcte werking. -Vastlegging van de de keuzes zijn gemaakt bij het samenstellen van de datasets en hoe de kwaliteit hiervan gewaarborgd is. Dusdanig duidelijke omschrijving van de doelpopulatie dat deze statistisch gevalideerd kan worden. Samenvattende statistieken van inputdatasets die gebruikt zijn bij de onderbouwing van data en modelkeuze. Bij de keuze voor training- en testdata in de ontwikkelfase moet zijn gelet op zowel under- als overfitting. - -## Rollen -Hieronder beschrijven we welke rollen er betrokken kunnen worden bij de uitvoering van deze norm. - - -## Best practices diff --git a/docs/normen/technische robuustheid en veiligheid/Doel en keuze algoritme.md b/docs/normen/technische robuustheid en veiligheid/Doel en keuze algoritme.md deleted file mode 100644 index 9e2989a4a1..0000000000 --- a/docs/normen/technische robuustheid en veiligheid/Doel en keuze algoritme.md +++ /dev/null @@ -1,42 +0,0 @@ ---- -title: Doel en keuze algoritme - ---- - -!!! info "Disclaimer" - - Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via [GitHub](https://github.com/MinBZK/Algoritmekader). - - -## Norm -**Het algoritme dat wordt gebruikt is geschikt voor het doel waarvoor het wordt ingezet.** - -## Risico -- Het algoritme gebruikt een model, terwijl niet voldaan wordt aan de voorwaarden voor het gebruik ervan. -- De hyperparameters zijn niet goed gekozen, waardoor niet goed gestuurd kan worden op het leerproces en het model suboptimaal presteert. - -## Bronnen - -#### Wet- en regelgeving - -#### Toetsingskaders -EC/AI HLEG April 2019 - hoofdstuk II. 1.2, 1.2 -ADR DM.2, DM.3 -ARK 2.06 - -## Toelichting -- Het moet duidelijk zijn onder welke voorwaarden het model wel of niet gebruikt kan worden. Denk hierbij bijvoorbeeld aan modeleisen voor de verdeling van data of afwijkingen van de productieset ten opzichte van de testset. Dit is dusdanig begrijpelijk dat de grenzen ook bekend zijn voor (nieuwe) medewerkers wanneer de ontwikkelaars van het model niet meer binnen de organisatie werkzaam zijn. -- Een hyperparameter is een parameter waarmee kan worden gestuurd op een trainings-/leerproces. Het uitvoeren van een peer review (4-ogen principe) en vastlegging van de code in Git kan hiervan een uitwerking zijn. - -## Maatregelen -- Documenteer de grenzen van de toepasbaarheid van het model en de voorwaarden waaronder het kan worden gebruikt. -- Leg de keuze voor de hyperparameters vast en beargumenteer deze, bijvoorbeeld in Git en/of het technisch of functioneel ontwerp. - -## Rollen -Hieronder beschrijven we welke rollen er betrokken kunnen worden bij de uitvoering van deze norm. - - - -## Best practices - - diff --git a/docs/normen/technische robuustheid en veiligheid/Informatiebeveiliging.md b/docs/normen/technische robuustheid en veiligheid/Informatiebeveiliging.md deleted file mode 100644 index c395c4838b..0000000000 --- a/docs/normen/technische robuustheid en veiligheid/Informatiebeveiliging.md +++ /dev/null @@ -1,40 +0,0 @@ ---- -title: Informatiebeveiliging - ---- - -!!! info "Disclaimer" - - Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via [GitHub](https://github.com/MinBZK/Algoritmekader). - - -## Norm -**De informatiebeveiliging is op orde.** - -## Risico -Indien de informatiebeveiliging onvoldoende op orde is, brengt dit grote risico's met mee voor de beschikbaarheid, de integriteit en de vertrouwelijkheid van gegevens. - -## Maatregelen -Zorg ervoor dat zowel bij de onrtwikkeling van het algoritme als bij het gebruik ervan voldaan wordt aan de eisen uit de BIO. - -## Bronnen - -#### Wet- en regelgeving - -#### Toetsingskaders -Baseline Informatieveiligheid Overheid -ADR IB.1 t/m IB 30 - -## Toelichting -De gebruikte technische infrastructuur, de inrichting en het beheer ervan moeten voldoen aan de daarvoor geldende eisenn op het gebied van informatiebeveiliging. Voor de overheid zijn deze vastgelegd in de Baseline Informatieveilgheid Overheid (BIO). De BIO concretiseert een aantal normen tot verplichte overheidsmaatregelen. De BIO is in zijn geheel van toepassing. - -## Maatregelen -Zorg ervoor dat zowel bij de onrtwikkeling van het algoritme als bij het gebruik ervan voldaan wordt aan de eisen uit de BIO. - -## Rollen -Hieronder beschrijven we welke rollen er betrokken kunnen worden bij de uitvoering van deze norm. - - - -## Best practices - diff --git a/docs/normen/technische robuustheid en veiligheid/index.md b/docs/normen/technische robuustheid en veiligheid/index.md deleted file mode 100644 index db281e8737..0000000000 --- a/docs/normen/technische robuustheid en veiligheid/index.md +++ /dev/null @@ -1,8 +0,0 @@ ---- -title: Technische robuustheid en veiligheid - ---- - -!!! info "Disclaimer" - - Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via [GitHub](https://github.com/MinBZK/Algoritmekader). \ No newline at end of file diff --git a/docs/normen/transparantie/Algoritmeregister.md b/docs/normen/transparantie/Algoritmeregister.md deleted file mode 100644 index 6533cd1eac..0000000000 --- a/docs/normen/transparantie/Algoritmeregister.md +++ /dev/null @@ -1,43 +0,0 @@ ---- -title: Algoritmeregister - ---- - -!!! info "Disclaimer" - - Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via [GitHub](https://github.com/MinBZK/Algoritmekader). - - -## Norm -**De inzet en werking van het algoritme is gepubliceerd in een register en inzichtelijk voor belanghebbende.** - -## Risico -Ontbreken transparantie voor burgers/bedrijven/stakeholders (belanghebbenden) - -## Bronnen - -#### Wet- en regelgeving -- [AI Act](https://artificialintelligenceact.eu/wp-content/uploads/2023/08/AI-Mandates-20-June-2023.pdf), artikel 60 - - - -#### Toetsingskaders - EC/AI HLEG April 2019 - Hoofdstuk II.1.4 -ARK 2.23/2.07 - -## Toelichting -Doel van publicatie van informatie over het algoritme is het bieden van transparantie naar betrokkenen. Het zorgt ervoor dat het voor de vooraf bepaalde personen/doelgroepen duidelijk is dat zij met een algoritme te maken hebben, welke consequenties dat heeft en welke beperkingen het algoritme kent. De gewenste mate van transparantie (technische transparantie vs. uitlegbaarheid) is weloverwogen; het hangt af van 1) de impact van het algoritme op de beslissing, uitkomst en burger, (2) de mate van autonomie bij de besluitvorming en (3) het type en de complexiteit van het algoritme. De informatie dient voldoende begrijpelijk te zijn voor de doelgroep(en). - -## Maatregelen -Belanghebbenden worden op een begrijpelijke manier geïnformeerd over onderliggende logica van het algoritme, alsmede het belang en de verwachte gevolgen van die verwerking voor de betrokkene. - -Model (code) publiceren op een site zoals github.com, inclusief beschrijving van werking, gebruikte data en/of beschrijving daarvan - -## Rollen -Hieronder beschrijven we welke rollen er betrokken kunnen worden bij de uitvoering van deze norm. - - -## Best practices - - - diff --git a/docs/normen/transparantie/Informeren over interactie met AI systemen.md b/docs/normen/transparantie/Informeren over interactie met AI systemen.md deleted file mode 100644 index b2747eda7b..0000000000 --- a/docs/normen/transparantie/Informeren over interactie met AI systemen.md +++ /dev/null @@ -1,45 +0,0 @@ ---- -title: Informeren over interactie met AI systemen ---- - -!!! info "Disclaimer" - - Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via [GitHub](https://github.com/MinBZK/Algoritmekader). - - -## Norm -**De gebruiker informeert de natuurlijke persoon die wordt blootgesteld aan een AI-systeem tijdig, duidelijk en begrijpelijk dat ze interageren met een AI-systeem, tenzij dit vanzelfsprekend is gezien de omstandigheden en de context van gebruik.** - -## Risico -Betrokkenen zijn niet op de hoogte dat hun persoonsgegevens worden verwerkt middels een algoritme, waardoor zij geen controle hebben. - -## Bronnen - -#### Wet- en regelgeving -- [AI Act](https://artificialintelligenceact.eu/wp-content/uploads/2023/08/AI-Mandates-20-June-2023.pdf), artikel 52 - -- [Algemene Verordening Gegevensbescherming (AVG)](https://eur-lex.europa.eu/legal-content/NL/TXT/HTML/?uri=CELEX:32016R0679&qid=1685451198313), artikel 12-14 - -#### Toetsingskaders -- [Toetsingskader Algemene Rekenkamer](https://www.rekenkamer.nl/onderwerpen/algoritmes-digitaal-toetsingskader), 2.23 - -- [Onderzoekskader Algoritmes, Auditdienst Rijk](https://open.overheid.nl/documenten/61b54381-d331-40ed-8fce-b2883b195f25/file), PRI.8 - -## Toelichting -Het moet voor burgers die te maken hebben met algoritmes duidelijk zijn dat ze interageren met een AI-systeem, tenzij dit vanzelfsprekend is gezien de omstandigheden en de context van gebruik. - -## Maatregelen -In de communicatie over besluiten die genomen zijn op basis van het algoritme kan worden opgenomen dat de besluitvorming tot stand is gekomen met behulp van een algoritme. Hierbij kan verwezen worden naar informatie over het algoritme in het [Algoritmeregister](https://algoritmes.overheid.nl/nl). - -## Rollen -Hieronder beschrijven we welke rollen er betrokken kunnen worden bij de uitvoering van deze norm. - -- **Communicatieadviseur:** -Betrek de communicatieadviseur om duidelijk te communiceren naar de burger. - -- **Projectleider:** -De projectleider kent de inhoud van het algoritme en de werking ervan. - -## Best practices - - diff --git a/docs/normen/transparantie/Motiveringsbeginsel.md b/docs/normen/transparantie/Motiveringsbeginsel.md deleted file mode 100644 index bdfbe35de4..0000000000 --- a/docs/normen/transparantie/Motiveringsbeginsel.md +++ /dev/null @@ -1,36 +0,0 @@ ---- -title: Motiveringsbeginsel - ---- - -!!! info "Disclaimer" - - Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via [GitHub](https://github.com/MinBZK/Algoritmekader). - - -## Norm -**Een besluit berust op een deugdelijke motivering.** - -## Risico -Het besluit is onvoldoende gemotiveerd. - -## Bronnen - -#### Wet- en regelgeving -Artikel 3:46 - 3:50 Awb, Jurisprudentie over AERIUS (ABRvS 18 juli 2018, ECLI:NL:RVS:2018:2454), Hof van Justitie C-274/18. - -#### Toetsingskaders - - -## Toelichting -Een besluit dient te berusten op een deugdelijke motivering. De motivering wordt vermeld bij de bekendmaking van het besluit. - -## Maatregelen -Richt een procedure in waarmee bij een besluit uit eigen beweging gemaakte keuzes en gebruikte gegevens en aannames openbaar worden gemaakt. - -## Rollen -Hieronder beschrijven we welke rollen er betrokken kunnen worden bij de uitvoering van deze norm. - - -## Best practices - diff --git a/docs/normen/transparantie/Traceerbaarheid.md b/docs/normen/transparantie/Traceerbaarheid.md deleted file mode 100644 index 6ae86bf25b..0000000000 --- a/docs/normen/transparantie/Traceerbaarheid.md +++ /dev/null @@ -1,48 +0,0 @@ ---- -title: Traceerbaarheid - ---- - -!!! info "Disclaimer" - - Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via [GitHub](https://github.com/MinBZK/Algoritmekader). - - -## Norm -**De besluitvorming door het algoritme is traceerbaar.** - -## Risico -De besluitvorming door het algoritme is niet traceerbaar. - -## Bronnen - -#### Wet- en regelgeving - - -#### Toetsingskaders -EC/AI HLEG April 2019 - Hoofdstuk II.1.4 -ADR SV.15 -ARK 2.03/2.04/2.05 - -## Toelichting -Indien de totstandkoming van een besluit dat met behulp van een algoritme is genomen niet traceerbaar is, kan het algoritme niet worden gecontoleerd. - -## Maatregelen -• Neem maatregelen om de traceerbaarheid in de besluitvorming te waarborgen. Daarbij kan het gaan om de documentatie van: -o het ontwerp en de ontwikkeling van het algoritme gebruikte methoden. -o het testen en valideren van het algoritme gebruikte methoden -o resultaten van het algoritme -• Onderzoek in hoeverre de door het algoritme genomen beslissingen en dus het resultaat kunnen worden begrepen. -• Zorg ervoor dat er voor alle gebruikers die een verklaring wensen, een voor hen begrijpelijke verklaring kan worden gemaakt -• Onderzoek in hoeverre de beslissingen van het systeem van invloed zijn op het besluitvormingsproces binnen de organisatie. -• Onderzoek en toon aan welk model het eenvoudigst en het meest interpreteerbaar zou zijn voor de betreffende toepassing. -• Controleer of trainings- en testgegevens kunnen worden geanalyseerd. Kunnen deze in de loop van de tijd worden veranderd en bijgewerkt. -• Onderzoek of na de training en ontwikkeling van het model er mogelijkheden zijn om de interpreteerbaarheid te beoordelen en of er toegang is tot de interne werkstroom van het model. - -## Rollen -Hieronder beschrijven we welke rollen er betrokken kunnen worden bij de uitvoering van deze norm. - - - -## Best practices - diff --git a/docs/normen/transparantie/Transparante besluitsvorming.md b/docs/normen/transparantie/Transparante besluitsvorming.md deleted file mode 100644 index f122e0bb2f..0000000000 --- a/docs/normen/transparantie/Transparante besluitsvorming.md +++ /dev/null @@ -1,40 +0,0 @@ ---- -title: Transparante besluitsvorming - ---- - -!!! info "Disclaimer" - - Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via [GitHub](https://github.com/MinBZK/Algoritmekader). - - -## Norm -**Besluitvorming dient transparant te zijn en moet zorgvuldig tot stand komen.** - -## Risico -Gebrek aan transparantie, waardoor niet kan worden achterhaald of aan een besluit een zorgvuldig proces vooraf is gegaan en of het voldoet aan andere vereisten. - -## Bronnen - -#### Wet- en regelgeving -Artikel 3:2 en 3:46 Awb, artikel 1.1 en 2.5 Woo - -#### Toetsingskaders - - -## Toelichting -Bij de voorbereiding van een besluit dient het bestuursorgaan alle relevante informatie te verzamelen en de belangen van betrokkenen zorgvuldig af te wegen. Het besluit mag geen onredelijke of discriminerende gevolgen voor betrokkenen hebben. - -## Maatregelen -Algoritmen en modellen dienen transparant, betrouwbaar en controleerbaar te zijn, zodat achterhaald kan worden op basis van welke afwegingen een besluit is genomen. -Richt een procedure in waardoor kan worden voldaan aan het recht op toegang tot publieke informatie. - -## Rollen -Hieronder beschrijven we welke rollen er betrokken kunnen worden bij de uitvoering van deze norm. - - - -## Best practices - - - diff --git a/docs/normen/transparantie/index.md b/docs/normen/transparantie/index.md deleted file mode 100644 index 61f9b2fe20..0000000000 --- a/docs/normen/transparantie/index.md +++ /dev/null @@ -1,8 +0,0 @@ ---- -title: Transparantie - ---- - -!!! info "Disclaimer" - - Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via [GitHub](https://github.com/MinBZK/Algoritmekader). \ No newline at end of file diff --git a/docs/overhetalgoritmekader/index.md b/docs/overhetalgoritmekader/index.md index 8251de4a17..0516b199b7 100644 --- a/docs/overhetalgoritmekader/index.md +++ b/docs/overhetalgoritmekader/index.md @@ -1,4 +1,6 @@ -# Over het algoritmekader +--- +title: Over het algoritmekader +--- Overheidsorganisaties moeten weten wat de eisen zijn voor verantwoorde inzet van algoritmes. Er zijn al verschillende instrumenten ontwikkeld die helpen wet- en regelgeving beter toe te passen. Het algoritmekader gaat prioriteiten aanbrengen in deze instrumenten en stroomlijnt ze, zodat overheden in alle fasen van de levenscyclus van algoritmische toepassingen praktische handvatten hebben. Best practices, use cases en input van eindgebruikers en de toezichthouder helpen tot een goed en gedragen algoritmekader voor alle overheden te komen. diff --git a/docs/rollen/data-scientist.md b/docs/rollen/data-scientist.md new file mode 100644 index 0000000000..8d7f601b83 --- /dev/null +++ b/docs/rollen/data-scientist.md @@ -0,0 +1,3 @@ +--- +title: Data scientist +--- \ No newline at end of file diff --git a/docs/rollen/index.md b/docs/rollen/index.md new file mode 100644 index 0000000000..f1f4eda0c9 --- /dev/null +++ b/docs/rollen/index.md @@ -0,0 +1,6 @@ +--- +title: Rollen +icon: material/account +--- + +Hier komt een overzicht van alle rollen. \ No newline at end of file diff --git a/docs/stylesheets/extra.css b/docs/stylesheets/extra.css new file mode 100644 index 0000000000..ed40fb8816 --- /dev/null +++ b/docs/stylesheets/extra.css @@ -0,0 +1,25 @@ +.mdx-badge { + font-size: .85em; + display: inline-block; + margin: .2rem .3rem; +} + +.mdx-badge__icon { + border-top-left-radius: .1rem; + border-bottom-left-radius: .1rem; + + background: var(--md-accent-fg-color--transparent); + padding: .2rem; +} + +.mdx-badge__text { + border-bottom-right-radius: .1rem; + border-top-right-radius: .1rem; + + box-shadow: 0 0 0 1px inset var(--md-accent-fg-color--transparent); + padding: .2rem .3rem; +} + +.mdx-badge a { + color: var(--md-accent-fg-color); +} \ No newline at end of file diff --git a/docs/tags.md b/docs/tags.md deleted file mode 100644 index e69de29bb2..0000000000 diff --git a/docs/vereisten/.md b/docs/vereisten/.md new file mode 100644 index 0000000000..53d4e4ea23 --- /dev/null +++ b/docs/vereisten/.md @@ -0,0 +1,68 @@ +--- +title: +toelichting: +status_vereiste: + - +levenscyclus: +- +bouwblok: +- +rekenregels: +- niet-impactvol: +- impactvol: +machine-learning: +- niet-impactvol: +- impactvol: +- hoog-risico: +generatieve-ai: +- niet-impactvol: +- impactvol: +- hoog-risico: +--- + + +## Vereiste + + + +## Toelichting + + + +## Bronnen + +| Bron | +|-----------------------------| +|| + +## Wanneer van toepassing? + +=== "Rekenregel" + + | niet-impactvol | impactvol | + |----------------|-----------| + | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | + +=== "Machine learning" + + | niet-impactvol | impactvol | hoog-risico-ai | + |----------------|-----------|-----------| + | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | + +=== "Generatieve AI" + + | niet-impactvol | impactvol | hoog-risico-ai | + |----------------|-----------|-----------| + | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | + +## Risico + + + +## Normen + +In afwachting van het standaardisatieproces. + +## Maatregelen + +Hier komt een lijst met relevante maatregelen om te voldoen aan dit vereiste. diff --git a/docs/vereisten/algoritmeregister.md b/docs/vereisten/algoritmeregister.md new file mode 100644 index 0000000000..1f415548c0 --- /dev/null +++ b/docs/vereisten/algoritmeregister.md @@ -0,0 +1,76 @@ +--- +title: Impactvolle algoritmen en ai worden gepubliceerd in het algoritmeregister +toelichting: Het publiceren van impactvolle algoritmen en ai draagt bij aan transparantie voor belanghebbenden en derden over welke algoritmen en ai worden gebruikt door de overheid het is vastgesteld beleid dat overheidsinstellingen, tenzij er uitsluitingsgronden zijn, de door hen gebruikte impactvolle algoritmen en hoge risico ai publiceren in het algoritmeregister +status_vereiste: + - Geldend + - +levenscyclus: +- ontwikkelen +- validatie +- implementatie +- monitoren +bouwblok: +- transparantie +rekenregels: +- niet-impactvol: +- impactvol: +machine-learning: +- niet-impactvol: +- impactvol: +- hoog-risico: +generatieve-ai: +- niet-impactvol: +- impactvol: +- hoog-risico: +--- + + +## Vereiste + +Bestuurorganen publiceren impactvolle algoritmen en hoge risico AI in het Algoritmeregister. + +## Toelichting + +Het publiceren van impactvolle algoritmen en AI draagt bij aan transparantie voor belanghebbenden en derden over welke algoritmen en AI worden gebruikt door de overheid. +Het is vastgesteld beleid dat overheidsinstellingen, tenzij er uitsluitingsgronden zijn, de door hen gebruikte impactvolle algoritmen en hoge risico AI publiceren in het algoritmeregister. + + +## Bronnen + +| Bron | +|-----------------------------| +|Handreiking Algoritmeregister| +|Werkagenda| +|Kamerbrieven| + +## Wanneer van toepassing? + +=== "Rekenregel" + + | niet-impactvol | impactvol | + |----------------|-----------| + | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | + +=== "Machine learning" + + | niet-impactvol | impactvol | hoog-risico-ai | + |----------------|-----------|-----------| + | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | + +=== "Generatieve AI" + + | niet-impactvol | impactvol | hoog-risico-ai | + |----------------|-----------|-----------| + | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | + +## Risico + + + +## Normen + +In afwachting van het standaardisatieproces. + +## Maatregelen + +Hier komt een lijst met relevante maatregelen om te voldoen aan dit vereiste. diff --git a/docs/vereisten/archiefwet.md b/docs/vereisten/archiefwet.md new file mode 100644 index 0000000000..4974ce36fc --- /dev/null +++ b/docs/vereisten/archiefwet.md @@ -0,0 +1,79 @@ +--- +title: De archiefwet is ook van toepassing op algoritmen en ai +toelichting: Volgens de archiefwet moeten overheden informatie bewaren op basis van deze informatie moet gereconstrueerd kunnen worden hoe besluiten, ook in de context van algoritmen en ai, tot stand zijn gekomen informatie over en van algoritmen en ai moet daarom ook bewaard en vernietigd worden +status_vereiste: + - Geldend +levenscyclus: +- archiveren +- implementatie +bouwblok: +- technische-robuustheid-en-veiligheid +- governance +- data +- privacy-en-gegevensbescherming +rekenregels: +- niet-impactvol: Ja +- impactvol: Ja +machine-learning: +- niet-impactvol: Ja +- impactvol: Ja +- hoog-risico: Ja +generatieve-ai: +- niet-impactvol: Ja +- impactvol: Ja +- hoog-risico: Ja +--- + + +## Vereiste + +Overheidsorganen zijn verplicht de onder hen berustende archiefbescheiden in goede, geordende en toegankelijke staat te brengen en te bewaren, alsmede zorg te dragen voor de vernietiging van de daarvoor in aanmerking komende archiefbescheiden. + +## Toelichting + +Volgens de Archiefwet moeten overheden informatie bewaren. +Op basis van deze informatie moet gereconstrueerd kunnen worden hoe besluiten, ook in de context van algoritmen en AI, tot stand zijn gekomen. +Informatie over en van algoritmen en AI moet daarom ook bewaard en vernietigd worden. + +## Bronnen + +| Bron | +|-----------------------------| +|Artikel 3 Archiefwet| +|Artikel 15 lid 2 Archiefwet| +|Archiefbesluit 1995| +|Archiefregeling| + +## Wanneer van toepassing? + +=== "Rekenregel" + + | niet-impactvol | impactvol | + |----------------|-----------| + | :material-check-bold:{ style='color: #4DB6AC' } | :material-check-bold:{ style='color: #4DB6AC' } | + +=== "Machine learning" + + | niet-impactvol | impactvol | hoog-risico-ai | + |----------------|-----------|-----------| + | :material-check-bold:{ style='color: #4DB6AC' } | :material-check-bold:{ style='color: #4DB6AC' } | :material-check-bold:{ style='color: #4DB6AC' } | + +=== "Generatieve AI" + + | niet-impactvol | impactvol | hoog-risico-ai | + |----------------|-----------|-----------| + | :material-check-bold:{ style='color: #4DB6AC' } | :material-check-bold:{ style='color: #4DB6AC' } | :material-check-bold:{ style='color: #4DB6AC' } | + +## Risico + +Zonder goede toepassing van de Archiefwet is het voor betrokkene(n) of derden niet mogelijk om achteraf te reconstrueren en te controleren hoe besluiten, waar algoritmen en AI aan hebben bijgedragen, tot stand zijn gekomen. +Het nalaten om archiefbescheiden na verloop van tijd te verwijderen brengt risico's met zich mee op het gebied van privacy en informatiebeveiliging + + +## Normen + +In afwachting van het standaardisatieproces. + +## Maatregelen + +Hier komt een lijst met relevante maatregelen om te voldoen aan dit vereiste. diff --git a/docs/vereisten/auteursrechten.md b/docs/vereisten/auteursrechten.md new file mode 100644 index 0000000000..93413c3c81 --- /dev/null +++ b/docs/vereisten/auteursrechten.md @@ -0,0 +1,84 @@ +--- +title: Verbod op schenden auteursrechten +toelichting: Bepaalde vormen van algoritmen en ai worden ontwikkeld op basis van grote hoeveelheden data deze data wordt gebruikt voor het trainen en testen van algoritmen en ai het gebruiken van deze data mag geen inbreuk maken op auteursrechten van diegene die deze rechten heeft ook de gegenereerde output van algoritmen en ai mag geen inbreuk maken op deze rechten +status_vereiste: + - Geldend +levenscyclus: +- dataverkenning-en-datapreparatie +- ontwerp +bouwblok: +- data +- governance +rekenregels: +- niet-impactvol: Ja +- impactvol: Ja +machine-learning: +- niet-impactvol: Ja +- impactvol: Ja +- hoog-risico: Ja +generatieve-ai: +- niet-impactvol: Ja +- impactvol: Ja +- hoog-risico: Ja +--- + + +## Vereiste + +Auteursrechten mogen niet geschonden worden bij het ontwikkelen en gebruiken van algoritmen en AI. + +## Toelichting + +Bepaalde vormen van algoritmen en AI worden ontwikkeld op basis van grote hoeveelheden data. +Deze data wordt gebruikt voor het trainen en testen van algoritmen en AI. +Het gebruiken van deze data mag geen inbreuk maken op Auteursrechten van diegene die deze rechten heeft. +Ook de gegenereerde output van algoritmen en AI mag geen inbreuk maken op deze rechten. + + +## Bronnen + +| Bron | +|-----------------------------| +|Artikel 1 Auteurswet| +|Artikel 4-9 Auteurswet| +|Artikel 10 Auteurswet| +|Artikel 13 Auteurswet| +|Artikel 15n jo. 15o Auteurswet| +|Artikel 3 en 4 van de DSM-richtlijn (EU 2019/790)| + +## Wanneer van toepassing? + +=== "Rekenregel" + + | niet-impactvol | impactvol | + |----------------|-----------| + | :material-check-bold:{ style='color: #4DB6AC' } | :material-check-bold:{ style='color: #4DB6AC' } | + +=== "Machine learning" + + | niet-impactvol | impactvol | hoog-risico-ai | + |----------------|-----------|-----------| + | :material-check-bold:{ style='color: #4DB6AC' } | :material-check-bold:{ style='color: #4DB6AC' } | :material-check-bold:{ style='color: #4DB6AC' } | + +=== "Generatieve AI" + + | niet-impactvol | impactvol | hoog-risico-ai | + |----------------|-----------|-----------| + | :material-check-bold:{ style='color: #4DB6AC' } | :material-check-bold:{ style='color: #4DB6AC' } | :material-check-bold:{ style='color: #4DB6AC' } | + +## Risico + +Het is onduidelijk of de ontwikkelaar van het algoritme of AI voldoende rekening heeft gehouden met de rechten van auteurs wiens werken al dan niet zijn gebruikt als trainingsdata voor het ontwikkelde algoritme of AI. +Daardoor ontstaat het risico, bv. +bij scraping van data van het internet, dat auteursrechten worden geschonden. + + + + +## Normen + +In afwachting van het standaardisatieproces. + +## Maatregelen + +Hier komt een lijst met relevante maatregelen om te voldoen aan dit vereiste. diff --git a/docs/vereisten/automatische_logregistratie.md b/docs/vereisten/automatische_logregistratie.md new file mode 100644 index 0000000000..5152a88c73 --- /dev/null +++ b/docs/vereisten/automatische_logregistratie.md @@ -0,0 +1,71 @@ +--- +title: Automatische logregistratie voor hoog-risico ai +toelichting: Ai-systemen met een hoog risico zijn ontworpen met functionaliteiten die gebeurtenissen gedurende hun levenscyclus automatisch registreren, wat vaak wordt aangeduid als "logs" deze logs bieden een traceerbaarheidsmechanisme waarmee exploitanten en autoriteiten incidenten en fouten kunnen analyseren, naleving kunnen controleren en mogelijke risico's kunnen identificeren en aanpakken het doel van deze registratie is om de transparantie en verantwoordingsplicht van ai-systemen te vergroten, waardoor het beheer van risico's en incidenten verbetert +status_vereiste: + - Treedt in werking op DATUM +levenscyclus: +- dataverkenning-en-datapreparatie +- ontwikkelen +bouwblok: +- governance +rekenregels: +- niet-impactvol: Nee +- impactvol: Ja +machine-learning: +- niet-impactvol: Ja +- impactvol: Ja +- hoog-risico: Ja +generatieve-ai: +- niet-impactvol: Ja +- impactvol: Ja +- hoog-risico: Ja +--- + + +## Vereiste + +AI-systemen met een hoog risico zijn dusdanig technisch vormgegeven dat gebeurtenissen gedurende hun levenscyclus automatisch worden geregistreerd (“logs”). + +## Toelichting + +AI-systemen met een hoog risico zijn ontworpen met functionaliteiten die gebeurtenissen gedurende hun levenscyclus automatisch registreren, wat vaak wordt aangeduid als "logs". +Deze logs bieden een traceerbaarheidsmechanisme waarmee exploitanten en autoriteiten incidenten en fouten kunnen analyseren, naleving kunnen controleren en mogelijke risico's kunnen identificeren en aanpakken. +Het doel van deze registratie is om de transparantie en verantwoordingsplicht van AI-systemen te vergroten, waardoor het beheer van risico's en incidenten verbetert. + +## Bronnen + +| Bron | +|-----------------------------| +|Artikel 12(1) Registratie- AI verordening| + +## Wanneer van toepassing? + +=== "Rekenregel" + + | niet-impactvol | impactvol | + |----------------|-----------| + | :material-close:{style='color: #EF5350' } | :material-check-bold:{ style='color: #4DB6AC' } | + +=== "Machine learning" + + | niet-impactvol | impactvol | hoog-risico-ai | + |----------------|-----------|-----------| + | :material-check-bold:{ style='color: #4DB6AC' } | :material-check-bold:{ style='color: #4DB6AC' } | :material-check-bold:{ style='color: #4DB6AC' } | + +=== "Generatieve AI" + + | niet-impactvol | impactvol | hoog-risico-ai | + |----------------|-----------|-----------| + | :material-check-bold:{ style='color: #4DB6AC' } | :material-check-bold:{ style='color: #4DB6AC' } | :material-check-bold:{ style='color: #4DB6AC' } | + +## Risico + +Ontbreken van automatische logregistratie kan leiden tot een gebrek aan transparantie en traceerbaarheid van het AI-systeem, wat het vermogen om verantwoordelijkheid te nemen en eventuele problemen aan te pakken belemmert. + +## Normen + +In afwachting van het standaardisatieproces. + +## Maatregelen + +Hier komt een lijst met relevante maatregelen om te voldoen aan dit vereiste. diff --git a/docs/vereisten/beginsel_van_eerlijke_verwerking.md b/docs/vereisten/beginsel_van_eerlijke_verwerking.md new file mode 100644 index 0000000000..b488be3884 --- /dev/null +++ b/docs/vereisten/beginsel_van_eerlijke_verwerking.md @@ -0,0 +1,82 @@ +--- +title: Persoonsgegevens moeten worden eerlijk verwerkt +toelichting: het beginsel van behoorlijke (eerlijke) verwerking bepaalt +voornamelijk de relatie tussen de verwerkingsverantwoordelijke en de betrokkene verwerkingsverantwoordelijken moeten betrokkenen en het grote publiek in kennisstellen dat ze gegevens op een wettelijke en transparante manier zullen verwerken ze moeten ook in staat zijn om aan te tonen dat de verwerking mag in het kader van de avg verwerkingen mogen dus niet in het geheim worden uitgevoerd en betrokkenen moeten zich bewust zijn van de risico’s daarnaast moeten verwerkingsverantwoordelijken, voor zover mogelijk, dat ze tegemoet moeten komen aan de wensen van de betrokkene, vooral toestemming de rechtsgrondslag voor de gegevensverwerking vormt +status_vereiste: + - Geldend + - +levenscyclus: +- ontwerp +- dataverkenning-en-datapreparatie +- ontwikkelen +- validatie +- implementatie +- monitoren +bouwblok: +- transparantie +rekenregels: +- niet-impactvol: +- impactvol: +machine-learning: +- niet-impactvol: +- impactvol: +- hoog-risico: +generatieve-ai: +- niet-impactvol: +- impactvol: +- hoog-risico: +--- + + +## Vereiste + +Persoonsgegevens moeten worden verwerkt op een wijze die rechtmatig, behoorlijk (eerlijk) en transparant is. + +## Toelichting + + Het beginsel van behoorlijke (eerlijke) verwerking bepaalt +voornamelijk de relatie tussen de verwerkingsverantwoordelijke en de betrokkene. +Verwerkingsverantwoordelijken moeten betrokkenen en het grote publiek in kennisstellen dat ze gegevens op een wettelijke en transparante manier zullen verwerken. +Ze moeten ook in staat zijn om aan te tonen dat de verwerking mag in het kader van de AVG. +Verwerkingen mogen dus niet in het geheim worden uitgevoerd en betrokkenen moeten zich bewust zijn van de risico’s. +Daarnaast moeten verwerkingsverantwoordelijken, voor zover mogelijk, dat ze tegemoet moeten komen aan de wensen van de betrokkene, vooral toestemming de rechtsgrondslag voor de gegevensverwerking vormt. + +## Bronnen + +| Bron | +|-----------------------------| +|Artikel 5, lid 1, sub a, AVG| +|Artikel 3 Wjsg| +|Artikel 3 Wpg| + +## Wanneer van toepassing? + +=== "Rekenregel" + + | niet-impactvol | impactvol | + |----------------|-----------| + | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | + +=== "Machine learning" + + | niet-impactvol | impactvol | hoog-risico-ai | + |----------------|-----------|-----------| + | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | + +=== "Generatieve AI" + + | niet-impactvol | impactvol | hoog-risico-ai | + |----------------|-----------|-----------| + | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | + +## Risico + + + +## Normen + +In afwachting van het standaardisatieproces. + +## Maatregelen + +Hier komt een lijst met relevante maatregelen om te voldoen aan dit vereiste. diff --git a/docs/vereisten/beginsel_van_proportionaliteit_en_subsidiariteit.md b/docs/vereisten/beginsel_van_proportionaliteit_en_subsidiariteit.md new file mode 100644 index 0000000000..e3b1f37dbd --- /dev/null +++ b/docs/vereisten/beginsel_van_proportionaliteit_en_subsidiariteit.md @@ -0,0 +1,103 @@ +--- +title: Proportionaliteit en subsidiariteit +toelichting: Proportionaliteit vereist dat de omvang van gegevensverwerking in balans is met het beoogde doel, terwijl subsidiariteit en noodzakelijk benadrukt dat persoonsgegevens alleen moeten worden verwerkt als dit de enige geschikte manier is om het doel te bereiken deze principes waarborgen dat de privacy van individuen wordt gerespecteerd en dat gegevensverwerking niet verder gaat dan noodzakelijk is voor legitieme doeleinden, waardoor de bescherming van persoonsgegevens wordt versterkt + + + + + + + +status_vereiste: + - Geldend + - +levenscyclus: +- probleemanalyse +- ontwerp +- dataverkenning-en-datapreparatie +- ontwikkelen +- validatie +- implementatie +- monitoren +- archiveren +bouwblok: +- governance +rekenregels: +- niet-impactvol: +- impactvol: +machine-learning: +- niet-impactvol: +- impactvol: +- hoog-risico: +generatieve-ai: +- niet-impactvol: +- impactvol: +- hoog-risico: +--- + + +## Vereiste + +Gegevensverwerking in verhouding moet staan tot het beoogde doel en persoonsgegevens alleen worden verwerkt als er geen minder ingrijpende manier is om het doel te bereiken. + + + + + + + + +## Toelichting + +Proportionaliteit vereist dat de omvang van gegevensverwerking in balans is met het beoogde doel, terwijl subsidiariteit en noodzakelijk benadrukt dat persoonsgegevens alleen moeten worden verwerkt als dit de enige geschikte manier is om het doel te bereiken. +Deze principes waarborgen dat de privacy van individuen wordt gerespecteerd en dat gegevensverwerking niet verder gaat dan noodzakelijk is voor legitieme doeleinden, waardoor de bescherming van persoonsgegevens wordt versterkt. + + + + + + + + +## Bronnen + +| Bron | +|-----------------------------| +|Artikel 5,6, Grond 170 AVG| +|Artikel 5(4)Verdrag betreffende de Europese Unie (VEU)| +|Artikel 52 Handvest van de Grondrechten van de Europese Unie| +|Protocol (Nr. 2) Betreffende de Toepassing van de| +|Beginselen van Subsidiariteit en Evenredigheid bij het Verdrag van Maastricht| +|artikel 1.10, 1.13 en 1.16 van de Aanbestedingswet| + +## Wanneer van toepassing? + +=== "Rekenregel" + + | niet-impactvol | impactvol | + |----------------|-----------| + | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | + +=== "Machine learning" + + | niet-impactvol | impactvol | hoog-risico-ai | + |----------------|-----------|-----------| + | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | + +=== "Generatieve AI" + + | niet-impactvol | impactvol | hoog-risico-ai | + |----------------|-----------|-----------| + | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | + +## Risico + + + +## Normen + +In afwachting van het standaardisatieproces. + +## Maatregelen + +Hier komt een lijst met relevante maatregelen om te voldoen aan dit vereiste. diff --git a/docs/vereisten/beperkte_bewaartermijn_van_persoonsgegevens.md b/docs/vereisten/beperkte_bewaartermijn_van_persoonsgegevens.md new file mode 100644 index 0000000000..17a07c0801 --- /dev/null +++ b/docs/vereisten/beperkte_bewaartermijn_van_persoonsgegevens.md @@ -0,0 +1,73 @@ +--- +title: Beperkte bewaartermijn van persoonsgegevens +toelichting: Gegevens mogen niet langer worden bewaard dan nodig is voor het beoogde doel, zoals vereist door het principe van opslagbeperking deze maatregel waarborgt dat persoonsgegevens niet langer worden bewaard dan strikt noodzakelijk is, waardoor risico's met betrekking tot gegevensbescherming worden verminderd en de privacy van individuen wordt beschermd het naleven van de opslagbeperking draagt bij aan een efficiënte gegevensverwerking en bevordert het vertrouwen van individuen in hoe hun gegevens worden beheerd +status_vereiste: + - Geldend +levenscyclus: +- ontwerp +- dataverkenning-en-datapreparatie +- ontwikkelen +bouwblok: +- privacy-en-gegevensbescherming +rekenregels: +- niet-impactvol: Nee +- impactvol: Ja +machine-learning: +- niet-impactvol: Ja +- impactvol: Ja +- hoog-risico: Ja +generatieve-ai: +- niet-impactvol: Ja +- impactvol: Ja +- hoog-risico: Ja +--- + + +## Vereiste + +Gegevens worden niet langer bewaard dan nodig (opslagbeperking) + +## Toelichting + +Gegevens mogen niet langer worden bewaard dan nodig is voor het beoogde doel, zoals vereist door het principe van opslagbeperking. +Deze maatregel waarborgt dat persoonsgegevens niet langer worden bewaard dan strikt noodzakelijk is, waardoor risico's met betrekking tot gegevensbescherming worden verminderd en de privacy van individuen wordt beschermd. +Het naleven van de opslagbeperking draagt bij aan een efficiënte gegevensverwerking en bevordert het vertrouwen van individuen in hoe hun gegevens worden beheerd. + +## Bronnen + +| Bron | +|-----------------------------| +|Artikel 5 lid 1 onder e AVG| +|| + +## Wanneer van toepassing? + +=== "Rekenregel" + + | niet-impactvol | impactvol | + |----------------|-----------| + | :material-close:{style='color: #EF5350' } | :material-check-bold:{ style='color: #4DB6AC' } | + +=== "Machine learning" + + | niet-impactvol | impactvol | hoog-risico-ai | + |----------------|-----------|-----------| + | :material-check-bold:{ style='color: #4DB6AC' } | :material-check-bold:{ style='color: #4DB6AC' } | :material-check-bold:{ style='color: #4DB6AC' } | + +=== "Generatieve AI" + + | niet-impactvol | impactvol | hoog-risico-ai | + |----------------|-----------|-----------| + | :material-check-bold:{ style='color: #4DB6AC' } | :material-check-bold:{ style='color: #4DB6AC' } | :material-check-bold:{ style='color: #4DB6AC' } | + +## Risico + + + +## Normen + +In afwachting van het standaardisatieproces. + +## Maatregelen + +Hier komt een lijst met relevante maatregelen om te voldoen aan dit vereiste. diff --git a/docs/vereisten/bescherming_persoonsgegevens.md b/docs/vereisten/bescherming_persoonsgegevens.md new file mode 100644 index 0000000000..bf9616198c --- /dev/null +++ b/docs/vereisten/bescherming_persoonsgegevens.md @@ -0,0 +1,83 @@ +--- +title: Beschermen van persoonsgegevens +toelichting: Voor de ontwikkeling en gebruik van algoritmen en ai is dat nodig deze data kan persoonsgegevens bevatten deze persoonsgegevens moeten worden beschermd de organisatie zal technische en organisatorische maatregelen moeten treffen om de data en de algoritmische toepassing of ai-systeem voldoende te beschermen hierbij kan worden gedacht aan dataminimalisatie, het pseudonomiseren of aggregeren van persoonsgegevens per toepassing moet worden onderzocht welke maatregelen hiervoor geschikt zijn + + +status_vereiste: + - Geldend +levenscyclus: +- dataverkenning-en-datapreparatie +- ontwikkelen +bouwblok: +- privacy-en-gegevensbescherming +- data +rekenregels: +- niet-impactvol: Nee +- impactvol: Ja +machine-learning: +- niet-impactvol: Nee +- impactvol: Ja +- hoog-risico: Ja +generatieve-ai: +- niet-impactvol: Nee +- impactvol: Ja +- hoog-risico: Ja +--- + + +## Vereiste + +Rekening houdend met de stand van de techniek, de uitvoeringskosten, alsook met de aard, de omvang, de context en de verwerkingsdoeleinden en de qua waarschijnlijkheid en ernst uiteenlopende risico's voor de rechten en vrijheden +van personen, treffen de verwerkingsverantwoordelijke en de verwerker passende technische en organisatorische maatregelen om een op het risico afgestemd beveiligingsniveau te waarborgen. + + +## Toelichting + +Voor de ontwikkeling en gebruik van algoritmen en AI is dat nodig. +Deze data kan persoonsgegevens bevatten. +Deze persoonsgegevens moeten worden beschermd. +De organisatie zal technische en organisatorische maatregelen moeten treffen om de data en de algoritmische toepassing of AI-systeem voldoende te beschermen. +Hierbij kan worden gedacht aan dataminimalisatie, het pseudonomiseren of aggregeren van persoonsgegevens. +Per toepassing moet worden onderzocht welke maatregelen hiervoor geschikt zijn. + + + + +## Bronnen + +| Bron | +|-----------------------------| +|Artikel 32 AVG| + +## Wanneer van toepassing? + +=== "Rekenregel" + + | niet-impactvol | impactvol | + |----------------|-----------| + | :material-close:{style='color: #EF5350' } | :material-check-bold:{ style='color: #4DB6AC' } | + +=== "Machine learning" + + | niet-impactvol | impactvol | hoog-risico-ai | + |----------------|-----------|-----------| + | :material-close:{style='color: #EF5350' } | :material-check-bold:{ style='color: #4DB6AC' } | :material-check-bold:{ style='color: #4DB6AC' } | + +=== "Generatieve AI" + + | niet-impactvol | impactvol | hoog-risico-ai | + |----------------|-----------|-----------| + | :material-close:{style='color: #EF5350' } | :material-check-bold:{ style='color: #4DB6AC' } | :material-check-bold:{ style='color: #4DB6AC' } | + +## Risico + +Er kunnen risico's ontstaan zoals ongeautoriseerde toegang, vernietiging, onrechtmatige verwerking, verlies, wijziging of niet-toegestane verwerking van persoonsgegevens. + + +## Normen + +In afwachting van het standaardisatieproces. + +## Maatregelen + +Hier komt een lijst met relevante maatregelen om te voldoen aan dit vereiste. diff --git a/docs/vereisten/bescherming_van_kwetsbare_groepen.md b/docs/vereisten/bescherming_van_kwetsbare_groepen.md new file mode 100644 index 0000000000..d77cad4fd8 --- /dev/null +++ b/docs/vereisten/bescherming_van_kwetsbare_groepen.md @@ -0,0 +1,73 @@ +--- +title: Bescherming van kwetsbare groepen +toelichting: Bescherm de privacy van kinderen en kwetsbare groepen door ervoor te zorgen dat de verwerking van hun persoonsgegevens voldoet aan de algemene verordening gegevensbescherming (avg) dit omvat het nemen van passende maatregelen om ervoor te zorgen dat de verwerking van persoonsgegevens veilig en rechtmatig is, en dat de rechten van deze groepen worden gerespecteerd het waarborgen van privacy voor deze groepen draagt bij aan een veilige en vertrouwde online omgeving waarin hun gegevens worden beschermd +status_vereiste: + - Geldend +levenscyclus: +- ontwerp +- dataverkenning-en-datapreparatie +- ontwikkelen +bouwblok: +- privacy-en-gegevensbescherming +rekenregels: +- niet-impactvol: Nee +- impactvol: Ja +machine-learning: +- niet-impactvol: Ja +- impactvol: Ja +- hoog-risico: Ja +generatieve-ai: +- niet-impactvol: Ja +- impactvol: Ja +- hoog-risico: Ja +--- + + +## Vereiste + +Bescherm de privacy van kinderen en kwetsbare groepen en neem passende maatregelen om ervoor te zorgen dat de verwerking van persoonsgegevens in overeenstemming is met de AVG + +## Toelichting + +Bescherm de privacy van kinderen en kwetsbare groepen door ervoor te zorgen dat de verwerking van hun persoonsgegevens voldoet aan de Algemene Verordening Gegevensbescherming (AVG). +Dit omvat het nemen van passende maatregelen om ervoor te zorgen dat de verwerking van persoonsgegevens veilig en rechtmatig is, en dat de rechten van deze groepen worden gerespecteerd. +Het waarborgen van privacy voor deze groepen draagt bij aan een veilige en vertrouwde online omgeving waarin hun gegevens worden beschermd. + +## Bronnen + +| Bron | +|-----------------------------| +|Artikel 8 AVG| +|Overweging 38 en 75 AVG| + +## Wanneer van toepassing? + +=== "Rekenregel" + + | niet-impactvol | impactvol | + |----------------|-----------| + | :material-close:{style='color: #EF5350' } | :material-check-bold:{ style='color: #4DB6AC' } | + +=== "Machine learning" + + | niet-impactvol | impactvol | hoog-risico-ai | + |----------------|-----------|-----------| + | :material-check-bold:{ style='color: #4DB6AC' } | :material-check-bold:{ style='color: #4DB6AC' } | :material-check-bold:{ style='color: #4DB6AC' } | + +=== "Generatieve AI" + + | niet-impactvol | impactvol | hoog-risico-ai | + |----------------|-----------|-----------| + | :material-check-bold:{ style='color: #4DB6AC' } | :material-check-bold:{ style='color: #4DB6AC' } | :material-check-bold:{ style='color: #4DB6AC' } | + +## Risico + + + +## Normen + +In afwachting van het standaardisatieproces. + +## Maatregelen + +Hier komt een lijst met relevante maatregelen om te voldoen aan dit vereiste. diff --git a/docs/vereisten/beschrijven_en_toewijzen_van_verantwoordelijkheden_bij_verwerking_persoonsgegevens.md b/docs/vereisten/beschrijven_en_toewijzen_van_verantwoordelijkheden_bij_verwerking_persoonsgegevens.md new file mode 100644 index 0000000000..e7fa5df185 --- /dev/null +++ b/docs/vereisten/beschrijven_en_toewijzen_van_verantwoordelijkheden_bij_verwerking_persoonsgegevens.md @@ -0,0 +1,76 @@ +--- +title: Beschrijven en toewijzen van verantwoordelijkheden +toelichting: Bij het verwerken van persoonsgegevens voor algoritmen en ai-systemen moeten de verantwoordelijkheden duidelijk beschreven en toegewezen zijn de verwerkingsverantwoordelijke is degene die ervoor zorg dat deze verantwoordelijkheden worden nageleefd en kan dit aantonen, wat bekend staat als de verantwoordingsplicht deze maatregelen zijn essentieel om de naleving van regelgeving met betrekking tot gegevensbescherming te waarborgen en het vertrouwen van gebruikers in de verwerking van hun gegevens te vergroten +status_vereiste: + - Geldend +levenscyclus: +- ontwerp +- dataverkenning-en-datapreparatie +- ontwikkelen +- validatie +bouwblok: +- governance +rekenregels: +- niet-impactvol: Nee +- impactvol: Ja +machine-learning: +- niet-impactvol: Ja +- impactvol: Ja +- hoog-risico: Ja +generatieve-ai: +- niet-impactvol: Ja +- impactvol: Ja +- hoog-risico: Ja +--- + + +## Vereiste + +De verantwoordelijkheden bij de verwerking van persoonsgegevens voor algoritmen en AI-systemen moeten zijn beschreven en toegekend. + +De verwerkingsverantwoordelijke is verantwoordelijk voor de naleving van lid 1 en kan deze aantonen ("verantwoordingsplicht"). + +## Toelichting + +Bij het verwerken van persoonsgegevens voor algoritmen en AI-systemen moeten de verantwoordelijkheden duidelijk beschreven en toegewezen zijn. +De verwerkingsverantwoordelijke is degene die ervoor zorg dat deze verantwoordelijkheden worden nageleefd en kan dit aantonen, wat bekend staat als de verantwoordingsplicht. +Deze maatregelen zijn essentieel om de naleving van regelgeving met betrekking tot gegevensbescherming te waarborgen en het vertrouwen van gebruikers in de verwerking van hun gegevens te vergroten. + +## Bronnen + +| Bron | +|-----------------------------| +|Artikel 24, 26, 27, 28 en 29, 5(2) AVG| + +## Wanneer van toepassing? + +=== "Rekenregel" + + | niet-impactvol | impactvol | + |----------------|-----------| + | :material-close:{style='color: #EF5350' } | :material-check-bold:{ style='color: #4DB6AC' } | + +=== "Machine learning" + + | niet-impactvol | impactvol | hoog-risico-ai | + |----------------|-----------|-----------| + | :material-check-bold:{ style='color: #4DB6AC' } | :material-check-bold:{ style='color: #4DB6AC' } | :material-check-bold:{ style='color: #4DB6AC' } | + +=== "Generatieve AI" + + | niet-impactvol | impactvol | hoog-risico-ai | + |----------------|-----------|-----------| + | :material-check-bold:{ style='color: #4DB6AC' } | :material-check-bold:{ style='color: #4DB6AC' } | :material-check-bold:{ style='color: #4DB6AC' } | + +## Risico + +Door rollen en verantwoordelijkheden rondom de verwerking van persoonsgegevens niet te duiden en te beleggen, ontstaat het risico dat persoonsgegevens onrechtmatig on onveilig wordt verwerkt. + + +## Normen + +In afwachting van het standaardisatieproces. + +## Maatregelen + +Hier komt een lijst met relevante maatregelen om te voldoen aan dit vereiste. diff --git a/docs/vereisten/beveiliging_informatie_en_informatiesystemen.md b/docs/vereisten/beveiliging_informatie_en_informatiesystemen.md new file mode 100644 index 0000000000..3b761f84fb --- /dev/null +++ b/docs/vereisten/beveiliging_informatie_en_informatiesystemen.md @@ -0,0 +1,78 @@ +--- +title: Informatie en informatiesystemen van de overheid moet worden beveiligd +toelichting: Informatiebeveiliging is het proces van vaststellen van de vereiste beveiliging van informatiesystemen in termen van vertrouwelijkheid, beschikbaarheid en integriteit alsmede het treffen, onderhouden en controleren van een samenhangend pakket van bijbehorende maatregelen in nederland is besloten dat overheidsinstellingen de baseline informatiebeveiliging overheid dienen toe te passen over hun informatie en informatiesystemen de bio beoogt de beveiliging van informatie(systemen) bij alle bestuurslagen en bestuursorganen van de overheid te bevorderen, zodat alle onderdelen erop kunnen vertrouwen dat onderling uitgewisselde gegevens, in lijn met wet- en regelgeving, passend beveiligd zijn algoritmen en ai-systemen en hun output kunnen onderdeel worden van de informatie en informatiesystemen waar de bio op van toepassing is het is van belang om algoritmische toepassingen en ai-systemen op de juiste manier te beveiligen +status_vereiste: + - Geldend +levenscyclus: +- ontwerp +- implementatie +- monitoren +bouwblok: +- technische-robuustheid-en-veiligheid +rekenregels: +- niet-impactvol: Ja +- impactvol: Ja +machine-learning: +- niet-impactvol: Ja +- impactvol: Ja +- hoog-risico: Ja +generatieve-ai: +- niet-impactvol: Ja +- impactvol: Ja +- hoog-risico: Ja +--- + + +## Vereiste + +Informatie en informatiesystemen moeten op de juiste manier worden beveiligd. + + +## Toelichting + +Informatiebeveiliging is het proces van vaststellen van de vereiste beveiliging van informatiesystemen in termen van vertrouwelijkheid, beschikbaarheid en integriteit alsmede het treffen, onderhouden en controleren van een samenhangend pakket van bijbehorende maatregelen. +In Nederland is besloten dat overheidsinstellingen de Baseline Informatiebeveiliging Overheid dienen toe te passen over hun informatie en informatiesystemen. +De BIO beoogt de beveiliging van informatie(systemen) bij alle bestuurslagen en bestuursorganen van de overheid te bevorderen, zodat alle onderdelen erop kunnen vertrouwen dat onderling uitgewisselde gegevens, in lijn met wet- en regelgeving, passend beveiligd zijn. +Algoritmen en AI-systemen en hun output kunnen onderdeel worden van de informatie en informatiesystemen waar de BIO op van toepassing is. +Het is van belang om algoritmische toepassingen en AI-systemen op de juiste manier te beveiligen. + + +## Bronnen + +| Bron | +|-----------------------------| +|Baseline Informatiebeveiliging Overheid| +|Besluit voorschrift informatiebeveiliging rijksdienst 2007| + +## Wanneer van toepassing? + +=== "Rekenregel" + + | niet-impactvol | impactvol | + |----------------|-----------| + | :material-check-bold:{ style='color: #4DB6AC' } | :material-check-bold:{ style='color: #4DB6AC' } | + +=== "Machine learning" + + | niet-impactvol | impactvol | hoog-risico-ai | + |----------------|-----------|-----------| + | :material-check-bold:{ style='color: #4DB6AC' } | :material-check-bold:{ style='color: #4DB6AC' } | :material-check-bold:{ style='color: #4DB6AC' } | + +=== "Generatieve AI" + + | niet-impactvol | impactvol | hoog-risico-ai | + |----------------|-----------|-----------| + | :material-check-bold:{ style='color: #4DB6AC' } | :material-check-bold:{ style='color: #4DB6AC' } | :material-check-bold:{ style='color: #4DB6AC' } | + +## Risico + +Er kunnen risico's ontstaan zoals ongeautoriseerde toegang, vernietiging, verlies, wijziging of niet-toegestane verwerking van gegevens als de informatie en informatiesystemen onvoldoende zijn beveiligd. + + +## Normen + +In afwachting van het standaardisatieproces. + +## Maatregelen + +Hier komt een lijst met relevante maatregelen om te voldoen aan dit vereiste. diff --git a/docs/vereisten/bevorder_ai_geletterdheid_personeel.md b/docs/vereisten/bevorder_ai_geletterdheid_personeel.md new file mode 100644 index 0000000000..917fe34197 --- /dev/null +++ b/docs/vereisten/bevorder_ai_geletterdheid_personeel.md @@ -0,0 +1,72 @@ +--- +title: Bevorder ai-geletterdheid personeel +toelichting: Aanbieders en exploitanten van ai-systemen nemen maatregelen om ervoor te zorgen dat hun personeel en andere betrokkenen voldoende kennis hebben van ai dit omvat het overwegen van technische kennis, ervaring, onderwijs en opleiding van individuen, evenals de context waarin de ai-systemen worden gebruikt en de gebruikers van deze systemen het doel is om een adequaat niveau van begrip en vaardigheden te waarborgen, wat bijdraagt aan een verantwoord gebruik van ai en het minimaliseren van risico's +status_vereiste: + - Treedt in werking op DATUM +levenscyclus: +- probleemanalyse +- ontwerp +bouwblok: +- menselijke-controle +rekenregels: +- niet-impactvol: Nee +- impactvol: Nee +machine-learning: +- niet-impactvol: Nee +- impactvol: Nee +- hoog-risico: Ja +generatieve-ai: +- niet-impactvol: Nee +- impactvol: Nee +- hoog-risico: Ja +--- + + +## Vereiste + +Aanbieders en exploitanten van AI-systemen nemen maatregelen om, zoveel als mogelijk, te zorgen voor een toereikend niveau van AI-geletterdheid bij hun personeel en andere personen die namens hen AI-systemen exploiteren en gebruiken, en houden daarbij rekening met hun technische kennis, ervaring, onderwijs en opleiding en de context waarin de AI-systemen zullen worden gebruikt, evenals met de personen of groepen personen ten aanzien van wie de AI-systemen zullen worden gebruikt. + +## Toelichting + +Aanbieders en exploitanten van AI-systemen nemen maatregelen om ervoor te zorgen dat hun personeel en andere betrokkenen voldoende kennis hebben van AI. +Dit omvat het overwegen van technische kennis, ervaring, onderwijs en opleiding van individuen, evenals de context waarin de AI-systemen worden gebruikt en de gebruikers van deze systemen. +Het doel is om een adequaat niveau van begrip en vaardigheden te waarborgen, wat bijdraagt aan een verantwoord gebruik van AI en het minimaliseren van risico's. + +## Bronnen + +| Bron | +|-----------------------------| +|Artikel 4 AI-geletterdheid - AI verordening| + +## Wanneer van toepassing? + +=== "Rekenregel" + + | niet-impactvol | impactvol | + |----------------|-----------| + | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | + +=== "Machine learning" + + | niet-impactvol | impactvol | hoog-risico-ai | + |----------------|-----------|-----------| + | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | :material-check-bold:{ style='color: #4DB6AC' } | + +=== "Generatieve AI" + + | niet-impactvol | impactvol | hoog-risico-ai | + |----------------|-----------|-----------| + | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | :material-check-bold:{ style='color: #4DB6AC' } | + +## Risico + +Onvoldoende AI-geletterdheid kan leiden tot misbruik of verkeerd gebruik van AI-systemen. + + +## Normen + +In afwachting van het standaardisatieproces. + +## Maatregelen + +Hier komt een lijst met relevante maatregelen om te voldoen aan dit vereiste. diff --git a/docs/vereisten/bewaartermijn_voor_documentatie.md b/docs/vereisten/bewaartermijn_voor_documentatie.md new file mode 100644 index 0000000000..c91bbb5ff7 --- /dev/null +++ b/docs/vereisten/bewaartermijn_voor_documentatie.md @@ -0,0 +1,72 @@ +--- +title: Bewaartermijn voor documentatie +toelichting: De aanbieder moet gedurende tien jaar na het op de markt brengen of in gebruik nemen van het ai-systeem met een hoog risico de vereiste documentatie beschikbaar houden voor de nationale autoriteiten dit waarborgt dat de autoriteiten toegang hebben tot relevante informatie voor controle en naleving van de voorschriften gedurende deze periode +status_vereiste: + - Treedt in werking op DATUM +levenscyclus: +- ontwerp +- monitoren +- archiveren +bouwblok: +- governance +rekenregels: +- niet-impactvol: Nee +- impactvol: Nee +machine-learning: +- niet-impactvol: Nee +- impactvol: Nee +- hoog-risico: Ja +generatieve-ai: +- niet-impactvol: Nee +- impactvol: Nee +- hoog-risico: Ja +--- + + +## Vereiste + +De aanbieder houdt gedurende een periode van tien jaar nadat het AI-systeem met een hoog risico in de handel is gebracht of in gebruik is gesteld de elementen van art. +18 ter beschikking van de nationale bevoegde autoriteiten. + +## Toelichting + +De aanbieder moet gedurende tien jaar na het op de markt brengen of in gebruik nemen van het AI-systeem met een hoog risico de vereiste documentatie beschikbaar houden voor de nationale autoriteiten. +Dit waarborgt dat de autoriteiten toegang hebben tot relevante informatie voor controle en naleving van de voorschriften gedurende deze periode. + +## Bronnen + +| Bron | +|-----------------------------| +|Artikel 18(1) Bewaring van documentatie- AI verordening| + +## Wanneer van toepassing? + +=== "Rekenregel" + + | niet-impactvol | impactvol | + |----------------|-----------| + | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | + +=== "Machine learning" + + | niet-impactvol | impactvol | hoog-risico-ai | + |----------------|-----------|-----------| + | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | :material-check-bold:{ style='color: #4DB6AC' } | + +=== "Generatieve AI" + + | niet-impactvol | impactvol | hoog-risico-ai | + |----------------|-----------|-----------| + | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | :material-check-bold:{ style='color: #4DB6AC' } | + +## Risico + +Niet voldoen aan de bewaartermijn kan leiden tot juridische consequenties en kan het vermogen van de autoriteiten om toezicht te houden op de naleving van de regelgeving belemmeren. + +## Normen + +In afwachting van het standaardisatieproces. + +## Maatregelen + +Hier komt een lijst met relevante maatregelen om te voldoen aan dit vereiste. diff --git a/docs/vereisten/bewaartermijn_voor_gegenereerde_logs.md b/docs/vereisten/bewaartermijn_voor_gegenereerde_logs.md new file mode 100644 index 0000000000..ac947400bf --- /dev/null +++ b/docs/vereisten/bewaartermijn_voor_gegenereerde_logs.md @@ -0,0 +1,73 @@ +--- +title: Bewaartermijn voor gegenereerde logs +toelichting: Aanbieders van ai-systemen met een hoog risico moeten de automatisch gegenereerde logs bewaren volgens de voorschriften van artikel 12, lid 1, zolang deze logs onder hun controle vallen deze logs moeten ten minste zes maanden worden bewaard, tenzij anders bepaald door unie- of nationale wetgeving met betrekking tot gegevensbescherming, om te voldoen aan de relevante voorschriften en verantwoordingsplicht +status_vereiste: + - Treedt in werking op DATUM +levenscyclus: +- ontwerp +- ontwikkelen +- monitoren +- archiveren +bouwblok: +- governance +rekenregels: +- niet-impactvol: Nee +- impactvol: Nee +machine-learning: +- niet-impactvol: Nee +- impactvol: Nee +- hoog-risico: Ja +generatieve-ai: +- niet-impactvol: Nee +- impactvol: Nee +- hoog-risico: Ja +--- + + +## Vereiste + +Aanbieders van AI-systemen met een hoog risico bewaren de in artikel 12, lid 1, bedoelde logs die automatisch worden gegenereerd door hun AI-systemen met een hoog risico voor zover dergelijke logs onder hun controle vallen. +Onverminderd het toepasselijke Unie- of nationale recht worden deze logs bewaard gedurende een periode, die passend is voor het beoogde doel van het AI-systeem met een hoog risico, van ten minste zes maanden, tenzij anders is bepaald in het Unie- of nationaal recht, met name de Uniewetgeving inzake de bescherming van persoonsgegevens. + +## Toelichting + +Aanbieders van AI-systemen met een hoog risico moeten de automatisch gegenereerde logs bewaren volgens de voorschriften van artikel 12, lid 1, zolang deze logs onder hun controle vallen. +Deze logs moeten ten minste zes maanden worden bewaard, tenzij anders bepaald door Unie- of nationale wetgeving met betrekking tot gegevensbescherming, om te voldoen aan de relevante voorschriften en verantwoordingsplicht. + +## Bronnen + +| Bron | +|-----------------------------| +|Artikel 19(1) Automatisch gegenereerde logs- AI verordening| + +## Wanneer van toepassing? + +=== "Rekenregel" + + | niet-impactvol | impactvol | + |----------------|-----------| + | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | + +=== "Machine learning" + + | niet-impactvol | impactvol | hoog-risico-ai | + |----------------|-----------|-----------| + | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | :material-check-bold:{ style='color: #4DB6AC' } | + +=== "Generatieve AI" + + | niet-impactvol | impactvol | hoog-risico-ai | + |----------------|-----------|-----------| + | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | :material-check-bold:{ style='color: #4DB6AC' } | + +## Risico + +Onvoldoende bewaring van logs kan het vermogen belemmeren om incidenten te analyseren, naleving te controleren en verantwoordelijkheid vast te stellen bij mogelijke problemen met het AI-systeem. + +## Normen + +In afwachting van het standaardisatieproces. + +## Maatregelen + +Hier komt een lijst met relevante maatregelen om te voldoen aan dit vereiste. diff --git a/docs/vereisten/corrigerende_maatregelen_voor_non_conforme_ai.md b/docs/vereisten/corrigerende_maatregelen_voor_non_conforme_ai.md new file mode 100644 index 0000000000..9a21c11e98 --- /dev/null +++ b/docs/vereisten/corrigerende_maatregelen_voor_non_conforme_ai.md @@ -0,0 +1,73 @@ +--- +title: Corrigerende maatregelen voor non-conforme ai +toelichting: Aanbieders van ai-systemen met een hoog risico die constateren dat hun systeem niet aan de verordening voldoet, moeten onmiddellijk corrigerende acties ondernemen, zoals het terugroepen of uit de handel nemen van het systeem ze moeten ook alle relevante partijen, zoals distributeurs, exploitanten en importeurs, op de hoogte stellen van deze maatregelen +status_vereiste: + - Treedt in werking op DATUM +levenscyclus: +- monitoren +- ontwerp +- ontwikkelen +bouwblok: +- governance +rekenregels: +- niet-impactvol: Nee +- impactvol: Nee +machine-learning: +- niet-impactvol: Nee +- impactvol: Nee +- hoog-risico: Ja +generatieve-ai: +- niet-impactvol: Nee +- impactvol: Nee +- hoog-risico: Ja +--- + + +## Vereiste + +Aanbieders van AI-systemen met een hoog risico die van mening zijn of redenen hebben om aan te nemen dat een door hen in de handel gebracht of in gebruik gesteld AI systeem met een hoog risico niet in overeenstemming is met deze verordening, nemen onmiddellijk de nodige corrigerende maatregelen om dat systeem naargelang het geval in overeenstemming te brengen, uit de handel te nemen, te deactiveren of terug te roepen. +Zij stellen de distributeurs van het betrokken AI-systeem met een hoog risico en, indien van toepassing, de exploitanten, de gemachtigden en importeurs dienovereenkomstig in kennis. + +## Toelichting + +Aanbieders van AI-systemen met een hoog risico die constateren dat hun systeem niet aan de verordening voldoet, moeten onmiddellijk corrigerende acties ondernemen, zoals het terugroepen of uit de handel nemen van het systeem. +Ze moeten ook alle relevante partijen, zoals distributeurs, exploitanten en importeurs, op de hoogte stellen van deze maatregelen. + +## Bronnen + +| Bron | +|-----------------------------| +|Artikel 20(1) Corrigerende maatregelen en mededelingsverplichting- AI verordening| + +## Wanneer van toepassing? + +=== "Rekenregel" + + | niet-impactvol | impactvol | + |----------------|-----------| + | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | + +=== "Machine learning" + + | niet-impactvol | impactvol | hoog-risico-ai | + |----------------|-----------|-----------| + | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | :material-check-bold:{ style='color: #4DB6AC' } | + +=== "Generatieve AI" + + | niet-impactvol | impactvol | hoog-risico-ai | + |----------------|-----------|-----------| + | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | :material-check-bold:{ style='color: #4DB6AC' } | + +## Risico + +Niet reageren op non-conformiteit kan leiden tot juridische en reputatieschade, evenals risico's voor gebruikers en derden. + + +## Normen + +In afwachting van het standaardisatieproces. + +## Maatregelen + +Hier komt een lijst met relevante maatregelen om te voldoen aan dit vereiste. diff --git a/docs/vereisten/databankenwet.md b/docs/vereisten/databankenwet.md new file mode 100644 index 0000000000..8bf071af31 --- /dev/null +++ b/docs/vereisten/databankenwet.md @@ -0,0 +1,76 @@ +--- +title: Verbod op schenden databankenrechten +toelichting: Het databankenrecht beschermt tegen kopiëren of oneigenlijk gebruik van gegevens in een databank degene die een substantiële financiële investering heeft verricht om de databank tot stand te brengen, krijgt een verbodsrecht en kan zo anderen verbieden de databank te gebruiken voor het ontwikkelen van algoritme en ai is data nodig de data die hiervoor wordt gebruikt mag niet ongeoorloofd zijn verkregen uit een databank +status_vereiste: + - Geldend +levenscyclus: +- ontwerp +- dataverkenning-en-datapreparatie +bouwblok: +- data +rekenregels: +- niet-impactvol: Ja +- impactvol: Ja +machine-learning: +- niet-impactvol: Ja +- impactvol: Ja +- hoog-risico: Ja +generatieve-ai: +- niet-impactvol: Ja +- impactvol: Ja +- hoog-risico: Ja +--- + + +## Vereiste + +Het is verboden onbevoegd data op te vragen of te hergebruiken uit een databank, wanneer deze systematisch zijn geordend en door een substantiële investering tot stand is gekomen. + + +## Toelichting + +Het databankenrecht beschermt tegen kopiëren of oneigenlijk gebruik van gegevens in een databank. +Degene die een substantiële financiële investering heeft verricht om de databank tot stand te brengen, krijgt een verbodsrecht en kan zo anderen verbieden de databank te gebruiken. +Voor het ontwikkelen van algoritme en AI is data nodig. +De data die hiervoor wordt gebruikt mag niet ongeoorloofd zijn verkregen uit een databank. + + +## Bronnen + +| Bron | +|-----------------------------| +|Artikel 5a en 5b Databankenwet| + +## Wanneer van toepassing? + +=== "Rekenregel" + + | niet-impactvol | impactvol | + |----------------|-----------| + | :material-check-bold:{ style='color: #4DB6AC' } | :material-check-bold:{ style='color: #4DB6AC' } | + +=== "Machine learning" + + | niet-impactvol | impactvol | hoog-risico-ai | + |----------------|-----------|-----------| + | :material-check-bold:{ style='color: #4DB6AC' } | :material-check-bold:{ style='color: #4DB6AC' } | :material-check-bold:{ style='color: #4DB6AC' } | + +=== "Generatieve AI" + + | niet-impactvol | impactvol | hoog-risico-ai | + |----------------|-----------|-----------| + | :material-check-bold:{ style='color: #4DB6AC' } | :material-check-bold:{ style='color: #4DB6AC' } | :material-check-bold:{ style='color: #4DB6AC' } | + +## Risico + +Als een ontwikkelaar onbevoegd gebruik heeft gemaakt van data uit een databank bij de ontwikkeling van algoritmen en AI, wordt het databankenrecht geschonden van de eigenaar. + De eigenaar van de databank kan bijvoorbeeld ontrekking van de data uit het handelsverkeer, vernietiging en onbruikbaarmaking eisen, wat vergaande gevolgen kan hebben voor het gebruik kunnen maken van het algoritmen of AI-systeem. + + +## Normen + +In afwachting van het standaardisatieproces. + +## Maatregelen + +Hier komt een lijst met relevante maatregelen om te voldoen aan dit vereiste. diff --git a/docs/vereisten/documentatie_beoordeling_niet_hoog_risico_ai.md b/docs/vereisten/documentatie_beoordeling_niet_hoog_risico_ai.md new file mode 100644 index 0000000000..bf6748528c --- /dev/null +++ b/docs/vereisten/documentatie_beoordeling_niet_hoog_risico_ai.md @@ -0,0 +1,74 @@ +--- +title: Documentatie beoordeling niet-hoog-risico ai +toelichting: Een aanbieder die oordeelt dat een ai-systeem geen hoog risico vormt, documenteert deze beoordeling voorafgaand aan het in de handel brengen of in gebruik nemen van het systeem en voldoet aan de registratievereisten op verzoek van de nationale autoriteiten verstrekt de aanbieder de documentatie van de beoordeling +status_vereiste: + - Treedt in werking op DATUM +levenscyclus: +- ontwerp +- dataverkenning-en-datapreparatie +- ontwikkelen +bouwblok: +- governance +rekenregels: +- niet-impactvol: Nee +- impactvol: Nee +machine-learning: +- niet-impactvol: Ja +- impactvol: Ja +- hoog-risico: Nee +generatieve-ai: +- niet-impactvol: Ja +- impactvol: Ja +- hoog-risico: Nee +--- + + +## Vereiste + +Een aanbieder die van mening is dat een in bijlage III bedoeld AI-systeem geen hoog risico inhoudt, documenteert zijn beoordeling voordat dat systeem in de handel wordt gebracht of in gebruik wordt gesteld. +Die aanbieder is onderworpen aan de registratieverplichting van artikel 49, lid 2. +Op verzoek van de nationale bevoegde autoriteiten verstrekt de aanbieder de documentatie van de beoordeling. + +## Toelichting + +Een aanbieder die oordeelt dat een AI-systeem geen hoog risico vormt, documenteert deze beoordeling voorafgaand aan het in de handel brengen of in gebruik nemen van het systeem en voldoet aan de registratievereisten. +Op verzoek van de nationale autoriteiten verstrekt de aanbieder de documentatie van de beoordeling. + +## Bronnen + +| Bron | +|-----------------------------| +|Artikel 6(4) Classificatieregels voor AI-systemen met een hoog risico - AI verordening| + +## Wanneer van toepassing? + +=== "Rekenregel" + + | niet-impactvol | impactvol | + |----------------|-----------| + | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | + +=== "Machine learning" + + | niet-impactvol | impactvol | hoog-risico-ai | + |----------------|-----------|-----------| + | :material-check-bold:{ style='color: #4DB6AC' } | :material-check-bold:{ style='color: #4DB6AC' } | :material-close:{style='color: #EF5350' } | + +=== "Generatieve AI" + + | niet-impactvol | impactvol | hoog-risico-ai | + |----------------|-----------|-----------| + | :material-check-bold:{ style='color: #4DB6AC' } | :material-check-bold:{ style='color: #4DB6AC' } | :material-close:{style='color: #EF5350' } | + +## Risico + +Gebrek aan transparantie en verantwoording bij risicobeoordeling kan leiden tot onrechtmatig in de markt brengen van risicovolle AI-systemen. + + +## Normen + +In afwachting van het standaardisatieproces. + +## Maatregelen + +Hier komt een lijst met relevante maatregelen om te voldoen aan dit vereiste. diff --git a/docs/vereisten/fundamentele_rechten.md b/docs/vereisten/fundamentele_rechten.md new file mode 100644 index 0000000000..eedd315709 --- /dev/null +++ b/docs/vereisten/fundamentele_rechten.md @@ -0,0 +1,71 @@ +--- +title: +toelichting: +status_vereiste: + - Geldend +levenscyclus: +- probleemanalyse +- ontwerp +- dataverkenning-en-datapreparatie +bouwblok: +- fundamentele-rechten +rekenregels: +- niet-impactvol: Ja +- impactvol: Ja +machine-learning: +- niet-impactvol: Ja +- impactvol: Ja +- hoog-risico: Ja +generatieve-ai: +- niet-impactvol: Ja +- impactvol: Ja +- hoog-risico: Ja +--- + + +## Vereiste + +Fundamentele vrijheden, mensenrechten en grondrechten worden beschermd bij de inzet van algoritmes en AI. + +## Toelichting + + + +## Bronnen + +| Bron | +|-----------------------------| +|Grondwet en internationale verdragen| +|Art 29a AI-verordening| + +## Wanneer van toepassing? + +=== "Rekenregel" + + | niet-impactvol | impactvol | + |----------------|-----------| + | :material-check-bold:{ style='color: #4DB6AC' } | :material-check-bold:{ style='color: #4DB6AC' } | + +=== "Machine learning" + + | niet-impactvol | impactvol | hoog-risico-ai | + |----------------|-----------|-----------| + | :material-check-bold:{ style='color: #4DB6AC' } | :material-check-bold:{ style='color: #4DB6AC' } | :material-check-bold:{ style='color: #4DB6AC' } | + +=== "Generatieve AI" + + | niet-impactvol | impactvol | hoog-risico-ai | + |----------------|-----------|-----------| + | :material-check-bold:{ style='color: #4DB6AC' } | :material-check-bold:{ style='color: #4DB6AC' } | :material-check-bold:{ style='color: #4DB6AC' } | + +## Risico + +Grondrechten kunnen worden aangetast door de inzet van algoritmes + +## Normen + +In afwachting van het standaardisatieproces. + +## Maatregelen + +Hier komt een lijst met relevante maatregelen om te voldoen aan dit vereiste. diff --git a/docs/vereisten/geb_dpia_verplicht_bij_hoog_risico.md b/docs/vereisten/geb_dpia_verplicht_bij_hoog_risico.md new file mode 100644 index 0000000000..be9d442681 --- /dev/null +++ b/docs/vereisten/geb_dpia_verplicht_bij_hoog_risico.md @@ -0,0 +1,75 @@ +--- +title: Geb/dpia verplicht bij hoog risico +toelichting: Een gegevensbeschermingseffectbeoordeling (geb) of data protection impact assessment (dpia) is verplicht wanneer de verwerking van persoonsgegevens waarschijnlijk een hoog risico met zich meebrengt voor de rechten en vrijheden van natuurlijke personen deze beoordeling identificeert en beperkt potentiële risico's en zorgt ervoor dat passende maatregelen worden genomen om de privacy van individuen te beschermen deze verplichting draagt bij aan een zorgvuldige en verantwoorde omgang met persoonsgegevens, waardoor de privacy van individuen wordt gewaarborgd + +status_vereiste: + - Geldend +levenscyclus: +- ontwerp +- dataverkenning-en-datapreparatie +- ontwikkelen +- validatie +bouwblok: +- privacy-en-gegevensbescherming +rekenregels: +- niet-impactvol: Nee +- impactvol: Ja +machine-learning: +- niet-impactvol: Nee +- impactvol: Ja +- hoog-risico: Ja +generatieve-ai: +- niet-impactvol: Nee +- impactvol: Ja +- hoog-risico: Ja +--- + + +## Vereiste + +Een gegevensbeschermingseffectbeoordeling / Data Protection Impact Assessment (GEB / DPIA) is verplicht, indien een verwerking van persoonsgegevens waarschijnlijk een hoog risico inhoudt voor de rechten en vrijheden van natuurlijke personen. + +## Toelichting + +Een Gegevensbeschermingseffectbeoordeling (GEB) of Data Protection Impact Assessment (DPIA) is verplicht wanneer de verwerking van persoonsgegevens waarschijnlijk een hoog risico met zich meebrengt voor de rechten en vrijheden van natuurlijke personen. +Deze beoordeling identificeert en beperkt potentiële risico's en zorgt ervoor dat passende maatregelen worden genomen om de privacy van individuen te beschermen. +Deze verplichting draagt bij aan een zorgvuldige en verantwoorde omgang met persoonsgegevens, waardoor de privacy van individuen wordt gewaarborgd. + + +## Bronnen + +| Bron | +|-----------------------------| +|Artikel 35 AVG| + +## Wanneer van toepassing? + +=== "Rekenregel" + + | niet-impactvol | impactvol | + |----------------|-----------| + | :material-close:{style='color: #EF5350' } | :material-check-bold:{ style='color: #4DB6AC' } | + +=== "Machine learning" + + | niet-impactvol | impactvol | hoog-risico-ai | + |----------------|-----------|-----------| + | :material-close:{style='color: #EF5350' } | :material-check-bold:{ style='color: #4DB6AC' } | :material-check-bold:{ style='color: #4DB6AC' } | + +=== "Generatieve AI" + + | niet-impactvol | impactvol | hoog-risico-ai | + |----------------|-----------|-----------| + | :material-close:{style='color: #EF5350' } | :material-check-bold:{ style='color: #4DB6AC' } | :material-check-bold:{ style='color: #4DB6AC' } | + +## Risico + +Bij de verwerking van persoonsgegevens zijn de risico's voor de rechten en vrijheden van betrokkenen zijn niet bekend en niet gemitigeerd. + +## Normen + +In afwachting van het standaardisatieproces. + +## Maatregelen + +Hier komt een lijst met relevante maatregelen om te voldoen aan dit vereiste. diff --git a/docs/vereisten/gerichte_doelverzameling_bij_verwerking_persoonsgegevens.md b/docs/vereisten/gerichte_doelverzameling_bij_verwerking_persoonsgegevens.md new file mode 100644 index 0000000000..c747c5e2a7 --- /dev/null +++ b/docs/vereisten/gerichte_doelverzameling_bij_verwerking_persoonsgegevens.md @@ -0,0 +1,77 @@ +--- +title: Gerichte doelverzameling +toelichting: Persoonsgegevens mogen alleen worden verzameld voor specifieke, duidelijk omschreven en gerechtvaardigde doeleinden het is niet toegestaan om deze gegevens verder te verwerken op een manier die niet verenigbaar is met deze oorspronkelijke doeleinden deze regel, bekend als doelbinding, zorgt ervoor dat persoonsgegevens alleen worden gebruikt zoals bedoeld en voorkomt misbruik van gegevens voor andere doeleinden dit waarborgt de privacy van individuen en versterkt het vertrouwen in gegevensverwerking +status_vereiste: + - Geldend + - Treed in werking op DATUM +levenscyclus: +- probleemanalyse +- ontwerp +- dataverkenning-en-datapreparatie +- ontwikkelen +bouwblok: +- privacy-en-gegevensbescherming +rekenregels: +- niet-impactvol: Nee +- impactvol: Ja +machine-learning: +- niet-impactvol: Nee +- impactvol: Ja +- hoog-risico: Ja +generatieve-ai: +- niet-impactvol: Nee +- impactvol: Ja +- hoog-risico: Ja +--- + + +## Vereiste + +Persoonsgegevens mogen alleen voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden worden verzameld en mogen vervolgens niet verder op een met die doeleinden onverenigbare wijze worden verwerkt (doelbinding). + +## Toelichting + +Persoonsgegevens mogen alleen worden verzameld voor specifieke, duidelijk omschreven en gerechtvaardigde doeleinden. +Het is niet toegestaan om deze gegevens verder te verwerken op een manier die niet verenigbaar is met deze oorspronkelijke doeleinden. +Deze regel, bekend als doelbinding, zorgt ervoor dat persoonsgegevens alleen worden gebruikt zoals bedoeld en voorkomt misbruik van gegevens voor andere doeleinden. +Dit waarborgt de privacy van individuen en versterkt het vertrouwen in gegevensverwerking. + +## Bronnen + +| Bron | +|-----------------------------| +|Artikel 5 lid, onder b AVG| +|Overweging 50 AVG| +|Artikel 54 AI-Verordening| + +## Wanneer van toepassing? + +=== "Rekenregel" + + | niet-impactvol | impactvol | + |----------------|-----------| + | :material-close:{style='color: #EF5350' } | :material-check-bold:{ style='color: #4DB6AC' } | + +=== "Machine learning" + + | niet-impactvol | impactvol | hoog-risico-ai | + |----------------|-----------|-----------| + | :material-close:{style='color: #EF5350' } | :material-check-bold:{ style='color: #4DB6AC' } | :material-check-bold:{ style='color: #4DB6AC' } | + +=== "Generatieve AI" + + | niet-impactvol | impactvol | hoog-risico-ai | + |----------------|-----------|-----------| + | :material-close:{style='color: #EF5350' } | :material-check-bold:{ style='color: #4DB6AC' } | :material-check-bold:{ style='color: #4DB6AC' } | + +## Risico + +De verwerking van persoonsgegevens in het algoritme valt niet onder het doel waarvoor zij verzameld zijn of een hiermee verenigbaar doel. + +## Normen + +In afwachting van het standaardisatieproces. + +## Maatregelen + +Hier komt een lijst met relevante maatregelen om te voldoen aan dit vereiste. diff --git a/docs/vereisten/index.md b/docs/vereisten/index.md new file mode 100644 index 0000000000..ab4c539583 --- /dev/null +++ b/docs/vereisten/index.md @@ -0,0 +1,5 @@ +--- +title: Vereisten +--- + +Hier komt een lijst van de vereisten. diff --git a/docs/vereisten/inroepen_privacyrecht_bij_verwerking_persoonsgegevens.md b/docs/vereisten/inroepen_privacyrecht_bij_verwerking_persoonsgegevens.md new file mode 100644 index 0000000000..d40ff2f17f --- /dev/null +++ b/docs/vereisten/inroepen_privacyrecht_bij_verwerking_persoonsgegevens.md @@ -0,0 +1,72 @@ +--- +title: Privacyrechten +toelichting: Mensen hebben het recht om hun privacyrechten uit te oefenen door een beroep te doen op verschillende wettelijke bepalingen, zoals het recht op inzage, correctie, verwijdering en bezwaar tegen de verwerking van hun persoonsgegevens dit betekent dat individuen controle hebben over hoe hun gegevens worden gebruikt en kunnen verzoeken om toegang tot hun gegevens of om wijzigingen aan te brengen indien nodig het kunnen uitoefenen van privacyrechten is essentieel voor het beschermen van de privacy van individuen en het waarborgen van transparantie en controle over hun persoonsgegevens +status_vereiste: + - Geldend +levenscyclus: +- ontwerp +- dataverkenning-en-datapreparatie +- ontwikkelen +bouwblok: +- privacy-en-gegevensbescherming +rekenregels: +- niet-impactvol: +- impactvol: +machine-learning: +- niet-impactvol: +- impactvol: +- hoog-risico: +generatieve-ai: +- niet-impactvol: +- impactvol: +- hoog-risico: +--- + + +## Vereiste + +Betrokkenen kunnen een beroep doen op hun privacyrechten. + +## Toelichting + +Mensen hebben het recht om hun privacyrechten uit te oefenen door een beroep te doen op verschillende wettelijke bepalingen, zoals het recht op inzage, correctie, verwijdering en bezwaar tegen de verwerking van hun persoonsgegevens. +Dit betekent dat individuen controle hebben over hoe hun gegevens worden gebruikt en kunnen verzoeken om toegang tot hun gegevens of om wijzigingen aan te brengen indien nodig. +Het kunnen uitoefenen van privacyrechten is essentieel voor het beschermen van de privacy van individuen en het waarborgen van transparantie en controle over hun persoonsgegevens. + +## Bronnen + +| Bron | +|-----------------------------| +|Artikel 15 - 21 AVG| + +## Wanneer van toepassing? + +=== "Rekenregel" + + | niet-impactvol | impactvol | + |----------------|-----------| + | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | + +=== "Machine learning" + + | niet-impactvol | impactvol | hoog-risico-ai | + |----------------|-----------|-----------| + | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | + +=== "Generatieve AI" + + | niet-impactvol | impactvol | hoog-risico-ai | + |----------------|-----------|-----------| + | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | + +## Risico + +Betrokkenen hebben geen controle over hun persoonsgegevens doordat ze geen beroep kunnen doen op hun privacyrechten. + +## Normen + +In afwachting van het standaardisatieproces. + +## Maatregelen + +Hier komt een lijst met relevante maatregelen om te voldoen aan dit vereiste. diff --git a/docs/vereisten/juistheid_en_actualiteit_van_persoonsgegevens.md b/docs/vereisten/juistheid_en_actualiteit_van_persoonsgegevens.md new file mode 100644 index 0000000000..3e5794f1df --- /dev/null +++ b/docs/vereisten/juistheid_en_actualiteit_van_persoonsgegevens.md @@ -0,0 +1,75 @@ +--- +title: Juistheid en actualiteit van gegevens +toelichting: De te verwerken gegevens moeten nauwkeurig zijn en indien nodig regelmatig worden bijgewerkt dit waarborgt dat de informatie die wordt gebruikt bij gegevensverwerking actueel en betrouwbaar is, wat essentieel is om de integriteit van de gegevens te behouden en nauwkeurige resultaten te garanderen het bijhouden van juiste en actuele gegevens draagt bij aan transparantie en vertrouwen in de verwerking van persoonsgegevens +status_vereiste: + - Geldend +levenscyclus: +- probleemanalyse +- ontwerp +- dataverkenning-en-datapreparatie +- ontwikkelen +bouwblok: +- privacy-en-gegevensbescherming +rekenregels: +- niet-impactvol: Nee +- impactvol: Ja +machine-learning: +- niet-impactvol: Nee +- impactvol: Ja +- hoog-risico: Ja +generatieve-ai: +- niet-impactvol: Nee +- impactvol: Ja +- hoog-risico: Ja +--- + + +## Vereiste + +De te verwerken gegevens zijn juist, nauwkeurig en zo nodig geactualiseerd + +## Toelichting + +De te verwerken gegevens moeten nauwkeurig zijn en indien nodig regelmatig worden bijgewerkt. +Dit waarborgt dat de informatie die wordt gebruikt bij gegevensverwerking actueel en betrouwbaar is, wat essentieel is om de integriteit van de gegevens te behouden en nauwkeurige resultaten te garanderen. +Het bijhouden van juiste en actuele gegevens draagt bij aan transparantie en vertrouwen in de verwerking van persoonsgegevens. + +## Bronnen + +| Bron | +|-----------------------------| +|Artikel 5 lid 1 sub d AVG| +|Artikel 3 Wjsg| +|Artikel 4 Wpg| + +## Wanneer van toepassing? + +=== "Rekenregel" + + | niet-impactvol | impactvol | + |----------------|-----------| + | :material-close:{style='color: #EF5350' } | :material-check-bold:{ style='color: #4DB6AC' } | + +=== "Machine learning" + + | niet-impactvol | impactvol | hoog-risico-ai | + |----------------|-----------|-----------| + | :material-close:{style='color: #EF5350' } | :material-check-bold:{ style='color: #4DB6AC' } | :material-check-bold:{ style='color: #4DB6AC' } | + +=== "Generatieve AI" + + | niet-impactvol | impactvol | hoog-risico-ai | + |----------------|-----------|-----------| + | :material-close:{style='color: #EF5350' } | :material-check-bold:{ style='color: #4DB6AC' } | :material-check-bold:{ style='color: #4DB6AC' } | + +## Risico + +De kwaliteit en integriteit van data is niet voldoende geborgd. + +## Normen + +In afwachting van het standaardisatieproces. + +## Maatregelen + +Hier komt een lijst met relevante maatregelen om te voldoen aan dit vereiste. diff --git a/docs/vereisten/klachten.md b/docs/vereisten/klachten.md new file mode 100644 index 0000000000..7aabce16f0 --- /dev/null +++ b/docs/vereisten/klachten.md @@ -0,0 +1,74 @@ +--- +title: Klachten indienen bij markttoezichtautoriteit +toelichting: Naast andere opties voor juridische stappen, heeft iedereen die gelooft dat de regels van deze verordening zijn geschonden, het recht om een klacht in te dienen bij de relevante markttoezichtautoriteit deze klachten moeten goed onderbouwd zijn en kunnen worden ingediend door zowel individuen als organisaties deze maatregel biedt een mechanisme om vermeende schendingen van de verordening aan te pakken en draagt bij aan de handhaving van de regels met betrekking tot gegevensbescherming en ai +status_vereiste: + - Treedt in werking op DATUM +levenscyclus: +- validatie +- implementatie +- monitoren +bouwblok: +- governance +- fundamentele-rechten +rekenregels: +- niet-impactvol: Nee +- impactvol: Nee +machine-learning: +- niet-impactvol: Ja +- impactvol: Ja +- hoog-risico: Ja +generatieve-ai: +- niet-impactvol: Ja +- impactvol: Ja +- hoog-risico: Ja +--- + + +## Vereiste + +Onverminderd andere administratieve of gerechtelijke rechtsmiddelen, kan elke natuurlijke of rechtspersoon die redenen heeft om van mening te zijn dat er inbreuk is gepleegd op de bepalingen van deze verordening, met redenen omklede klachten indienen bij de relevante markttoezichtautoriteit. + +## Toelichting + +Naast andere opties voor juridische stappen, heeft iedereen die gelooft dat de regels van deze verordening zijn geschonden, het recht om een klacht in te dienen bij de relevante markttoezichtautoriteit. +Deze klachten moeten goed onderbouwd zijn en kunnen worden ingediend door zowel individuen als organisaties. +Deze maatregel biedt een mechanisme om vermeende schendingen van de verordening aan te pakken en draagt bij aan de handhaving van de regels met betrekking tot gegevensbescherming en AI. + +## Bronnen + +| Bron | +|-----------------------------| +|Artikel 85(1) Recht om een klacht in te dienen bij een markttoezichtautoriteit- AI verordening| + +## Wanneer van toepassing? + +=== "Rekenregel" + + | niet-impactvol | impactvol | + |----------------|-----------| + | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | + +=== "Machine learning" + + | niet-impactvol | impactvol | hoog-risico-ai | + |----------------|-----------|-----------| + | :material-check-bold:{ style='color: #4DB6AC' } | :material-check-bold:{ style='color: #4DB6AC' } | :material-check-bold:{ style='color: #4DB6AC' } | + +=== "Generatieve AI" + + | niet-impactvol | impactvol | hoog-risico-ai | + |----------------|-----------|-----------| + | :material-check-bold:{ style='color: #4DB6AC' } | :material-check-bold:{ style='color: #4DB6AC' } | :material-check-bold:{ style='color: #4DB6AC' } | + +## Risico + +Het indienen van klachten is een belangrijk middel om naleving van de verordening te waarborgen en eventuele inbreuken aan te pakken. + + +## Normen + +In afwachting van het standaardisatieproces. + +## Maatregelen + +Hier komt een lijst met relevante maatregelen om te voldoen aan dit vereiste. diff --git a/docs/vereisten/klachten_indienen_bij_markttoezichtautoriteit_.md b/docs/vereisten/klachten_indienen_bij_markttoezichtautoriteit_.md new file mode 100644 index 0000000000..f3aeef6e77 --- /dev/null +++ b/docs/vereisten/klachten_indienen_bij_markttoezichtautoriteit_.md @@ -0,0 +1,74 @@ +--- +title: Recht op uitleg ai-besluiten +toelichting: Elke persoon die wordt beïnvloed door een besluit dat is genomen op basis van de output van een ai-systeem met een hoog risico, heeft het recht om van de exploitant een duidelijke uitleg te krijgen over de rol van het systeem in de besluitvorming en de belangrijkste aspecten van het besluit dit geldt voor besluiten die aanzienlijke gevolgen hebben voor de persoon, zoals die hun gezondheid, veiligheid of grondrechten beïnvloeden deze maatregel waarborgt transparantie en verantwoordelijkheid bij het gebruik van ai in besluitvormingsprocessen, en biedt individuen de mogelijkheid om de beslissingen die hen beïnvloeden te begrijpen en te betwisten +status_vereiste: + - Treedt in werking op DATUM +levenscyclus: +- ontwerp +- dataverkenning-en-datapreparatie +- ontwikkelen +bouwblok: +- governance +- fundamentele-rechten +rekenregels: +- niet-impactvol: +- impactvol: +machine-learning: +- niet-impactvol: +- impactvol: +- hoog-risico: +generatieve-ai: +- niet-impactvol: +- impactvol: +- hoog-risico: +--- + + +## Vereiste + +Elke getroffen persoon op wie een besluit van toepassing is dat door de exploitant wordt genomen op basis van de output van een in bijlage III vermeld AI-systeem met een hoog risico, met uitzondering van systemen die in punt 2 van die bijlage zijn vermeld, en dat rechtsgevolgen heeft voor die persoon, of op deze op vergelijkbare wijze aanzienlijke invloed heeft die hij of zij als nadelige gevolgen voor zijn of haar gezondheid, veiligheid of grondrechten beschouwt, heeft het recht om van de exploitant duidelijke, inhoudelijke toelichting te verkrijgen bij de rol van het AI-systeem in de besluitvormingsprocedure en de voornaamste elementen van het genomen besluit. + +## Toelichting + +Elke persoon die wordt beïnvloed door een besluit dat is genomen op basis van de output van een AI-systeem met een hoog risico, heeft het recht om van de exploitant een duidelijke uitleg te krijgen over de rol van het systeem in de besluitvorming en de belangrijkste aspecten van het besluit. +Dit geldt voor besluiten die aanzienlijke gevolgen hebben voor de persoon, zoals die hun gezondheid, veiligheid of grondrechten beïnvloeden. +Deze maatregel waarborgt transparantie en verantwoordelijkheid bij het gebruik van AI in besluitvormingsprocessen, en biedt individuen de mogelijkheid om de beslissingen die hen beïnvloeden te begrijpen en te betwisten. + +## Bronnen + +| Bron | +|-----------------------------| +|Artikel 86(1) Recht op toelichting bij individuele besluitvorming- AI verordening| + +## Wanneer van toepassing? + +=== "Rekenregel" + + | niet-impactvol | impactvol | + |----------------|-----------| + | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | + +=== "Machine learning" + + | niet-impactvol | impactvol | hoog-risico-ai | + |----------------|-----------|-----------| + | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | + +=== "Generatieve AI" + + | niet-impactvol | impactvol | hoog-risico-ai | + |----------------|-----------|-----------| + | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | + +## Risico + +Het recht op uitleg zorgt voor transparantie en verantwoording bij het gebruik van AI-systemen met een hoog risico en beschermt individuen tegen mogelijke nadelige gevolgen voor hun gezondheid, veiligheid en grondrechten. + + +## Normen + +In afwachting van het standaardisatieproces. + +## Maatregelen + +Hier komt een lijst met relevante maatregelen om te voldoen aan dit vereiste. diff --git a/docs/vereisten/kwaliteitsbeheersysteem_voor_hoog_risico_ai.md b/docs/vereisten/kwaliteitsbeheersysteem_voor_hoog_risico_ai.md new file mode 100644 index 0000000000..b55d6f0f76 --- /dev/null +++ b/docs/vereisten/kwaliteitsbeheersysteem_voor_hoog_risico_ai.md @@ -0,0 +1,72 @@ +--- +title: Kwaliteitsbeheersysteem voor hoog-risico ai +toelichting: Aanbieders van ai-systemen met een hoog risico moeten een kwaliteitsbeheersysteem implementeren om te garanderen dat ze voldoen aan de verordening dit systeem omvat gedocumenteerde beleidslijnen, procedures en instructies, en behandelt belangrijke aspecten zoals aangegeven in artikel 17 +status_vereiste: + - Treedt in werking op DATUM +levenscyclus: +- probleemanalyse +- ontwerp +bouwblok: +- governance +rekenregels: +- niet-impactvol: +- impactvol: +machine-learning: +- niet-impactvol: +- impactvol: +- hoog-risico: +generatieve-ai: +- niet-impactvol: +- impactvol: +- hoog-risico: +--- + + +## Vereiste + +Aanbieders van AI-systemen met een hoog risico voorzien in een systeem voor kwaliteitsbeheer dat de naleving van deze verordening waarborgt. +Dit systeem wordt op systematische en ordelijke wijze gedocumenteerd in de vorm van schriftelijke beleidslijnen, procedures en instructies en omvat ten minste de aspecten vermeld in art. +17. + +## Toelichting + +Aanbieders van AI-systemen met een hoog risico moeten een kwaliteitsbeheersysteem implementeren om te garanderen dat ze voldoen aan de verordening. +Dit systeem omvat gedocumenteerde beleidslijnen, procedures en instructies, en behandelt belangrijke aspecten zoals aangegeven in artikel 17. + +## Bronnen + +| Bron | +|-----------------------------| +|Artikel 17(1) Systeem voor kwaliteitsbeheer- AI verordening| + +## Wanneer van toepassing? + +=== "Rekenregel" + + | niet-impactvol | impactvol | + |----------------|-----------| + | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | + +=== "Machine learning" + + | niet-impactvol | impactvol | hoog-risico-ai | + |----------------|-----------|-----------| + | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | + +=== "Generatieve AI" + + | niet-impactvol | impactvol | hoog-risico-ai | + |----------------|-----------|-----------| + | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | + +## Risico + +Onvoldoende kwaliteitsbeheer kan leiden tot non-conformiteit met de regelgeving, wat risico's met zich meebrengt voor de veiligheid, betrouwbaarheid en naleving van het AI-systeem. + +## Normen + +In afwachting van het standaardisatieproces. + +## Maatregelen + +Hier komt een lijst met relevante maatregelen om te voldoen aan dit vereiste. diff --git a/docs/vereisten/kwaliteitscriteria_voor_data.md b/docs/vereisten/kwaliteitscriteria_voor_data.md new file mode 100644 index 0000000000..87c779a845 --- /dev/null +++ b/docs/vereisten/kwaliteitscriteria_voor_data.md @@ -0,0 +1,73 @@ +--- +title: Kwaliteitscriteria voor data van hoog-risico ai +toelichting: Ai-systemen met een hoog risico die data gebruiken voor het trainen van ai-modellen, moeten gebaseerd zijn op datasets die voldoen aan specifieke kwaliteitscriteria deze criteria zorgen ervoor dat de data geschikt zijn voor training, validatie en tests, wat de betrouwbaarheid en nauwkeurigheid van het ai-systeem waarborgt +status_vereiste: + - Treedt in werking op DATUM +levenscyclus: +- ontwerp +- dataverkenning-en-datapreparatie +bouwblok: +- governance +rekenregels: +- niet-impactvol: +- impactvol: +machine-learning: +- niet-impactvol: +- impactvol: +- hoog-risico: +generatieve-ai: +- niet-impactvol: +- impactvol: +- hoog-risico: +--- + + +## Vereiste + +AI-systemen met een hoog risico die technieken gebruiken die het trainen van AI-modellen met data omvatten, worden ontwikkeld op basis van datareeksen voor training, validatie en tests die voldoen aan de kwaliteitscriteria als bedoeld in de leden 2 tot en met 5 telkens wanneer dergelijke datareeksen worden gebruikt. + +## Toelichting + +AI-systemen met een hoog risico die data gebruiken voor het trainen van AI-modellen, moeten gebaseerd zijn op datasets die voldoen aan specifieke kwaliteitscriteria. +Deze criteria zorgen ervoor dat de data geschikt zijn voor training, validatie en tests, wat de betrouwbaarheid en nauwkeurigheid van het AI-systeem waarborgt. + +## Bronnen + +| Bron | +|-----------------------------| +|Artikel 10(1) Data and datagovernance - AI verordening| + +## Wanneer van toepassing? + +=== "Rekenregel" + + | niet-impactvol | impactvol | + |----------------|-----------| + | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | + +=== "Machine learning" + + | niet-impactvol | impactvol | hoog-risico-ai | + |----------------|-----------|-----------| + | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | + +=== "Generatieve AI" + + | niet-impactvol | impactvol | hoog-risico-ai | + |----------------|-----------|-----------| + | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | + +## Risico + +Gebruik van laagkwalitatieve of bevooroordeelde datasets kan leiden tot onbetrouwbare en oneerlijke AI-besluitvorming. + +Onvoldoende kwaliteitsborging van testdata kan leiden tot vertekende resultaten en gebrekkige prestaties van het AI-systeem bij gebruik in de praktijk. + + +## Normen + +In afwachting van het standaardisatieproces. + +## Maatregelen + +Hier komt een lijst met relevante maatregelen om te voldoen aan dit vereiste. diff --git a/docs/vereisten/maatregelen_van_exploitanten_voor_gebruik.md b/docs/vereisten/maatregelen_van_exploitanten_voor_gebruik.md new file mode 100644 index 0000000000..1da2528733 --- /dev/null +++ b/docs/vereisten/maatregelen_van_exploitanten_voor_gebruik.md @@ -0,0 +1,70 @@ +--- +title: Maatregelen van exploitanten voor gebruik +toelichting: Exploitanten van ai-systemen met een hoog risico moeten geschikte maatregelen nemen om ervoor te zorgen dat ze deze systemen gebruiken volgens de bijgevoegde instructies dit is in lijn met de voorschriften van de verordening +status_vereiste: + - Treedt in werking op DATUM +levenscyclus: +- implementatie +bouwblok: +- governance +rekenregels: +- niet-impactvol: +- impactvol: +machine-learning: +- niet-impactvol: +- impactvol: +- hoog-risico: +generatieve-ai: +- niet-impactvol: +- impactvol: +- hoog-risico: +--- + + +## Vereiste + +Exploitanten van AI-systemen met een hoog risico nemen passende technische en organisatorische maatregelen om te waarborgen dat zij dergelijke systemen gebruiken in overeenstemming met de gebruiksaanwijzingen die bij de systemen zijn gevoegd, in overeenstemming met de leden 3 en 6. + +## Toelichting + +Exploitanten van AI-systemen met een hoog risico moeten geschikte maatregelen nemen om ervoor te zorgen dat ze deze systemen gebruiken volgens de bijgevoegde instructies. +Dit is in lijn met de voorschriften van de verordening. + +## Bronnen + +| Bron | +|-----------------------------| +|Artikel 26(1) Verplichtingen van exploitanten van AI-systemen met een hoog risico- AI verordening| + +## Wanneer van toepassing? + +=== "Rekenregel" + + | niet-impactvol | impactvol | + |----------------|-----------| + | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | + +=== "Machine learning" + + | niet-impactvol | impactvol | hoog-risico-ai | + |----------------|-----------|-----------| + | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | + +=== "Generatieve AI" + + | niet-impactvol | impactvol | hoog-risico-ai | + |----------------|-----------|-----------| + | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | + +## Risico + +Het niet naleven van deze maatregelen kan leiden tot onjuist gebruik van de AI-systemen, wat de effectiviteit en veiligheid ervan kan verminderen, en kan resulteren in risico's voor gebruikers en derden. + + +## Normen + +In afwachting van het standaardisatieproces. + +## Maatregelen + +Hier komt een lijst met relevante maatregelen om te voldoen aan dit vereiste. diff --git a/docs/vereisten/melden_van_ernstige_incidenten.md b/docs/vereisten/melden_van_ernstige_incidenten.md new file mode 100644 index 0000000000..2ddf66c7ff --- /dev/null +++ b/docs/vereisten/melden_van_ernstige_incidenten.md @@ -0,0 +1,77 @@ +--- +title: Beoordeling van grondrechten door exploitanten +toelichting: Voordat een ai-systeem met een hoog risico in gebruik wordt genomen, moeten publieke instellingen of particuliere entiteiten die openbare diensten leveren, en operators van bepaalde ai-systemen, een beoordeling uitvoeren van de impact op de grondrechten die het gebruik ervan kan hebben deze evaluatie is bedoeld om potentiële risico's te identificeren die kunnen voortvloeien uit het gebruik van dergelijke systemen en om passende maatregelen te nemen om deze risico's te beheersen het doel is om de bescherming van grondrechten te waarborgen bij het gebruik van ai-systemen met een hoog risico, met name in sectoren waar deze systemen cruciale diensten leveren aan het publiek +status_vereiste: + - Treedt in werking op DATUM +levenscyclus: +- ontwerp +- dataverkenning-en-datapreparatie +- ontwikkelen +- validatie +bouwblok: +- governance +rekenregels: +- niet-impactvol: +- impactvol: +machine-learning: +- niet-impactvol: +- impactvol: +- hoog-risico: +generatieve-ai: +- niet-impactvol: +- impactvol: +- hoog-risico: +--- + + +## Vereiste + +Voordat een AI-systeem met een hoog risico als bedoeld in artikel 6, lid 2, in gebruik wordt genomen, met uitzondering van AI-systemen met een hoog risico die bedoeld zijn om te worden gebruikt op het in punt 2 van bijlage III vermelde gebied, voeren operatoren die publiekrechtelijke instellingen zijn of particuliere entiteiten zijn die openbare diensten verlenen, en operatoren van AI-systemen met een hoog risico als bedoeld in bijlage III, punt 5, onder b) en c), een beoordeling uit van de gevolgen voor de grondrechten die het gebruik van een dergelijk systeem kan opleveren. + +## Toelichting + +Voordat een AI-systeem met een hoog risico in gebruik wordt genomen, moeten publieke instellingen of particuliere entiteiten die openbare diensten leveren, en operators van bepaalde AI-systemen, een beoordeling uitvoeren van de impact op de grondrechten die het gebruik ervan kan hebben. +Deze evaluatie is bedoeld om potentiële risico's te identificeren die kunnen voortvloeien uit het gebruik van dergelijke systemen en om passende maatregelen te nemen om deze risico's te beheersen. +Het doel is om de bescherming van grondrechten te waarborgen bij het gebruik van AI-systemen met een hoog risico, met name in sectoren waar deze systemen cruciale diensten leveren aan het publiek. + +## Bronnen + +| Bron | +|-----------------------------| +|Artikel 27(1) Beoordeling van de gevolgen voor de grondrechten van AI-systemen met een hoog risico- AI verordening| +|Artikel 6 lid 2 AI-verordening| +|Punt 2 en punt 5 bij Bijlage III AI-verordening| +|| + +## Wanneer van toepassing? + +=== "Rekenregel" + + | niet-impactvol | impactvol | + |----------------|-----------| + | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | + +=== "Machine learning" + + | niet-impactvol | impactvol | hoog-risico-ai | + |----------------|-----------|-----------| + | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | + +=== "Generatieve AI" + + | niet-impactvol | impactvol | hoog-risico-ai | + |----------------|-----------|-----------| + | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | + +## Risico + +Het niet uitvoeren van deze beoordeling kan leiden tot schendingen van de grondrechten, juridische complicaties en verlies van vertrouwen van het publiek in het gebruik van AI-systemen door overheids- en openbare dienstverlenende entiteiten. + + +## Normen + +In afwachting van het standaardisatieproces. + +## Maatregelen + +Hier komt een lijst met relevante maatregelen om te voldoen aan dit vereiste. diff --git a/docs/vereisten/melding_ernstige_incidenten.md b/docs/vereisten/melding_ernstige_incidenten.md new file mode 100644 index 0000000000..7ce0e719ab --- /dev/null +++ b/docs/vereisten/melding_ernstige_incidenten.md @@ -0,0 +1,73 @@ +--- +title: Melden van ernstige incidenten +toelichting: Aanbieders van ai-systemen met een hoog risico die binnen de eu worden verhandeld, moeten ernstige incidenten melden bij de markttoezichtautoriteiten van de lidstaten waar het incident heeft plaatsgevonden dit meldingsproces is bedoeld om snel en adequaat te reageren op ernstige incidenten die zich voordoen bij het gebruik van deze ai-systemen, en om passende maatregelen te nemen ter bescherming van de consumenten en het publiek het doel is om de veiligheid en betrouwbaarheid van ai-systemen te waarborgen en mogelijke risico's voor gebruikers te minimaliseren +status_vereiste: + - Treedt in werking op DATUM +levenscyclus: +- validatie +- implementatie +- monitoren +bouwblok: +- governance +rekenregels: +- niet-impactvol: Nee +- impactvol: Nee +machine-learning: +- niet-impactvol: Nee +- impactvol: Nee +- hoog-risico: Ja +generatieve-ai: +- niet-impactvol: Nee +- impactvol: Nee +- hoog-risico: Ja +--- + + +## Vereiste + +Aanbieders van in de Europese Unie in de handel gebrachte AI-systemen met een hoog risico melden ernstige incidenten bij de markttoezichtautoriteiten van de lidstaten waarin dat incident heeft plaatsgevonden. + +## Toelichting + +Aanbieders van AI-systemen met een hoog risico die binnen de EU worden verhandeld, moeten ernstige incidenten melden bij de markttoezichtautoriteiten van de lidstaten waar het incident heeft plaatsgevonden. +Dit meldingsproces is bedoeld om snel en adequaat te reageren op ernstige incidenten die zich voordoen bij het gebruik van deze AI-systemen, en om passende maatregelen te nemen ter bescherming van de consumenten en het publiek. +Het doel is om de veiligheid en betrouwbaarheid van AI-systemen te waarborgen en mogelijke risico's voor gebruikers te minimaliseren. + +## Bronnen + +| Bron | +|-----------------------------| +|Artikel 73(1) Melding van ernstige incidenten AI verordening| + +## Wanneer van toepassing? + +=== "Rekenregel" + + | niet-impactvol | impactvol | + |----------------|-----------| + | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | + +=== "Machine learning" + + | niet-impactvol | impactvol | hoog-risico-ai | + |----------------|-----------|-----------| + | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | :material-check-bold:{ style='color: #4DB6AC' } | + +=== "Generatieve AI" + + | niet-impactvol | impactvol | hoog-risico-ai | + |----------------|-----------|-----------| + | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | :material-check-bold:{ style='color: #4DB6AC' } | + +## Risico + +Het niet melden van ernstige incidenten kan leiden tot vertraagde reactie op potentiële gevaren voor gebruikers en kan het vertrouwen in AI-systemen ondermijnen. + + +## Normen + +In afwachting van het standaardisatieproces. + +## Maatregelen + +Hier komt een lijst met relevante maatregelen om te voldoen aan dit vereiste. diff --git a/docs/vereisten/monitoring_na_het_in_de_handel_brengen.md b/docs/vereisten/monitoring_na_het_in_de_handel_brengen.md new file mode 100644 index 0000000000..bbfd9a563a --- /dev/null +++ b/docs/vereisten/monitoring_na_het_in_de_handel_brengen.md @@ -0,0 +1,75 @@ +--- +title: Monitoring na het in de handel brengen +toelichting: Aanbieders moeten een monitoringssysteem na het in de handel brengen opzetten en documenteren, passend bij de aard van de ai-technologieën en de risico's van het betreffende ai-systeem met een hoog risico dit monitoringssysteem moet proportioneel zijn aan de complexiteit en potentiële impact van het ai-systeem +status_vereiste: + - Treedt in werking op DATUM +levenscyclus: +- monitoren +bouwblok: +- privacy-en-gegevensbescherming +rekenregels: +- niet-impactvol: +- impactvol: +machine-learning: +- niet-impactvol: +- impactvol: +- hoog-risico: +generatieve-ai: +- niet-impactvol: +- impactvol: +- hoog-risico: +--- + + +## Vereiste + +Aanbieders moeten een systeem voor monitoring na het in de handel brengen vaststellen en documenteren op een manier die evenredig is aan de aard van de AI-technologieën en de risico’s van het AI-systeem met een hoog risico. + + +## Toelichting + +Aanbieders moeten een monitoringssysteem na het in de handel brengen opzetten en documenteren, passend bij de aard van de AI-technologieën en de risico's van het betreffende AI-systeem met een hoog risico. +Dit monitoringssysteem moet proportioneel zijn aan de complexiteit en potentiële impact van het AI-systeem. + +## Bronnen + +| Bron | +|-----------------------------| +|Artikel 72(1) Monitoring door aanbieders na het in de handel brengen en plan voor monitoring na het in de handel brengen voor AI-systemen met een hoog risico- AI verordening| + +## Wanneer van toepassing? + +=== "Rekenregel" + + | niet-impactvol | impactvol | + |----------------|-----------| + | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | + +=== "Machine learning" + + | niet-impactvol | impactvol | hoog-risico-ai | + |----------------|-----------|-----------| + | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | + +=== "Generatieve AI" + + | niet-impactvol | impactvol | hoog-risico-ai | + |----------------|-----------|-----------| + | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | + +## Risico + +Privacy risico's: +Het monitoringssysteem na het in de handel brengen kan actief en systematisch relevante data verzamelen die door exploitanten zijn verstrekt of via andere bronnen zijn verzameld. +Dit kan leiden tot het verzamelen van persoonlijke gegevens van gebruikers of betrokkenen. +Het systeem kan deze verzamelde gegevens analyseren om de prestaties van AI-systemen met een hoog risico te beoordelen. +Dit impliceert mogelijk het analyseren van gevoelige informatie over individuen. +De monitoring kan ook de interactie met andere AI-systemen analyseren, wat kan leiden tot het delen van gegevens tussen verschillende systemen, waardoor het risico op gegevensinbreuken toeneemt. + +## Normen + +In afwachting van het standaardisatieproces. + +## Maatregelen + +Hier komt een lijst met relevante maatregelen om te voldoen aan dit vereiste. diff --git a/docs/vereisten/non_discriminatie.md b/docs/vereisten/non_discriminatie.md new file mode 100644 index 0000000000..bb5fa3a820 --- /dev/null +++ b/docs/vereisten/non_discriminatie.md @@ -0,0 +1,85 @@ +--- +title: Verbod op discriminatie +toelichting: Overheidsinstanties moeten zich bij het uitvoeren van hun taken onthouden van discriminatie, ook wanneer er gebruik wordt gemaakt van algoritmes of ai wanneer er algoritmes worden gebruikt om selecties te maken van burgers, dienen we te streven naar een gelijke behandeling van personen of groepen ten opzichte van andere personen in een vergelijkbare situatie hierbij is het belangrijk te beseffen dat discriminatie ook op indirecte wijze kan ontstaan hiervan is sprake wanneer een ogenschijnlijk neutrale bepaling, maatstaf of handelwijze personen met een beschermd persoonskenmerk in vergelijking met andere personen in het bijzonder benadeelt, tenzij hiervoor een objectieve rechtvaardiging bestaat +status_vereiste: + - Geldend +levenscyclus: +- probleemanalyse +- dataverkenning-en-datapreparatie +- ontwerp +- validatie +- implementatie +- monitoren +bouwblok: +- fundamentele-rechten +rekenregels: +- niet-impactvol: Ja +- impactvol: Ja +machine-learning: +- niet-impactvol: Ja +- impactvol: Ja +- hoog-risico: Ja +generatieve-ai: +- niet-impactvol: Ja +- impactvol: Ja +- hoog-risico: Ja +--- + + +## Vereiste + +Allen die zich in Nederland bevinden, worden in gelijke gevallen gelijk behandeld. +Directe en indirecte discriminatie wegens godsdienst, levensovertuiging, politieke gezindheid, ras, geslacht, handicap, seksuele gerichtheid of op welke grond dan ook, is niet toegestaan. + + +## Toelichting + +Overheidsinstanties moeten zich bij het uitvoeren van hun taken onthouden van discriminatie, ook wanneer er gebruik wordt gemaakt van algoritmes of AI. +Wanneer er algoritmes worden gebruikt om selecties te maken van burgers, dienen we te streven naar een gelijke behandeling van personen of groepen ten opzichte van andere personen in een vergelijkbare situatie. +hierbij is het belangrijk te beseffen dat discriminatie ook op indirecte wijze kan ontstaan. +Hiervan is sprake wanneer een ogenschijnlijk neutrale bepaling, maatstaf of handelwijze personen met een beschermd persoonskenmerk in vergelijking met andere personen in het bijzonder benadeelt, tenzij hiervoor een objectieve rechtvaardiging bestaat. + + +## Bronnen + +| Bron | +|-----------------------------| +|Grondwet Artikel 1| +|EVRM Artikel 1 en 14, jo. 21 HvEU | +|Algemene wet gelijke behandeling, Protocol 12 2.2, Artikel 1 lid 1 sub c| +|Aritkel 9 AVG| +|Artikel 2:4 Awb| + +## Wanneer van toepassing? + +=== "Rekenregel" + + | niet-impactvol | impactvol | + |----------------|-----------| + | :material-check-bold:{ style='color: #4DB6AC' } | :material-check-bold:{ style='color: #4DB6AC' } | + +=== "Machine learning" + + | niet-impactvol | impactvol | hoog-risico-ai | + |----------------|-----------|-----------| + | :material-check-bold:{ style='color: #4DB6AC' } | :material-check-bold:{ style='color: #4DB6AC' } | :material-check-bold:{ style='color: #4DB6AC' } | + +=== "Generatieve AI" + + | niet-impactvol | impactvol | hoog-risico-ai | + |----------------|-----------|-----------| + | :material-check-bold:{ style='color: #4DB6AC' } | :material-check-bold:{ style='color: #4DB6AC' } | :material-check-bold:{ style='color: #4DB6AC' } | + +## Risico + +Het model creëert onwenselijke systematische afwijking voor specifieke personen, groepen of andere eenheden (bias). +Deze onwenselijke systematische afwijking kan duiden op directe of indirecte discriminerende effecten van de inzet van het algoritme. + + +## Normen + +In afwachting van het standaardisatieproces. + +## Maatregelen + +Hier komt een lijst met relevante maatregelen om te voldoen aan dit vereiste. diff --git a/docs/vereisten/ontwerp_voor_nauwkeurigheid_robuustheid_en_cyberbeveiliging.md b/docs/vereisten/ontwerp_voor_nauwkeurigheid_robuustheid_en_cyberbeveiliging.md new file mode 100644 index 0000000000..812f23771b --- /dev/null +++ b/docs/vereisten/ontwerp_voor_nauwkeurigheid_robuustheid_en_cyberbeveiliging.md @@ -0,0 +1,71 @@ +--- +title: Ontwerp voor nauwkeurigheid, robuustheid en cyberbeveiliging +toelichting: Ai-systemen met een hoog risico worden zorgvuldig ontworpen en ontwikkeld om een hoog niveau van nauwkeurigheid, robuustheid en cyberbeveiliging te bieden dit garandeert consistente prestaties gedurende hun levensduur en minimaliseert risico's met betrekking tot deze aspecten, waardoor de betrouwbaarheid en veiligheid van het systeem worden gewaarborgd +status_vereiste: + - Geldend +levenscyclus: +- ontwerp +- dataverkenning-en-datapreparatie +- ontwikkelen +bouwblok: +- technische-robuustheid-en-veiligheid +rekenregels: +- niet-impactvol: +- impactvol: +machine-learning: +- niet-impactvol: +- impactvol: +- hoog-risico: Ja +generatieve-ai: +- niet-impactvol: +- impactvol: +- hoog-risico: Ja +--- + + +## Vereiste + +AI-systemen met een hoog risico worden op zodanige wijze ontworpen en ontwikkeld dat deze een passend niveau van nauwkeurigheid, robuustheid en cyberbeveiliging bieden, alsook consistente prestaties gedurende de levensduur met betrekking tot deze aspecten. + +## Toelichting + +AI-systemen met een hoog risico worden zorgvuldig ontworpen en ontwikkeld om een hoog niveau van nauwkeurigheid, robuustheid en cyberbeveiliging te bieden. +Dit garandeert consistente prestaties gedurende hun levensduur en minimaliseert risico's met betrekking tot deze aspecten, waardoor de betrouwbaarheid en veiligheid van het systeem worden gewaarborgd. + +## Bronnen + +| Bron | +|-----------------------------| +|Artikel 15(1) Nauwkeurigheid, robuustheid en cyberbeveiliging- AI verordening| + +## Wanneer van toepassing? + +=== "Rekenregel" + + | niet-impactvol | impactvol | + |----------------|-----------| + | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | + +=== "Machine learning" + + | niet-impactvol | impactvol | hoog-risico-ai | + |----------------|-----------|-----------| + | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | :material-check-bold:{ style='color: #4DB6AC' } | + +=== "Generatieve AI" + + | niet-impactvol | impactvol | hoog-risico-ai | + |----------------|-----------|-----------| + | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | :material-check-bold:{ style='color: #4DB6AC' } | + +## Risico + +Gebrek aan nauwkeurigheid, robuustheid of cyberbeveiliging kan leiden tot onbetrouwbare prestaties, kwetsbaarheid voor storingen en blootstelling aan beveiligingsrisico's, wat de effectiviteit en veiligheid van het AI-systeem in gevaar kan brengen. + +## Normen + +In afwachting van het standaardisatieproces. + +## Maatregelen + +Hier komt een lijst met relevante maatregelen om te voldoen aan dit vereiste. diff --git a/docs/vereisten/persoonsgegevens_verzamelen_voor_specifieke_doeleinden.md b/docs/vereisten/persoonsgegevens_verzamelen_voor_specifieke_doeleinden.md new file mode 100644 index 0000000000..6e683aaa54 --- /dev/null +++ b/docs/vereisten/persoonsgegevens_verzamelen_voor_specifieke_doeleinden.md @@ -0,0 +1,72 @@ +--- +title: Persoonsgegevens verzamelen voor specifieke doeleinden +toelichting: Persoonsgegevens mogen alleen verzameld worden voor specifieke, duidelijk omschreven en gerechtvaardigde doeleinden en mogen daarna niet op een manier worden verwerkt die niet verenigbaar is met deze doeleinden +status_vereiste: + - Geldend + - +levenscyclus: +- ontwerp +- dataverkenning-en-datapreparatie +- ontwikkelen +bouwblok: +- privacy-en-gegevensbescherming +rekenregels: +- niet-impactvol: +- impactvol: +machine-learning: +- niet-impactvol: +- impactvol: +- hoog-risico: +generatieve-ai: +- niet-impactvol: +- impactvol: +- hoog-risico: +--- + + +## Vereiste + +Voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden worden verzameld en mogen vervolgens niet verder op een met die doeleinden onverenigbare wijze worden verwerkt; de verdere verwerking met het oog op archivering in het algemeen belang, wetenschappelijk of historisch onderzoek of statistische doeleinden wordt overeenkomstig artikel 89, lid 1, niet als onverenigbaar met de oorspronkelijke doeleinden beschouwd ("doelbinding") + +## Toelichting + +Persoonsgegevens mogen alleen verzameld worden voor specifieke, duidelijk omschreven en gerechtvaardigde doeleinden en mogen daarna niet op een manier worden verwerkt die niet verenigbaar is met deze doeleinden. + + +## Bronnen + +| Bron | +|-----------------------------| +|Artikel 5 lid 1 onder c AVG| + +## Wanneer van toepassing? + +=== "Rekenregel" + + | niet-impactvol | impactvol | + |----------------|-----------| + | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | + +=== "Machine learning" + + | niet-impactvol | impactvol | hoog-risico-ai | + |----------------|-----------|-----------| + | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | + +=== "Generatieve AI" + + | niet-impactvol | impactvol | hoog-risico-ai | + |----------------|-----------|-----------| + | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | + +## Risico + +De verwerkte persoonsgegevens zijn niet proportioneel en relevant in relatie tot het doel + +## Normen + +In afwachting van het standaardisatieproces. + +## Maatregelen + +Hier komt een lijst met relevante maatregelen om te voldoen aan dit vereiste. diff --git a/docs/vereisten/persoonsgegevens_worden_rechtmatig_behoorlijk_en_transparant_verwerkt.md b/docs/vereisten/persoonsgegevens_worden_rechtmatig_behoorlijk_en_transparant_verwerkt.md new file mode 100644 index 0000000000..c6bf640a0b --- /dev/null +++ b/docs/vereisten/persoonsgegevens_worden_rechtmatig_behoorlijk_en_transparant_verwerkt.md @@ -0,0 +1,77 @@ +--- +title: Persoonsgegeven worden rechtmatig, behoorlijk en transparant verwerkt +toelichting: De verwerking van persoonsgegevens moet eerlijk en rechtmatig plaatsvinden, wat betekent dat het voldoet aan de principes van rechtmatigheid, behoorlijkheid en transparantie dit houdt in dat de verwerking gebaseerd moet zijn op een van de wettelijke grondslagen die zijn vastgesteld in de algemene verordening gegevensbescherming (avg) +status_vereiste: + - Geldend +levenscyclus: +- probleemanalyse +- ontwerp +- dataverkenning-en-datapreparatie +bouwblok: +- privacy-en-gegevensbescherming +rekenregels: +- niet-impactvol: Nee +- impactvol: Ja +machine-learning: +- niet-impactvol: Nee +- impactvol: Ja +- hoog-risico: Ja +generatieve-ai: +- niet-impactvol: Nee +- impactvol: Ja +- hoog-risico: Ja +--- + + +## Vereiste + +De verwerking van persoonsgegevens is rechtmatig, behoorlijk en transparant. +De verwerking (inclusief het verzamelen) is gebaseerd op één van de wettelijke grondslagen die zijn genoemd in de AVG. +De verwerking van persoonsgegevens op een eerlijke en rechtmatige manier moet gebeuren. + +## Toelichting + +De verwerking van persoonsgegevens moet eerlijk en rechtmatig plaatsvinden, wat betekent dat het voldoet aan de principes van rechtmatigheid, behoorlijkheid en transparantie. +Dit houdt in dat de verwerking gebaseerd moet zijn op een van de wettelijke grondslagen die zijn vastgesteld in de Algemene Verordening Gegevensbescherming (AVG). + + +## Bronnen + +| Bron | +|-----------------------------| +|Artikel 5 lid 1 onder a AVG| +|Artikel 6 en 12 AVG| +|Artikel 5 en 6 AVG| +|Overweging 39 en 60 AVG| + +## Wanneer van toepassing? + +=== "Rekenregel" + + | niet-impactvol | impactvol | + |----------------|-----------| + | :material-close:{style='color: #EF5350' } | :material-check-bold:{ style='color: #4DB6AC' } | + +=== "Machine learning" + + | niet-impactvol | impactvol | hoog-risico-ai | + |----------------|-----------|-----------| + | :material-close:{style='color: #EF5350' } | :material-check-bold:{ style='color: #4DB6AC' } | :material-check-bold:{ style='color: #4DB6AC' } | + +=== "Generatieve AI" + + | niet-impactvol | impactvol | hoog-risico-ai | + |----------------|-----------|-----------| + | :material-close:{style='color: #EF5350' } | :material-check-bold:{ style='color: #4DB6AC' } | :material-check-bold:{ style='color: #4DB6AC' } | + +## Risico + + + +## Normen + +In afwachting van het standaardisatieproces. + +## Maatregelen + +Hier komt een lijst met relevante maatregelen om te voldoen aan dit vereiste. diff --git a/docs/vereisten/privacy_bij_ontwerp_bij_verwerking_van_persoonsgegevens.md b/docs/vereisten/privacy_bij_ontwerp_bij_verwerking_van_persoonsgegevens.md new file mode 100644 index 0000000000..903cc0eef4 --- /dev/null +++ b/docs/vereisten/privacy_bij_ontwerp_bij_verwerking_van_persoonsgegevens.md @@ -0,0 +1,73 @@ +--- +title: Privacy bij ontwerp +toelichting: Gegevensbescherming door ontwerp en standaardinstellingen houdt in dat privacy- en gegevensbescherming vanaf het begin worden geïntegreerd in de ontwikkeling van systemen en processen door al bij het ontwerp rekening te houden met privacyaspecten en door standaardinstellingen die de privacy bevorderen, wordt de bescherming van persoonsgegevens versterkt deze aanpak zorgt ervoor dat privacy overwegingen een integraal onderdeel zijn van alle aspecten van gegevensverwerking en draagt bij aan het vertrouwen van individuen in de veilige omgang met hun gegevens +status_vereiste: + - Geldend +levenscyclus: +- ontwerp +- dataverkenning-en-datapreparatie +- ontwikkelen +bouwblok: +- privacy-en-gegevensbescherming +rekenregels: +- niet-impactvol: +- impactvol: +machine-learning: +- niet-impactvol: +- impactvol: +- hoog-risico: +generatieve-ai: +- niet-impactvol: +- impactvol: +- hoog-risico: +--- + + +## Vereiste + +Gegevensbescherming door ontwerp en door standaardinstellingen + +## Toelichting + +Gegevensbescherming door ontwerp en standaardinstellingen houdt in dat privacy- en gegevensbescherming vanaf het begin worden geïntegreerd in de ontwikkeling van systemen en processen. +Door al bij het ontwerp rekening te houden met privacyaspecten en door standaardinstellingen die de privacy bevorderen, wordt de bescherming van persoonsgegevens versterkt. +Deze aanpak zorgt ervoor dat privacy overwegingen een integraal onderdeel zijn van alle aspecten van gegevensverwerking en draagt bij aan het vertrouwen van individuen in de veilige omgang met hun gegevens. + +## Bronnen + +| Bron | +|-----------------------------| +|Artikel 25 AVG| +|Artikel 4b Wpg| + +## Wanneer van toepassing? + +=== "Rekenregel" + + | niet-impactvol | impactvol | + |----------------|-----------| + | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | + +=== "Machine learning" + + | niet-impactvol | impactvol | hoog-risico-ai | + |----------------|-----------|-----------| + | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | + +=== "Generatieve AI" + + | niet-impactvol | impactvol | hoog-risico-ai | + |----------------|-----------|-----------| + | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | + +## Risico + +Ontwerp en opzet van het algoritme zijn onvoldoende gericht op de bescherming van privacy. + +## Normen + +In afwachting van het standaardisatieproces. + +## Maatregelen + +Hier komt een lijst met relevante maatregelen om te voldoen aan dit vereiste. diff --git a/docs/vereisten/recht_klacht_indienen_bij_ai_bureau.md b/docs/vereisten/recht_klacht_indienen_bij_ai_bureau.md new file mode 100644 index 0000000000..ebc59597ea --- /dev/null +++ b/docs/vereisten/recht_klacht_indienen_bij_ai_bureau.md @@ -0,0 +1,72 @@ +--- +title: Klachtrecht downstreamaanbieders +toelichting: Downstreamaanbieders hebben het recht om een klacht in te dienen bij het ai-bureau in het geval van een inbreuk op deze verordening dit biedt hen een mechanisme om actie te ondernemen bij schendingen van de regels met betrekking tot ai-systemen het ai-bureau kan dan passende maatregelen nemen om de naleving van de verordening te handhaven en eventuele geschillen op te lossen +status_vereiste: + - Treedt in werking op DATUM +levenscyclus: +- monitoren +bouwblok: +- governance +- fundamentele-rechten +rekenregels: +- niet-impactvol: +- impactvol: +machine-learning: +- niet-impactvol: +- impactvol: +- hoog-risico: +generatieve-ai: +- niet-impactvol: +- impactvol: +- hoog-risico: +--- + + +## Vereiste + +Downstreamaanbieders hebben het recht een klacht in te dienen wegens inbreuk op deze verordening bij de AI-bureau. + +## Toelichting + +Downstreamaanbieders hebben het recht om een klacht in te dienen bij het AI-bureau in het geval van een inbreuk op deze verordening. +Dit biedt hen een mechanisme om actie te ondernemen bij schendingen van de regels met betrekking tot AI-systemen. +Het AI-bureau kan dan passende maatregelen nemen om de naleving van de verordening te handhaven en eventuele geschillen op te lossen. + +## Bronnen + +| Bron | +|-----------------------------| +|Artikel 89(1) Monitoringmaatregelen- AI verordening| + +## Wanneer van toepassing? + +=== "Rekenregel" + + | niet-impactvol | impactvol | + |----------------|-----------| + | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | + +=== "Machine learning" + + | niet-impactvol | impactvol | hoog-risico-ai | + |----------------|-----------|-----------| + | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | + +=== "Generatieve AI" + + | niet-impactvol | impactvol | hoog-risico-ai | + |----------------|-----------|-----------| + | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | + +## Risico + +Dit recht stelt downstreamaanbieders in staat om actie te ondernemen tegen mogelijke schendingen van de AI-verordening en draagt bij aan de handhaving van naleving in de AI-sector. + + +## Normen + +In afwachting van het standaardisatieproces. + +## Maatregelen + +Hier komt een lijst met relevante maatregelen om te voldoen aan dit vereiste. diff --git a/docs/vereisten/recht_op_niet_geautomatiseerd_besluitvorming.md b/docs/vereisten/recht_op_niet_geautomatiseerd_besluitvorming.md new file mode 100644 index 0000000000..a3a506095d --- /dev/null +++ b/docs/vereisten/recht_op_niet_geautomatiseerd_besluitvorming.md @@ -0,0 +1,71 @@ +--- +title: Recht op niet geautomatiseerd besluitvorming +toelichting: Mensen hebben het recht om niet onderworpen te worden aan beslissingen die uitsluitend gebaseerd zijn op geautomatiseerde verwerking, zoals profilering, als dit aanzienlijke gevolgen voor hen heeft of hen op een andere manier aanzienlijk beïnvloedt dit recht biedt bescherming tegen mogelijke negatieve effecten van volledig geautomatiseerde besluitvormingssystemen, en waarborgt dat individuen kunnen rekenen op menselijke tussenkomst en beoordeling bij belangrijke beslissingen die hen kunnen treffen +status_vereiste: + - Geldend +levenscyclus: +- ontwerp +- ontwikkelen +- monitoren +bouwblok: +- privacy-en-gegevensbescherming +rekenregels: +- niet-impactvol: +- impactvol: +machine-learning: +- niet-impactvol: +- impactvol: +- hoog-risico: +generatieve-ai: +- niet-impactvol: +- impactvol: +- hoog-risico: +--- + + +## Vereiste + +Betrokkenen hebben het recht om niet onderworpen te worden aan een enkel op geautomatiseerde verwerking, waaronder proflering, gebaseerd besluit, wanneer dit rechtsgevolgen heeft voor hen of het hen anderszins in aanzienlijke mate tref. + +## Toelichting + +Mensen hebben het recht om niet onderworpen te worden aan beslissingen die uitsluitend gebaseerd zijn op geautomatiseerde verwerking, zoals profilering, als dit aanzienlijke gevolgen voor hen heeft of hen op een andere manier aanzienlijk beïnvloedt. +Dit recht biedt bescherming tegen mogelijke negatieve effecten van volledig geautomatiseerde besluitvormingssystemen, en waarborgt dat individuen kunnen rekenen op menselijke tussenkomst en beoordeling bij belangrijke beslissingen die hen kunnen treffen. + +## Bronnen + +| Bron | +|-----------------------------| +|Artikel 22 AVG| + +## Wanneer van toepassing? + +=== "Rekenregel" + + | niet-impactvol | impactvol | + |----------------|-----------| + | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | + +=== "Machine learning" + + | niet-impactvol | impactvol | hoog-risico-ai | + |----------------|-----------|-----------| + | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | + +=== "Generatieve AI" + + | niet-impactvol | impactvol | hoog-risico-ai | + |----------------|-----------|-----------| + | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | + +## Risico + +Een betrokkene ondervindt aanmerkelijke gevolgen door een geautomatiseerd besluit, zonder dat deze een beroep op menselijke tussenkomst kan doen. + +## Normen + +In afwachting van het standaardisatieproces. + +## Maatregelen + +Hier komt een lijst met relevante maatregelen om te voldoen aan dit vereiste. diff --git a/docs/vereisten/recht_op_toegang_tot_publieke_informatie.md b/docs/vereisten/recht_op_toegang_tot_publieke_informatie.md new file mode 100644 index 0000000000..a3f2c1926a --- /dev/null +++ b/docs/vereisten/recht_op_toegang_tot_publieke_informatie.md @@ -0,0 +1,78 @@ +--- +title: Eenieder heeft recht op toegang tot publieke informatie +toelichting: Bij het ontwikkelen en gebruiken van algoritmen en ai kunnen documenten en kan publieke informatie ontstaan die (op verzoek) in aanmerkingen komen voor openbaarmaking het kunnen openbaren van publieke informatie is in het belang van een democratische rechtstaat er kunnen uitsluitingsgronden bestaan voor het openbaarmaking van documenten +status_vereiste: + - Geldend + - +levenscyclus: +- ontwerp +- dataverkenning-en-datapreparatie +- ontwikkelen +- validatie +- implementatie +- monitoren +bouwblok: +- transparantie +rekenregels: +- niet-impactvol: +- impactvol: +machine-learning: +- niet-impactvol: +- impactvol: +- hoog-risico: +generatieve-ai: +- niet-impactvol: +- impactvol: +- hoog-risico: +--- + + +## Vereiste + +Een bestuursorgaan draagt er zorg voor dat de documenten die het ontvangt, vervaardigt of anderszins onder zich heeft, zich in goede, geordende en toegankelijke staat bevinden. +Een bestuursorgaan draagt er zoveel mogelijk zorg voor dat de informatie die het overeenkomstig deze wet verstrekt, actueel, nauwkeurig en vergelijkbaar is. + +## Toelichting + +Bij het ontwikkelen en gebruiken van algoritmen en AI kunnen documenten en kan publieke informatie ontstaan die (op verzoek) in aanmerkingen komen voor openbaarmaking. +Het kunnen openbaren van publieke informatie is in het belang van een democratische rechtstaat. +Er kunnen uitsluitingsgronden bestaan voor het openbaarmaking van documenten. + + +## Bronnen + +| Bron | +|-----------------------------| +|Artikel 1.1 en 2.5 Woo| + +## Wanneer van toepassing? + +=== "Rekenregel" + + | niet-impactvol | impactvol | + |----------------|-----------| + | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | + +=== "Machine learning" + + | niet-impactvol | impactvol | hoog-risico-ai | + |----------------|-----------|-----------| + | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | + +=== "Generatieve AI" + + | niet-impactvol | impactvol | hoog-risico-ai | + |----------------|-----------|-----------| + | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | + +## Risico + + + +## Normen + +In afwachting van het standaardisatieproces. + +## Maatregelen + +Hier komt een lijst met relevante maatregelen om te voldoen aan dit vereiste. diff --git a/docs/vereisten/recht_op_uitleg_ai_besluiten.md b/docs/vereisten/recht_op_uitleg_ai_besluiten.md new file mode 100644 index 0000000000..2c718e6ca3 --- /dev/null +++ b/docs/vereisten/recht_op_uitleg_ai_besluiten.md @@ -0,0 +1,74 @@ +--- +title: Toepassing richtlijn (eu) 2019/1937 +toelichting: Richtlijn (eu) 2019/1937 is van toepassing op het melden van inbreuken op deze verordening en op de bescherming van personen die deze inbreuken melden het biedt een kader voor het veilig en vertrouwelijk melden van schendingen van de verordening, terwijl het de melders beschermt tegen represailles of vervolging deze richtlijn bevordert transparantie en verantwoording binnen organisaties en draagt bij aan een cultuur van naleving en integriteit +status_vereiste: + - Treedt in werking op DATUM +levenscyclus: +- ontwerp +- ontwikkelen +- monitoren +bouwblok: +- governance +- fundamentele-rechten +rekenregels: +- niet-impactvol: +- impactvol: +machine-learning: +- niet-impactvol: +- impactvol: +- hoog-risico: +generatieve-ai: +- niet-impactvol: +- impactvol: +- hoog-risico: +--- + + +## Vereiste + +Richtlijn (EU) 2019/1937 is van toepassing op het melden van inbreuken op deze verordening en op de bescherming van personen die dergelijke inbreuken melden. + +## Toelichting + +Richtlijn (EU) 2019/1937 is van toepassing op het melden van inbreuken op deze verordening en op de bescherming van personen die deze inbreuken melden. +Het biedt een kader voor het veilig en vertrouwelijk melden van schendingen van de verordening, terwijl het de melders beschermt tegen represailles of vervolging. +Deze richtlijn bevordert transparantie en verantwoording binnen organisaties en draagt bij aan een cultuur van naleving en integriteit. + +## Bronnen + +| Bron | +|-----------------------------| +|Artikel 87 Melding van inbreuken en bescherming van melders- AI verordening| + +## Wanneer van toepassing? + +=== "Rekenregel" + + | niet-impactvol | impactvol | + |----------------|-----------| + | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | + +=== "Machine learning" + + | niet-impactvol | impactvol | hoog-risico-ai | + |----------------|-----------|-----------| + | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | + +=== "Generatieve AI" + + | niet-impactvol | impactvol | hoog-risico-ai | + |----------------|-----------|-----------| + | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | + +## Risico + +De richtlijn waarborgt een veilige omgeving voor klokkenluiders die inbreuken op de AI-verordening melden en stimuleert een effectief rapportagesysteem om de naleving van de verordening te waarborgen. + + +## Normen + +In afwachting van het standaardisatieproces. + +## Maatregelen + +Hier komt een lijst met relevante maatregelen om te voldoen aan dit vereiste. diff --git a/docs/vereisten/risicobeoordeling_voor_jongeren_en_kwetsbaren.md b/docs/vereisten/risicobeoordeling_voor_jongeren_en_kwetsbaren.md new file mode 100644 index 0000000000..d4ec0f62dc --- /dev/null +++ b/docs/vereisten/risicobeoordeling_voor_jongeren_en_kwetsbaren.md @@ -0,0 +1,71 @@ +--- +title: Risicobeoordeling voor jongeren en kwetsbaren +toelichting: Bij het beheer van het risicosysteem nemen aanbieders in overweging of het beoogde doel van het ai-systeem negatieve effecten zal hebben op personen jonger dan 18 jaar of andere kwetsbare groepen +status_vereiste: + - Treedt in werking op DATUM +levenscyclus: +- probleemanalyse +- ontwerp +- ontwikkelen +bouwblok: +- fundamentele-rechten +rekenregels: +- niet-impactvol: +- impactvol: +machine-learning: +- niet-impactvol: +- impactvol: +- hoog-risico: +generatieve-ai: +- niet-impactvol: +- impactvol: +- hoog-risico: +--- + + +## Vereiste + +Bij de uitvoering van het in de leden 1 tot en met 7 bedoelde systeem voor risicobeheer houden aanbieders rekening met de vraag of het beoogde doel van het AI-systeem met een hoog risico waarschijnlijk negatieve gevolgen zal hebben voor personen jonger dan 18 jaar en, in voorkomend geval, voor andere groepen kwetsbare personen. + +## Toelichting + +Bij het beheer van het risicosysteem nemen aanbieders in overweging of het beoogde doel van het AI-systeem negatieve effecten zal hebben op personen jonger dan 18 jaar of andere kwetsbare groepen. + +## Bronnen + +| Bron | +|-----------------------------| +|Artikel 9(9) Systeem voor risicobeheer - AI verordening| + +## Wanneer van toepassing? + +=== "Rekenregel" + + | niet-impactvol | impactvol | + |----------------|-----------| + | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | + +=== "Machine learning" + + | niet-impactvol | impactvol | hoog-risico-ai | + |----------------|-----------|-----------| + | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | + +=== "Generatieve AI" + + | niet-impactvol | impactvol | hoog-risico-ai | + |----------------|-----------|-----------| + | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | + +## Risico + +Niet adequaat adresseren van risico's voor jongeren en kwetsbare groepen kan leiden tot ernstige ethische en maatschappelijke schade. + + +## Normen + +In afwachting van het standaardisatieproces. + +## Maatregelen + +Hier komt een lijst met relevante maatregelen om te voldoen aan dit vereiste. diff --git a/docs/vereisten/technische_documentatie_voor_hoog_risico_ai.md b/docs/vereisten/technische_documentatie_voor_hoog_risico_ai.md new file mode 100644 index 0000000000..68e114e11b --- /dev/null +++ b/docs/vereisten/technische_documentatie_voor_hoog_risico_ai.md @@ -0,0 +1,83 @@ +--- +title: Technische documentatie voor hoog-risico ai +toelichting: De technische documentatie van een ai-systeem met een hoog risico wordt voorafgaand aan het in de handel brengen of in gebruik nemen opgesteld en regelmatig bijgewerkt deze documentatie moet duidelijk aantonen dat het systeem voldoet aan de vereisten van de verordening, zodat nationale autoriteiten en aangemelde instanties de naleving kunnen beoordelen de documentatie bevat ten minste de elementen zoals uiteengezet in bijlage iv +status_vereiste: + - Treedt in werking op DATUM +levenscyclus: +- ontwerp +- dataverkenning-en-datapreparatie +- ontwikkelen +- validatie +- implementatie +- monitoren +bouwblok: +- governance +rekenregels: +- niet-impactvol: +- impactvol: +machine-learning: +- niet-impactvol: +- impactvol: +- hoog-risico: +generatieve-ai: +- niet-impactvol: +- impactvol: +- hoog-risico: +--- + + +## Vereiste + +De technische documentatie van een AI-systeem met een hoog risico wordt opgesteld voordat dit systeem in de handel wordt gebracht of in gebruikt wordt gesteld, en wordt geactualiseerd. +De technische documentatie wordt op zodanige wijze opgesteld dat wordt aangetoond dat het AI-systeem met een hoog risico in overeenstemming is met de eisen van deze afdeling en dat nationale bevoegde autoriteiten en aangemelde instanties over de noodzakelijke, op heldere en begrijpelijke wijze gestelde informatie beschikken om de overeenstemming van het AI-systeem met deze voorschriften te kunnen beoordelen. +De documentatie omvat ten minste de in bijlage IV uiteengezette elementen. + + +## Toelichting + +De technische documentatie van een AI-systeem met een hoog risico wordt voorafgaand aan het in de handel brengen of in gebruik nemen opgesteld en regelmatig bijgewerkt. +Deze documentatie moet duidelijk aantonen dat het systeem voldoet aan de vereisten van de verordening, zodat nationale autoriteiten en aangemelde instanties de naleving kunnen beoordelen. +De documentatie bevat ten minste de elementen zoals uiteengezet in bijlage IV. + +## Bronnen + +| Bron | +|-----------------------------| +|Artikel 11(1) Technische documentatie- AI verordening| +|Bijlage IV bij AI-Verordening| +|| + +## Wanneer van toepassing? + +=== "Rekenregel" + + | niet-impactvol | impactvol | + |----------------|-----------| + | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | + +=== "Machine learning" + + | niet-impactvol | impactvol | hoog-risico-ai | + |----------------|-----------|-----------| + | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | + +=== "Generatieve AI" + + | niet-impactvol | impactvol | hoog-risico-ai | + |----------------|-----------|-----------| + | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | + +## Risico + +Het ontbreken van de benodigde informatie over de algoritmische toepassing of AI-systeem kan ertoe leiden dat onduidelijk is hoe het technisch functioneert. +Dat kan tot problemen leiden bij de verantwoording, controle en het beheer ervan. +Onvolledige of ontoereikende technische documentatie kan leiden tot onduidelijkheid over de conformiteit van het AI-systeem met de regelgeving, wat de veiligheid en naleving in gevaar kan brengen. + + +## Normen + +In afwachting van het standaardisatieproces. + +## Maatregelen + +Hier komt een lijst met relevante maatregelen om te voldoen aan dit vereiste. diff --git a/docs/vereisten/toezichtmogelijkheden_voor_gebruikers.md b/docs/vereisten/toezichtmogelijkheden_voor_gebruikers.md new file mode 100644 index 0000000000..b1c5b70024 --- /dev/null +++ b/docs/vereisten/toezichtmogelijkheden_voor_gebruikers.md @@ -0,0 +1,76 @@ +--- +title: Toezichtmogelijkheden voor gebruikers +toelichting: Ai-systemen met een hoog risico moeten zodanig worden ontworpen en ontwikkeld dat natuurlijke personen effectief toezicht kunnen houden op hun werking tijdens gebruik dit omvat het implementeren van passende mens-machine-interface-instrumenten die gebruikers in staat stellen om het systeem te begrijpen en te controleren het doel is om gebruikers in staat te stellen een actieve rol te spelen bij het monitoren en beheren van de werking van deze systemen, waardoor het vertrouwen en de veiligheid worden vergroot +status_vereiste: + - Treedt in werking op DATUM +levenscyclus: +- ontwerp +- dataverkenning-en-datapreparatie +- ontwikkelen +- validatie +- implementatie +- monitoren +bouwblok: +- menselijke-controle +rekenregels: +- niet-impactvol: +- impactvol: +machine-learning: +- niet-impactvol: +- impactvol: +- hoog-risico: +generatieve-ai: +- niet-impactvol: +- impactvol: +- hoog-risico: +--- + + +## Vereiste + +AI-systemen met een hoog risico worden zodanig ontworpen en ontwikkeld, met inbegrip van passende mens-machine-interface-instrumenten, dat hierop tijdens de periode dat zij worden gebruikt, op doeltreffende wijze toezicht kan worden uitgeoefend door natuurlijke personen. + +## Toelichting + +AI-systemen met een hoog risico moeten zodanig worden ontworpen en ontwikkeld dat natuurlijke personen effectief toezicht kunnen houden op hun werking tijdens gebruik. +Dit omvat het implementeren van passende mens-machine-interface-instrumenten die gebruikers in staat stellen om het systeem te begrijpen en te controleren. +Het doel is om gebruikers in staat te stellen een actieve rol te spelen bij het monitoren en beheren van de werking van deze systemen, waardoor het vertrouwen en de veiligheid worden vergroot. + +## Bronnen + +| Bron | +|-----------------------------| +|Artikel 14(1) Menselijk toezicht- AI verordening| + +## Wanneer van toepassing? + +=== "Rekenregel" + + | niet-impactvol | impactvol | + |----------------|-----------| + | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | + +=== "Machine learning" + + | niet-impactvol | impactvol | hoog-risico-ai | + |----------------|-----------|-----------| + | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | + +=== "Generatieve AI" + + | niet-impactvol | impactvol | hoog-risico-ai | + |----------------|-----------|-----------| + | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | + +## Risico + +Ontbreken van adequate toezichtmogelijkheden kan leiden tot gebrek aan controle en begrip over het functioneren van het AI-systeem, wat kan resulteren in ongewenste of onvoorspelbare uitkomsten. + + +## Normen + +In afwachting van het standaardisatieproces. + +## Maatregelen + +Hier komt een lijst met relevante maatregelen om te voldoen aan dit vereiste. diff --git a/docs/vereisten/transparantie.md b/docs/vereisten/transparantie.md new file mode 100644 index 0000000000..02801d7c4e --- /dev/null +++ b/docs/vereisten/transparantie.md @@ -0,0 +1,74 @@ +--- +title: Transparantie in ontwerp voor hoog-risico ai +toelichting: Ai-systemen met een hoog risico worden ontworpen en ontwikkeld met een hoge mate van transparantie, zodat exploitanten de output van het systeem kunnen begrijpen en adequaat kunnen gebruiken dit zorgt ervoor dat de aanbieders en exploitanten kunnen voldoen aan de verplichtingen zoals uiteengezet in de relevante regelgeving, waardoor de betrouwbaarheid en verantwoordelijkheid van het gebruik van deze systemen worden verzekerd +status_vereiste: + - Treedt in werking op DATUM +levenscyclus: +- ontwerp +- ontwikkelen +- validatie +- implementatie +- monitoren +bouwblok: +- transparantie +rekenregels: +- niet-impactvol: +- impactvol: +machine-learning: +- niet-impactvol: +- impactvol: +- hoog-risico: +generatieve-ai: +- niet-impactvol: +- impactvol: +- hoog-risico: +--- + + +## Vereiste + +AI-systemen met een hoog risico worden op zodanige wijze ontworpen en ontwikkeld dat de werking ervan voldoende transparant is om exploitanten in staat te stellen de output van een systeem te interpreteren en op passende wijze te gebruiken. +Een passende soort en mate van transparantie wordt gewaarborgd met het oog op de naleving van de relevante verplichtingen van de aanbieder en de exploitant zoals uiteengezet in afdeling 3. + +## Toelichting + +AI-systemen met een hoog risico worden ontworpen en ontwikkeld met een hoge mate van transparantie, zodat exploitanten de output van het systeem kunnen begrijpen en adequaat kunnen gebruiken. +Dit zorgt ervoor dat de aanbieders en exploitanten kunnen voldoen aan de verplichtingen zoals uiteengezet in de relevante regelgeving, waardoor de betrouwbaarheid en verantwoordelijkheid van het gebruik van deze systemen worden verzekerd. + +## Bronnen + +| Bron | +|-----------------------------| +|Artikel 13(1) Transparantie en informatieverstrekking aan exploitanten- AI verordening| + +## Wanneer van toepassing? + +=== "Rekenregel" + + | niet-impactvol | impactvol | + |----------------|-----------| + | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | + +=== "Machine learning" + + | niet-impactvol | impactvol | hoog-risico-ai | + |----------------|-----------|-----------| + | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | + +=== "Generatieve AI" + + | niet-impactvol | impactvol | hoog-risico-ai | + |----------------|-----------|-----------| + | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | + +## Risico + +Onvoldoende transparantie kan leiden tot een gebrek aan begrip over hoe het AI-systeem functioneert, wat de effectiviteit van de exploitatie ervan kan belemmeren en de naleving van wettelijke verplichtingen in gevaar kan brengen. + +## Normen + +In afwachting van het standaardisatieproces. + +## Maatregelen + +Hier komt een lijst met relevante maatregelen om te voldoen aan dit vereiste. diff --git a/docs/vereisten/transparantie_bij_verwerken_persoonsgegevens.md b/docs/vereisten/transparantie_bij_verwerken_persoonsgegevens.md new file mode 100644 index 0000000000..9437fde0da --- /dev/null +++ b/docs/vereisten/transparantie_bij_verwerken_persoonsgegevens.md @@ -0,0 +1,76 @@ +--- +title: +toelichting: +status_vereiste: + - Geldend +levenscyclus: +- ontwerp +- dataverkenning-en-datapreparatie +- ontwikkelen +- validatie +- implementatie +- monitoren +bouwblok: +- privacy-en-gegevensbescherming +rekenregels: +- niet-impactvol: +- impactvol: +machine-learning: +- niet-impactvol: +- impactvol: +- hoog-risico: +generatieve-ai: +- niet-impactvol: +- impactvol: +- hoog-risico: +--- + + +## Vereiste + +Open en duidelijk zijn over hoe persoonsgegevens worden verzameld, gebruikt, gedeeld en verwerkt. +Dit moet worden toegepast op zowel de gegevensverzameling bij de betrokkene als op het verkrijgen van gegevens uit andere bronnen + +## Toelichting + + + +## Bronnen + +| Bron | +|-----------------------------| +|Artikel 5 lid 1 AVG| +|Artikel 13 en 14 AVG| +|Overweging 58 AVG| + +## Wanneer van toepassing? + +=== "Rekenregel" + + | niet-impactvol | impactvol | + |----------------|-----------| + | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | + +=== "Machine learning" + + | niet-impactvol | impactvol | hoog-risico-ai | + |----------------|-----------|-----------| + | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | + +=== "Generatieve AI" + + | niet-impactvol | impactvol | hoog-risico-ai | + |----------------|-----------|-----------| + | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | + +## Risico + + + +## Normen + +In afwachting van het standaardisatieproces. + +## Maatregelen + +Hier komt een lijst met relevante maatregelen om te voldoen aan dit vereiste. diff --git "a/docs/vereisten/uitzonderlijk_verwerken_ bijzondere_categorie\303\253n_persoonsgegevens .md" "b/docs/vereisten/uitzonderlijk_verwerken_ bijzondere_categorie\303\253n_persoonsgegevens .md" new file mode 100644 index 0000000000..cb54210abc --- /dev/null +++ "b/docs/vereisten/uitzonderlijk_verwerken_ bijzondere_categorie\303\253n_persoonsgegevens .md" @@ -0,0 +1,71 @@ +--- +title: +toelichting: Voor zover strikt noodzakelijk voor het detecteren en corrigeren van vooringenomenheid met betrekking tot ai-systemen met een hoog risico, mogen aanbieders van dergelijke systemen uitzonderlijk speciale categorieën persoonsgegevens verwerken deze verwerking moet gepaard gaan met passende waarborgen voor de fundamentele rechten en vrijheden van natuurlijke personen +status_vereiste: + - Treedt in werking op DATUM +levenscyclus: +- probleemanalyse +- ontwerp +bouwblok: +- privacy-en-gegevensbescherming +rekenregels: +- niet-impactvol: Nee +- impactvol: Nee +machine-learning: +- niet-impactvol: Nee +- impactvol: Nee +- hoog-risico: Ja +generatieve-ai: +- niet-impactvol: Nee +- impactvol: Nee +- hoog-risico: Ja +--- + + +## Vereiste + +Voor zover dit strikt noodzakelijk is om de opsporing en correctie van vertekeningen te waarborgen in verband met de AI-systemen met een hoog risico overeenkomstig lid 2, punten f) en g), van dit artikel, mogen de aanbieders van dergelijke systemen uitzonderlijk bijzondere categorieën persoonsgegevens verwerken, mits passende waarborgen worden geboden voor de grondrechten en fundamentele vrijheden van natuurlijke personen. + + +## Toelichting + +Voor zover strikt noodzakelijk voor het detecteren en corrigeren van vooringenomenheid met betrekking tot AI-systemen met een hoog risico, mogen aanbieders van dergelijke systemen uitzonderlijk speciale categorieën persoonsgegevens verwerken. +Deze verwerking moet gepaard gaan met passende waarborgen voor de fundamentele rechten en vrijheden van natuurlijke personen. + +## Bronnen + +| Bron | +|-----------------------------| +|Artikel 10(5) Data and datagovernance- AI verordening| + +## Wanneer van toepassing? + +=== "Rekenregel" + + | niet-impactvol | impactvol | + |----------------|-----------| + | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | + +=== "Machine learning" + + | niet-impactvol | impactvol | hoog-risico-ai | + |----------------|-----------|-----------| + | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | :material-check-bold:{ style='color: #4DB6AC' } | + +=== "Generatieve AI" + + | niet-impactvol | impactvol | hoog-risico-ai | + |----------------|-----------|-----------| + | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | :material-check-bold:{ style='color: #4DB6AC' } | + +## Risico + + + +## Normen + +In afwachting van het standaardisatieproces. + +## Maatregelen + +Hier komt een lijst met relevante maatregelen om te voldoen aan dit vereiste. diff --git a/docs/vereisten/verplicht_risicobeheersysteem_voor_hoog_risico_ai.md b/docs/vereisten/verplicht_risicobeheersysteem_voor_hoog_risico_ai.md new file mode 100644 index 0000000000..6c40b150d9 --- /dev/null +++ b/docs/vereisten/verplicht_risicobeheersysteem_voor_hoog_risico_ai.md @@ -0,0 +1,78 @@ +--- +title: Verplicht risicobeheersysteem voor hoog-risico ai +toelichting: Voor ai-systemen met een hoog risico wordt een systeem voor risicobeheer opgezet, uitgevoerd, gedocumenteerd en onderhouden dit omvat het identificeren, beoordelen en beheersen van risico's die verband houden met deze systemen, en het nemen van passende maatregelen om deze risico's te minimaliseren het doel van het risicobeheersysteem is om de veiligheid en betrouwbaarheid van de ai-systemen te waarborgen en mogelijke schade te voorkomen of te beperken +status_vereiste: + - Treedt in werking op DATUM +levenscyclus: +- probleemanalyse +- ontwerp +- dataverkenning-en-datapreparatie +- ontwikkelen +- validatie +- implementatie +- monitoren +- archiveren +bouwblok: +- governance +rekenregels: +- niet-impactvol: +- impactvol: +machine-learning: +- niet-impactvol: +- impactvol: +- hoog-risico: +generatieve-ai: +- niet-impactvol: +- impactvol: +- hoog-risico: +--- + + +## Vereiste + +In verband met AI-systemen met een hoog risico wordt een systeem voor risicobeheer vastgesteld, uitgevoerd, gedocumenteerd en in stand gehouden. + +## Toelichting + +Voor AI-systemen met een hoog risico wordt een systeem voor risicobeheer opgezet, uitgevoerd, gedocumenteerd en onderhouden. +Dit omvat het identificeren, beoordelen en beheersen van risico's die verband houden met deze systemen, en het nemen van passende maatregelen om deze risico's te minimaliseren. +Het doel van het risicobeheersysteem is om de veiligheid en betrouwbaarheid van de AI-systemen te waarborgen en mogelijke schade te voorkomen of te beperken. + +## Bronnen + +| Bron | +|-----------------------------| +|Artikel 9(1) Systeem voor risicobeheer - AI verordening| + +## Wanneer van toepassing? + +=== "Rekenregel" + + | niet-impactvol | impactvol | + |----------------|-----------| + | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | + +=== "Machine learning" + + | niet-impactvol | impactvol | hoog-risico-ai | + |----------------|-----------|-----------| + | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | + +=== "Generatieve AI" + + | niet-impactvol | impactvol | hoog-risico-ai | + |----------------|-----------|-----------| + | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | + +## Risico + +Falen in het risicobeheer kan leiden tot schade aan gebruikers of derden en wettelijke aansprakelijkheid voor de aanbieder. + + +## Normen + +In afwachting van het standaardisatieproces. + +## Maatregelen + +Hier komt een lijst met relevante maatregelen om te voldoen aan dit vereiste. diff --git a/docs/vereisten/verstrekking_van_informatie_op_verzoek.md b/docs/vereisten/verstrekking_van_informatie_op_verzoek.md new file mode 100644 index 0000000000..9a29b20780 --- /dev/null +++ b/docs/vereisten/verstrekking_van_informatie_op_verzoek.md @@ -0,0 +1,77 @@ +--- +title: Verstrekking van informatie op verzoek +toelichting: Aanbieders van ai-systemen met een hoog risico moeten op verzoek van een bevoegde autoriteit alle benodigde informatie verstrekken om de conformiteit met de voorschriften van de verordening aan te tonen deze informatie moet worden verstrekt in een begrijpelijke officiële taal van de eu, zoals gekozen door de betrokken lidstaat +status_vereiste: + - Treedt in werking op DATUM +levenscyclus: +- probleemanalyse +- ontwerp +- dataverkenning-en-datapreparatie +- ontwikkelen +- validatie +- implementatie +- monitoren +- archiveren +bouwblok: +- governance +rekenregels: +- niet-impactvol: +- impactvol: +machine-learning: +- niet-impactvol: +- impactvol: +- hoog-risico: +generatieve-ai: +- niet-impactvol: +- impactvol: +- hoog-risico: +--- + + +## Vereiste + +Op een met redenen omkleed verzoek van een bevoegde autoriteit, verstrekken aanbieders van AI-systemen met een hoog risico die autoriteit alle informatie en documentatie die noodzakelijk is om de overeenstemming van het AI-systeem met een hoog risico met de eisen van afdeling 2 aan te tonen, in een eenvoudig door de instantie te begrijpen en door de betrokken lidstaat gekozen officiële taal van de instellingen van de Unie. + +## Toelichting + +Aanbieders van AI-systemen met een hoog risico moeten op verzoek van een bevoegde autoriteit alle benodigde informatie verstrekken om de conformiteit met de voorschriften van de verordening aan te tonen. +Deze informatie moet worden verstrekt in een begrijpelijke officiële taal van de EU, zoals gekozen door de betrokken lidstaat. + +## Bronnen + +| Bron | +|-----------------------------| +|Artikel 21(1) Samenwerking met bevoegde autoriteiten- AI verordening| + +## Wanneer van toepassing? + +=== "Rekenregel" + + | niet-impactvol | impactvol | + |----------------|-----------| + | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | + +=== "Machine learning" + + | niet-impactvol | impactvol | hoog-risico-ai | + |----------------|-----------|-----------| + | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | + +=== "Generatieve AI" + + | niet-impactvol | impactvol | hoog-risico-ai | + |----------------|-----------|-----------| + | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | + +## Risico + +Weigering om informatie te verstrekken kan leiden tot juridische sancties en kan het vermogen van de autoriteiten om toezicht te houden op de naleving van de regelgeving belemmeren. + + +## Normen + +In afwachting van het standaardisatieproces. + +## Maatregelen + +Hier komt een lijst met relevante maatregelen om te voldoen aan dit vereiste. diff --git a/docs/vereisten/wettelijke_verwerking_van_gevoelige_gegevens.md b/docs/vereisten/wettelijke_verwerking_van_gevoelige_gegevens.md new file mode 100644 index 0000000000..0232477ca0 --- /dev/null +++ b/docs/vereisten/wettelijke_verwerking_van_gevoelige_gegevens.md @@ -0,0 +1,81 @@ +--- +title: Wettelijke verwerking van gevoelige gegevens +toelichting: Het algoritme mag alleen persoonsgegevens verwerken die onder wettelijke uitzonderingen verwerkt mogen worden deze beperkingen zijn bedoeld om de privacy van individuen te beschermen en ervoor te zorgen dat gevoelige informatie niet onrechtmatig wordt verwerkt door algoritmen +status_vereiste: + - Geldend + - +levenscyclus: +- ontwerp +- dataverkenning-en-datapreparatie +bouwblok: +- privacy-en-gegevensbescherming +rekenregels: +- niet-impactvol: +- impactvol: +machine-learning: +- niet-impactvol: +- impactvol: +- hoog-risico: +generatieve-ai: +- niet-impactvol: +- impactvol: +- hoog-risico: +--- + + +## Vereiste + +Het algoritme verwerkt persoonsgegevens die alleen op basis van een wettelijke uitzondering verwerkt mogen worden, zoals bijzondere persoonsgegevens (o.a. +gegevens m.b.t. +ras of afkomst, religie, gezondheid of seksuele geaardheid), strafrechtelijke gegevens of nationale identificatienummers (o.a. +BSN). + +## Toelichting + +Het algoritme mag alleen persoonsgegevens verwerken die onder wettelijke uitzonderingen verwerkt mogen worden. +Deze beperkingen zijn bedoeld om de privacy van individuen te beschermen en ervoor te zorgen dat gevoelige informatie niet onrechtmatig wordt verwerkt door algoritmen. + +## Bronnen + +| Bron | +|-----------------------------| +|Artikel 9, 10 en 87 AVG| +|Hoofdstuk 3 UAVG| +|Wabb| +|Artikel 5 Wpg| +|| + +## Wanneer van toepassing? + +=== "Rekenregel" + + | niet-impactvol | impactvol | + |----------------|-----------| + | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | + +=== "Machine learning" + + | niet-impactvol | impactvol | hoog-risico-ai | + |----------------|-----------|-----------| + | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | + +=== "Generatieve AI" + + | niet-impactvol | impactvol | hoog-risico-ai | + |----------------|-----------|-----------| + | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | + +## Risico + +Verwerking van bijzondere persoonsgegevens (o.a. +gegevens m.b.t. +ras of afkomst, religie, gezondheid of seksuele geaardheid), strafrechtelijke gegevens of nationale identificatienummers (o.a. +BSN) is alleen toegestaan als hierop een wettelijke uitzondering toepassing is. + +## Normen + +In afwachting van het standaardisatieproces. + +## Maatregelen + +Hier komt een lijst met relevante maatregelen om te voldoen aan dit vereiste. diff --git a/docs/vereisten/zorgvuldigheidsbeginsel.md b/docs/vereisten/zorgvuldigheidsbeginsel.md new file mode 100644 index 0000000000..479e7df49c --- /dev/null +++ b/docs/vereisten/zorgvuldigheidsbeginsel.md @@ -0,0 +1,83 @@ +--- +title: Relevante feiten en belangen zijn bekend +toelichting: Dit beginsel vereist dat een besluit met de nodige zorgvuldigheid wordt voorbereid en genomen dit vraagt onder meer om een zorgvuldig onderzoek naar feiten, een zorgvuldige beslissingsprocedure en een deugdelijke besluitvorming +status_vereiste: + - Geldend + - +levenscyclus: +- probleemanalyse +- ontwerp +- dataverkenning-en-datapreparatie +- ontwikkelen +- validatie +- implementatie +- monitoren +- archiveren +bouwblok: +- governance +rekenregels: +- niet-impactvol: +- impactvol: +machine-learning: +- niet-impactvol: +- impactvol: +- hoog-risico: +generatieve-ai: +- niet-impactvol: +- impactvol: +- hoog-risico: +--- + + +## Vereiste + +De ontwikkeling en het gebruik van algoritmes en AI-systeem komt zorgvuldig tot stand. + +## Toelichting + +Dit beginsel vereist dat een besluit met de nodige zorgvuldigheid wordt voorbereid en genomen. +Dit vraagt onder meer om een zorgvuldig onderzoek naar feiten, een zorgvuldige beslissingsprocedure en een deugdelijke besluitvorming. + + +## Bronnen + +| Bron | +|-----------------------------| +|Artikel 3.2 Awb | +|Artikel 3.4 Awb | +|| +|| + +## Wanneer van toepassing? + +=== "Rekenregel" + + | niet-impactvol | impactvol | + |----------------|-----------| + | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | + +=== "Machine learning" + + | niet-impactvol | impactvol | hoog-risico-ai | + |----------------|-----------|-----------| + | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | + +=== "Generatieve AI" + + | niet-impactvol | impactvol | hoog-risico-ai | + |----------------|-----------|-----------| + | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | + +## Risico + +De werking van het algoritmen of AI sluit niet of onvoldoende aan bij de juridische en ethische grenzen van de te ondersteunen wettelijke taak. +Hierdoor kunnen ongewenste gevolgen zoals discriminatie of onjuiste behandeling ontstaan bij belanghebbenden en betrokkenen. + + +## Normen + +In afwachting van het standaardisatieproces. + +## Maatregelen + +Hier komt een lijst met relevante maatregelen om te voldoen aan dit vereiste. diff --git a/mkdocs.yml b/mkdocs.yml index c6f51102e5..b1106c98f8 100644 --- a/mkdocs.yml +++ b/mkdocs.yml @@ -10,19 +10,20 @@ theme: name: material language: nl palette: - primary: blue + - primary: blue features: - navigation.indexes - navigation.tabs - navigation.tabs.sticky - - navigation.path - navigation.top - navigation.tracking - # - navigation.footer + - navigation.instant - search.highlight - search.suggest - content.action.edit + - content.action.view - content.tooltips + - content.tabs.link icon: logo: fontawesome/solid/house annotation: fontawesome/solid/circle-info @@ -37,7 +38,7 @@ nav: - levenscyclus/index.md - levenscyclus/probleemanalyse.md - levenscyclus/ontwerp.md - - levenscyclus/data verkenning en data preparatie.md + - levenscyclus/dataverkenning-en-datapreparatie.md - levenscyclus/ontwikkelen.md - levenscyclus/validatie.md - levenscyclus/implementatie.md @@ -45,92 +46,13 @@ nav: - levenscyclus/archiveren.md - Bouwblokken: - bouwblokken/index.md - - Conformiteitsbeoordeling: - - bouwblokken/conformiteitsbeoordeling/index.md - - bouwblokken/conformiteitsbeoordeling/audit.md - - bouwblokken/conformiteitsbeoordeling/toezicht.md - - Data: - - bouwblokken/data/index.md - - bouwblokken/data/data kwaliteit.md - - bouwblokken/data/data governance.md - - Duurzaamheid: - - bouwblokken/duurzaamheid/index.md - - Fundamentele rechten: - - bouwblokken/fundamentele rechten/index.md - - bouwblokken/fundamentele rechten/non-discriminatie.md - - Governance: - - bouwblokken/governance/index.md - - Inkoop: - - bouwblokken/inkoop/index.md - - Menselijke controle: - - bouwblokken/menselijke controle/index.md - - Privacy en gegevensbescherming: - - bouwblokken/privacy en gegevensbescherming/index.md - - Technische robuustheid en veiligheid: - - bouwblokken/technische robuustheid en veiligheid/index.md - - Transparantie: - - bouwblokken/transparantie/index.md - - Normen: - - normen/index.md - - Conformiteitsbeoordeling: - - normen/conformiteitsbeoordeling/index.md - - normen/conformiteitsbeoordeling/n.t.b..md - - Data: - - normen/data/index.md - - normen/data/n.t.b..md - - Duurzaamheid: - - normen/duurzaamheid/index.md - - normen/duurzaamheid/Bewerkstellig duurzaamheid.md - - Fundamentele rechten: - - normen/fundamentele rechten/index.md - - normen/fundamentele rechten/Non discriminatie.md - - Governance: - - normen/governance/index.md - - normen/governance/Data governance.md - - normen/governance/Rollen en verantwoordelijkheden.md - - normen/governance/Eigenaarschap en beheer.md - - normen/governance/Archiveren.md - - normen/governance/Risicobeheer.md - - normen/governance/Aantoonbaarheid.md - - normen/governance/Kwaliteitsmanagementsysteem.md - - normen/governance/Mensenrechteneffectbeoordeling.md - - normen/governance/Zorgvuldigheidsbeginsel.md - - Inkoop: - - normen/inkoop/index.md - - normen/inkoop/n.t.b..md - - Menselijke controle: - - normen/menselijke controle/index.md - - normen/menselijke controle/Menselijke controle.md - - normen/menselijke controle/Klachtenafhandelingsprocedure.md - - normen/menselijke controle/Autonomie.md - - normen/menselijke controle/AI geletterdheid.md - - Privacy en gegevensbescherming: - - normen/privacy en gegevensbescherming/index.md - - normen/privacy en gegevensbescherming/Rollen en verantwoordelijkheden.md - - normen/privacy en gegevensbescherming/GEB DPIA en voorafgaande raadpleging AP .md - - normen/privacy en gegevensbescherming/Doelbinding.md - - normen/privacy en gegevensbescherming/Dataminimalisatie.md - - normen/privacy en gegevensbescherming/Rechtmatigheid en grondslag.md - - normen/privacy en gegevensbescherming/Geactualisserde en juiste gegevens.md - - normen/privacy en gegevensbescherming/Opslagbeperking.md - - normen/privacy en gegevensbescherming/Bijzondere persoonsgegevens.md - - normen/privacy en gegevensbescherming/Privacyrechten.md - - normen/privacy en gegevensbescherming/Geautomatiseerde besluitvorming en profileren.md - - normen/privacy en gegevensbescherming/Privacy by Design en by Default.md - - Technische robuustheid en veiligheid: - - normen/technische robuustheid en veiligheid/index.md - - normen/technische robuustheid en veiligheid/Informatiebeveiliging.md - - normen/technische robuustheid en veiligheid/Data is representatief.md - - normen/technische robuustheid en veiligheid/Doel en keuze algoritme.md - - normen/technische robuustheid en veiligheid/Betrouwbare algoritme uitkomsten.md - - normen/technische robuustheid en veiligheid/Algoritme continuïteit.md - - Transparantie: - - normen/transparantie/index.md - - normen/transparantie/Informeren over interactie met AI systemen.md - - normen/transparantie/Transparante besluitsvorming.md - - normen/transparantie/Motiveringsbeginsel.md - - normen/transparantie/Traceerbaarheid.md - - normen/transparantie/Algoritmeregister.md + - ... | bouwblokken/*/index.md + - Rollen: + - rollen/index.md + - Vereisten: + - ... | vereisten/*.md + - Maatregelen: + - ... | maatregelen/*.md - Instrumenten: instrumenten/index.md # Extra opties @@ -143,6 +65,8 @@ markdown_extensions: - attr_list - abbr - md_in_html + - toc: + permalink: true - pymdownx.tasklist: custom_checkbox: true - pymdownx.emoji: @@ -153,20 +77,29 @@ markdown_extensions: - includes/begrippenlijst.md # Extra opties voor footer -extra: - social: - - icon: fontawesome/brands/github - link: https://github.com/MinBZK/Algoritmekader +extra: + social: + - icon: fontawesome/brands/github + link: https://github.com/MinBZK/Algoritmekader +extra_css: + - stylesheets/extra.css +extra_javascript: + - https://unpkg.com/tablesort@5.3.0/dist/tablesort.min.js + - javascripts/tablesort.js + plugins: - glightbox - search - git-revision-date-localized: enable_creation_date: true - - tags: - tags_file: tags.md + - awesome-pages -# Link naar GitHub repo (nu nog even mijn eigen repo) +hooks: + - src/overrides/hooks/tags.py + - src/overrides/hooks/lists.py + +# Link naar GitHub repo repo_url: https://github.com/MinBZK/Algoritmekader -edit_uri: edit/main/docs/ +edit_uri: edit/main/docs/ \ No newline at end of file diff --git a/src/overrides/hooks/lists.py b/src/overrides/hooks/lists.py new file mode 100644 index 0000000000..2aa3adf049 --- /dev/null +++ b/src/overrides/hooks/lists.py @@ -0,0 +1,88 @@ +from __future__ import annotations +from typing import List + +import posixpath +import re + +from mkdocs.config.defaults import MkDocsConfig +from mkdocs.structure.files import File, Files +from mkdocs.structure.pages import Page +from re import Match + +# ----------------------------------------------------------------------------- +# Hooks +# ----------------------------------------------------------------------------- + + +# @todo +def on_env(env, config: MkDocsConfig, files: Files): + def replace(match: Match): + type = match.groups()[0] + types = re.split(r"\s+", type) + type_value_bundle = [y.split("/") for y in types] + + list: List[File] = [] + for file in files: + if not file.src_path.startswith("vereisten/"): + continue + + if not file.src_path.endswith(".md"): + continue + + if all( + value in file.page.meta.get(type, []) + for type, value in type_value_bundle + ): + + list.append(file) + + return "".join( + [ + "", + "", + "", + '', + '', + "", + "", + "", + *([_create_table_row(item) for item in list]), + "", + "
VereisteUitleg
", + ] + ) + + for file in files: + if not file.src_path.endswith(".md"): + continue + + # Find and replace all external asset URLs in current page + file.page.content = re.sub( + r"", replace, file.page.content, flags=re.I | re.M + ) + + +def _create_table_row(file: File): + rekenregels = file.page.meta.get("toepassingen", []) + + return "".join( + [ + "", + f'{file.page.title}', + f"{file.page.meta.get('toelichting', '')}", + "", + ] + ) + + +def _resolve(dest_path: str): + path = posixpath.relpath(dest_path) + return "/" + posixpath.sep.join(path.split(posixpath.sep)[:-1]) + + +# def _icon_true(): +# return '' + + +# def _icon_false(): +# return '' \ No newline at end of file diff --git a/src/overrides/hooks/tags.py b/src/overrides/hooks/tags.py new file mode 100644 index 0000000000..e2b894852f --- /dev/null +++ b/src/overrides/hooks/tags.py @@ -0,0 +1,128 @@ +from __future__ import annotations + +import posixpath +import re + +from mkdocs.config.defaults import MkDocsConfig +from mkdocs.structure.files import File, Files +from mkdocs.structure.pages import Page +from re import Match + +# ----------------------------------------------------------------------------- +# Hooks +# ----------------------------------------------------------------------------- + + +# @todo +def on_page_markdown(markdown: str, *, page: Page, config: MkDocsConfig, files: Files): + + # Replace callback + def replace(_: Match): + buttons = [] + for type in ["levenscyclus", "rollen", "bouwblok"]: + for role in page.meta.get(type, []): + buttons.append(flag(type, role, page, files)) + + return "".join(buttons) + + # Find and replace all external asset URLs in current page + return re.sub(r"", replace, markdown, flags=re.I | re.M) + + +# ----------------------------------------------------------------------------- +# Helper functions +# ----------------------------------------------------------------------------- + + +# Create a flag of a specific type +def flag(type: str, arg: str, page: Page, files: Files): + if type == "levenscyclus": + return _badge_levenscyclus(page, files, arg) + elif type == "rollen": + return _badge_rollen(page, files, arg) + elif type == "bouwblok": + return _badge_bouwblok(page, files, arg) + + return "" + + +# Create a linkable option +def option(type: str): + _, *_, name = re.split(r"[.:]", type) + return f"[`{name}`](#+{type}){{ #+{type} }}\n\n" + + +# Create a linkable setting - @todo append them to the bottom of the page +def setting(type: str): + _, *_, name = re.split(r"[.*]", type) + return f"`{name}` {{ #{type} }}\n\n[{type}]: #{type}\n\n" + + +# ----------------------------------------------------------------------------- + + +# Resolve path of file relative to given page - the posixpath always includes +# one additional level of `..` which we need to remove +def _resolve_path(path: str, page: Page, files: Files): + path, anchor, *_ = f"{path}#".split("#") + path = _resolve(files.get_file_from_path(path), page) + return "#".join([path, anchor]) if anchor else path + + +# Resolve path of file relative to given page - the posixpath always includes +# one additional level of `..` which we need to remove +def _resolve(file: File, page: Page): + path = posixpath.relpath(file.src_uri, page.file.src_uri) + return posixpath.sep.join(path.split(posixpath.sep)[1:]) + + +# ----------------------------------------------------------------------------- + + +# Create badge +def _badge(icon: str, text: str = "", type: str = "", color: str = "blue"): + classes = f"mdx-badge mdx-badge--{type}" if type else "mdx-badge" + return "".join( + [ + f'', + *([f'{icon}'] if icon else []), + *([f'{text}'] if text else []), + f"", + ] + ) + + +# Create badge for levenscyclus +def _badge_levenscyclus(page: Page, files: Files, phase: str): + icon = "material-reload" + href_levenscyclus = _resolve_path("levenscyclus/index.md", page, files) + href_fase = _resolve_path(f"levenscyclus/{phase}.md", page, files) + return _badge( + icon=f"[:{icon}:]({href_levenscyclus} 'Levencyclus')", + text=f"[{phase.capitalize().replace('-', ' ')}]({href_fase})", + color="indigo", + ) + + +# Create badge for rollen +def _badge_rollen(page: Page, files: Files, rol: str): + icon = "material-account" + href_rol = _resolve_path("rollen/index.md", page, files) + href_fase = _resolve_path(f"rollen/{rol}.md", page, files) + return _badge( + icon=f"[:{icon}:]({href_rol} 'Rollen')", + text=f"[{rol.capitalize().replace('-', ' ')}]({href_fase})", + color="green", + ) + + +# Create badge for bouwblok +def _badge_bouwblok(page: Page, files: Files, blok: str): + icon = "material-cube" + href_bouwblok = _resolve_path("bouwblokken/index.md", page, files) + href_fase = _resolve_path(f"bouwblokken/{blok}/index.md", page, files) + return _badge( + icon=f"[:{icon}:]({href_bouwblok} 'Bouwblok')", + text=f"[{blok.capitalize().replace('-', ' ')}]({href_fase})", + color="teal", + ) \ No newline at end of file From 30a0cc93f4270c1856cba7663325b47a86927af0 Mon Sep 17 00:00:00 2001 From: ruthkoole Date: Tue, 2 Apr 2024 18:21:48 +0200 Subject: [PATCH 02/27] verwijderen leeg bestand --- docs/vereisten/.md | 68 ---------------------------------------------- mkdocs.yml | 2 +- 2 files changed, 1 insertion(+), 69 deletions(-) delete mode 100644 docs/vereisten/.md diff --git a/docs/vereisten/.md b/docs/vereisten/.md deleted file mode 100644 index 53d4e4ea23..0000000000 --- a/docs/vereisten/.md +++ /dev/null @@ -1,68 +0,0 @@ ---- -title: -toelichting: -status_vereiste: - - -levenscyclus: -- -bouwblok: -- -rekenregels: -- niet-impactvol: -- impactvol: -machine-learning: -- niet-impactvol: -- impactvol: -- hoog-risico: -generatieve-ai: -- niet-impactvol: -- impactvol: -- hoog-risico: ---- - - -## Vereiste - - - -## Toelichting - - - -## Bronnen - -| Bron | -|-----------------------------| -|| - -## Wanneer van toepassing? - -=== "Rekenregel" - - | niet-impactvol | impactvol | - |----------------|-----------| - | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | - -=== "Machine learning" - - | niet-impactvol | impactvol | hoog-risico-ai | - |----------------|-----------|-----------| - | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | - -=== "Generatieve AI" - - | niet-impactvol | impactvol | hoog-risico-ai | - |----------------|-----------|-----------| - | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | - -## Risico - - - -## Normen - -In afwachting van het standaardisatieproces. - -## Maatregelen - -Hier komt een lijst met relevante maatregelen om te voldoen aan dit vereiste. diff --git a/mkdocs.yml b/mkdocs.yml index b1106c98f8..d00ba70de6 100644 --- a/mkdocs.yml +++ b/mkdocs.yml @@ -102,4 +102,4 @@ hooks: # Link naar GitHub repo repo_url: https://github.com/MinBZK/Algoritmekader -edit_uri: edit/main/docs/ \ No newline at end of file +edit_uri: edit/main/docs/ From e1fde9f7331ae23dd29da577d5b37fa94c9276aa Mon Sep 17 00:00:00 2001 From: ruthkoole Date: Tue, 2 Apr 2024 18:23:48 +0200 Subject: [PATCH 03/27] update requirement.txt --- requirements.txt | 1 + 1 file changed, 1 insertion(+) diff --git a/requirements.txt b/requirements.txt index ede59378af..821cce578c 100644 --- a/requirements.txt +++ b/requirements.txt @@ -1,4 +1,5 @@ mkdocs==1.5.3 +mkdocs-awesome-pages-plugin==2.9.2 mkdocs-git-revision-date-localized-plugin==1.2.4 mkdocs-glightbox==0.3.7 mkdocs-material==9.5.14 From 448cba2c6d70bdeec8b5681ff6c57aa40d47dbc1 Mon Sep 17 00:00:00 2001 From: ruthkoole Date: Tue, 2 Apr 2024 18:38:41 +0200 Subject: [PATCH 04/27] verwijderen bestanden met nog onvolledige info --- docs/bouwblokken/index.md | 2 +- docs/bouwblokken/publieke-inkoop/index.md | 8 +- docs/vereisten/algoritmeregister.md | 76 ------------- .../beginsel_van_eerlijke_verwerking.md | 82 -------------- ...van_proportionaliteit_en_subsidiariteit.md | 103 ------------------ .../bewaartermijn_voor_documentatie.md | 1 + .../bewaartermijn_voor_gegenereerde_logs.md | 1 + ...erende_maatregelen_voor_non_conforme_ai.md | 1 + docs/vereisten/fundamentele_rechten.md | 2 +- ...cyrecht_bij_verwerking_persoonsgegevens.md | 72 ------------ ...n_indienen_bij_markttoezichtautoriteit_.md | 74 ------------- ...iteitsbeheersysteem_voor_hoog_risico_ai.md | 72 ------------ .../vereisten/kwaliteitscriteria_voor_data.md | 73 ------------- ...atregelen_van_exploitanten_voor_gebruik.md | 70 ------------ .../melden_van_ernstige_incidenten.md | 77 ------------- .../monitoring_na_het_in_de_handel_brengen.md | 75 ------------- ...righeid_robuustheid_en_cyberbeveiliging.md | 71 ------------ ...s_verzamelen_voor_specifieke_doeleinden.md | 72 ------------ ...erp_bij_verwerking_van_persoonsgegevens.md | 73 ------------- .../recht_klacht_indienen_bij_ai_bureau.md | 72 ------------ ..._op_niet_geautomatiseerd_besluitvorming.md | 71 ------------ ...echt_op_toegang_tot_publieke_informatie.md | 78 ------------- .../vereisten/recht_op_uitleg_ai_besluiten.md | 74 ------------- ...beoordeling_voor_jongeren_en_kwetsbaren.md | 71 ------------ ...nische_documentatie_voor_hoog_risico_ai.md | 83 -------------- .../toezichtmogelijkheden_voor_gebruikers.md | 76 ------------- docs/vereisten/transparantie.md | 74 ------------- ...parantie_bij_verwerken_persoonsgegevens.md | 76 ------------- ...risicobeheersysteem_voor_hoog_risico_ai.md | 78 ------------- .../verstrekking_van_informatie_op_verzoek.md | 77 ------------- ...lijke_verwerking_van_gevoelige_gegevens.md | 81 -------------- docs/vereisten/zorgvuldigheidsbeginsel.md | 83 -------------- src/overrides/hooks/lists.py | 1 - 33 files changed, 9 insertions(+), 1991 deletions(-) delete mode 100644 docs/vereisten/algoritmeregister.md delete mode 100644 docs/vereisten/beginsel_van_eerlijke_verwerking.md delete mode 100644 docs/vereisten/beginsel_van_proportionaliteit_en_subsidiariteit.md delete mode 100644 docs/vereisten/inroepen_privacyrecht_bij_verwerking_persoonsgegevens.md delete mode 100644 docs/vereisten/klachten_indienen_bij_markttoezichtautoriteit_.md delete mode 100644 docs/vereisten/kwaliteitsbeheersysteem_voor_hoog_risico_ai.md delete mode 100644 docs/vereisten/kwaliteitscriteria_voor_data.md delete mode 100644 docs/vereisten/maatregelen_van_exploitanten_voor_gebruik.md delete mode 100644 docs/vereisten/melden_van_ernstige_incidenten.md delete mode 100644 docs/vereisten/monitoring_na_het_in_de_handel_brengen.md delete mode 100644 docs/vereisten/ontwerp_voor_nauwkeurigheid_robuustheid_en_cyberbeveiliging.md delete mode 100644 docs/vereisten/persoonsgegevens_verzamelen_voor_specifieke_doeleinden.md delete mode 100644 docs/vereisten/privacy_bij_ontwerp_bij_verwerking_van_persoonsgegevens.md delete mode 100644 docs/vereisten/recht_klacht_indienen_bij_ai_bureau.md delete mode 100644 docs/vereisten/recht_op_niet_geautomatiseerd_besluitvorming.md delete mode 100644 docs/vereisten/recht_op_toegang_tot_publieke_informatie.md delete mode 100644 docs/vereisten/recht_op_uitleg_ai_besluiten.md delete mode 100644 docs/vereisten/risicobeoordeling_voor_jongeren_en_kwetsbaren.md delete mode 100644 docs/vereisten/technische_documentatie_voor_hoog_risico_ai.md delete mode 100644 docs/vereisten/toezichtmogelijkheden_voor_gebruikers.md delete mode 100644 docs/vereisten/transparantie.md delete mode 100644 docs/vereisten/transparantie_bij_verwerken_persoonsgegevens.md delete mode 100644 docs/vereisten/verplicht_risicobeheersysteem_voor_hoog_risico_ai.md delete mode 100644 docs/vereisten/verstrekking_van_informatie_op_verzoek.md delete mode 100644 docs/vereisten/wettelijke_verwerking_van_gevoelige_gegevens.md delete mode 100644 docs/vereisten/zorgvuldigheidsbeginsel.md diff --git a/docs/bouwblokken/index.md b/docs/bouwblokken/index.md index 0418359182..780000b85d 100644 --- a/docs/bouwblokken/index.md +++ b/docs/bouwblokken/index.md @@ -38,7 +38,7 @@ icon: material/cube Hier kunnen we een korte tekst kwijt over transparantie - [:octicons-arrow-right-24: Naar transparantie](../bouwblokken/transparantie/) + [:octicons-arrow-right-24: Naar transparantie](../bouwblokken/transparantie/index.md) - :material-check-circle: __Conformiteitsbeoordeling__ *(nog te doen)* diff --git a/docs/bouwblokken/publieke-inkoop/index.md b/docs/bouwblokken/publieke-inkoop/index.md index b0ddc6e9a4..ad157026c3 100644 --- a/docs/bouwblokken/publieke-inkoop/index.md +++ b/docs/bouwblokken/publieke-inkoop/index.md @@ -48,10 +48,10 @@ De inzichten uit de algoritme levenscyclus kunnen ondersteunen bij bijvoorbeeld | **Vereisten** | **Uitleg** | **verplicht voor hoog-risico AI systemen (AI Act)** | **verplicht voor impactvolle algoritmes** | **verplicht voor niet-impactvolle algoritmes** | |------------------------------------------------------------------------------------|-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------|:---------------------------------------------------:|:-----------------------------------------------:|:-----------------------------------------------:| -| [Archiveren](../../vereisten/governance/Archiveren.md ) | De grondslag van de Archiefwet is dat, als de overheid de informatie bewaart die voortkomt uit de verschillende werkprocessen, aan de hand van deze informatie de werkprocessen kunnen worden gereconstrueerd en kan worden nagegaan hoe besluiten tot stand zijn gekomen. De oordeelsvorming over hoe zaken zijn verlopen kan dan worden overgelaten aan anderen | :material-check-bold:{ style="color: #4DB6AC" } | :material-check-bold:{ style="color: #4DB6AC" } | :material-check-bold:{ style="color: #4DB6AC" } | -| [Non-discriminatie](../../vereisten/fundamentele%20rechten/Non%20discriminatie.md) | Verbod op ongelijke behandeling in gelijke omstandigheden. Discriminatie wegens godsdienst, levensovertuiging, politieke gezindheid, ras, geslacht of op welke grond dan ook, is niet toegestaan. | :material-check-bold:{ style="color: #4DB6AC" } | :material-check-bold:{ style="color: #4DB6AC" } | :material-check-bold:{ style="color: #4DB6AC" } | -| [Verbod schenden Auteursrechten](../../vereisten/inkoop/verbod-schenden-auteursrechten.md) | Bepaalde vormen van algoritmen en AI worden ontwikkeld op basis van grote hoeveelheden data. Deze data wordt gebruikt voor het trainingen en testen van algoritmen en AI. Deze data mag geen inbreuk maken op Auteursrechten. Ook de gegenereerde output van algoritmen en AI mag geen inbreuk maken op deze rechten. | :material-check-bold:{ style="color: #4DB6AC" } | :material-check-bold:{ style="color: #4DB6AC" } | :material-check-bold:{ style="color: #4DB6AC" } | -| [Kwaliteitsmanagementsysteem](../../vereisten/governance/Kwaliteitsmanagementsysteem.md) | De ontwikkelaar van een AI-systeem of een 'general purpose AI model' die deze op de markt plaatst zal een kwaliteitsmanagementsysteem toepassen waarmee wordt voldaan aan de verplichtingen die voortkomen uit de AI-verordening. | :material-check-bold:{ style="color: #4DB6AC" } | :material-check-bold:{ style="color: #4DB6AC" } | :material-check-bold:{ style="color: #4DB6AC" } | +| [Archiveren](../../vereisten/archiefwet.md ) | De grondslag van de Archiefwet is dat, als de overheid de informatie bewaart die voortkomt uit de verschillende werkprocessen, aan de hand van deze informatie de werkprocessen kunnen worden gereconstrueerd en kan worden nagegaan hoe besluiten tot stand zijn gekomen. De oordeelsvorming over hoe zaken zijn verlopen kan dan worden overgelaten aan anderen | :material-check-bold:{ style="color: #4DB6AC" } | :material-check-bold:{ style="color: #4DB6AC" } | :material-check-bold:{ style="color: #4DB6AC" } | +| [Non-discriminatie](../../vereisten/non_discriminatie.md) | Verbod op ongelijke behandeling in gelijke omstandigheden. Discriminatie wegens godsdienst, levensovertuiging, politieke gezindheid, ras, geslacht of op welke grond dan ook, is niet toegestaan. | :material-check-bold:{ style="color: #4DB6AC" } | :material-check-bold:{ style="color: #4DB6AC" } | :material-check-bold:{ style="color: #4DB6AC" } | +| [Verbod schenden Auteursrechten](../../vereisten/auteursrechten.md) | Bepaalde vormen van algoritmen en AI worden ontwikkeld op basis van grote hoeveelheden data. Deze data wordt gebruikt voor het trainingen en testen van algoritmen en AI. Deze data mag geen inbreuk maken op Auteursrechten. Ook de gegenereerde output van algoritmen en AI mag geen inbreuk maken op deze rechten. | :material-check-bold:{ style="color: #4DB6AC" } | :material-check-bold:{ style="color: #4DB6AC" } | :material-check-bold:{ style="color: #4DB6AC" } | +| [Kwaliteitsmanagementsysteem](../../vereisten/kwaliteitsbeheersysteem_voor_hoog_risico_ai.md) | De ontwikkelaar van een AI-systeem of een 'general purpose AI model' die deze op de markt plaatst zal een kwaliteitsmanagementsysteem toepassen waarmee wordt voldaan aan de verplichtingen die voortkomen uit de AI-verordening. | :material-check-bold:{ style="color: #4DB6AC" } | :material-check-bold:{ style="color: #4DB6AC" } | :material-check-bold:{ style="color: #4DB6AC" } | diff --git a/docs/vereisten/algoritmeregister.md b/docs/vereisten/algoritmeregister.md deleted file mode 100644 index 1f415548c0..0000000000 --- a/docs/vereisten/algoritmeregister.md +++ /dev/null @@ -1,76 +0,0 @@ ---- -title: Impactvolle algoritmen en ai worden gepubliceerd in het algoritmeregister -toelichting: Het publiceren van impactvolle algoritmen en ai draagt bij aan transparantie voor belanghebbenden en derden over welke algoritmen en ai worden gebruikt door de overheid het is vastgesteld beleid dat overheidsinstellingen, tenzij er uitsluitingsgronden zijn, de door hen gebruikte impactvolle algoritmen en hoge risico ai publiceren in het algoritmeregister -status_vereiste: - - Geldend - - -levenscyclus: -- ontwikkelen -- validatie -- implementatie -- monitoren -bouwblok: -- transparantie -rekenregels: -- niet-impactvol: -- impactvol: -machine-learning: -- niet-impactvol: -- impactvol: -- hoog-risico: -generatieve-ai: -- niet-impactvol: -- impactvol: -- hoog-risico: ---- - - -## Vereiste - -Bestuurorganen publiceren impactvolle algoritmen en hoge risico AI in het Algoritmeregister. - -## Toelichting - -Het publiceren van impactvolle algoritmen en AI draagt bij aan transparantie voor belanghebbenden en derden over welke algoritmen en AI worden gebruikt door de overheid. -Het is vastgesteld beleid dat overheidsinstellingen, tenzij er uitsluitingsgronden zijn, de door hen gebruikte impactvolle algoritmen en hoge risico AI publiceren in het algoritmeregister. - - -## Bronnen - -| Bron | -|-----------------------------| -|Handreiking Algoritmeregister| -|Werkagenda| -|Kamerbrieven| - -## Wanneer van toepassing? - -=== "Rekenregel" - - | niet-impactvol | impactvol | - |----------------|-----------| - | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | - -=== "Machine learning" - - | niet-impactvol | impactvol | hoog-risico-ai | - |----------------|-----------|-----------| - | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | - -=== "Generatieve AI" - - | niet-impactvol | impactvol | hoog-risico-ai | - |----------------|-----------|-----------| - | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | - -## Risico - - - -## Normen - -In afwachting van het standaardisatieproces. - -## Maatregelen - -Hier komt een lijst met relevante maatregelen om te voldoen aan dit vereiste. diff --git a/docs/vereisten/beginsel_van_eerlijke_verwerking.md b/docs/vereisten/beginsel_van_eerlijke_verwerking.md deleted file mode 100644 index b488be3884..0000000000 --- a/docs/vereisten/beginsel_van_eerlijke_verwerking.md +++ /dev/null @@ -1,82 +0,0 @@ ---- -title: Persoonsgegevens moeten worden eerlijk verwerkt -toelichting: het beginsel van behoorlijke (eerlijke) verwerking bepaalt -voornamelijk de relatie tussen de verwerkingsverantwoordelijke en de betrokkene verwerkingsverantwoordelijken moeten betrokkenen en het grote publiek in kennisstellen dat ze gegevens op een wettelijke en transparante manier zullen verwerken ze moeten ook in staat zijn om aan te tonen dat de verwerking mag in het kader van de avg verwerkingen mogen dus niet in het geheim worden uitgevoerd en betrokkenen moeten zich bewust zijn van de risico’s daarnaast moeten verwerkingsverantwoordelijken, voor zover mogelijk, dat ze tegemoet moeten komen aan de wensen van de betrokkene, vooral toestemming de rechtsgrondslag voor de gegevensverwerking vormt -status_vereiste: - - Geldend - - -levenscyclus: -- ontwerp -- dataverkenning-en-datapreparatie -- ontwikkelen -- validatie -- implementatie -- monitoren -bouwblok: -- transparantie -rekenregels: -- niet-impactvol: -- impactvol: -machine-learning: -- niet-impactvol: -- impactvol: -- hoog-risico: -generatieve-ai: -- niet-impactvol: -- impactvol: -- hoog-risico: ---- - - -## Vereiste - -Persoonsgegevens moeten worden verwerkt op een wijze die rechtmatig, behoorlijk (eerlijk) en transparant is. - -## Toelichting - - Het beginsel van behoorlijke (eerlijke) verwerking bepaalt -voornamelijk de relatie tussen de verwerkingsverantwoordelijke en de betrokkene. -Verwerkingsverantwoordelijken moeten betrokkenen en het grote publiek in kennisstellen dat ze gegevens op een wettelijke en transparante manier zullen verwerken. -Ze moeten ook in staat zijn om aan te tonen dat de verwerking mag in het kader van de AVG. -Verwerkingen mogen dus niet in het geheim worden uitgevoerd en betrokkenen moeten zich bewust zijn van de risico’s. -Daarnaast moeten verwerkingsverantwoordelijken, voor zover mogelijk, dat ze tegemoet moeten komen aan de wensen van de betrokkene, vooral toestemming de rechtsgrondslag voor de gegevensverwerking vormt. - -## Bronnen - -| Bron | -|-----------------------------| -|Artikel 5, lid 1, sub a, AVG| -|Artikel 3 Wjsg| -|Artikel 3 Wpg| - -## Wanneer van toepassing? - -=== "Rekenregel" - - | niet-impactvol | impactvol | - |----------------|-----------| - | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | - -=== "Machine learning" - - | niet-impactvol | impactvol | hoog-risico-ai | - |----------------|-----------|-----------| - | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | - -=== "Generatieve AI" - - | niet-impactvol | impactvol | hoog-risico-ai | - |----------------|-----------|-----------| - | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | - -## Risico - - - -## Normen - -In afwachting van het standaardisatieproces. - -## Maatregelen - -Hier komt een lijst met relevante maatregelen om te voldoen aan dit vereiste. diff --git a/docs/vereisten/beginsel_van_proportionaliteit_en_subsidiariteit.md b/docs/vereisten/beginsel_van_proportionaliteit_en_subsidiariteit.md deleted file mode 100644 index e3b1f37dbd..0000000000 --- a/docs/vereisten/beginsel_van_proportionaliteit_en_subsidiariteit.md +++ /dev/null @@ -1,103 +0,0 @@ ---- -title: Proportionaliteit en subsidiariteit -toelichting: Proportionaliteit vereist dat de omvang van gegevensverwerking in balans is met het beoogde doel, terwijl subsidiariteit en noodzakelijk benadrukt dat persoonsgegevens alleen moeten worden verwerkt als dit de enige geschikte manier is om het doel te bereiken deze principes waarborgen dat de privacy van individuen wordt gerespecteerd en dat gegevensverwerking niet verder gaat dan noodzakelijk is voor legitieme doeleinden, waardoor de bescherming van persoonsgegevens wordt versterkt - - - - - - - -status_vereiste: - - Geldend - - -levenscyclus: -- probleemanalyse -- ontwerp -- dataverkenning-en-datapreparatie -- ontwikkelen -- validatie -- implementatie -- monitoren -- archiveren -bouwblok: -- governance -rekenregels: -- niet-impactvol: -- impactvol: -machine-learning: -- niet-impactvol: -- impactvol: -- hoog-risico: -generatieve-ai: -- niet-impactvol: -- impactvol: -- hoog-risico: ---- - - -## Vereiste - -Gegevensverwerking in verhouding moet staan tot het beoogde doel en persoonsgegevens alleen worden verwerkt als er geen minder ingrijpende manier is om het doel te bereiken. - - - - - - - - -## Toelichting - -Proportionaliteit vereist dat de omvang van gegevensverwerking in balans is met het beoogde doel, terwijl subsidiariteit en noodzakelijk benadrukt dat persoonsgegevens alleen moeten worden verwerkt als dit de enige geschikte manier is om het doel te bereiken. -Deze principes waarborgen dat de privacy van individuen wordt gerespecteerd en dat gegevensverwerking niet verder gaat dan noodzakelijk is voor legitieme doeleinden, waardoor de bescherming van persoonsgegevens wordt versterkt. - - - - - - - - -## Bronnen - -| Bron | -|-----------------------------| -|Artikel 5,6, Grond 170 AVG| -|Artikel 5(4)Verdrag betreffende de Europese Unie (VEU)| -|Artikel 52 Handvest van de Grondrechten van de Europese Unie| -|Protocol (Nr. 2) Betreffende de Toepassing van de| -|Beginselen van Subsidiariteit en Evenredigheid bij het Verdrag van Maastricht| -|artikel 1.10, 1.13 en 1.16 van de Aanbestedingswet| - -## Wanneer van toepassing? - -=== "Rekenregel" - - | niet-impactvol | impactvol | - |----------------|-----------| - | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | - -=== "Machine learning" - - | niet-impactvol | impactvol | hoog-risico-ai | - |----------------|-----------|-----------| - | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | - -=== "Generatieve AI" - - | niet-impactvol | impactvol | hoog-risico-ai | - |----------------|-----------|-----------| - | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | - -## Risico - - - -## Normen - -In afwachting van het standaardisatieproces. - -## Maatregelen - -Hier komt een lijst met relevante maatregelen om te voldoen aan dit vereiste. diff --git a/docs/vereisten/bewaartermijn_voor_documentatie.md b/docs/vereisten/bewaartermijn_voor_documentatie.md index c91bbb5ff7..ca4336df4b 100644 --- a/docs/vereisten/bewaartermijn_voor_documentatie.md +++ b/docs/vereisten/bewaartermijn_voor_documentatie.md @@ -38,6 +38,7 @@ Dit waarborgt dat de autoriteiten toegang hebben tot relevante informatie voor c | Bron | |-----------------------------| |Artikel 18(1) Bewaring van documentatie- AI verordening| +|Artikel 16(d) Verplichtingen van aanbieders van AI-systemen met een hoog risico - AI veordening| ## Wanneer van toepassing? diff --git a/docs/vereisten/bewaartermijn_voor_gegenereerde_logs.md b/docs/vereisten/bewaartermijn_voor_gegenereerde_logs.md index ac947400bf..8fbdd229bb 100644 --- a/docs/vereisten/bewaartermijn_voor_gegenereerde_logs.md +++ b/docs/vereisten/bewaartermijn_voor_gegenereerde_logs.md @@ -39,6 +39,7 @@ Deze logs moeten ten minste zes maanden worden bewaard, tenzij anders bepaald do | Bron | |-----------------------------| |Artikel 19(1) Automatisch gegenereerde logs- AI verordening| +|Artikel 16(e) Verplichtingen van aanbieders van AI-systemen met een hoog risico - AI veordening| ## Wanneer van toepassing? diff --git a/docs/vereisten/corrigerende_maatregelen_voor_non_conforme_ai.md b/docs/vereisten/corrigerende_maatregelen_voor_non_conforme_ai.md index 9a21c11e98..c7b1ead8cc 100644 --- a/docs/vereisten/corrigerende_maatregelen_voor_non_conforme_ai.md +++ b/docs/vereisten/corrigerende_maatregelen_voor_non_conforme_ai.md @@ -38,6 +38,7 @@ Ze moeten ook alle relevante partijen, zoals distributeurs, exploitanten en impo | Bron | |-----------------------------| |Artikel 20(1) Corrigerende maatregelen en mededelingsverplichting- AI verordening| +|Artikel 16(j) Verplichtingen van aanbieders van AI-systemen met een hoog risico - AI veordening| ## Wanneer van toepassing? diff --git a/docs/vereisten/fundamentele_rechten.md b/docs/vereisten/fundamentele_rechten.md index eedd315709..b7e9b4e77f 100644 --- a/docs/vereisten/fundamentele_rechten.md +++ b/docs/vereisten/fundamentele_rechten.md @@ -36,7 +36,7 @@ Fundamentele vrijheden, mensenrechten en grondrechten worden beschermd bij de in | Bron | |-----------------------------| |Grondwet en internationale verdragen| -|Art 29a AI-verordening| +|Art 27 AI-verordening| ## Wanneer van toepassing? diff --git a/docs/vereisten/inroepen_privacyrecht_bij_verwerking_persoonsgegevens.md b/docs/vereisten/inroepen_privacyrecht_bij_verwerking_persoonsgegevens.md deleted file mode 100644 index d40ff2f17f..0000000000 --- a/docs/vereisten/inroepen_privacyrecht_bij_verwerking_persoonsgegevens.md +++ /dev/null @@ -1,72 +0,0 @@ ---- -title: Privacyrechten -toelichting: Mensen hebben het recht om hun privacyrechten uit te oefenen door een beroep te doen op verschillende wettelijke bepalingen, zoals het recht op inzage, correctie, verwijdering en bezwaar tegen de verwerking van hun persoonsgegevens dit betekent dat individuen controle hebben over hoe hun gegevens worden gebruikt en kunnen verzoeken om toegang tot hun gegevens of om wijzigingen aan te brengen indien nodig het kunnen uitoefenen van privacyrechten is essentieel voor het beschermen van de privacy van individuen en het waarborgen van transparantie en controle over hun persoonsgegevens -status_vereiste: - - Geldend -levenscyclus: -- ontwerp -- dataverkenning-en-datapreparatie -- ontwikkelen -bouwblok: -- privacy-en-gegevensbescherming -rekenregels: -- niet-impactvol: -- impactvol: -machine-learning: -- niet-impactvol: -- impactvol: -- hoog-risico: -generatieve-ai: -- niet-impactvol: -- impactvol: -- hoog-risico: ---- - - -## Vereiste - -Betrokkenen kunnen een beroep doen op hun privacyrechten. - -## Toelichting - -Mensen hebben het recht om hun privacyrechten uit te oefenen door een beroep te doen op verschillende wettelijke bepalingen, zoals het recht op inzage, correctie, verwijdering en bezwaar tegen de verwerking van hun persoonsgegevens. -Dit betekent dat individuen controle hebben over hoe hun gegevens worden gebruikt en kunnen verzoeken om toegang tot hun gegevens of om wijzigingen aan te brengen indien nodig. -Het kunnen uitoefenen van privacyrechten is essentieel voor het beschermen van de privacy van individuen en het waarborgen van transparantie en controle over hun persoonsgegevens. - -## Bronnen - -| Bron | -|-----------------------------| -|Artikel 15 - 21 AVG| - -## Wanneer van toepassing? - -=== "Rekenregel" - - | niet-impactvol | impactvol | - |----------------|-----------| - | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | - -=== "Machine learning" - - | niet-impactvol | impactvol | hoog-risico-ai | - |----------------|-----------|-----------| - | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | - -=== "Generatieve AI" - - | niet-impactvol | impactvol | hoog-risico-ai | - |----------------|-----------|-----------| - | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | - -## Risico - -Betrokkenen hebben geen controle over hun persoonsgegevens doordat ze geen beroep kunnen doen op hun privacyrechten. - -## Normen - -In afwachting van het standaardisatieproces. - -## Maatregelen - -Hier komt een lijst met relevante maatregelen om te voldoen aan dit vereiste. diff --git a/docs/vereisten/klachten_indienen_bij_markttoezichtautoriteit_.md b/docs/vereisten/klachten_indienen_bij_markttoezichtautoriteit_.md deleted file mode 100644 index f3aeef6e77..0000000000 --- a/docs/vereisten/klachten_indienen_bij_markttoezichtautoriteit_.md +++ /dev/null @@ -1,74 +0,0 @@ ---- -title: Recht op uitleg ai-besluiten -toelichting: Elke persoon die wordt beïnvloed door een besluit dat is genomen op basis van de output van een ai-systeem met een hoog risico, heeft het recht om van de exploitant een duidelijke uitleg te krijgen over de rol van het systeem in de besluitvorming en de belangrijkste aspecten van het besluit dit geldt voor besluiten die aanzienlijke gevolgen hebben voor de persoon, zoals die hun gezondheid, veiligheid of grondrechten beïnvloeden deze maatregel waarborgt transparantie en verantwoordelijkheid bij het gebruik van ai in besluitvormingsprocessen, en biedt individuen de mogelijkheid om de beslissingen die hen beïnvloeden te begrijpen en te betwisten -status_vereiste: - - Treedt in werking op DATUM -levenscyclus: -- ontwerp -- dataverkenning-en-datapreparatie -- ontwikkelen -bouwblok: -- governance -- fundamentele-rechten -rekenregels: -- niet-impactvol: -- impactvol: -machine-learning: -- niet-impactvol: -- impactvol: -- hoog-risico: -generatieve-ai: -- niet-impactvol: -- impactvol: -- hoog-risico: ---- - - -## Vereiste - -Elke getroffen persoon op wie een besluit van toepassing is dat door de exploitant wordt genomen op basis van de output van een in bijlage III vermeld AI-systeem met een hoog risico, met uitzondering van systemen die in punt 2 van die bijlage zijn vermeld, en dat rechtsgevolgen heeft voor die persoon, of op deze op vergelijkbare wijze aanzienlijke invloed heeft die hij of zij als nadelige gevolgen voor zijn of haar gezondheid, veiligheid of grondrechten beschouwt, heeft het recht om van de exploitant duidelijke, inhoudelijke toelichting te verkrijgen bij de rol van het AI-systeem in de besluitvormingsprocedure en de voornaamste elementen van het genomen besluit. - -## Toelichting - -Elke persoon die wordt beïnvloed door een besluit dat is genomen op basis van de output van een AI-systeem met een hoog risico, heeft het recht om van de exploitant een duidelijke uitleg te krijgen over de rol van het systeem in de besluitvorming en de belangrijkste aspecten van het besluit. -Dit geldt voor besluiten die aanzienlijke gevolgen hebben voor de persoon, zoals die hun gezondheid, veiligheid of grondrechten beïnvloeden. -Deze maatregel waarborgt transparantie en verantwoordelijkheid bij het gebruik van AI in besluitvormingsprocessen, en biedt individuen de mogelijkheid om de beslissingen die hen beïnvloeden te begrijpen en te betwisten. - -## Bronnen - -| Bron | -|-----------------------------| -|Artikel 86(1) Recht op toelichting bij individuele besluitvorming- AI verordening| - -## Wanneer van toepassing? - -=== "Rekenregel" - - | niet-impactvol | impactvol | - |----------------|-----------| - | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | - -=== "Machine learning" - - | niet-impactvol | impactvol | hoog-risico-ai | - |----------------|-----------|-----------| - | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | - -=== "Generatieve AI" - - | niet-impactvol | impactvol | hoog-risico-ai | - |----------------|-----------|-----------| - | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | - -## Risico - -Het recht op uitleg zorgt voor transparantie en verantwoording bij het gebruik van AI-systemen met een hoog risico en beschermt individuen tegen mogelijke nadelige gevolgen voor hun gezondheid, veiligheid en grondrechten. - - -## Normen - -In afwachting van het standaardisatieproces. - -## Maatregelen - -Hier komt een lijst met relevante maatregelen om te voldoen aan dit vereiste. diff --git a/docs/vereisten/kwaliteitsbeheersysteem_voor_hoog_risico_ai.md b/docs/vereisten/kwaliteitsbeheersysteem_voor_hoog_risico_ai.md deleted file mode 100644 index b55d6f0f76..0000000000 --- a/docs/vereisten/kwaliteitsbeheersysteem_voor_hoog_risico_ai.md +++ /dev/null @@ -1,72 +0,0 @@ ---- -title: Kwaliteitsbeheersysteem voor hoog-risico ai -toelichting: Aanbieders van ai-systemen met een hoog risico moeten een kwaliteitsbeheersysteem implementeren om te garanderen dat ze voldoen aan de verordening dit systeem omvat gedocumenteerde beleidslijnen, procedures en instructies, en behandelt belangrijke aspecten zoals aangegeven in artikel 17 -status_vereiste: - - Treedt in werking op DATUM -levenscyclus: -- probleemanalyse -- ontwerp -bouwblok: -- governance -rekenregels: -- niet-impactvol: -- impactvol: -machine-learning: -- niet-impactvol: -- impactvol: -- hoog-risico: -generatieve-ai: -- niet-impactvol: -- impactvol: -- hoog-risico: ---- - - -## Vereiste - -Aanbieders van AI-systemen met een hoog risico voorzien in een systeem voor kwaliteitsbeheer dat de naleving van deze verordening waarborgt. -Dit systeem wordt op systematische en ordelijke wijze gedocumenteerd in de vorm van schriftelijke beleidslijnen, procedures en instructies en omvat ten minste de aspecten vermeld in art. -17. - -## Toelichting - -Aanbieders van AI-systemen met een hoog risico moeten een kwaliteitsbeheersysteem implementeren om te garanderen dat ze voldoen aan de verordening. -Dit systeem omvat gedocumenteerde beleidslijnen, procedures en instructies, en behandelt belangrijke aspecten zoals aangegeven in artikel 17. - -## Bronnen - -| Bron | -|-----------------------------| -|Artikel 17(1) Systeem voor kwaliteitsbeheer- AI verordening| - -## Wanneer van toepassing? - -=== "Rekenregel" - - | niet-impactvol | impactvol | - |----------------|-----------| - | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | - -=== "Machine learning" - - | niet-impactvol | impactvol | hoog-risico-ai | - |----------------|-----------|-----------| - | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | - -=== "Generatieve AI" - - | niet-impactvol | impactvol | hoog-risico-ai | - |----------------|-----------|-----------| - | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | - -## Risico - -Onvoldoende kwaliteitsbeheer kan leiden tot non-conformiteit met de regelgeving, wat risico's met zich meebrengt voor de veiligheid, betrouwbaarheid en naleving van het AI-systeem. - -## Normen - -In afwachting van het standaardisatieproces. - -## Maatregelen - -Hier komt een lijst met relevante maatregelen om te voldoen aan dit vereiste. diff --git a/docs/vereisten/kwaliteitscriteria_voor_data.md b/docs/vereisten/kwaliteitscriteria_voor_data.md deleted file mode 100644 index 87c779a845..0000000000 --- a/docs/vereisten/kwaliteitscriteria_voor_data.md +++ /dev/null @@ -1,73 +0,0 @@ ---- -title: Kwaliteitscriteria voor data van hoog-risico ai -toelichting: Ai-systemen met een hoog risico die data gebruiken voor het trainen van ai-modellen, moeten gebaseerd zijn op datasets die voldoen aan specifieke kwaliteitscriteria deze criteria zorgen ervoor dat de data geschikt zijn voor training, validatie en tests, wat de betrouwbaarheid en nauwkeurigheid van het ai-systeem waarborgt -status_vereiste: - - Treedt in werking op DATUM -levenscyclus: -- ontwerp -- dataverkenning-en-datapreparatie -bouwblok: -- governance -rekenregels: -- niet-impactvol: -- impactvol: -machine-learning: -- niet-impactvol: -- impactvol: -- hoog-risico: -generatieve-ai: -- niet-impactvol: -- impactvol: -- hoog-risico: ---- - - -## Vereiste - -AI-systemen met een hoog risico die technieken gebruiken die het trainen van AI-modellen met data omvatten, worden ontwikkeld op basis van datareeksen voor training, validatie en tests die voldoen aan de kwaliteitscriteria als bedoeld in de leden 2 tot en met 5 telkens wanneer dergelijke datareeksen worden gebruikt. - -## Toelichting - -AI-systemen met een hoog risico die data gebruiken voor het trainen van AI-modellen, moeten gebaseerd zijn op datasets die voldoen aan specifieke kwaliteitscriteria. -Deze criteria zorgen ervoor dat de data geschikt zijn voor training, validatie en tests, wat de betrouwbaarheid en nauwkeurigheid van het AI-systeem waarborgt. - -## Bronnen - -| Bron | -|-----------------------------| -|Artikel 10(1) Data and datagovernance - AI verordening| - -## Wanneer van toepassing? - -=== "Rekenregel" - - | niet-impactvol | impactvol | - |----------------|-----------| - | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | - -=== "Machine learning" - - | niet-impactvol | impactvol | hoog-risico-ai | - |----------------|-----------|-----------| - | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | - -=== "Generatieve AI" - - | niet-impactvol | impactvol | hoog-risico-ai | - |----------------|-----------|-----------| - | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | - -## Risico - -Gebruik van laagkwalitatieve of bevooroordeelde datasets kan leiden tot onbetrouwbare en oneerlijke AI-besluitvorming. - -Onvoldoende kwaliteitsborging van testdata kan leiden tot vertekende resultaten en gebrekkige prestaties van het AI-systeem bij gebruik in de praktijk. - - -## Normen - -In afwachting van het standaardisatieproces. - -## Maatregelen - -Hier komt een lijst met relevante maatregelen om te voldoen aan dit vereiste. diff --git a/docs/vereisten/maatregelen_van_exploitanten_voor_gebruik.md b/docs/vereisten/maatregelen_van_exploitanten_voor_gebruik.md deleted file mode 100644 index 1da2528733..0000000000 --- a/docs/vereisten/maatregelen_van_exploitanten_voor_gebruik.md +++ /dev/null @@ -1,70 +0,0 @@ ---- -title: Maatregelen van exploitanten voor gebruik -toelichting: Exploitanten van ai-systemen met een hoog risico moeten geschikte maatregelen nemen om ervoor te zorgen dat ze deze systemen gebruiken volgens de bijgevoegde instructies dit is in lijn met de voorschriften van de verordening -status_vereiste: - - Treedt in werking op DATUM -levenscyclus: -- implementatie -bouwblok: -- governance -rekenregels: -- niet-impactvol: -- impactvol: -machine-learning: -- niet-impactvol: -- impactvol: -- hoog-risico: -generatieve-ai: -- niet-impactvol: -- impactvol: -- hoog-risico: ---- - - -## Vereiste - -Exploitanten van AI-systemen met een hoog risico nemen passende technische en organisatorische maatregelen om te waarborgen dat zij dergelijke systemen gebruiken in overeenstemming met de gebruiksaanwijzingen die bij de systemen zijn gevoegd, in overeenstemming met de leden 3 en 6. - -## Toelichting - -Exploitanten van AI-systemen met een hoog risico moeten geschikte maatregelen nemen om ervoor te zorgen dat ze deze systemen gebruiken volgens de bijgevoegde instructies. -Dit is in lijn met de voorschriften van de verordening. - -## Bronnen - -| Bron | -|-----------------------------| -|Artikel 26(1) Verplichtingen van exploitanten van AI-systemen met een hoog risico- AI verordening| - -## Wanneer van toepassing? - -=== "Rekenregel" - - | niet-impactvol | impactvol | - |----------------|-----------| - | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | - -=== "Machine learning" - - | niet-impactvol | impactvol | hoog-risico-ai | - |----------------|-----------|-----------| - | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | - -=== "Generatieve AI" - - | niet-impactvol | impactvol | hoog-risico-ai | - |----------------|-----------|-----------| - | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | - -## Risico - -Het niet naleven van deze maatregelen kan leiden tot onjuist gebruik van de AI-systemen, wat de effectiviteit en veiligheid ervan kan verminderen, en kan resulteren in risico's voor gebruikers en derden. - - -## Normen - -In afwachting van het standaardisatieproces. - -## Maatregelen - -Hier komt een lijst met relevante maatregelen om te voldoen aan dit vereiste. diff --git a/docs/vereisten/melden_van_ernstige_incidenten.md b/docs/vereisten/melden_van_ernstige_incidenten.md deleted file mode 100644 index 2ddf66c7ff..0000000000 --- a/docs/vereisten/melden_van_ernstige_incidenten.md +++ /dev/null @@ -1,77 +0,0 @@ ---- -title: Beoordeling van grondrechten door exploitanten -toelichting: Voordat een ai-systeem met een hoog risico in gebruik wordt genomen, moeten publieke instellingen of particuliere entiteiten die openbare diensten leveren, en operators van bepaalde ai-systemen, een beoordeling uitvoeren van de impact op de grondrechten die het gebruik ervan kan hebben deze evaluatie is bedoeld om potentiële risico's te identificeren die kunnen voortvloeien uit het gebruik van dergelijke systemen en om passende maatregelen te nemen om deze risico's te beheersen het doel is om de bescherming van grondrechten te waarborgen bij het gebruik van ai-systemen met een hoog risico, met name in sectoren waar deze systemen cruciale diensten leveren aan het publiek -status_vereiste: - - Treedt in werking op DATUM -levenscyclus: -- ontwerp -- dataverkenning-en-datapreparatie -- ontwikkelen -- validatie -bouwblok: -- governance -rekenregels: -- niet-impactvol: -- impactvol: -machine-learning: -- niet-impactvol: -- impactvol: -- hoog-risico: -generatieve-ai: -- niet-impactvol: -- impactvol: -- hoog-risico: ---- - - -## Vereiste - -Voordat een AI-systeem met een hoog risico als bedoeld in artikel 6, lid 2, in gebruik wordt genomen, met uitzondering van AI-systemen met een hoog risico die bedoeld zijn om te worden gebruikt op het in punt 2 van bijlage III vermelde gebied, voeren operatoren die publiekrechtelijke instellingen zijn of particuliere entiteiten zijn die openbare diensten verlenen, en operatoren van AI-systemen met een hoog risico als bedoeld in bijlage III, punt 5, onder b) en c), een beoordeling uit van de gevolgen voor de grondrechten die het gebruik van een dergelijk systeem kan opleveren. - -## Toelichting - -Voordat een AI-systeem met een hoog risico in gebruik wordt genomen, moeten publieke instellingen of particuliere entiteiten die openbare diensten leveren, en operators van bepaalde AI-systemen, een beoordeling uitvoeren van de impact op de grondrechten die het gebruik ervan kan hebben. -Deze evaluatie is bedoeld om potentiële risico's te identificeren die kunnen voortvloeien uit het gebruik van dergelijke systemen en om passende maatregelen te nemen om deze risico's te beheersen. -Het doel is om de bescherming van grondrechten te waarborgen bij het gebruik van AI-systemen met een hoog risico, met name in sectoren waar deze systemen cruciale diensten leveren aan het publiek. - -## Bronnen - -| Bron | -|-----------------------------| -|Artikel 27(1) Beoordeling van de gevolgen voor de grondrechten van AI-systemen met een hoog risico- AI verordening| -|Artikel 6 lid 2 AI-verordening| -|Punt 2 en punt 5 bij Bijlage III AI-verordening| -|| - -## Wanneer van toepassing? - -=== "Rekenregel" - - | niet-impactvol | impactvol | - |----------------|-----------| - | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | - -=== "Machine learning" - - | niet-impactvol | impactvol | hoog-risico-ai | - |----------------|-----------|-----------| - | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | - -=== "Generatieve AI" - - | niet-impactvol | impactvol | hoog-risico-ai | - |----------------|-----------|-----------| - | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | - -## Risico - -Het niet uitvoeren van deze beoordeling kan leiden tot schendingen van de grondrechten, juridische complicaties en verlies van vertrouwen van het publiek in het gebruik van AI-systemen door overheids- en openbare dienstverlenende entiteiten. - - -## Normen - -In afwachting van het standaardisatieproces. - -## Maatregelen - -Hier komt een lijst met relevante maatregelen om te voldoen aan dit vereiste. diff --git a/docs/vereisten/monitoring_na_het_in_de_handel_brengen.md b/docs/vereisten/monitoring_na_het_in_de_handel_brengen.md deleted file mode 100644 index bbfd9a563a..0000000000 --- a/docs/vereisten/monitoring_na_het_in_de_handel_brengen.md +++ /dev/null @@ -1,75 +0,0 @@ ---- -title: Monitoring na het in de handel brengen -toelichting: Aanbieders moeten een monitoringssysteem na het in de handel brengen opzetten en documenteren, passend bij de aard van de ai-technologieën en de risico's van het betreffende ai-systeem met een hoog risico dit monitoringssysteem moet proportioneel zijn aan de complexiteit en potentiële impact van het ai-systeem -status_vereiste: - - Treedt in werking op DATUM -levenscyclus: -- monitoren -bouwblok: -- privacy-en-gegevensbescherming -rekenregels: -- niet-impactvol: -- impactvol: -machine-learning: -- niet-impactvol: -- impactvol: -- hoog-risico: -generatieve-ai: -- niet-impactvol: -- impactvol: -- hoog-risico: ---- - - -## Vereiste - -Aanbieders moeten een systeem voor monitoring na het in de handel brengen vaststellen en documenteren op een manier die evenredig is aan de aard van de AI-technologieën en de risico’s van het AI-systeem met een hoog risico. - - -## Toelichting - -Aanbieders moeten een monitoringssysteem na het in de handel brengen opzetten en documenteren, passend bij de aard van de AI-technologieën en de risico's van het betreffende AI-systeem met een hoog risico. -Dit monitoringssysteem moet proportioneel zijn aan de complexiteit en potentiële impact van het AI-systeem. - -## Bronnen - -| Bron | -|-----------------------------| -|Artikel 72(1) Monitoring door aanbieders na het in de handel brengen en plan voor monitoring na het in de handel brengen voor AI-systemen met een hoog risico- AI verordening| - -## Wanneer van toepassing? - -=== "Rekenregel" - - | niet-impactvol | impactvol | - |----------------|-----------| - | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | - -=== "Machine learning" - - | niet-impactvol | impactvol | hoog-risico-ai | - |----------------|-----------|-----------| - | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | - -=== "Generatieve AI" - - | niet-impactvol | impactvol | hoog-risico-ai | - |----------------|-----------|-----------| - | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | - -## Risico - -Privacy risico's: -Het monitoringssysteem na het in de handel brengen kan actief en systematisch relevante data verzamelen die door exploitanten zijn verstrekt of via andere bronnen zijn verzameld. -Dit kan leiden tot het verzamelen van persoonlijke gegevens van gebruikers of betrokkenen. -Het systeem kan deze verzamelde gegevens analyseren om de prestaties van AI-systemen met een hoog risico te beoordelen. -Dit impliceert mogelijk het analyseren van gevoelige informatie over individuen. -De monitoring kan ook de interactie met andere AI-systemen analyseren, wat kan leiden tot het delen van gegevens tussen verschillende systemen, waardoor het risico op gegevensinbreuken toeneemt. - -## Normen - -In afwachting van het standaardisatieproces. - -## Maatregelen - -Hier komt een lijst met relevante maatregelen om te voldoen aan dit vereiste. diff --git a/docs/vereisten/ontwerp_voor_nauwkeurigheid_robuustheid_en_cyberbeveiliging.md b/docs/vereisten/ontwerp_voor_nauwkeurigheid_robuustheid_en_cyberbeveiliging.md deleted file mode 100644 index 812f23771b..0000000000 --- a/docs/vereisten/ontwerp_voor_nauwkeurigheid_robuustheid_en_cyberbeveiliging.md +++ /dev/null @@ -1,71 +0,0 @@ ---- -title: Ontwerp voor nauwkeurigheid, robuustheid en cyberbeveiliging -toelichting: Ai-systemen met een hoog risico worden zorgvuldig ontworpen en ontwikkeld om een hoog niveau van nauwkeurigheid, robuustheid en cyberbeveiliging te bieden dit garandeert consistente prestaties gedurende hun levensduur en minimaliseert risico's met betrekking tot deze aspecten, waardoor de betrouwbaarheid en veiligheid van het systeem worden gewaarborgd -status_vereiste: - - Geldend -levenscyclus: -- ontwerp -- dataverkenning-en-datapreparatie -- ontwikkelen -bouwblok: -- technische-robuustheid-en-veiligheid -rekenregels: -- niet-impactvol: -- impactvol: -machine-learning: -- niet-impactvol: -- impactvol: -- hoog-risico: Ja -generatieve-ai: -- niet-impactvol: -- impactvol: -- hoog-risico: Ja ---- - - -## Vereiste - -AI-systemen met een hoog risico worden op zodanige wijze ontworpen en ontwikkeld dat deze een passend niveau van nauwkeurigheid, robuustheid en cyberbeveiliging bieden, alsook consistente prestaties gedurende de levensduur met betrekking tot deze aspecten. - -## Toelichting - -AI-systemen met een hoog risico worden zorgvuldig ontworpen en ontwikkeld om een hoog niveau van nauwkeurigheid, robuustheid en cyberbeveiliging te bieden. -Dit garandeert consistente prestaties gedurende hun levensduur en minimaliseert risico's met betrekking tot deze aspecten, waardoor de betrouwbaarheid en veiligheid van het systeem worden gewaarborgd. - -## Bronnen - -| Bron | -|-----------------------------| -|Artikel 15(1) Nauwkeurigheid, robuustheid en cyberbeveiliging- AI verordening| - -## Wanneer van toepassing? - -=== "Rekenregel" - - | niet-impactvol | impactvol | - |----------------|-----------| - | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | - -=== "Machine learning" - - | niet-impactvol | impactvol | hoog-risico-ai | - |----------------|-----------|-----------| - | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | :material-check-bold:{ style='color: #4DB6AC' } | - -=== "Generatieve AI" - - | niet-impactvol | impactvol | hoog-risico-ai | - |----------------|-----------|-----------| - | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | :material-check-bold:{ style='color: #4DB6AC' } | - -## Risico - -Gebrek aan nauwkeurigheid, robuustheid of cyberbeveiliging kan leiden tot onbetrouwbare prestaties, kwetsbaarheid voor storingen en blootstelling aan beveiligingsrisico's, wat de effectiviteit en veiligheid van het AI-systeem in gevaar kan brengen. - -## Normen - -In afwachting van het standaardisatieproces. - -## Maatregelen - -Hier komt een lijst met relevante maatregelen om te voldoen aan dit vereiste. diff --git a/docs/vereisten/persoonsgegevens_verzamelen_voor_specifieke_doeleinden.md b/docs/vereisten/persoonsgegevens_verzamelen_voor_specifieke_doeleinden.md deleted file mode 100644 index 6e683aaa54..0000000000 --- a/docs/vereisten/persoonsgegevens_verzamelen_voor_specifieke_doeleinden.md +++ /dev/null @@ -1,72 +0,0 @@ ---- -title: Persoonsgegevens verzamelen voor specifieke doeleinden -toelichting: Persoonsgegevens mogen alleen verzameld worden voor specifieke, duidelijk omschreven en gerechtvaardigde doeleinden en mogen daarna niet op een manier worden verwerkt die niet verenigbaar is met deze doeleinden -status_vereiste: - - Geldend - - -levenscyclus: -- ontwerp -- dataverkenning-en-datapreparatie -- ontwikkelen -bouwblok: -- privacy-en-gegevensbescherming -rekenregels: -- niet-impactvol: -- impactvol: -machine-learning: -- niet-impactvol: -- impactvol: -- hoog-risico: -generatieve-ai: -- niet-impactvol: -- impactvol: -- hoog-risico: ---- - - -## Vereiste - -Voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden worden verzameld en mogen vervolgens niet verder op een met die doeleinden onverenigbare wijze worden verwerkt; de verdere verwerking met het oog op archivering in het algemeen belang, wetenschappelijk of historisch onderzoek of statistische doeleinden wordt overeenkomstig artikel 89, lid 1, niet als onverenigbaar met de oorspronkelijke doeleinden beschouwd ("doelbinding") - -## Toelichting - -Persoonsgegevens mogen alleen verzameld worden voor specifieke, duidelijk omschreven en gerechtvaardigde doeleinden en mogen daarna niet op een manier worden verwerkt die niet verenigbaar is met deze doeleinden. - - -## Bronnen - -| Bron | -|-----------------------------| -|Artikel 5 lid 1 onder c AVG| - -## Wanneer van toepassing? - -=== "Rekenregel" - - | niet-impactvol | impactvol | - |----------------|-----------| - | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | - -=== "Machine learning" - - | niet-impactvol | impactvol | hoog-risico-ai | - |----------------|-----------|-----------| - | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | - -=== "Generatieve AI" - - | niet-impactvol | impactvol | hoog-risico-ai | - |----------------|-----------|-----------| - | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | - -## Risico - -De verwerkte persoonsgegevens zijn niet proportioneel en relevant in relatie tot het doel - -## Normen - -In afwachting van het standaardisatieproces. - -## Maatregelen - -Hier komt een lijst met relevante maatregelen om te voldoen aan dit vereiste. diff --git a/docs/vereisten/privacy_bij_ontwerp_bij_verwerking_van_persoonsgegevens.md b/docs/vereisten/privacy_bij_ontwerp_bij_verwerking_van_persoonsgegevens.md deleted file mode 100644 index 903cc0eef4..0000000000 --- a/docs/vereisten/privacy_bij_ontwerp_bij_verwerking_van_persoonsgegevens.md +++ /dev/null @@ -1,73 +0,0 @@ ---- -title: Privacy bij ontwerp -toelichting: Gegevensbescherming door ontwerp en standaardinstellingen houdt in dat privacy- en gegevensbescherming vanaf het begin worden geïntegreerd in de ontwikkeling van systemen en processen door al bij het ontwerp rekening te houden met privacyaspecten en door standaardinstellingen die de privacy bevorderen, wordt de bescherming van persoonsgegevens versterkt deze aanpak zorgt ervoor dat privacy overwegingen een integraal onderdeel zijn van alle aspecten van gegevensverwerking en draagt bij aan het vertrouwen van individuen in de veilige omgang met hun gegevens -status_vereiste: - - Geldend -levenscyclus: -- ontwerp -- dataverkenning-en-datapreparatie -- ontwikkelen -bouwblok: -- privacy-en-gegevensbescherming -rekenregels: -- niet-impactvol: -- impactvol: -machine-learning: -- niet-impactvol: -- impactvol: -- hoog-risico: -generatieve-ai: -- niet-impactvol: -- impactvol: -- hoog-risico: ---- - - -## Vereiste - -Gegevensbescherming door ontwerp en door standaardinstellingen - -## Toelichting - -Gegevensbescherming door ontwerp en standaardinstellingen houdt in dat privacy- en gegevensbescherming vanaf het begin worden geïntegreerd in de ontwikkeling van systemen en processen. -Door al bij het ontwerp rekening te houden met privacyaspecten en door standaardinstellingen die de privacy bevorderen, wordt de bescherming van persoonsgegevens versterkt. -Deze aanpak zorgt ervoor dat privacy overwegingen een integraal onderdeel zijn van alle aspecten van gegevensverwerking en draagt bij aan het vertrouwen van individuen in de veilige omgang met hun gegevens. - -## Bronnen - -| Bron | -|-----------------------------| -|Artikel 25 AVG| -|Artikel 4b Wpg| - -## Wanneer van toepassing? - -=== "Rekenregel" - - | niet-impactvol | impactvol | - |----------------|-----------| - | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | - -=== "Machine learning" - - | niet-impactvol | impactvol | hoog-risico-ai | - |----------------|-----------|-----------| - | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | - -=== "Generatieve AI" - - | niet-impactvol | impactvol | hoog-risico-ai | - |----------------|-----------|-----------| - | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | - -## Risico - -Ontwerp en opzet van het algoritme zijn onvoldoende gericht op de bescherming van privacy. - -## Normen - -In afwachting van het standaardisatieproces. - -## Maatregelen - -Hier komt een lijst met relevante maatregelen om te voldoen aan dit vereiste. diff --git a/docs/vereisten/recht_klacht_indienen_bij_ai_bureau.md b/docs/vereisten/recht_klacht_indienen_bij_ai_bureau.md deleted file mode 100644 index ebc59597ea..0000000000 --- a/docs/vereisten/recht_klacht_indienen_bij_ai_bureau.md +++ /dev/null @@ -1,72 +0,0 @@ ---- -title: Klachtrecht downstreamaanbieders -toelichting: Downstreamaanbieders hebben het recht om een klacht in te dienen bij het ai-bureau in het geval van een inbreuk op deze verordening dit biedt hen een mechanisme om actie te ondernemen bij schendingen van de regels met betrekking tot ai-systemen het ai-bureau kan dan passende maatregelen nemen om de naleving van de verordening te handhaven en eventuele geschillen op te lossen -status_vereiste: - - Treedt in werking op DATUM -levenscyclus: -- monitoren -bouwblok: -- governance -- fundamentele-rechten -rekenregels: -- niet-impactvol: -- impactvol: -machine-learning: -- niet-impactvol: -- impactvol: -- hoog-risico: -generatieve-ai: -- niet-impactvol: -- impactvol: -- hoog-risico: ---- - - -## Vereiste - -Downstreamaanbieders hebben het recht een klacht in te dienen wegens inbreuk op deze verordening bij de AI-bureau. - -## Toelichting - -Downstreamaanbieders hebben het recht om een klacht in te dienen bij het AI-bureau in het geval van een inbreuk op deze verordening. -Dit biedt hen een mechanisme om actie te ondernemen bij schendingen van de regels met betrekking tot AI-systemen. -Het AI-bureau kan dan passende maatregelen nemen om de naleving van de verordening te handhaven en eventuele geschillen op te lossen. - -## Bronnen - -| Bron | -|-----------------------------| -|Artikel 89(1) Monitoringmaatregelen- AI verordening| - -## Wanneer van toepassing? - -=== "Rekenregel" - - | niet-impactvol | impactvol | - |----------------|-----------| - | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | - -=== "Machine learning" - - | niet-impactvol | impactvol | hoog-risico-ai | - |----------------|-----------|-----------| - | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | - -=== "Generatieve AI" - - | niet-impactvol | impactvol | hoog-risico-ai | - |----------------|-----------|-----------| - | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | - -## Risico - -Dit recht stelt downstreamaanbieders in staat om actie te ondernemen tegen mogelijke schendingen van de AI-verordening en draagt bij aan de handhaving van naleving in de AI-sector. - - -## Normen - -In afwachting van het standaardisatieproces. - -## Maatregelen - -Hier komt een lijst met relevante maatregelen om te voldoen aan dit vereiste. diff --git a/docs/vereisten/recht_op_niet_geautomatiseerd_besluitvorming.md b/docs/vereisten/recht_op_niet_geautomatiseerd_besluitvorming.md deleted file mode 100644 index a3a506095d..0000000000 --- a/docs/vereisten/recht_op_niet_geautomatiseerd_besluitvorming.md +++ /dev/null @@ -1,71 +0,0 @@ ---- -title: Recht op niet geautomatiseerd besluitvorming -toelichting: Mensen hebben het recht om niet onderworpen te worden aan beslissingen die uitsluitend gebaseerd zijn op geautomatiseerde verwerking, zoals profilering, als dit aanzienlijke gevolgen voor hen heeft of hen op een andere manier aanzienlijk beïnvloedt dit recht biedt bescherming tegen mogelijke negatieve effecten van volledig geautomatiseerde besluitvormingssystemen, en waarborgt dat individuen kunnen rekenen op menselijke tussenkomst en beoordeling bij belangrijke beslissingen die hen kunnen treffen -status_vereiste: - - Geldend -levenscyclus: -- ontwerp -- ontwikkelen -- monitoren -bouwblok: -- privacy-en-gegevensbescherming -rekenregels: -- niet-impactvol: -- impactvol: -machine-learning: -- niet-impactvol: -- impactvol: -- hoog-risico: -generatieve-ai: -- niet-impactvol: -- impactvol: -- hoog-risico: ---- - - -## Vereiste - -Betrokkenen hebben het recht om niet onderworpen te worden aan een enkel op geautomatiseerde verwerking, waaronder proflering, gebaseerd besluit, wanneer dit rechtsgevolgen heeft voor hen of het hen anderszins in aanzienlijke mate tref. - -## Toelichting - -Mensen hebben het recht om niet onderworpen te worden aan beslissingen die uitsluitend gebaseerd zijn op geautomatiseerde verwerking, zoals profilering, als dit aanzienlijke gevolgen voor hen heeft of hen op een andere manier aanzienlijk beïnvloedt. -Dit recht biedt bescherming tegen mogelijke negatieve effecten van volledig geautomatiseerde besluitvormingssystemen, en waarborgt dat individuen kunnen rekenen op menselijke tussenkomst en beoordeling bij belangrijke beslissingen die hen kunnen treffen. - -## Bronnen - -| Bron | -|-----------------------------| -|Artikel 22 AVG| - -## Wanneer van toepassing? - -=== "Rekenregel" - - | niet-impactvol | impactvol | - |----------------|-----------| - | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | - -=== "Machine learning" - - | niet-impactvol | impactvol | hoog-risico-ai | - |----------------|-----------|-----------| - | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | - -=== "Generatieve AI" - - | niet-impactvol | impactvol | hoog-risico-ai | - |----------------|-----------|-----------| - | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | - -## Risico - -Een betrokkene ondervindt aanmerkelijke gevolgen door een geautomatiseerd besluit, zonder dat deze een beroep op menselijke tussenkomst kan doen. - -## Normen - -In afwachting van het standaardisatieproces. - -## Maatregelen - -Hier komt een lijst met relevante maatregelen om te voldoen aan dit vereiste. diff --git a/docs/vereisten/recht_op_toegang_tot_publieke_informatie.md b/docs/vereisten/recht_op_toegang_tot_publieke_informatie.md deleted file mode 100644 index a3f2c1926a..0000000000 --- a/docs/vereisten/recht_op_toegang_tot_publieke_informatie.md +++ /dev/null @@ -1,78 +0,0 @@ ---- -title: Eenieder heeft recht op toegang tot publieke informatie -toelichting: Bij het ontwikkelen en gebruiken van algoritmen en ai kunnen documenten en kan publieke informatie ontstaan die (op verzoek) in aanmerkingen komen voor openbaarmaking het kunnen openbaren van publieke informatie is in het belang van een democratische rechtstaat er kunnen uitsluitingsgronden bestaan voor het openbaarmaking van documenten -status_vereiste: - - Geldend - - -levenscyclus: -- ontwerp -- dataverkenning-en-datapreparatie -- ontwikkelen -- validatie -- implementatie -- monitoren -bouwblok: -- transparantie -rekenregels: -- niet-impactvol: -- impactvol: -machine-learning: -- niet-impactvol: -- impactvol: -- hoog-risico: -generatieve-ai: -- niet-impactvol: -- impactvol: -- hoog-risico: ---- - - -## Vereiste - -Een bestuursorgaan draagt er zorg voor dat de documenten die het ontvangt, vervaardigt of anderszins onder zich heeft, zich in goede, geordende en toegankelijke staat bevinden. -Een bestuursorgaan draagt er zoveel mogelijk zorg voor dat de informatie die het overeenkomstig deze wet verstrekt, actueel, nauwkeurig en vergelijkbaar is. - -## Toelichting - -Bij het ontwikkelen en gebruiken van algoritmen en AI kunnen documenten en kan publieke informatie ontstaan die (op verzoek) in aanmerkingen komen voor openbaarmaking. -Het kunnen openbaren van publieke informatie is in het belang van een democratische rechtstaat. -Er kunnen uitsluitingsgronden bestaan voor het openbaarmaking van documenten. - - -## Bronnen - -| Bron | -|-----------------------------| -|Artikel 1.1 en 2.5 Woo| - -## Wanneer van toepassing? - -=== "Rekenregel" - - | niet-impactvol | impactvol | - |----------------|-----------| - | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | - -=== "Machine learning" - - | niet-impactvol | impactvol | hoog-risico-ai | - |----------------|-----------|-----------| - | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | - -=== "Generatieve AI" - - | niet-impactvol | impactvol | hoog-risico-ai | - |----------------|-----------|-----------| - | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | - -## Risico - - - -## Normen - -In afwachting van het standaardisatieproces. - -## Maatregelen - -Hier komt een lijst met relevante maatregelen om te voldoen aan dit vereiste. diff --git a/docs/vereisten/recht_op_uitleg_ai_besluiten.md b/docs/vereisten/recht_op_uitleg_ai_besluiten.md deleted file mode 100644 index 2c718e6ca3..0000000000 --- a/docs/vereisten/recht_op_uitleg_ai_besluiten.md +++ /dev/null @@ -1,74 +0,0 @@ ---- -title: Toepassing richtlijn (eu) 2019/1937 -toelichting: Richtlijn (eu) 2019/1937 is van toepassing op het melden van inbreuken op deze verordening en op de bescherming van personen die deze inbreuken melden het biedt een kader voor het veilig en vertrouwelijk melden van schendingen van de verordening, terwijl het de melders beschermt tegen represailles of vervolging deze richtlijn bevordert transparantie en verantwoording binnen organisaties en draagt bij aan een cultuur van naleving en integriteit -status_vereiste: - - Treedt in werking op DATUM -levenscyclus: -- ontwerp -- ontwikkelen -- monitoren -bouwblok: -- governance -- fundamentele-rechten -rekenregels: -- niet-impactvol: -- impactvol: -machine-learning: -- niet-impactvol: -- impactvol: -- hoog-risico: -generatieve-ai: -- niet-impactvol: -- impactvol: -- hoog-risico: ---- - - -## Vereiste - -Richtlijn (EU) 2019/1937 is van toepassing op het melden van inbreuken op deze verordening en op de bescherming van personen die dergelijke inbreuken melden. - -## Toelichting - -Richtlijn (EU) 2019/1937 is van toepassing op het melden van inbreuken op deze verordening en op de bescherming van personen die deze inbreuken melden. -Het biedt een kader voor het veilig en vertrouwelijk melden van schendingen van de verordening, terwijl het de melders beschermt tegen represailles of vervolging. -Deze richtlijn bevordert transparantie en verantwoording binnen organisaties en draagt bij aan een cultuur van naleving en integriteit. - -## Bronnen - -| Bron | -|-----------------------------| -|Artikel 87 Melding van inbreuken en bescherming van melders- AI verordening| - -## Wanneer van toepassing? - -=== "Rekenregel" - - | niet-impactvol | impactvol | - |----------------|-----------| - | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | - -=== "Machine learning" - - | niet-impactvol | impactvol | hoog-risico-ai | - |----------------|-----------|-----------| - | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | - -=== "Generatieve AI" - - | niet-impactvol | impactvol | hoog-risico-ai | - |----------------|-----------|-----------| - | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | - -## Risico - -De richtlijn waarborgt een veilige omgeving voor klokkenluiders die inbreuken op de AI-verordening melden en stimuleert een effectief rapportagesysteem om de naleving van de verordening te waarborgen. - - -## Normen - -In afwachting van het standaardisatieproces. - -## Maatregelen - -Hier komt een lijst met relevante maatregelen om te voldoen aan dit vereiste. diff --git a/docs/vereisten/risicobeoordeling_voor_jongeren_en_kwetsbaren.md b/docs/vereisten/risicobeoordeling_voor_jongeren_en_kwetsbaren.md deleted file mode 100644 index d4ec0f62dc..0000000000 --- a/docs/vereisten/risicobeoordeling_voor_jongeren_en_kwetsbaren.md +++ /dev/null @@ -1,71 +0,0 @@ ---- -title: Risicobeoordeling voor jongeren en kwetsbaren -toelichting: Bij het beheer van het risicosysteem nemen aanbieders in overweging of het beoogde doel van het ai-systeem negatieve effecten zal hebben op personen jonger dan 18 jaar of andere kwetsbare groepen -status_vereiste: - - Treedt in werking op DATUM -levenscyclus: -- probleemanalyse -- ontwerp -- ontwikkelen -bouwblok: -- fundamentele-rechten -rekenregels: -- niet-impactvol: -- impactvol: -machine-learning: -- niet-impactvol: -- impactvol: -- hoog-risico: -generatieve-ai: -- niet-impactvol: -- impactvol: -- hoog-risico: ---- - - -## Vereiste - -Bij de uitvoering van het in de leden 1 tot en met 7 bedoelde systeem voor risicobeheer houden aanbieders rekening met de vraag of het beoogde doel van het AI-systeem met een hoog risico waarschijnlijk negatieve gevolgen zal hebben voor personen jonger dan 18 jaar en, in voorkomend geval, voor andere groepen kwetsbare personen. - -## Toelichting - -Bij het beheer van het risicosysteem nemen aanbieders in overweging of het beoogde doel van het AI-systeem negatieve effecten zal hebben op personen jonger dan 18 jaar of andere kwetsbare groepen. - -## Bronnen - -| Bron | -|-----------------------------| -|Artikel 9(9) Systeem voor risicobeheer - AI verordening| - -## Wanneer van toepassing? - -=== "Rekenregel" - - | niet-impactvol | impactvol | - |----------------|-----------| - | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | - -=== "Machine learning" - - | niet-impactvol | impactvol | hoog-risico-ai | - |----------------|-----------|-----------| - | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | - -=== "Generatieve AI" - - | niet-impactvol | impactvol | hoog-risico-ai | - |----------------|-----------|-----------| - | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | - -## Risico - -Niet adequaat adresseren van risico's voor jongeren en kwetsbare groepen kan leiden tot ernstige ethische en maatschappelijke schade. - - -## Normen - -In afwachting van het standaardisatieproces. - -## Maatregelen - -Hier komt een lijst met relevante maatregelen om te voldoen aan dit vereiste. diff --git a/docs/vereisten/technische_documentatie_voor_hoog_risico_ai.md b/docs/vereisten/technische_documentatie_voor_hoog_risico_ai.md deleted file mode 100644 index 68e114e11b..0000000000 --- a/docs/vereisten/technische_documentatie_voor_hoog_risico_ai.md +++ /dev/null @@ -1,83 +0,0 @@ ---- -title: Technische documentatie voor hoog-risico ai -toelichting: De technische documentatie van een ai-systeem met een hoog risico wordt voorafgaand aan het in de handel brengen of in gebruik nemen opgesteld en regelmatig bijgewerkt deze documentatie moet duidelijk aantonen dat het systeem voldoet aan de vereisten van de verordening, zodat nationale autoriteiten en aangemelde instanties de naleving kunnen beoordelen de documentatie bevat ten minste de elementen zoals uiteengezet in bijlage iv -status_vereiste: - - Treedt in werking op DATUM -levenscyclus: -- ontwerp -- dataverkenning-en-datapreparatie -- ontwikkelen -- validatie -- implementatie -- monitoren -bouwblok: -- governance -rekenregels: -- niet-impactvol: -- impactvol: -machine-learning: -- niet-impactvol: -- impactvol: -- hoog-risico: -generatieve-ai: -- niet-impactvol: -- impactvol: -- hoog-risico: ---- - - -## Vereiste - -De technische documentatie van een AI-systeem met een hoog risico wordt opgesteld voordat dit systeem in de handel wordt gebracht of in gebruikt wordt gesteld, en wordt geactualiseerd. -De technische documentatie wordt op zodanige wijze opgesteld dat wordt aangetoond dat het AI-systeem met een hoog risico in overeenstemming is met de eisen van deze afdeling en dat nationale bevoegde autoriteiten en aangemelde instanties over de noodzakelijke, op heldere en begrijpelijke wijze gestelde informatie beschikken om de overeenstemming van het AI-systeem met deze voorschriften te kunnen beoordelen. -De documentatie omvat ten minste de in bijlage IV uiteengezette elementen. - - -## Toelichting - -De technische documentatie van een AI-systeem met een hoog risico wordt voorafgaand aan het in de handel brengen of in gebruik nemen opgesteld en regelmatig bijgewerkt. -Deze documentatie moet duidelijk aantonen dat het systeem voldoet aan de vereisten van de verordening, zodat nationale autoriteiten en aangemelde instanties de naleving kunnen beoordelen. -De documentatie bevat ten minste de elementen zoals uiteengezet in bijlage IV. - -## Bronnen - -| Bron | -|-----------------------------| -|Artikel 11(1) Technische documentatie- AI verordening| -|Bijlage IV bij AI-Verordening| -|| - -## Wanneer van toepassing? - -=== "Rekenregel" - - | niet-impactvol | impactvol | - |----------------|-----------| - | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | - -=== "Machine learning" - - | niet-impactvol | impactvol | hoog-risico-ai | - |----------------|-----------|-----------| - | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | - -=== "Generatieve AI" - - | niet-impactvol | impactvol | hoog-risico-ai | - |----------------|-----------|-----------| - | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | - -## Risico - -Het ontbreken van de benodigde informatie over de algoritmische toepassing of AI-systeem kan ertoe leiden dat onduidelijk is hoe het technisch functioneert. -Dat kan tot problemen leiden bij de verantwoording, controle en het beheer ervan. -Onvolledige of ontoereikende technische documentatie kan leiden tot onduidelijkheid over de conformiteit van het AI-systeem met de regelgeving, wat de veiligheid en naleving in gevaar kan brengen. - - -## Normen - -In afwachting van het standaardisatieproces. - -## Maatregelen - -Hier komt een lijst met relevante maatregelen om te voldoen aan dit vereiste. diff --git a/docs/vereisten/toezichtmogelijkheden_voor_gebruikers.md b/docs/vereisten/toezichtmogelijkheden_voor_gebruikers.md deleted file mode 100644 index b1c5b70024..0000000000 --- a/docs/vereisten/toezichtmogelijkheden_voor_gebruikers.md +++ /dev/null @@ -1,76 +0,0 @@ ---- -title: Toezichtmogelijkheden voor gebruikers -toelichting: Ai-systemen met een hoog risico moeten zodanig worden ontworpen en ontwikkeld dat natuurlijke personen effectief toezicht kunnen houden op hun werking tijdens gebruik dit omvat het implementeren van passende mens-machine-interface-instrumenten die gebruikers in staat stellen om het systeem te begrijpen en te controleren het doel is om gebruikers in staat te stellen een actieve rol te spelen bij het monitoren en beheren van de werking van deze systemen, waardoor het vertrouwen en de veiligheid worden vergroot -status_vereiste: - - Treedt in werking op DATUM -levenscyclus: -- ontwerp -- dataverkenning-en-datapreparatie -- ontwikkelen -- validatie -- implementatie -- monitoren -bouwblok: -- menselijke-controle -rekenregels: -- niet-impactvol: -- impactvol: -machine-learning: -- niet-impactvol: -- impactvol: -- hoog-risico: -generatieve-ai: -- niet-impactvol: -- impactvol: -- hoog-risico: ---- - - -## Vereiste - -AI-systemen met een hoog risico worden zodanig ontworpen en ontwikkeld, met inbegrip van passende mens-machine-interface-instrumenten, dat hierop tijdens de periode dat zij worden gebruikt, op doeltreffende wijze toezicht kan worden uitgeoefend door natuurlijke personen. - -## Toelichting - -AI-systemen met een hoog risico moeten zodanig worden ontworpen en ontwikkeld dat natuurlijke personen effectief toezicht kunnen houden op hun werking tijdens gebruik. -Dit omvat het implementeren van passende mens-machine-interface-instrumenten die gebruikers in staat stellen om het systeem te begrijpen en te controleren. -Het doel is om gebruikers in staat te stellen een actieve rol te spelen bij het monitoren en beheren van de werking van deze systemen, waardoor het vertrouwen en de veiligheid worden vergroot. - -## Bronnen - -| Bron | -|-----------------------------| -|Artikel 14(1) Menselijk toezicht- AI verordening| - -## Wanneer van toepassing? - -=== "Rekenregel" - - | niet-impactvol | impactvol | - |----------------|-----------| - | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | - -=== "Machine learning" - - | niet-impactvol | impactvol | hoog-risico-ai | - |----------------|-----------|-----------| - | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | - -=== "Generatieve AI" - - | niet-impactvol | impactvol | hoog-risico-ai | - |----------------|-----------|-----------| - | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | - -## Risico - -Ontbreken van adequate toezichtmogelijkheden kan leiden tot gebrek aan controle en begrip over het functioneren van het AI-systeem, wat kan resulteren in ongewenste of onvoorspelbare uitkomsten. - - -## Normen - -In afwachting van het standaardisatieproces. - -## Maatregelen - -Hier komt een lijst met relevante maatregelen om te voldoen aan dit vereiste. diff --git a/docs/vereisten/transparantie.md b/docs/vereisten/transparantie.md deleted file mode 100644 index 02801d7c4e..0000000000 --- a/docs/vereisten/transparantie.md +++ /dev/null @@ -1,74 +0,0 @@ ---- -title: Transparantie in ontwerp voor hoog-risico ai -toelichting: Ai-systemen met een hoog risico worden ontworpen en ontwikkeld met een hoge mate van transparantie, zodat exploitanten de output van het systeem kunnen begrijpen en adequaat kunnen gebruiken dit zorgt ervoor dat de aanbieders en exploitanten kunnen voldoen aan de verplichtingen zoals uiteengezet in de relevante regelgeving, waardoor de betrouwbaarheid en verantwoordelijkheid van het gebruik van deze systemen worden verzekerd -status_vereiste: - - Treedt in werking op DATUM -levenscyclus: -- ontwerp -- ontwikkelen -- validatie -- implementatie -- monitoren -bouwblok: -- transparantie -rekenregels: -- niet-impactvol: -- impactvol: -machine-learning: -- niet-impactvol: -- impactvol: -- hoog-risico: -generatieve-ai: -- niet-impactvol: -- impactvol: -- hoog-risico: ---- - - -## Vereiste - -AI-systemen met een hoog risico worden op zodanige wijze ontworpen en ontwikkeld dat de werking ervan voldoende transparant is om exploitanten in staat te stellen de output van een systeem te interpreteren en op passende wijze te gebruiken. -Een passende soort en mate van transparantie wordt gewaarborgd met het oog op de naleving van de relevante verplichtingen van de aanbieder en de exploitant zoals uiteengezet in afdeling 3. - -## Toelichting - -AI-systemen met een hoog risico worden ontworpen en ontwikkeld met een hoge mate van transparantie, zodat exploitanten de output van het systeem kunnen begrijpen en adequaat kunnen gebruiken. -Dit zorgt ervoor dat de aanbieders en exploitanten kunnen voldoen aan de verplichtingen zoals uiteengezet in de relevante regelgeving, waardoor de betrouwbaarheid en verantwoordelijkheid van het gebruik van deze systemen worden verzekerd. - -## Bronnen - -| Bron | -|-----------------------------| -|Artikel 13(1) Transparantie en informatieverstrekking aan exploitanten- AI verordening| - -## Wanneer van toepassing? - -=== "Rekenregel" - - | niet-impactvol | impactvol | - |----------------|-----------| - | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | - -=== "Machine learning" - - | niet-impactvol | impactvol | hoog-risico-ai | - |----------------|-----------|-----------| - | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | - -=== "Generatieve AI" - - | niet-impactvol | impactvol | hoog-risico-ai | - |----------------|-----------|-----------| - | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | - -## Risico - -Onvoldoende transparantie kan leiden tot een gebrek aan begrip over hoe het AI-systeem functioneert, wat de effectiviteit van de exploitatie ervan kan belemmeren en de naleving van wettelijke verplichtingen in gevaar kan brengen. - -## Normen - -In afwachting van het standaardisatieproces. - -## Maatregelen - -Hier komt een lijst met relevante maatregelen om te voldoen aan dit vereiste. diff --git a/docs/vereisten/transparantie_bij_verwerken_persoonsgegevens.md b/docs/vereisten/transparantie_bij_verwerken_persoonsgegevens.md deleted file mode 100644 index 9437fde0da..0000000000 --- a/docs/vereisten/transparantie_bij_verwerken_persoonsgegevens.md +++ /dev/null @@ -1,76 +0,0 @@ ---- -title: -toelichting: -status_vereiste: - - Geldend -levenscyclus: -- ontwerp -- dataverkenning-en-datapreparatie -- ontwikkelen -- validatie -- implementatie -- monitoren -bouwblok: -- privacy-en-gegevensbescherming -rekenregels: -- niet-impactvol: -- impactvol: -machine-learning: -- niet-impactvol: -- impactvol: -- hoog-risico: -generatieve-ai: -- niet-impactvol: -- impactvol: -- hoog-risico: ---- - - -## Vereiste - -Open en duidelijk zijn over hoe persoonsgegevens worden verzameld, gebruikt, gedeeld en verwerkt. -Dit moet worden toegepast op zowel de gegevensverzameling bij de betrokkene als op het verkrijgen van gegevens uit andere bronnen - -## Toelichting - - - -## Bronnen - -| Bron | -|-----------------------------| -|Artikel 5 lid 1 AVG| -|Artikel 13 en 14 AVG| -|Overweging 58 AVG| - -## Wanneer van toepassing? - -=== "Rekenregel" - - | niet-impactvol | impactvol | - |----------------|-----------| - | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | - -=== "Machine learning" - - | niet-impactvol | impactvol | hoog-risico-ai | - |----------------|-----------|-----------| - | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | - -=== "Generatieve AI" - - | niet-impactvol | impactvol | hoog-risico-ai | - |----------------|-----------|-----------| - | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | - -## Risico - - - -## Normen - -In afwachting van het standaardisatieproces. - -## Maatregelen - -Hier komt een lijst met relevante maatregelen om te voldoen aan dit vereiste. diff --git a/docs/vereisten/verplicht_risicobeheersysteem_voor_hoog_risico_ai.md b/docs/vereisten/verplicht_risicobeheersysteem_voor_hoog_risico_ai.md deleted file mode 100644 index 6c40b150d9..0000000000 --- a/docs/vereisten/verplicht_risicobeheersysteem_voor_hoog_risico_ai.md +++ /dev/null @@ -1,78 +0,0 @@ ---- -title: Verplicht risicobeheersysteem voor hoog-risico ai -toelichting: Voor ai-systemen met een hoog risico wordt een systeem voor risicobeheer opgezet, uitgevoerd, gedocumenteerd en onderhouden dit omvat het identificeren, beoordelen en beheersen van risico's die verband houden met deze systemen, en het nemen van passende maatregelen om deze risico's te minimaliseren het doel van het risicobeheersysteem is om de veiligheid en betrouwbaarheid van de ai-systemen te waarborgen en mogelijke schade te voorkomen of te beperken -status_vereiste: - - Treedt in werking op DATUM -levenscyclus: -- probleemanalyse -- ontwerp -- dataverkenning-en-datapreparatie -- ontwikkelen -- validatie -- implementatie -- monitoren -- archiveren -bouwblok: -- governance -rekenregels: -- niet-impactvol: -- impactvol: -machine-learning: -- niet-impactvol: -- impactvol: -- hoog-risico: -generatieve-ai: -- niet-impactvol: -- impactvol: -- hoog-risico: ---- - - -## Vereiste - -In verband met AI-systemen met een hoog risico wordt een systeem voor risicobeheer vastgesteld, uitgevoerd, gedocumenteerd en in stand gehouden. - -## Toelichting - -Voor AI-systemen met een hoog risico wordt een systeem voor risicobeheer opgezet, uitgevoerd, gedocumenteerd en onderhouden. -Dit omvat het identificeren, beoordelen en beheersen van risico's die verband houden met deze systemen, en het nemen van passende maatregelen om deze risico's te minimaliseren. -Het doel van het risicobeheersysteem is om de veiligheid en betrouwbaarheid van de AI-systemen te waarborgen en mogelijke schade te voorkomen of te beperken. - -## Bronnen - -| Bron | -|-----------------------------| -|Artikel 9(1) Systeem voor risicobeheer - AI verordening| - -## Wanneer van toepassing? - -=== "Rekenregel" - - | niet-impactvol | impactvol | - |----------------|-----------| - | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | - -=== "Machine learning" - - | niet-impactvol | impactvol | hoog-risico-ai | - |----------------|-----------|-----------| - | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | - -=== "Generatieve AI" - - | niet-impactvol | impactvol | hoog-risico-ai | - |----------------|-----------|-----------| - | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | - -## Risico - -Falen in het risicobeheer kan leiden tot schade aan gebruikers of derden en wettelijke aansprakelijkheid voor de aanbieder. - - -## Normen - -In afwachting van het standaardisatieproces. - -## Maatregelen - -Hier komt een lijst met relevante maatregelen om te voldoen aan dit vereiste. diff --git a/docs/vereisten/verstrekking_van_informatie_op_verzoek.md b/docs/vereisten/verstrekking_van_informatie_op_verzoek.md deleted file mode 100644 index 9a29b20780..0000000000 --- a/docs/vereisten/verstrekking_van_informatie_op_verzoek.md +++ /dev/null @@ -1,77 +0,0 @@ ---- -title: Verstrekking van informatie op verzoek -toelichting: Aanbieders van ai-systemen met een hoog risico moeten op verzoek van een bevoegde autoriteit alle benodigde informatie verstrekken om de conformiteit met de voorschriften van de verordening aan te tonen deze informatie moet worden verstrekt in een begrijpelijke officiële taal van de eu, zoals gekozen door de betrokken lidstaat -status_vereiste: - - Treedt in werking op DATUM -levenscyclus: -- probleemanalyse -- ontwerp -- dataverkenning-en-datapreparatie -- ontwikkelen -- validatie -- implementatie -- monitoren -- archiveren -bouwblok: -- governance -rekenregels: -- niet-impactvol: -- impactvol: -machine-learning: -- niet-impactvol: -- impactvol: -- hoog-risico: -generatieve-ai: -- niet-impactvol: -- impactvol: -- hoog-risico: ---- - - -## Vereiste - -Op een met redenen omkleed verzoek van een bevoegde autoriteit, verstrekken aanbieders van AI-systemen met een hoog risico die autoriteit alle informatie en documentatie die noodzakelijk is om de overeenstemming van het AI-systeem met een hoog risico met de eisen van afdeling 2 aan te tonen, in een eenvoudig door de instantie te begrijpen en door de betrokken lidstaat gekozen officiële taal van de instellingen van de Unie. - -## Toelichting - -Aanbieders van AI-systemen met een hoog risico moeten op verzoek van een bevoegde autoriteit alle benodigde informatie verstrekken om de conformiteit met de voorschriften van de verordening aan te tonen. -Deze informatie moet worden verstrekt in een begrijpelijke officiële taal van de EU, zoals gekozen door de betrokken lidstaat. - -## Bronnen - -| Bron | -|-----------------------------| -|Artikel 21(1) Samenwerking met bevoegde autoriteiten- AI verordening| - -## Wanneer van toepassing? - -=== "Rekenregel" - - | niet-impactvol | impactvol | - |----------------|-----------| - | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | - -=== "Machine learning" - - | niet-impactvol | impactvol | hoog-risico-ai | - |----------------|-----------|-----------| - | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | - -=== "Generatieve AI" - - | niet-impactvol | impactvol | hoog-risico-ai | - |----------------|-----------|-----------| - | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | - -## Risico - -Weigering om informatie te verstrekken kan leiden tot juridische sancties en kan het vermogen van de autoriteiten om toezicht te houden op de naleving van de regelgeving belemmeren. - - -## Normen - -In afwachting van het standaardisatieproces. - -## Maatregelen - -Hier komt een lijst met relevante maatregelen om te voldoen aan dit vereiste. diff --git a/docs/vereisten/wettelijke_verwerking_van_gevoelige_gegevens.md b/docs/vereisten/wettelijke_verwerking_van_gevoelige_gegevens.md deleted file mode 100644 index 0232477ca0..0000000000 --- a/docs/vereisten/wettelijke_verwerking_van_gevoelige_gegevens.md +++ /dev/null @@ -1,81 +0,0 @@ ---- -title: Wettelijke verwerking van gevoelige gegevens -toelichting: Het algoritme mag alleen persoonsgegevens verwerken die onder wettelijke uitzonderingen verwerkt mogen worden deze beperkingen zijn bedoeld om de privacy van individuen te beschermen en ervoor te zorgen dat gevoelige informatie niet onrechtmatig wordt verwerkt door algoritmen -status_vereiste: - - Geldend - - -levenscyclus: -- ontwerp -- dataverkenning-en-datapreparatie -bouwblok: -- privacy-en-gegevensbescherming -rekenregels: -- niet-impactvol: -- impactvol: -machine-learning: -- niet-impactvol: -- impactvol: -- hoog-risico: -generatieve-ai: -- niet-impactvol: -- impactvol: -- hoog-risico: ---- - - -## Vereiste - -Het algoritme verwerkt persoonsgegevens die alleen op basis van een wettelijke uitzondering verwerkt mogen worden, zoals bijzondere persoonsgegevens (o.a. -gegevens m.b.t. -ras of afkomst, religie, gezondheid of seksuele geaardheid), strafrechtelijke gegevens of nationale identificatienummers (o.a. -BSN). - -## Toelichting - -Het algoritme mag alleen persoonsgegevens verwerken die onder wettelijke uitzonderingen verwerkt mogen worden. -Deze beperkingen zijn bedoeld om de privacy van individuen te beschermen en ervoor te zorgen dat gevoelige informatie niet onrechtmatig wordt verwerkt door algoritmen. - -## Bronnen - -| Bron | -|-----------------------------| -|Artikel 9, 10 en 87 AVG| -|Hoofdstuk 3 UAVG| -|Wabb| -|Artikel 5 Wpg| -|| - -## Wanneer van toepassing? - -=== "Rekenregel" - - | niet-impactvol | impactvol | - |----------------|-----------| - | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | - -=== "Machine learning" - - | niet-impactvol | impactvol | hoog-risico-ai | - |----------------|-----------|-----------| - | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | - -=== "Generatieve AI" - - | niet-impactvol | impactvol | hoog-risico-ai | - |----------------|-----------|-----------| - | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | - -## Risico - -Verwerking van bijzondere persoonsgegevens (o.a. -gegevens m.b.t. -ras of afkomst, religie, gezondheid of seksuele geaardheid), strafrechtelijke gegevens of nationale identificatienummers (o.a. -BSN) is alleen toegestaan als hierop een wettelijke uitzondering toepassing is. - -## Normen - -In afwachting van het standaardisatieproces. - -## Maatregelen - -Hier komt een lijst met relevante maatregelen om te voldoen aan dit vereiste. diff --git a/docs/vereisten/zorgvuldigheidsbeginsel.md b/docs/vereisten/zorgvuldigheidsbeginsel.md deleted file mode 100644 index 479e7df49c..0000000000 --- a/docs/vereisten/zorgvuldigheidsbeginsel.md +++ /dev/null @@ -1,83 +0,0 @@ ---- -title: Relevante feiten en belangen zijn bekend -toelichting: Dit beginsel vereist dat een besluit met de nodige zorgvuldigheid wordt voorbereid en genomen dit vraagt onder meer om een zorgvuldig onderzoek naar feiten, een zorgvuldige beslissingsprocedure en een deugdelijke besluitvorming -status_vereiste: - - Geldend - - -levenscyclus: -- probleemanalyse -- ontwerp -- dataverkenning-en-datapreparatie -- ontwikkelen -- validatie -- implementatie -- monitoren -- archiveren -bouwblok: -- governance -rekenregels: -- niet-impactvol: -- impactvol: -machine-learning: -- niet-impactvol: -- impactvol: -- hoog-risico: -generatieve-ai: -- niet-impactvol: -- impactvol: -- hoog-risico: ---- - - -## Vereiste - -De ontwikkeling en het gebruik van algoritmes en AI-systeem komt zorgvuldig tot stand. - -## Toelichting - -Dit beginsel vereist dat een besluit met de nodige zorgvuldigheid wordt voorbereid en genomen. -Dit vraagt onder meer om een zorgvuldig onderzoek naar feiten, een zorgvuldige beslissingsprocedure en een deugdelijke besluitvorming. - - -## Bronnen - -| Bron | -|-----------------------------| -|Artikel 3.2 Awb | -|Artikel 3.4 Awb | -|| -|| - -## Wanneer van toepassing? - -=== "Rekenregel" - - | niet-impactvol | impactvol | - |----------------|-----------| - | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | - -=== "Machine learning" - - | niet-impactvol | impactvol | hoog-risico-ai | - |----------------|-----------|-----------| - | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | - -=== "Generatieve AI" - - | niet-impactvol | impactvol | hoog-risico-ai | - |----------------|-----------|-----------| - | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | - -## Risico - -De werking van het algoritmen of AI sluit niet of onvoldoende aan bij de juridische en ethische grenzen van de te ondersteunen wettelijke taak. -Hierdoor kunnen ongewenste gevolgen zoals discriminatie of onjuiste behandeling ontstaan bij belanghebbenden en betrokkenen. - - -## Normen - -In afwachting van het standaardisatieproces. - -## Maatregelen - -Hier komt een lijst met relevante maatregelen om te voldoen aan dit vereiste. diff --git a/src/overrides/hooks/lists.py b/src/overrides/hooks/lists.py index 2aa3adf049..e9b172c58e 100644 --- a/src/overrides/hooks/lists.py +++ b/src/overrides/hooks/lists.py @@ -63,7 +63,6 @@ def replace(match: Match): def _create_table_row(file: File): - rekenregels = file.page.meta.get("toepassingen", []) return "".join( [ From 368f100655a481dc2b99d4c96d390d1e27a23b9e Mon Sep 17 00:00:00 2001 From: ruthkoole Date: Wed, 3 Apr 2024 09:53:59 +0200 Subject: [PATCH 05/27] fix broken links --- docs/bouwblokken/conformiteitsbeoordeling/index.md | 1 + docs/bouwblokken/duurzaamheid/index.md | 1 + docs/bouwblokken/governance/index.md | 2 +- docs/bouwblokken/menselijke-controle/index.md | 3 ++- .../privacy-en-gegevensbescherming/index.md | 3 ++- docs/bouwblokken/transparantie/index.md | 1 + docs/vereisten/archiefwet.md | 8 ++++---- docs/vereisten/auteursrechten.md | 10 +++++----- docs/vereisten/automatische_logregistratie.md | 8 ++++---- .../beperkte_bewaartermijn_van_persoonsgegevens.md | 6 +++--- docs/vereisten/bescherming_persoonsgegevens.md | 14 +++++++------- .../vereisten/bescherming_van_kwetsbare_groepen.md | 8 ++++---- ...rdelijkheden_bij_verwerking_persoonsgegevens.md | 8 ++++---- ...beveiliging_informatie_en_informatiesystemen.md | 10 +++++----- .../bevorder_ai_geletterdheid_personeel.md | 8 ++++---- docs/vereisten/bewaartermijn_voor_documentatie.md | 6 +++--- .../bewaartermijn_voor_gegenereerde_logs.md | 6 +++--- ...orrigerende_maatregelen_voor_non_conforme_ai.md | 6 +++--- docs/vereisten/databankenwet.md | 8 ++++---- ...documentatie_beoordeling_niet_hoog_risico_ai.md | 6 +++--- .../geb_dpia_verplicht_bij_hoog_risico.md | 8 ++++---- ...lverzameling_bij_verwerking_persoonsgegevens.md | 8 ++++---- ...uistheid_en_actualiteit_van_persoonsgegevens.md | 6 +++--- docs/vereisten/klachten.md | 6 +++--- docs/vereisten/melding_ernstige_incidenten.md | 8 ++++---- docs/vereisten/non_discriminatie.md | 8 ++++---- ...echtmatig_behoorlijk_en_transparant_verwerkt.md | 4 ++-- ...ondere_categorie\303\253n_persoonsgegevens .md" | 6 +++--- mkdocs.yml | 2 +- src/overrides/hooks/lists.py | 12 ++++++++++-- 30 files changed, 102 insertions(+), 89 deletions(-) diff --git a/docs/bouwblokken/conformiteitsbeoordeling/index.md b/docs/bouwblokken/conformiteitsbeoordeling/index.md index 606b068e06..7e8d557e41 100644 --- a/docs/bouwblokken/conformiteitsbeoordeling/index.md +++ b/docs/bouwblokken/conformiteitsbeoordeling/index.md @@ -10,6 +10,7 @@ Hier komt een beschrijving van dit bouwblok + ## Maatregelen \ No newline at end of file diff --git a/docs/bouwblokken/duurzaamheid/index.md b/docs/bouwblokken/duurzaamheid/index.md index f94db46b3a..6c9a07d2ae 100644 --- a/docs/bouwblokken/duurzaamheid/index.md +++ b/docs/bouwblokken/duurzaamheid/index.md @@ -10,6 +10,7 @@ Hier komt een beschrijving van dit bouwblok + ## Maatregelen \ No newline at end of file diff --git a/docs/bouwblokken/governance/index.md b/docs/bouwblokken/governance/index.md index 7c360d340a..90c2a44a88 100644 --- a/docs/bouwblokken/governance/index.md +++ b/docs/bouwblokken/governance/index.md @@ -8,7 +8,7 @@ Hier komt een beschrijving van dit bouwblok. ## Vereisten - + ## Maatregelen diff --git a/docs/bouwblokken/menselijke-controle/index.md b/docs/bouwblokken/menselijke-controle/index.md index d2d512cf5a..554e3955d7 100644 --- a/docs/bouwblokken/menselijke-controle/index.md +++ b/docs/bouwblokken/menselijke-controle/index.md @@ -8,7 +8,8 @@ Hier komt een beschrijving van dit bouwblok. ## Vereisten - + + ## Maatregelen diff --git a/docs/bouwblokken/privacy-en-gegevensbescherming/index.md b/docs/bouwblokken/privacy-en-gegevensbescherming/index.md index b8169e6686..f7a8b47823 100644 --- a/docs/bouwblokken/privacy-en-gegevensbescherming/index.md +++ b/docs/bouwblokken/privacy-en-gegevensbescherming/index.md @@ -8,7 +8,8 @@ Hier komt een beschrijving van dit bouwblok. ## Vereisten - + + ## Maatregelen diff --git a/docs/bouwblokken/transparantie/index.md b/docs/bouwblokken/transparantie/index.md index 1aadf6adf9..0ead03c8ac 100644 --- a/docs/bouwblokken/transparantie/index.md +++ b/docs/bouwblokken/transparantie/index.md @@ -10,6 +10,7 @@ Hier komt een beschrijving van dit bouwblok. + ## Maatregelen \ No newline at end of file diff --git a/docs/vereisten/archiefwet.md b/docs/vereisten/archiefwet.md index 4974ce36fc..b1c1703ee6 100644 --- a/docs/vereisten/archiefwet.md +++ b/docs/vereisten/archiefwet.md @@ -1,6 +1,6 @@ --- title: De archiefwet is ook van toepassing op algoritmen en ai -toelichting: Volgens de archiefwet moeten overheden informatie bewaren op basis van deze informatie moet gereconstrueerd kunnen worden hoe besluiten, ook in de context van algoritmen en ai, tot stand zijn gekomen informatie over en van algoritmen en ai moet daarom ook bewaard en vernietigd worden +toelichting: Volgens de Archiefwet moeten overheden informatie bewaren. Op basis van deze informatie moet gereconstrueerd kunnen worden hoe besluiten, ook in de context van algoritmen en AI, tot stand zijn gekomen. Informatie over en van algoritmen en AI moet daarom ook bewaard en vernietigd worden. status_vereiste: - Geldend levenscyclus: @@ -31,9 +31,9 @@ Overheidsorganen zijn verplicht de onder hen berustende archiefbescheiden in goe ## Toelichting -Volgens de Archiefwet moeten overheden informatie bewaren. -Op basis van deze informatie moet gereconstrueerd kunnen worden hoe besluiten, ook in de context van algoritmen en AI, tot stand zijn gekomen. -Informatie over en van algoritmen en AI moet daarom ook bewaard en vernietigd worden. +Volgens de archiefwet moeten overheden informatie bewaren. +op basis van deze informatie moet gereconstrueerd kunnen worden hoe besluiten, ook in de context van algoritmen en ai, tot stand zijn gekomen. +informatie over en van algoritmen en ai moet daarom ook bewaard en vernietigd worden. ## Bronnen diff --git a/docs/vereisten/auteursrechten.md b/docs/vereisten/auteursrechten.md index 93413c3c81..71843aa2cd 100644 --- a/docs/vereisten/auteursrechten.md +++ b/docs/vereisten/auteursrechten.md @@ -1,6 +1,6 @@ --- title: Verbod op schenden auteursrechten -toelichting: Bepaalde vormen van algoritmen en ai worden ontwikkeld op basis van grote hoeveelheden data deze data wordt gebruikt voor het trainen en testen van algoritmen en ai het gebruiken van deze data mag geen inbreuk maken op auteursrechten van diegene die deze rechten heeft ook de gegenereerde output van algoritmen en ai mag geen inbreuk maken op deze rechten +toelichting: Bepaalde vormen van algoritmen en AI worden ontwikkeld op basis van grote hoeveelheden data. Deze data wordt gebruikt voor het trainen en testen van algoritmen en AI. Het gebruiken van deze data mag geen inbreuk maken op Auteursrechten van diegene die deze rechten heeft. Ook de gegenereerde output van algoritmen en AI mag geen inbreuk maken op deze rechten. status_vereiste: - Geldend levenscyclus: @@ -29,10 +29,10 @@ Auteursrechten mogen niet geschonden worden bij het ontwikkelen en gebruiken van ## Toelichting -Bepaalde vormen van algoritmen en AI worden ontwikkeld op basis van grote hoeveelheden data. -Deze data wordt gebruikt voor het trainen en testen van algoritmen en AI. -Het gebruiken van deze data mag geen inbreuk maken op Auteursrechten van diegene die deze rechten heeft. -Ook de gegenereerde output van algoritmen en AI mag geen inbreuk maken op deze rechten. +Bepaalde vormen van algoritmen en ai worden ontwikkeld op basis van grote hoeveelheden data. +deze data wordt gebruikt voor het trainen en testen van algoritmen en ai. +het gebruiken van deze data mag geen inbreuk maken op auteursrechten van diegene die deze rechten heeft. +ook de gegenereerde output van algoritmen en ai mag geen inbreuk maken op deze rechten. ## Bronnen diff --git a/docs/vereisten/automatische_logregistratie.md b/docs/vereisten/automatische_logregistratie.md index 5152a88c73..732c82fd2f 100644 --- a/docs/vereisten/automatische_logregistratie.md +++ b/docs/vereisten/automatische_logregistratie.md @@ -1,6 +1,6 @@ --- title: Automatische logregistratie voor hoog-risico ai -toelichting: Ai-systemen met een hoog risico zijn ontworpen met functionaliteiten die gebeurtenissen gedurende hun levenscyclus automatisch registreren, wat vaak wordt aangeduid als "logs" deze logs bieden een traceerbaarheidsmechanisme waarmee exploitanten en autoriteiten incidenten en fouten kunnen analyseren, naleving kunnen controleren en mogelijke risico's kunnen identificeren en aanpakken het doel van deze registratie is om de transparantie en verantwoordingsplicht van ai-systemen te vergroten, waardoor het beheer van risico's en incidenten verbetert +toelichting: AI-systemen met een hoog risico zijn ontworpen met functionaliteiten die gebeurtenissen gedurende hun levenscyclus automatisch registreren, wat vaak wordt aangeduid als "logs". Deze logs bieden een traceerbaarheidsmechanisme waarmee exploitanten en autoriteiten incidenten en fouten kunnen analyseren, naleving kunnen controleren en mogelijke risico's kunnen identificeren en aanpakken. Het doel van deze registratie is om de transparantie en verantwoordingsplicht van AI-systemen te vergroten, waardoor het beheer van risico's en incidenten verbetert. status_vereiste: - Treedt in werking op DATUM levenscyclus: @@ -28,9 +28,9 @@ AI-systemen met een hoog risico zijn dusdanig technisch vormgegeven dat gebeurte ## Toelichting -AI-systemen met een hoog risico zijn ontworpen met functionaliteiten die gebeurtenissen gedurende hun levenscyclus automatisch registreren, wat vaak wordt aangeduid als "logs". -Deze logs bieden een traceerbaarheidsmechanisme waarmee exploitanten en autoriteiten incidenten en fouten kunnen analyseren, naleving kunnen controleren en mogelijke risico's kunnen identificeren en aanpakken. -Het doel van deze registratie is om de transparantie en verantwoordingsplicht van AI-systemen te vergroten, waardoor het beheer van risico's en incidenten verbetert. +Ai-systemen met een hoog risico zijn ontworpen met functionaliteiten die gebeurtenissen gedurende hun levenscyclus automatisch registreren, wat vaak wordt aangeduid als "logs". +deze logs bieden een traceerbaarheidsmechanisme waarmee exploitanten en autoriteiten incidenten en fouten kunnen analyseren, naleving kunnen controleren en mogelijke risico's kunnen identificeren en aanpakken. +het doel van deze registratie is om de transparantie en verantwoordingsplicht van ai-systemen te vergroten, waardoor het beheer van risico's en incidenten verbetert. ## Bronnen diff --git a/docs/vereisten/beperkte_bewaartermijn_van_persoonsgegevens.md b/docs/vereisten/beperkte_bewaartermijn_van_persoonsgegevens.md index 17a07c0801..154b327e77 100644 --- a/docs/vereisten/beperkte_bewaartermijn_van_persoonsgegevens.md +++ b/docs/vereisten/beperkte_bewaartermijn_van_persoonsgegevens.md @@ -1,6 +1,6 @@ --- title: Beperkte bewaartermijn van persoonsgegevens -toelichting: Gegevens mogen niet langer worden bewaard dan nodig is voor het beoogde doel, zoals vereist door het principe van opslagbeperking deze maatregel waarborgt dat persoonsgegevens niet langer worden bewaard dan strikt noodzakelijk is, waardoor risico's met betrekking tot gegevensbescherming worden verminderd en de privacy van individuen wordt beschermd het naleven van de opslagbeperking draagt bij aan een efficiënte gegevensverwerking en bevordert het vertrouwen van individuen in hoe hun gegevens worden beheerd +toelichting: Gegevens mogen niet langer worden bewaard dan nodig is voor het beoogde doel, zoals vereist door het principe van opslagbeperking. Deze maatregel waarborgt dat persoonsgegevens niet langer worden bewaard dan strikt noodzakelijk is, waardoor risico's met betrekking tot gegevensbescherming worden verminderd en de privacy van individuen wordt beschermd. Het naleven van de opslagbeperking draagt bij aan een efficiënte gegevensverwerking en bevordert het vertrouwen van individuen in hoe hun gegevens worden beheerd. status_vereiste: - Geldend levenscyclus: @@ -30,8 +30,8 @@ Gegevens worden niet langer bewaard dan nodig (opslagbeperking) ## Toelichting Gegevens mogen niet langer worden bewaard dan nodig is voor het beoogde doel, zoals vereist door het principe van opslagbeperking. -Deze maatregel waarborgt dat persoonsgegevens niet langer worden bewaard dan strikt noodzakelijk is, waardoor risico's met betrekking tot gegevensbescherming worden verminderd en de privacy van individuen wordt beschermd. -Het naleven van de opslagbeperking draagt bij aan een efficiënte gegevensverwerking en bevordert het vertrouwen van individuen in hoe hun gegevens worden beheerd. +deze maatregel waarborgt dat persoonsgegevens niet langer worden bewaard dan strikt noodzakelijk is, waardoor risico's met betrekking tot gegevensbescherming worden verminderd en de privacy van individuen wordt beschermd. +het naleven van de opslagbeperking draagt bij aan een efficiënte gegevensverwerking en bevordert het vertrouwen van individuen in hoe hun gegevens worden beheerd. ## Bronnen diff --git a/docs/vereisten/bescherming_persoonsgegevens.md b/docs/vereisten/bescherming_persoonsgegevens.md index bf9616198c..87cf224a0e 100644 --- a/docs/vereisten/bescherming_persoonsgegevens.md +++ b/docs/vereisten/bescherming_persoonsgegevens.md @@ -1,6 +1,6 @@ --- title: Beschermen van persoonsgegevens -toelichting: Voor de ontwikkeling en gebruik van algoritmen en ai is dat nodig deze data kan persoonsgegevens bevatten deze persoonsgegevens moeten worden beschermd de organisatie zal technische en organisatorische maatregelen moeten treffen om de data en de algoritmische toepassing of ai-systeem voldoende te beschermen hierbij kan worden gedacht aan dataminimalisatie, het pseudonomiseren of aggregeren van persoonsgegevens per toepassing moet worden onderzocht welke maatregelen hiervoor geschikt zijn +toelichting: Voor de ontwikkeling en gebruik van algoritmen en AI is dat nodig. Deze data kan persoonsgegevens bevatten. Deze persoonsgegevens moeten worden beschermd. De organisatie zal technische en organisatorische maatregelen moeten treffen om de data en de algoritmische toepassing of AI-systeem voldoende te beschermen. Hierbij kan worden gedacht aan dataminimalisatie, het pseudonomiseren of aggregeren van persoonsgegevens. Per toepassing moet worden onderzocht welke maatregelen hiervoor geschikt zijn. status_vereiste: @@ -33,12 +33,12 @@ van personen, treffen de verwerkingsverantwoordelijke en de verwerker passende t ## Toelichting -Voor de ontwikkeling en gebruik van algoritmen en AI is dat nodig. -Deze data kan persoonsgegevens bevatten. -Deze persoonsgegevens moeten worden beschermd. -De organisatie zal technische en organisatorische maatregelen moeten treffen om de data en de algoritmische toepassing of AI-systeem voldoende te beschermen. -Hierbij kan worden gedacht aan dataminimalisatie, het pseudonomiseren of aggregeren van persoonsgegevens. -Per toepassing moet worden onderzocht welke maatregelen hiervoor geschikt zijn. +Voor de ontwikkeling en gebruik van algoritmen en ai is dat nodig. +deze data kan persoonsgegevens bevatten. +deze persoonsgegevens moeten worden beschermd. +de organisatie zal technische en organisatorische maatregelen moeten treffen om de data en de algoritmische toepassing of ai-systeem voldoende te beschermen. +hierbij kan worden gedacht aan dataminimalisatie, het pseudonomiseren of aggregeren van persoonsgegevens. +per toepassing moet worden onderzocht welke maatregelen hiervoor geschikt zijn. diff --git a/docs/vereisten/bescherming_van_kwetsbare_groepen.md b/docs/vereisten/bescherming_van_kwetsbare_groepen.md index d77cad4fd8..e195001640 100644 --- a/docs/vereisten/bescherming_van_kwetsbare_groepen.md +++ b/docs/vereisten/bescherming_van_kwetsbare_groepen.md @@ -1,6 +1,6 @@ --- title: Bescherming van kwetsbare groepen -toelichting: Bescherm de privacy van kinderen en kwetsbare groepen door ervoor te zorgen dat de verwerking van hun persoonsgegevens voldoet aan de algemene verordening gegevensbescherming (avg) dit omvat het nemen van passende maatregelen om ervoor te zorgen dat de verwerking van persoonsgegevens veilig en rechtmatig is, en dat de rechten van deze groepen worden gerespecteerd het waarborgen van privacy voor deze groepen draagt bij aan een veilige en vertrouwde online omgeving waarin hun gegevens worden beschermd +toelichting: Bescherm de privacy van kinderen en kwetsbare groepen door ervoor te zorgen dat de verwerking van hun persoonsgegevens voldoet aan de Algemene Verordening Gegevensbescherming (AVG). Dit omvat het nemen van passende maatregelen om ervoor te zorgen dat de verwerking van persoonsgegevens veilig en rechtmatig is, en dat de rechten van deze groepen worden gerespecteerd. Het waarborgen van privacy voor deze groepen draagt bij aan een veilige en vertrouwde online omgeving waarin hun gegevens worden beschermd. status_vereiste: - Geldend levenscyclus: @@ -29,9 +29,9 @@ Bescherm de privacy van kinderen en kwetsbare groepen en neem passende maatregel ## Toelichting -Bescherm de privacy van kinderen en kwetsbare groepen door ervoor te zorgen dat de verwerking van hun persoonsgegevens voldoet aan de Algemene Verordening Gegevensbescherming (AVG). -Dit omvat het nemen van passende maatregelen om ervoor te zorgen dat de verwerking van persoonsgegevens veilig en rechtmatig is, en dat de rechten van deze groepen worden gerespecteerd. -Het waarborgen van privacy voor deze groepen draagt bij aan een veilige en vertrouwde online omgeving waarin hun gegevens worden beschermd. +Bescherm de privacy van kinderen en kwetsbare groepen door ervoor te zorgen dat de verwerking van hun persoonsgegevens voldoet aan de algemene verordening gegevensbescherming (avg). +dit omvat het nemen van passende maatregelen om ervoor te zorgen dat de verwerking van persoonsgegevens veilig en rechtmatig is, en dat de rechten van deze groepen worden gerespecteerd. +het waarborgen van privacy voor deze groepen draagt bij aan een veilige en vertrouwde online omgeving waarin hun gegevens worden beschermd. ## Bronnen diff --git a/docs/vereisten/beschrijven_en_toewijzen_van_verantwoordelijkheden_bij_verwerking_persoonsgegevens.md b/docs/vereisten/beschrijven_en_toewijzen_van_verantwoordelijkheden_bij_verwerking_persoonsgegevens.md index e7fa5df185..179dc382e8 100644 --- a/docs/vereisten/beschrijven_en_toewijzen_van_verantwoordelijkheden_bij_verwerking_persoonsgegevens.md +++ b/docs/vereisten/beschrijven_en_toewijzen_van_verantwoordelijkheden_bij_verwerking_persoonsgegevens.md @@ -1,6 +1,6 @@ --- title: Beschrijven en toewijzen van verantwoordelijkheden -toelichting: Bij het verwerken van persoonsgegevens voor algoritmen en ai-systemen moeten de verantwoordelijkheden duidelijk beschreven en toegewezen zijn de verwerkingsverantwoordelijke is degene die ervoor zorg dat deze verantwoordelijkheden worden nageleefd en kan dit aantonen, wat bekend staat als de verantwoordingsplicht deze maatregelen zijn essentieel om de naleving van regelgeving met betrekking tot gegevensbescherming te waarborgen en het vertrouwen van gebruikers in de verwerking van hun gegevens te vergroten +toelichting: Bij het verwerken van persoonsgegevens voor algoritmen en AI-systemen moeten de verantwoordelijkheden duidelijk beschreven en toegewezen zijn. De verwerkingsverantwoordelijke is degene die ervoor zorg dat deze verantwoordelijkheden worden nageleefd en kan dit aantonen, wat bekend staat als de verantwoordingsplicht. Deze maatregelen zijn essentieel om de naleving van regelgeving met betrekking tot gegevensbescherming te waarborgen en het vertrouwen van gebruikers in de verwerking van hun gegevens te vergroten. status_vereiste: - Geldend levenscyclus: @@ -32,9 +32,9 @@ De verwerkingsverantwoordelijke is verantwoordelijk voor de naleving van lid 1 e ## Toelichting -Bij het verwerken van persoonsgegevens voor algoritmen en AI-systemen moeten de verantwoordelijkheden duidelijk beschreven en toegewezen zijn. -De verwerkingsverantwoordelijke is degene die ervoor zorg dat deze verantwoordelijkheden worden nageleefd en kan dit aantonen, wat bekend staat als de verantwoordingsplicht. -Deze maatregelen zijn essentieel om de naleving van regelgeving met betrekking tot gegevensbescherming te waarborgen en het vertrouwen van gebruikers in de verwerking van hun gegevens te vergroten. +Bij het verwerken van persoonsgegevens voor algoritmen en ai-systemen moeten de verantwoordelijkheden duidelijk beschreven en toegewezen zijn. +de verwerkingsverantwoordelijke is degene die ervoor zorg dat deze verantwoordelijkheden worden nageleefd en kan dit aantonen, wat bekend staat als de verantwoordingsplicht. +deze maatregelen zijn essentieel om de naleving van regelgeving met betrekking tot gegevensbescherming te waarborgen en het vertrouwen van gebruikers in de verwerking van hun gegevens te vergroten. ## Bronnen diff --git a/docs/vereisten/beveiliging_informatie_en_informatiesystemen.md b/docs/vereisten/beveiliging_informatie_en_informatiesystemen.md index 3b761f84fb..9d1c9ad630 100644 --- a/docs/vereisten/beveiliging_informatie_en_informatiesystemen.md +++ b/docs/vereisten/beveiliging_informatie_en_informatiesystemen.md @@ -1,6 +1,6 @@ --- title: Informatie en informatiesystemen van de overheid moet worden beveiligd -toelichting: Informatiebeveiliging is het proces van vaststellen van de vereiste beveiliging van informatiesystemen in termen van vertrouwelijkheid, beschikbaarheid en integriteit alsmede het treffen, onderhouden en controleren van een samenhangend pakket van bijbehorende maatregelen in nederland is besloten dat overheidsinstellingen de baseline informatiebeveiliging overheid dienen toe te passen over hun informatie en informatiesystemen de bio beoogt de beveiliging van informatie(systemen) bij alle bestuurslagen en bestuursorganen van de overheid te bevorderen, zodat alle onderdelen erop kunnen vertrouwen dat onderling uitgewisselde gegevens, in lijn met wet- en regelgeving, passend beveiligd zijn algoritmen en ai-systemen en hun output kunnen onderdeel worden van de informatie en informatiesystemen waar de bio op van toepassing is het is van belang om algoritmische toepassingen en ai-systemen op de juiste manier te beveiligen +toelichting: Informatiebeveiliging is het proces van vaststellen van de vereiste beveiliging van informatiesystemen in termen van vertrouwelijkheid, beschikbaarheid en integriteit alsmede het treffen, onderhouden en controleren van een samenhangend pakket van bijbehorende maatregelen. In Nederland is besloten dat overheidsinstellingen de Baseline Informatiebeveiliging Overheid dienen toe te passen over hun informatie en informatiesystemen. De BIO beoogt de beveiliging van informatie(systemen) bij alle bestuurslagen en bestuursorganen van de overheid te bevorderen, zodat alle onderdelen erop kunnen vertrouwen dat onderling uitgewisselde gegevens, in lijn met wet- en regelgeving, passend beveiligd zijn. Algoritmen en AI-systemen en hun output kunnen onderdeel worden van de informatie en informatiesystemen waar de BIO op van toepassing is. Het is van belang om algoritmische toepassingen en AI-systemen op de juiste manier te beveiligen. status_vereiste: - Geldend levenscyclus: @@ -31,10 +31,10 @@ Informatie en informatiesystemen moeten op de juiste manier worden beveiligd. ## Toelichting Informatiebeveiliging is het proces van vaststellen van de vereiste beveiliging van informatiesystemen in termen van vertrouwelijkheid, beschikbaarheid en integriteit alsmede het treffen, onderhouden en controleren van een samenhangend pakket van bijbehorende maatregelen. -In Nederland is besloten dat overheidsinstellingen de Baseline Informatiebeveiliging Overheid dienen toe te passen over hun informatie en informatiesystemen. -De BIO beoogt de beveiliging van informatie(systemen) bij alle bestuurslagen en bestuursorganen van de overheid te bevorderen, zodat alle onderdelen erop kunnen vertrouwen dat onderling uitgewisselde gegevens, in lijn met wet- en regelgeving, passend beveiligd zijn. -Algoritmen en AI-systemen en hun output kunnen onderdeel worden van de informatie en informatiesystemen waar de BIO op van toepassing is. -Het is van belang om algoritmische toepassingen en AI-systemen op de juiste manier te beveiligen. +in nederland is besloten dat overheidsinstellingen de baseline informatiebeveiliging overheid dienen toe te passen over hun informatie en informatiesystemen. +de bio beoogt de beveiliging van informatie(systemen) bij alle bestuurslagen en bestuursorganen van de overheid te bevorderen, zodat alle onderdelen erop kunnen vertrouwen dat onderling uitgewisselde gegevens, in lijn met wet- en regelgeving, passend beveiligd zijn. +algoritmen en ai-systemen en hun output kunnen onderdeel worden van de informatie en informatiesystemen waar de bio op van toepassing is. +het is van belang om algoritmische toepassingen en ai-systemen op de juiste manier te beveiligen. ## Bronnen diff --git a/docs/vereisten/bevorder_ai_geletterdheid_personeel.md b/docs/vereisten/bevorder_ai_geletterdheid_personeel.md index 917fe34197..47dc8e22ce 100644 --- a/docs/vereisten/bevorder_ai_geletterdheid_personeel.md +++ b/docs/vereisten/bevorder_ai_geletterdheid_personeel.md @@ -1,6 +1,6 @@ --- title: Bevorder ai-geletterdheid personeel -toelichting: Aanbieders en exploitanten van ai-systemen nemen maatregelen om ervoor te zorgen dat hun personeel en andere betrokkenen voldoende kennis hebben van ai dit omvat het overwegen van technische kennis, ervaring, onderwijs en opleiding van individuen, evenals de context waarin de ai-systemen worden gebruikt en de gebruikers van deze systemen het doel is om een adequaat niveau van begrip en vaardigheden te waarborgen, wat bijdraagt aan een verantwoord gebruik van ai en het minimaliseren van risico's +toelichting: Aanbieders en exploitanten van AI-systemen nemen maatregelen om ervoor te zorgen dat hun personeel en andere betrokkenen voldoende kennis hebben van AI. Dit omvat het overwegen van technische kennis, ervaring, onderwijs en opleiding van individuen, evenals de context waarin de AI-systemen worden gebruikt en de gebruikers van deze systemen. Het doel is om een adequaat niveau van begrip en vaardigheden te waarborgen, wat bijdraagt aan een verantwoord gebruik van AI en het minimaliseren van risico's. status_vereiste: - Treedt in werking op DATUM levenscyclus: @@ -28,9 +28,9 @@ Aanbieders en exploitanten van AI-systemen nemen maatregelen om, zoveel als moge ## Toelichting -Aanbieders en exploitanten van AI-systemen nemen maatregelen om ervoor te zorgen dat hun personeel en andere betrokkenen voldoende kennis hebben van AI. -Dit omvat het overwegen van technische kennis, ervaring, onderwijs en opleiding van individuen, evenals de context waarin de AI-systemen worden gebruikt en de gebruikers van deze systemen. -Het doel is om een adequaat niveau van begrip en vaardigheden te waarborgen, wat bijdraagt aan een verantwoord gebruik van AI en het minimaliseren van risico's. +Aanbieders en exploitanten van ai-systemen nemen maatregelen om ervoor te zorgen dat hun personeel en andere betrokkenen voldoende kennis hebben van ai. +dit omvat het overwegen van technische kennis, ervaring, onderwijs en opleiding van individuen, evenals de context waarin de ai-systemen worden gebruikt en de gebruikers van deze systemen. +het doel is om een adequaat niveau van begrip en vaardigheden te waarborgen, wat bijdraagt aan een verantwoord gebruik van ai en het minimaliseren van risico's. ## Bronnen diff --git a/docs/vereisten/bewaartermijn_voor_documentatie.md b/docs/vereisten/bewaartermijn_voor_documentatie.md index ca4336df4b..a22b3883e2 100644 --- a/docs/vereisten/bewaartermijn_voor_documentatie.md +++ b/docs/vereisten/bewaartermijn_voor_documentatie.md @@ -1,6 +1,6 @@ --- title: Bewaartermijn voor documentatie -toelichting: De aanbieder moet gedurende tien jaar na het op de markt brengen of in gebruik nemen van het ai-systeem met een hoog risico de vereiste documentatie beschikbaar houden voor de nationale autoriteiten dit waarborgt dat de autoriteiten toegang hebben tot relevante informatie voor controle en naleving van de voorschriften gedurende deze periode +toelichting: De aanbieder moet gedurende tien jaar na het op de markt brengen of in gebruik nemen van het AI-systeem met een hoog risico de vereiste documentatie beschikbaar houden voor de nationale autoriteiten. Dit waarborgt dat de autoriteiten toegang hebben tot relevante informatie voor controle en naleving van de voorschriften gedurende deze periode. status_vereiste: - Treedt in werking op DATUM levenscyclus: @@ -30,8 +30,8 @@ De aanbieder houdt gedurende een periode van tien jaar nadat het AI-systeem met ## Toelichting -De aanbieder moet gedurende tien jaar na het op de markt brengen of in gebruik nemen van het AI-systeem met een hoog risico de vereiste documentatie beschikbaar houden voor de nationale autoriteiten. -Dit waarborgt dat de autoriteiten toegang hebben tot relevante informatie voor controle en naleving van de voorschriften gedurende deze periode. +De aanbieder moet gedurende tien jaar na het op de markt brengen of in gebruik nemen van het ai-systeem met een hoog risico de vereiste documentatie beschikbaar houden voor de nationale autoriteiten. +dit waarborgt dat de autoriteiten toegang hebben tot relevante informatie voor controle en naleving van de voorschriften gedurende deze periode. ## Bronnen diff --git a/docs/vereisten/bewaartermijn_voor_gegenereerde_logs.md b/docs/vereisten/bewaartermijn_voor_gegenereerde_logs.md index 8fbdd229bb..f46a7eded6 100644 --- a/docs/vereisten/bewaartermijn_voor_gegenereerde_logs.md +++ b/docs/vereisten/bewaartermijn_voor_gegenereerde_logs.md @@ -1,6 +1,6 @@ --- title: Bewaartermijn voor gegenereerde logs -toelichting: Aanbieders van ai-systemen met een hoog risico moeten de automatisch gegenereerde logs bewaren volgens de voorschriften van artikel 12, lid 1, zolang deze logs onder hun controle vallen deze logs moeten ten minste zes maanden worden bewaard, tenzij anders bepaald door unie- of nationale wetgeving met betrekking tot gegevensbescherming, om te voldoen aan de relevante voorschriften en verantwoordingsplicht +toelichting: Aanbieders van AI-systemen met een hoog risico moeten de automatisch gegenereerde logs bewaren volgens de voorschriften van artikel 12, lid 1, zolang deze logs onder hun controle vallen. Deze logs moeten ten minste zes maanden worden bewaard, tenzij anders bepaald door Unie- of nationale wetgeving met betrekking tot gegevensbescherming, om te voldoen aan de relevante voorschriften en verantwoordingsplicht. status_vereiste: - Treedt in werking op DATUM levenscyclus: @@ -31,8 +31,8 @@ Onverminderd het toepasselijke Unie- of nationale recht worden deze logs bewaard ## Toelichting -Aanbieders van AI-systemen met een hoog risico moeten de automatisch gegenereerde logs bewaren volgens de voorschriften van artikel 12, lid 1, zolang deze logs onder hun controle vallen. -Deze logs moeten ten minste zes maanden worden bewaard, tenzij anders bepaald door Unie- of nationale wetgeving met betrekking tot gegevensbescherming, om te voldoen aan de relevante voorschriften en verantwoordingsplicht. +Aanbieders van ai-systemen met een hoog risico moeten de automatisch gegenereerde logs bewaren volgens de voorschriften van artikel 12, lid 1, zolang deze logs onder hun controle vallen. +deze logs moeten ten minste zes maanden worden bewaard, tenzij anders bepaald door unie- of nationale wetgeving met betrekking tot gegevensbescherming, om te voldoen aan de relevante voorschriften en verantwoordingsplicht. ## Bronnen diff --git a/docs/vereisten/corrigerende_maatregelen_voor_non_conforme_ai.md b/docs/vereisten/corrigerende_maatregelen_voor_non_conforme_ai.md index c7b1ead8cc..91d188818e 100644 --- a/docs/vereisten/corrigerende_maatregelen_voor_non_conforme_ai.md +++ b/docs/vereisten/corrigerende_maatregelen_voor_non_conforme_ai.md @@ -1,6 +1,6 @@ --- title: Corrigerende maatregelen voor non-conforme ai -toelichting: Aanbieders van ai-systemen met een hoog risico die constateren dat hun systeem niet aan de verordening voldoet, moeten onmiddellijk corrigerende acties ondernemen, zoals het terugroepen of uit de handel nemen van het systeem ze moeten ook alle relevante partijen, zoals distributeurs, exploitanten en importeurs, op de hoogte stellen van deze maatregelen +toelichting: Aanbieders van AI-systemen met een hoog risico die constateren dat hun systeem niet aan de verordening voldoet, moeten onmiddellijk corrigerende acties ondernemen, zoals het terugroepen of uit de handel nemen van het systeem. Ze moeten ook alle relevante partijen, zoals distributeurs, exploitanten en importeurs, op de hoogte stellen van deze maatregelen. status_vereiste: - Treedt in werking op DATUM levenscyclus: @@ -30,8 +30,8 @@ Zij stellen de distributeurs van het betrokken AI-systeem met een hoog risico en ## Toelichting -Aanbieders van AI-systemen met een hoog risico die constateren dat hun systeem niet aan de verordening voldoet, moeten onmiddellijk corrigerende acties ondernemen, zoals het terugroepen of uit de handel nemen van het systeem. -Ze moeten ook alle relevante partijen, zoals distributeurs, exploitanten en importeurs, op de hoogte stellen van deze maatregelen. +Aanbieders van ai-systemen met een hoog risico die constateren dat hun systeem niet aan de verordening voldoet, moeten onmiddellijk corrigerende acties ondernemen, zoals het terugroepen of uit de handel nemen van het systeem. +ze moeten ook alle relevante partijen, zoals distributeurs, exploitanten en importeurs, op de hoogte stellen van deze maatregelen. ## Bronnen diff --git a/docs/vereisten/databankenwet.md b/docs/vereisten/databankenwet.md index 8bf071af31..58e09725cb 100644 --- a/docs/vereisten/databankenwet.md +++ b/docs/vereisten/databankenwet.md @@ -1,6 +1,6 @@ --- title: Verbod op schenden databankenrechten -toelichting: Het databankenrecht beschermt tegen kopiëren of oneigenlijk gebruik van gegevens in een databank degene die een substantiële financiële investering heeft verricht om de databank tot stand te brengen, krijgt een verbodsrecht en kan zo anderen verbieden de databank te gebruiken voor het ontwikkelen van algoritme en ai is data nodig de data die hiervoor wordt gebruikt mag niet ongeoorloofd zijn verkregen uit een databank +toelichting: Het databankenrecht beschermt tegen kopiëren of oneigenlijk gebruik van gegevens in een databank. Degene die een substantiële financiële investering heeft verricht om de databank tot stand te brengen, krijgt een verbodsrecht en kan zo anderen verbieden de databank te gebruiken. Voor het ontwikkelen van algoritme en AI is data nodig. De data die hiervoor wordt gebruikt mag niet ongeoorloofd zijn verkregen uit een databank. status_vereiste: - Geldend levenscyclus: @@ -30,9 +30,9 @@ Het is verboden onbevoegd data op te vragen of te hergebruiken uit een databank, ## Toelichting Het databankenrecht beschermt tegen kopiëren of oneigenlijk gebruik van gegevens in een databank. -Degene die een substantiële financiële investering heeft verricht om de databank tot stand te brengen, krijgt een verbodsrecht en kan zo anderen verbieden de databank te gebruiken. -Voor het ontwikkelen van algoritme en AI is data nodig. -De data die hiervoor wordt gebruikt mag niet ongeoorloofd zijn verkregen uit een databank. +degene die een substantiële financiële investering heeft verricht om de databank tot stand te brengen, krijgt een verbodsrecht en kan zo anderen verbieden de databank te gebruiken. +voor het ontwikkelen van algoritme en ai is data nodig. +de data die hiervoor wordt gebruikt mag niet ongeoorloofd zijn verkregen uit een databank. ## Bronnen diff --git a/docs/vereisten/documentatie_beoordeling_niet_hoog_risico_ai.md b/docs/vereisten/documentatie_beoordeling_niet_hoog_risico_ai.md index bf6748528c..e2110500db 100644 --- a/docs/vereisten/documentatie_beoordeling_niet_hoog_risico_ai.md +++ b/docs/vereisten/documentatie_beoordeling_niet_hoog_risico_ai.md @@ -1,6 +1,6 @@ --- title: Documentatie beoordeling niet-hoog-risico ai -toelichting: Een aanbieder die oordeelt dat een ai-systeem geen hoog risico vormt, documenteert deze beoordeling voorafgaand aan het in de handel brengen of in gebruik nemen van het systeem en voldoet aan de registratievereisten op verzoek van de nationale autoriteiten verstrekt de aanbieder de documentatie van de beoordeling +toelichting: Een aanbieder die oordeelt dat een AI-systeem geen hoog risico vormt, documenteert deze beoordeling voorafgaand aan het in de handel brengen of in gebruik nemen van het systeem en voldoet aan de registratievereisten. Op verzoek van de nationale autoriteiten verstrekt de aanbieder de documentatie van de beoordeling. status_vereiste: - Treedt in werking op DATUM levenscyclus: @@ -31,8 +31,8 @@ Op verzoek van de nationale bevoegde autoriteiten verstrekt de aanbieder de docu ## Toelichting -Een aanbieder die oordeelt dat een AI-systeem geen hoog risico vormt, documenteert deze beoordeling voorafgaand aan het in de handel brengen of in gebruik nemen van het systeem en voldoet aan de registratievereisten. -Op verzoek van de nationale autoriteiten verstrekt de aanbieder de documentatie van de beoordeling. +Een aanbieder die oordeelt dat een ai-systeem geen hoog risico vormt, documenteert deze beoordeling voorafgaand aan het in de handel brengen of in gebruik nemen van het systeem en voldoet aan de registratievereisten. +op verzoek van de nationale autoriteiten verstrekt de aanbieder de documentatie van de beoordeling. ## Bronnen diff --git a/docs/vereisten/geb_dpia_verplicht_bij_hoog_risico.md b/docs/vereisten/geb_dpia_verplicht_bij_hoog_risico.md index be9d442681..6b55a6ccb2 100644 --- a/docs/vereisten/geb_dpia_verplicht_bij_hoog_risico.md +++ b/docs/vereisten/geb_dpia_verplicht_bij_hoog_risico.md @@ -1,6 +1,6 @@ --- title: Geb/dpia verplicht bij hoog risico -toelichting: Een gegevensbeschermingseffectbeoordeling (geb) of data protection impact assessment (dpia) is verplicht wanneer de verwerking van persoonsgegevens waarschijnlijk een hoog risico met zich meebrengt voor de rechten en vrijheden van natuurlijke personen deze beoordeling identificeert en beperkt potentiële risico's en zorgt ervoor dat passende maatregelen worden genomen om de privacy van individuen te beschermen deze verplichting draagt bij aan een zorgvuldige en verantwoorde omgang met persoonsgegevens, waardoor de privacy van individuen wordt gewaarborgd +toelichting: Een Gegevensbeschermingseffectbeoordeling (GEB) of Data Protection Impact Assessment (DPIA) is verplicht wanneer de verwerking van persoonsgegevens waarschijnlijk een hoog risico met zich meebrengt voor de rechten en vrijheden van natuurlijke personen. Deze beoordeling identificeert en beperkt potentiële risico's en zorgt ervoor dat passende maatregelen worden genomen om de privacy van individuen te beschermen. Deze verplichting draagt bij aan een zorgvuldige en verantwoorde omgang met persoonsgegevens, waardoor de privacy van individuen wordt gewaarborgd. status_vereiste: - Geldend @@ -31,9 +31,9 @@ Een gegevensbeschermingseffectbeoordeling / Data Protection Impact Assessment (G ## Toelichting -Een Gegevensbeschermingseffectbeoordeling (GEB) of Data Protection Impact Assessment (DPIA) is verplicht wanneer de verwerking van persoonsgegevens waarschijnlijk een hoog risico met zich meebrengt voor de rechten en vrijheden van natuurlijke personen. -Deze beoordeling identificeert en beperkt potentiële risico's en zorgt ervoor dat passende maatregelen worden genomen om de privacy van individuen te beschermen. -Deze verplichting draagt bij aan een zorgvuldige en verantwoorde omgang met persoonsgegevens, waardoor de privacy van individuen wordt gewaarborgd. +Een gegevensbeschermingseffectbeoordeling (geb) of data protection impact assessment (dpia) is verplicht wanneer de verwerking van persoonsgegevens waarschijnlijk een hoog risico met zich meebrengt voor de rechten en vrijheden van natuurlijke personen. +deze beoordeling identificeert en beperkt potentiële risico's en zorgt ervoor dat passende maatregelen worden genomen om de privacy van individuen te beschermen. +deze verplichting draagt bij aan een zorgvuldige en verantwoorde omgang met persoonsgegevens, waardoor de privacy van individuen wordt gewaarborgd. ## Bronnen diff --git a/docs/vereisten/gerichte_doelverzameling_bij_verwerking_persoonsgegevens.md b/docs/vereisten/gerichte_doelverzameling_bij_verwerking_persoonsgegevens.md index c747c5e2a7..be1091bf6c 100644 --- a/docs/vereisten/gerichte_doelverzameling_bij_verwerking_persoonsgegevens.md +++ b/docs/vereisten/gerichte_doelverzameling_bij_verwerking_persoonsgegevens.md @@ -1,6 +1,6 @@ --- title: Gerichte doelverzameling -toelichting: Persoonsgegevens mogen alleen worden verzameld voor specifieke, duidelijk omschreven en gerechtvaardigde doeleinden het is niet toegestaan om deze gegevens verder te verwerken op een manier die niet verenigbaar is met deze oorspronkelijke doeleinden deze regel, bekend als doelbinding, zorgt ervoor dat persoonsgegevens alleen worden gebruikt zoals bedoeld en voorkomt misbruik van gegevens voor andere doeleinden dit waarborgt de privacy van individuen en versterkt het vertrouwen in gegevensverwerking +toelichting: Persoonsgegevens mogen alleen worden verzameld voor specifieke, duidelijk omschreven en gerechtvaardigde doeleinden. Het is niet toegestaan om deze gegevens verder te verwerken op een manier die niet verenigbaar is met deze oorspronkelijke doeleinden. Deze regel, bekend als doelbinding, zorgt ervoor dat persoonsgegevens alleen worden gebruikt zoals bedoeld en voorkomt misbruik van gegevens voor andere doeleinden. Dit waarborgt de privacy van individuen en versterkt het vertrouwen in gegevensverwerking. status_vereiste: - Geldend - Treed in werking op DATUM @@ -32,9 +32,9 @@ Persoonsgegevens mogen alleen voor welbepaalde, uitdrukkelijk omschreven en gere ## Toelichting Persoonsgegevens mogen alleen worden verzameld voor specifieke, duidelijk omschreven en gerechtvaardigde doeleinden. -Het is niet toegestaan om deze gegevens verder te verwerken op een manier die niet verenigbaar is met deze oorspronkelijke doeleinden. -Deze regel, bekend als doelbinding, zorgt ervoor dat persoonsgegevens alleen worden gebruikt zoals bedoeld en voorkomt misbruik van gegevens voor andere doeleinden. -Dit waarborgt de privacy van individuen en versterkt het vertrouwen in gegevensverwerking. +het is niet toegestaan om deze gegevens verder te verwerken op een manier die niet verenigbaar is met deze oorspronkelijke doeleinden. +deze regel, bekend als doelbinding, zorgt ervoor dat persoonsgegevens alleen worden gebruikt zoals bedoeld en voorkomt misbruik van gegevens voor andere doeleinden. +dit waarborgt de privacy van individuen en versterkt het vertrouwen in gegevensverwerking. ## Bronnen diff --git a/docs/vereisten/juistheid_en_actualiteit_van_persoonsgegevens.md b/docs/vereisten/juistheid_en_actualiteit_van_persoonsgegevens.md index 3e5794f1df..58ca5ebba6 100644 --- a/docs/vereisten/juistheid_en_actualiteit_van_persoonsgegevens.md +++ b/docs/vereisten/juistheid_en_actualiteit_van_persoonsgegevens.md @@ -1,6 +1,6 @@ --- title: Juistheid en actualiteit van gegevens -toelichting: De te verwerken gegevens moeten nauwkeurig zijn en indien nodig regelmatig worden bijgewerkt dit waarborgt dat de informatie die wordt gebruikt bij gegevensverwerking actueel en betrouwbaar is, wat essentieel is om de integriteit van de gegevens te behouden en nauwkeurige resultaten te garanderen het bijhouden van juiste en actuele gegevens draagt bij aan transparantie en vertrouwen in de verwerking van persoonsgegevens +toelichting: De te verwerken gegevens moeten nauwkeurig zijn en indien nodig regelmatig worden bijgewerkt. Dit waarborgt dat de informatie die wordt gebruikt bij gegevensverwerking actueel en betrouwbaar is, wat essentieel is om de integriteit van de gegevens te behouden en nauwkeurige resultaten te garanderen. Het bijhouden van juiste en actuele gegevens draagt bij aan transparantie en vertrouwen in de verwerking van persoonsgegevens. status_vereiste: - Geldend levenscyclus: @@ -31,8 +31,8 @@ De te verwerken gegevens zijn juist, nauwkeurig en zo nodig geactualiseerd ## Toelichting De te verwerken gegevens moeten nauwkeurig zijn en indien nodig regelmatig worden bijgewerkt. -Dit waarborgt dat de informatie die wordt gebruikt bij gegevensverwerking actueel en betrouwbaar is, wat essentieel is om de integriteit van de gegevens te behouden en nauwkeurige resultaten te garanderen. -Het bijhouden van juiste en actuele gegevens draagt bij aan transparantie en vertrouwen in de verwerking van persoonsgegevens. +dit waarborgt dat de informatie die wordt gebruikt bij gegevensverwerking actueel en betrouwbaar is, wat essentieel is om de integriteit van de gegevens te behouden en nauwkeurige resultaten te garanderen. +het bijhouden van juiste en actuele gegevens draagt bij aan transparantie en vertrouwen in de verwerking van persoonsgegevens. ## Bronnen diff --git a/docs/vereisten/klachten.md b/docs/vereisten/klachten.md index 7aabce16f0..2dd899ed0c 100644 --- a/docs/vereisten/klachten.md +++ b/docs/vereisten/klachten.md @@ -1,6 +1,6 @@ --- title: Klachten indienen bij markttoezichtautoriteit -toelichting: Naast andere opties voor juridische stappen, heeft iedereen die gelooft dat de regels van deze verordening zijn geschonden, het recht om een klacht in te dienen bij de relevante markttoezichtautoriteit deze klachten moeten goed onderbouwd zijn en kunnen worden ingediend door zowel individuen als organisaties deze maatregel biedt een mechanisme om vermeende schendingen van de verordening aan te pakken en draagt bij aan de handhaving van de regels met betrekking tot gegevensbescherming en ai +toelichting: Naast andere opties voor juridische stappen, heeft iedereen die gelooft dat de regels van deze verordening zijn geschonden, het recht om een klacht in te dienen bij de relevante markttoezichtautoriteit. Deze klachten moeten goed onderbouwd zijn en kunnen worden ingediend door zowel individuen als organisaties. Deze maatregel biedt een mechanisme om vermeende schendingen van de verordening aan te pakken en draagt bij aan de handhaving van de regels met betrekking tot gegevensbescherming en AI. status_vereiste: - Treedt in werking op DATUM levenscyclus: @@ -31,8 +31,8 @@ Onverminderd andere administratieve of gerechtelijke rechtsmiddelen, kan elke na ## Toelichting Naast andere opties voor juridische stappen, heeft iedereen die gelooft dat de regels van deze verordening zijn geschonden, het recht om een klacht in te dienen bij de relevante markttoezichtautoriteit. -Deze klachten moeten goed onderbouwd zijn en kunnen worden ingediend door zowel individuen als organisaties. -Deze maatregel biedt een mechanisme om vermeende schendingen van de verordening aan te pakken en draagt bij aan de handhaving van de regels met betrekking tot gegevensbescherming en AI. +deze klachten moeten goed onderbouwd zijn en kunnen worden ingediend door zowel individuen als organisaties. +deze maatregel biedt een mechanisme om vermeende schendingen van de verordening aan te pakken en draagt bij aan de handhaving van de regels met betrekking tot gegevensbescherming en ai. ## Bronnen diff --git a/docs/vereisten/melding_ernstige_incidenten.md b/docs/vereisten/melding_ernstige_incidenten.md index 7ce0e719ab..29a605d287 100644 --- a/docs/vereisten/melding_ernstige_incidenten.md +++ b/docs/vereisten/melding_ernstige_incidenten.md @@ -1,6 +1,6 @@ --- title: Melden van ernstige incidenten -toelichting: Aanbieders van ai-systemen met een hoog risico die binnen de eu worden verhandeld, moeten ernstige incidenten melden bij de markttoezichtautoriteiten van de lidstaten waar het incident heeft plaatsgevonden dit meldingsproces is bedoeld om snel en adequaat te reageren op ernstige incidenten die zich voordoen bij het gebruik van deze ai-systemen, en om passende maatregelen te nemen ter bescherming van de consumenten en het publiek het doel is om de veiligheid en betrouwbaarheid van ai-systemen te waarborgen en mogelijke risico's voor gebruikers te minimaliseren +toelichting: Aanbieders van AI-systemen met een hoog risico die binnen de EU worden verhandeld, moeten ernstige incidenten melden bij de markttoezichtautoriteiten van de lidstaten waar het incident heeft plaatsgevonden. Dit meldingsproces is bedoeld om snel en adequaat te reageren op ernstige incidenten die zich voordoen bij het gebruik van deze AI-systemen, en om passende maatregelen te nemen ter bescherming van de consumenten en het publiek. Het doel is om de veiligheid en betrouwbaarheid van AI-systemen te waarborgen en mogelijke risico's voor gebruikers te minimaliseren. status_vereiste: - Treedt in werking op DATUM levenscyclus: @@ -29,9 +29,9 @@ Aanbieders van in de Europese Unie in de handel gebrachte AI-systemen met een ho ## Toelichting -Aanbieders van AI-systemen met een hoog risico die binnen de EU worden verhandeld, moeten ernstige incidenten melden bij de markttoezichtautoriteiten van de lidstaten waar het incident heeft plaatsgevonden. -Dit meldingsproces is bedoeld om snel en adequaat te reageren op ernstige incidenten die zich voordoen bij het gebruik van deze AI-systemen, en om passende maatregelen te nemen ter bescherming van de consumenten en het publiek. -Het doel is om de veiligheid en betrouwbaarheid van AI-systemen te waarborgen en mogelijke risico's voor gebruikers te minimaliseren. +Aanbieders van ai-systemen met een hoog risico die binnen de eu worden verhandeld, moeten ernstige incidenten melden bij de markttoezichtautoriteiten van de lidstaten waar het incident heeft plaatsgevonden. +dit meldingsproces is bedoeld om snel en adequaat te reageren op ernstige incidenten die zich voordoen bij het gebruik van deze ai-systemen, en om passende maatregelen te nemen ter bescherming van de consumenten en het publiek. +het doel is om de veiligheid en betrouwbaarheid van ai-systemen te waarborgen en mogelijke risico's voor gebruikers te minimaliseren. ## Bronnen diff --git a/docs/vereisten/non_discriminatie.md b/docs/vereisten/non_discriminatie.md index bb5fa3a820..4e8432c2c5 100644 --- a/docs/vereisten/non_discriminatie.md +++ b/docs/vereisten/non_discriminatie.md @@ -1,6 +1,6 @@ --- title: Verbod op discriminatie -toelichting: Overheidsinstanties moeten zich bij het uitvoeren van hun taken onthouden van discriminatie, ook wanneer er gebruik wordt gemaakt van algoritmes of ai wanneer er algoritmes worden gebruikt om selecties te maken van burgers, dienen we te streven naar een gelijke behandeling van personen of groepen ten opzichte van andere personen in een vergelijkbare situatie hierbij is het belangrijk te beseffen dat discriminatie ook op indirecte wijze kan ontstaan hiervan is sprake wanneer een ogenschijnlijk neutrale bepaling, maatstaf of handelwijze personen met een beschermd persoonskenmerk in vergelijking met andere personen in het bijzonder benadeelt, tenzij hiervoor een objectieve rechtvaardiging bestaat +toelichting: Overheidsinstanties moeten zich bij het uitvoeren van hun taken onthouden van discriminatie, ook wanneer er gebruik wordt gemaakt van algoritmes of AI. Wanneer er algoritmes worden gebruikt om selecties te maken van burgers, dienen we te streven naar een gelijke behandeling van personen of groepen ten opzichte van andere personen in een vergelijkbare situatie. hierbij is het belangrijk te beseffen dat discriminatie ook op indirecte wijze kan ontstaan. Hiervan is sprake wanneer een ogenschijnlijk neutrale bepaling, maatstaf of handelwijze personen met een beschermd persoonskenmerk in vergelijking met andere personen in het bijzonder benadeelt, tenzij hiervoor een objectieve rechtvaardiging bestaat. status_vereiste: - Geldend levenscyclus: @@ -34,10 +34,10 @@ Directe en indirecte discriminatie wegens godsdienst, levensovertuiging, politie ## Toelichting -Overheidsinstanties moeten zich bij het uitvoeren van hun taken onthouden van discriminatie, ook wanneer er gebruik wordt gemaakt van algoritmes of AI. -Wanneer er algoritmes worden gebruikt om selecties te maken van burgers, dienen we te streven naar een gelijke behandeling van personen of groepen ten opzichte van andere personen in een vergelijkbare situatie. +Overheidsinstanties moeten zich bij het uitvoeren van hun taken onthouden van discriminatie, ook wanneer er gebruik wordt gemaakt van algoritmes of ai. +wanneer er algoritmes worden gebruikt om selecties te maken van burgers, dienen we te streven naar een gelijke behandeling van personen of groepen ten opzichte van andere personen in een vergelijkbare situatie. hierbij is het belangrijk te beseffen dat discriminatie ook op indirecte wijze kan ontstaan. -Hiervan is sprake wanneer een ogenschijnlijk neutrale bepaling, maatstaf of handelwijze personen met een beschermd persoonskenmerk in vergelijking met andere personen in het bijzonder benadeelt, tenzij hiervoor een objectieve rechtvaardiging bestaat. +hiervan is sprake wanneer een ogenschijnlijk neutrale bepaling, maatstaf of handelwijze personen met een beschermd persoonskenmerk in vergelijking met andere personen in het bijzonder benadeelt, tenzij hiervoor een objectieve rechtvaardiging bestaat. ## Bronnen diff --git a/docs/vereisten/persoonsgegevens_worden_rechtmatig_behoorlijk_en_transparant_verwerkt.md b/docs/vereisten/persoonsgegevens_worden_rechtmatig_behoorlijk_en_transparant_verwerkt.md index c6bf640a0b..c6d9ed2cb6 100644 --- a/docs/vereisten/persoonsgegevens_worden_rechtmatig_behoorlijk_en_transparant_verwerkt.md +++ b/docs/vereisten/persoonsgegevens_worden_rechtmatig_behoorlijk_en_transparant_verwerkt.md @@ -1,6 +1,6 @@ --- title: Persoonsgegeven worden rechtmatig, behoorlijk en transparant verwerkt -toelichting: De verwerking van persoonsgegevens moet eerlijk en rechtmatig plaatsvinden, wat betekent dat het voldoet aan de principes van rechtmatigheid, behoorlijkheid en transparantie dit houdt in dat de verwerking gebaseerd moet zijn op een van de wettelijke grondslagen die zijn vastgesteld in de algemene verordening gegevensbescherming (avg) +toelichting: De verwerking van persoonsgegevens moet eerlijk en rechtmatig plaatsvinden, wat betekent dat het voldoet aan de principes van rechtmatigheid, behoorlijkheid en transparantie. Dit houdt in dat de verwerking gebaseerd moet zijn op een van de wettelijke grondslagen die zijn vastgesteld in de Algemene Verordening Gegevensbescherming (AVG). status_vereiste: - Geldend levenscyclus: @@ -32,7 +32,7 @@ De verwerking van persoonsgegevens op een eerlijke en rechtmatige manier moet ge ## Toelichting De verwerking van persoonsgegevens moet eerlijk en rechtmatig plaatsvinden, wat betekent dat het voldoet aan de principes van rechtmatigheid, behoorlijkheid en transparantie. -Dit houdt in dat de verwerking gebaseerd moet zijn op een van de wettelijke grondslagen die zijn vastgesteld in de Algemene Verordening Gegevensbescherming (AVG). +dit houdt in dat de verwerking gebaseerd moet zijn op een van de wettelijke grondslagen die zijn vastgesteld in de algemene verordening gegevensbescherming (avg). ## Bronnen diff --git "a/docs/vereisten/uitzonderlijk_verwerken_ bijzondere_categorie\303\253n_persoonsgegevens .md" "b/docs/vereisten/uitzonderlijk_verwerken_ bijzondere_categorie\303\253n_persoonsgegevens .md" index cb54210abc..5cdfd739b4 100644 --- "a/docs/vereisten/uitzonderlijk_verwerken_ bijzondere_categorie\303\253n_persoonsgegevens .md" +++ "b/docs/vereisten/uitzonderlijk_verwerken_ bijzondere_categorie\303\253n_persoonsgegevens .md" @@ -1,6 +1,6 @@ --- title: -toelichting: Voor zover strikt noodzakelijk voor het detecteren en corrigeren van vooringenomenheid met betrekking tot ai-systemen met een hoog risico, mogen aanbieders van dergelijke systemen uitzonderlijk speciale categorieën persoonsgegevens verwerken deze verwerking moet gepaard gaan met passende waarborgen voor de fundamentele rechten en vrijheden van natuurlijke personen +toelichting: Voor zover strikt noodzakelijk voor het detecteren en corrigeren van vooringenomenheid met betrekking tot AI-systemen met een hoog risico, mogen aanbieders van dergelijke systemen uitzonderlijk speciale categorieën persoonsgegevens verwerken. Deze verwerking moet gepaard gaan met passende waarborgen voor de fundamentele rechten en vrijheden van natuurlijke personen. status_vereiste: - Treedt in werking op DATUM levenscyclus: @@ -29,8 +29,8 @@ Voor zover dit strikt noodzakelijk is om de opsporing en correctie van vertekeni ## Toelichting -Voor zover strikt noodzakelijk voor het detecteren en corrigeren van vooringenomenheid met betrekking tot AI-systemen met een hoog risico, mogen aanbieders van dergelijke systemen uitzonderlijk speciale categorieën persoonsgegevens verwerken. -Deze verwerking moet gepaard gaan met passende waarborgen voor de fundamentele rechten en vrijheden van natuurlijke personen. +Voor zover strikt noodzakelijk voor het detecteren en corrigeren van vooringenomenheid met betrekking tot ai-systemen met een hoog risico, mogen aanbieders van dergelijke systemen uitzonderlijk speciale categorieën persoonsgegevens verwerken. +deze verwerking moet gepaard gaan met passende waarborgen voor de fundamentele rechten en vrijheden van natuurlijke personen. ## Bronnen diff --git a/mkdocs.yml b/mkdocs.yml index d00ba70de6..12b508ca56 100644 --- a/mkdocs.yml +++ b/mkdocs.yml @@ -46,7 +46,7 @@ nav: - levenscyclus/archiveren.md - Bouwblokken: - bouwblokken/index.md - - ... | bouwblokken/*/index.md + - ... | bouwblokken/*/*.md - Rollen: - rollen/index.md - Vereisten: diff --git a/src/overrides/hooks/lists.py b/src/overrides/hooks/lists.py index e9b172c58e..617228a3bd 100644 --- a/src/overrides/hooks/lists.py +++ b/src/overrides/hooks/lists.py @@ -55,7 +55,7 @@ def replace(match: Match): for file in files: if not file.src_path.endswith(".md"): continue - + # Find and replace all external asset URLs in current page file.page.content = re.sub( r"", replace, file.page.content, flags=re.I | re.M @@ -64,10 +64,18 @@ def replace(match: Match): def _create_table_row(file: File): + print(file.dest_path) + print(file.dest_uri) + print(file.abs_dest_path) + print(file.abs_src_path) + print(file.src_path) + print(file.src_uri) + + return "".join( [ "", - f'{file.page.title}', + f'{file.page.title}', f"{file.page.meta.get('toelichting', '')}", "", ] From d990af593b692b64d68ae3a78c65b09d1af62132 Mon Sep 17 00:00:00 2001 From: ruthkoole Date: Wed, 3 Apr 2024 09:58:05 +0200 Subject: [PATCH 06/27] verwijderen prints en toevoegen navigatie in footer --- mkdocs.yml | 1 + src/overrides/hooks/lists.py | 8 -------- 2 files changed, 1 insertion(+), 8 deletions(-) diff --git a/mkdocs.yml b/mkdocs.yml index 12b508ca56..07bfa4ad7d 100644 --- a/mkdocs.yml +++ b/mkdocs.yml @@ -18,6 +18,7 @@ theme: - navigation.top - navigation.tracking - navigation.instant + - navigation.footer - search.highlight - search.suggest - content.action.edit diff --git a/src/overrides/hooks/lists.py b/src/overrides/hooks/lists.py index 617228a3bd..ecf181712c 100644 --- a/src/overrides/hooks/lists.py +++ b/src/overrides/hooks/lists.py @@ -64,14 +64,6 @@ def replace(match: Match): def _create_table_row(file: File): - print(file.dest_path) - print(file.dest_uri) - print(file.abs_dest_path) - print(file.abs_src_path) - print(file.src_path) - print(file.src_uri) - - return "".join( [ "", From c3113c0d108ec9e7f7b6a6f704af476280f31c87 Mon Sep 17 00:00:00 2001 From: BartdeVisser <155545133+BartdeVisser@users.noreply.github.com> Date: Thu, 4 Apr 2024 22:29:11 +0200 Subject: [PATCH 07/27] Update index.md --- docs/overhetalgoritmekader/index.md | 34 +++++++++++++++++++---------- 1 file changed, 22 insertions(+), 12 deletions(-) diff --git a/docs/overhetalgoritmekader/index.md b/docs/overhetalgoritmekader/index.md index 0516b199b7..44224e2fd1 100644 --- a/docs/overhetalgoritmekader/index.md +++ b/docs/overhetalgoritmekader/index.md @@ -1,24 +1,34 @@ ---- -title: Over het algoritmekader ---- +## Over het algoritmekader +In de afgelopen jaren is het steeds duidelijker geworden dat het van belang is dat algoritme en AI op een verantwoorde manier worden ontwikkeld en gebruikt. Er is sprake van een toename van wet- en regelgeving waar overheidsorganisatie aan gebonden zijn. Daarnaast is een duidelijk trend waar te nemen dat organisaties steeds meer vanuit publieke waarden en een ethische invalshoek deze materie benaderen. Deze ontwikkelingen dienen bij te dragen aan het beschermen van de individuen en de maatschappij voor de mogelijk nadelige gevolgen van de inzet van algoritmen en AI. -Overheidsorganisaties moeten weten wat de eisen zijn voor verantwoorde inzet van algoritmes. Er zijn al verschillende instrumenten ontwikkeld die helpen wet- en regelgeving beter toe te passen. Het algoritmekader gaat prioriteiten aanbrengen in deze instrumenten en stroomlijnt ze, zodat overheden in alle fasen van de levenscyclus van algoritmische toepassingen praktische handvatten hebben. Best practices, use cases en input van eindgebruikers en de toezichthouder helpen tot een goed en gedragen algoritmekader voor alle overheden te komen. +### Algoritme levenscyclus, vereisten, maatregelen en rollen. +In het Algoritmekader wordt inzichtelijk gemaakt aan welke vereisten overheidsorganisaties moeten voldoen. Daarbij wordt ook aangegeven hoe zij hier op een betekenisvolle wijze invulling aan kunnen geven (maatregelen). Het Algoritmekader is zodanig ingericht dat gebruikers vanuit verschillende invalshoeken informatie kunnen raadplegen die voor hen relevant is. Zo kan vanuit de algoritme levenscyclus worden onderzocht in welke fase aan welke vereisten aandacht moet worden besteed. Ook de denkbare maatregelen worden hierbij getoond. Het is ook mogelijk om vanuit een specifieke rol, bijvoorbeeld een ethicus of data scientist, te raadplegen aan welke vereisten of maatregelen zij logischerwijs aandacht aan moeten besteden. -7 juli 2023 is het [concept Implementatiekader](https://www.rijksoverheid.nl/documenten/rapporten/2023/06/30/implementatiekader-verantwoorde-inzet-van-algoritmen) naar de kamer verstuurd, vergezeld door de Kamerbrief 'Verzamelbrief Algoritmes Reguleren'. +### Type technologie en risico classificatie +Het Algoritmekader geeft gebruikers ook de mogelijkheid om informatie te 'filteren' op basis van type technologie en de risico classificatie. Zo kunnen gebruikers snel zien wat zij in een bepaalde situaties moeten doen. In het geval van een hoge risico AI-systeem waarbij persoonsgegeven worden verwerkt zullen aan meer vereisten moeten worden voldaan dan in het geval van een eenvoudige rekenregel die geen impact heeft op individuen of de maatschappij. +### Kennisborging en standaarden +Een belangrijk uitgangspunt van het Algoritmekader is dat bestaande kennis zoveel mogelijk wordt gebundeld en aansluiting wordt gezocht bij relevante ontwikkelingen. Door deze bundeling kunnen organisaties leren van elkaars ervaringen. Daarnaast is het proces van standaardisering op nationaal, Europees en Internationaal niveau gaande. De standaarden zullen in grote mate gaan duiden 'hoe' organisaties invulling kunnen geven aan specifieke vereisten. De kracht achter standaarden is dat deze door gespecialiseerde organisaties zijn opgesteld en gedragen zijn door bredere consensus. Het volgen van deze standaarden levert een 'vermoeden van conformiteit op' en is daarmee bijzonder waardevol om onderdeel te maken van het Algoritmekader. -## Uitgangspunt: Publieke waarden, mensenrechten en ethische principes +### Best practises en instrumenten +In het Algoritmekader wordt geprobeerd om zoveel mogelijk 'best practises' te koppelen aan vereisten en maatregelen die organisaties kunnen treffen. Daarmee wordt de materie tastbaarder en praktischer. Zo zijn rapporten te vinden van uitgevoerde bias analyses, gepubliceerde broncode van door overheidsorganisatie ontwikkeld algoritmen, specifieke adviezen en belangrijke uitspraken. Er wordt ook een overzicht gegeven van bruikbare instrumenten die kunnen worden gehanteerd. -Het verantwoord inzetten van algoritmen betekent dat de inzet wettig, ethisch en robuust is. Dit betekent dat ten minste voldaan moet worden aan wet- en regelgeving en dat de inzet in lijn is met publieke waarden en ethische principes. Het algoritmekader neemt dit dan ook als uitgangspunt. - -Voor de structuur is aangesloten op de ethische richtsnoeren die ook een basis vormen voor de Europese AI Verordening. Deze richtsnoeren omvatten belangrijke publieke waarden zoals menselijke controle, rechtvaardigheid, privacy en non-discriminatie. In deze thema’s zijn de belangrijkste bestaande verplichtingen en richtlijnen in kaart gebracht, en worden maatregelen en waarborgen aangereikt. +## Status van het Algoritmekader +Het Algoritmekader is op zichzelf niet verplicht voor overheidsorganisaties om te gebruiken, maar het gaat wel uit van bestaande vereisten op basis van wet- en regelgeving waar deze organisaties aan gebonden zijn. +Overheden wordt aanbevolen het kader te volgen, maar mogen te allen tijde zelf bepalen hoe zij invulling geven aan de vereisten, wie daarbij betrokken zijn, onder wiens verantwoordelijkheid en wanneer. Kortom, de vereisten zijn verplicht en de maatregelen (hoe kan hieraan worden voldaan aan de vereisten) zijn ter inspiratie om organisaties op weg te helpen. ## Doorontwikkeling +7 juli 2023 is het [concept Implementatiekader](https://www.rijksoverheid.nl/documenten/rapporten/2023/06/30/implementatiekader-verantwoorde-inzet-van-algoritmen) naar de kamer verstuurd, vergezeld door de Kamerbrief 'Verzamelbrief Algoritmes Reguleren'. Dit kan worden beschouwd als de eerste versie van het Algoritmekader. Het implementatiekader verantwoorde inzet van algoritmen is in oktober 2023 hernoemd naar 'het Algoritmekader'. + +In oktober 2023 is gestart met de doorontwikkeling van het Algoritmekader, zowel op inhoud als op vorm. Dat betekent dat inhoudelijke toevoegingen moeten worden gedaan (denk aan hetgeen voortkomt uit de AI-verordening) en er moeten worden onderzocht hoe we de informatie zo optimaal mogelijk aan de gebruikers kunnen tonen. Het doel is namelijk dat het Algoritmekader gebruikers op een praktische wijze helpt bij het uitvoeren van hun werkzaamheden. Hierboven is globaal beschreven hoe hier nu invulling aan wordt gegeven en dit moet worden verfijnd. + +Eind 2024 zal de tweede versie van het Algoritmekader worden opgeleverd. Dan moeten de vereisten en de maatregelen zijn uitgewerkt voor zover dan bekend. Hierna zal het Algoritmekader in 'beheer' worden genomen. Dat betekent dat doorlopend de laatste ontwikkelingen, het liefst blijvend in afstemming met de omgeving, worden toegevoegd zodat het Algoritmekader actueel en betrouwbaar blijft. -Hoe deze governance (waaronder een heldere verdeling van bevoegdheden en verantwoordelijkheden) binnen de overheid invulling krijgt, is nog onderwerp van gesprek. Dit wordt meegenomen in de verdere doorontwikkeling van het algoritmekader. +## Samenwerking met de omgeving +Een belangrijk uitgangspunt van het Algoritmekader is dat het kader op een open en transparante manier wordt ontwikkeld. Dat betekent dat open communicatiekanalen worden ingezet en waar dit passend is worden bijvoorbeeld werkgroepen opgestart om bepaalde aspecten diepgaand te verkennen. In beginsel werkt het team Algoritmekader, al dan niet met werkgroepen en samenwerkingspartijen, informatie over algoritmen en AI uit. Zodra deze informatie op 'niveau' is, wordt dit in Github geplaatst en daarmee 'gepubliceerd'. Het doel hiervan is om enerzijds de omgeving van deze informatie te voorzien en anderzijds om de omgeving uit te nodig om hier feedback op te geven. -!!! info "Disclaimer" +Werken in Github is voor het team Algoritmekader nieuw en experimenteel. Het biedt de mogelijkheid voor alle geïnteresseerd om hun kennis en zienswijze te delen. Daarmee kan (nieuwe)kennis snel onderdeel worden gemaakt van het Algoritmekader waarmee idealiter het Algoritmekader doorlopende actueel wordt gehouden en mogelijk ook op basis van (brede) consensus. - Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via [GitHub](https://github.com/MinBZK/Algoritmekader). +Tegelijkertijd vraagt dit om een aangepaste werkwijze en is hier bepaalde expertise voor nodig. Het begin is gemaakt en het team Algoritmekader is nog lerende om hier optimaal invulling aan te geven. Voor nu betekent dit concreet dat het langer kan duren voordat wordt gereageerd op suggesties of toevoegingen. Er wordt gewerkt aan het inrichten van goede processen om snel en kundig te reageren. From 3d095291c1207d7d8e953e9c0ff3afdb5853d5d3 Mon Sep 17 00:00:00 2001 From: BartdeVisser <155545133+BartdeVisser@users.noreply.github.com> Date: Thu, 4 Apr 2024 22:30:11 +0200 Subject: [PATCH 08/27] Update index.md --- docs/vereisten/index.md | 6 +++++- 1 file changed, 5 insertions(+), 1 deletion(-) diff --git a/docs/vereisten/index.md b/docs/vereisten/index.md index ab4c539583..7713063e44 100644 --- a/docs/vereisten/index.md +++ b/docs/vereisten/index.md @@ -2,4 +2,8 @@ title: Vereisten --- -Hier komt een lijst van de vereisten. +Een kernelement van het Algoritmekader is het beschrijven van de vereisten waar overheidsorganisaties aan moeten voldoen als zij algoritmen en AI (laten) ontwikkelen en gebruiken. Er is tal van wet- en regelgeving van toepassing op overheidsorganisaties als zij hun wettelijke taken uitvoeren. Dat geldt ook als algoritmen en AI worden ingezet ter ondersteuning van de bijbehorende werkprocessen. Hier kan worden gedacht aan de Algemene Wet Bestuursrecht, de Grondwet, de AI-verordening (vanaf inwerkingtreding), Auteurswet, de AVG en meer sectorspecifiek wet- en regelgeving. In het Algoritmekader wordt een overzicht gegeven van de vereisten die hieruit voortkomen van toepassing zijn op algoritmen en AI. + +In dit deel van het Algoritmekader kan worden genavigeerd door de verschillend vereisten. Wat precies van toepassing is, is sterk afhankelijk van de specifieke toepassing. Daarom zijn de vereisten hoogover gekoppeld aan het type technologie (rekenregel, machine learning of generatieve AI) en aan de risico classificatie (niet-impactvol, impactvol en hoge risico). Hier kan (spoedig) op worden 'gefilterd'. Dit moet gebruikers helpen om te duiden welke vereisten in welke situaties moeten worden nageleefd. + +Ter illustratie, ongeacht het type technologie, discriminerende algoritmen en AI zijn verboden en het vereisten van non-discriminatie moet in alle gevallen worden toegepast. De mate waarin dit speelt kan verschillen en het aantal te treffen maatregelen ook, maar organisaties zullen hier hoe dan ook aandacht aan moeten besteden. Dit is anders als het gaat om bijvoorbeeld het vereiste van het opnemen van algoritmen en AI in het Algoritmeregister. Dit is van belang bij impactvolle algoritmisch toepassingen en hoge risco AI-systemen. Voor de niet-impactvolle rekenregels is dit niet noodzakelijk en kan daardoor achterwege blijven. From 6b1d4a19aef2e2c528efbf1c4f610463fdc9f943 Mon Sep 17 00:00:00 2001 From: BartdeVisser <155545133+BartdeVisser@users.noreply.github.com> Date: Thu, 4 Apr 2024 22:31:07 +0200 Subject: [PATCH 09/27] Update index.md --- docs/maatregelen/index.md | 8 +++++++- 1 file changed, 7 insertions(+), 1 deletion(-) diff --git a/docs/maatregelen/index.md b/docs/maatregelen/index.md index 00fd8169bc..8cf0d28b2b 100644 --- a/docs/maatregelen/index.md +++ b/docs/maatregelen/index.md @@ -2,4 +2,10 @@ title: Maatregelen --- -Hier komt een overzicht van alle maatregelen. \ No newline at end of file +De maatregelen die zijn opgenomen in het Algoritmekader geven aan 'hoe' overheidsorganisaties invulling kunnen geven aan specifieke vereisten. Deze laag is aan het Algoritmekader toegevoegd, omdat het organisaties inzichten kan geven om zelf op een betekenisvolle wijze invulling te geven aan de vereisten. Organisaties zijn niet verplicht om deze maatregelen te volgen, hoewel ze soms dermate sterk aan de vereisten zijn gekoppeld dat ze praktisch gezien wel moeten worden toegepast. + +Een maatregel kan bijvoorbeeld zijn 'onderzoek het ontwikkelde algoritme op onbewuste vooringenomenheid (discriminatie) door middel van een bias analyse'. Deze maatregel geeft invulling aan het vereiste van 'non-discriminatie'. Er kunnen meerdere maatregelen zijn die invulling geven aan het vereiste van non-discriminatie. Het is ook denkbaar dat bepaalde maatregelen aan meerdere vereisten kunnen worden gekoppeld. In het Algoritmekader zijn al deze maatregelen gekoppeld aan de algoritme levenscyclus, vereisten en rollen. Daarmee is inzichtelijk wanneer en met wie deze maatregelen logischerwijs in stelling kunnen worden gebracht. + +Om tot een overzicht van de maatregelen te komen is naar een aantal waardevolle bronnen gekeken. Het Toetsingskader Algoritmes van de Algemene Rekenkamer en het Onderzoekskader algoritmes van de Audit Dienst Rijk zijn daar goede voorbeelden van. Daarnaast is ook de kennis van experts binnen het team Algoritmekader toegevoegd om te kunnen duiden welke maatregelen in de praktijk kunnen worden getroffen om te voldoen aan de vereisten. + +Op nationaal, Europees en internationaal niveau wordt momenteel gewerkt aan de totstandkoming van standaarden. Deze standaarden worden opgesteld door gespecialiseerde organisaties (NEN, JTC21 en ISO) en ondergaan een uitgebreid proces. Dit proces zorgt uiteindelijk voor brede consensus voor de standaarden. Het naleven van deze standaarden door organisaties levert een vermoeden van conformiteit op, ofwel, door het naleven van standaarden is de kans groot dat organisaties voldoen aan de vereisten. Waar mogelijk zullen de standaarden onderdeel worden van het Algoritmekader en tot uiting komen in de laag van 'maatregelen'. Er zal een verwijzing worden gemaakt naar de betreffende standaard. Hierover moeten nog nadere afspraken worden gemaakt met deze organisaties. From 6137919d0db902e1fbd2e55f5896b3172508b493 Mon Sep 17 00:00:00 2001 From: BartdeVisser <155545133+BartdeVisser@users.noreply.github.com> Date: Thu, 4 Apr 2024 22:32:21 +0200 Subject: [PATCH 10/27] Update index.md --- docs/overhetalgoritmekader/index.md | 6 +++++- 1 file changed, 5 insertions(+), 1 deletion(-) diff --git a/docs/overhetalgoritmekader/index.md b/docs/overhetalgoritmekader/index.md index 44224e2fd1..9d30d015a7 100644 --- a/docs/overhetalgoritmekader/index.md +++ b/docs/overhetalgoritmekader/index.md @@ -1,4 +1,8 @@ -## Over het algoritmekader +--- +title: Over het Algoritmekader +--- + +## Over het Algoritmekader In de afgelopen jaren is het steeds duidelijker geworden dat het van belang is dat algoritme en AI op een verantwoorde manier worden ontwikkeld en gebruikt. Er is sprake van een toename van wet- en regelgeving waar overheidsorganisatie aan gebonden zijn. Daarnaast is een duidelijk trend waar te nemen dat organisaties steeds meer vanuit publieke waarden en een ethische invalshoek deze materie benaderen. Deze ontwikkelingen dienen bij te dragen aan het beschermen van de individuen en de maatschappij voor de mogelijk nadelige gevolgen van de inzet van algoritmen en AI. ### Algoritme levenscyclus, vereisten, maatregelen en rollen. From 339bb038188def275fb6f4c98c18bea633c062b4 Mon Sep 17 00:00:00 2001 From: ruthkoole Date: Wed, 10 Apr 2024 11:26:36 +0200 Subject: [PATCH 11/27] toevoegen van algemene teksten: home, maatregelen, vereisten, rollen, overhetalgoritmekader --- docs/index.md | 40 +++++++++++++++-- docs/maatregelen/index.md | 33 ++++++++++++-- docs/overhetalgoritmekader/index.md | 69 ++++++++++++++++++++++------- docs/rollen/index.md | 25 ++++++++++- docs/vereisten/index.md | 28 ++++++++++-- mkdocs.yml | 1 + 6 files changed, 168 insertions(+), 28 deletions(-) diff --git a/docs/index.md b/docs/index.md index a0537afe2a..5032b14451 100644 --- a/docs/index.md +++ b/docs/index.md @@ -5,13 +5,47 @@ hide: - navigation --- -Wil de overheid effectief en verantwoord gebruik kunnen maken van algoritmes en (daarmee) van Artificiële Intelligentie (AI), dan stelt dat eisen aan de manier waarop we daarmee omgaan. Tegelijkertijd zien we ook dat wat nodig is voor verantwoorde inzet enorm in ontwikkeling is, bijvoorbeeld door de snelle opkomst van (generatieve) AI. In relatief korte tijd komen er veel nieuwe mogelijkheden, maar ook nieuwe wetten, regels, normen en instrumenten. Veel overheden zien soms door de bomen het bos niet meer. Want hoe voldoe je aan de minimale normen? Wanneer is er sprake van verantwoorde inzet? En: welk instrument pas je wanneer toe? +# Welkom bij het algoritmekader! -Met het Algoritmekader werken we als overheid samen aan de antwoorden daarop. Dat doen we open; iedereen kan deze ontwikkeling volgen en eraan bijdragen. We maken bij de ontwikkeling gebruik van wat er al is: wetten, normen, regels, instrumenten en expertise. Het kader brengt dit samen op een logische manier. Zodat overheden in alle fasen van de levenscyclus van algoritmische en AI-toepassingen praktische handvatten hebben. Best practices, use cases en input van eindgebruikers en de toezichthouder helpen te komen tot een goed en gedragen Algoritmekader voor alle overheden. Het kader wordt een praktisch hulpmiddel om algoritmes en AI verantwoord te kunnen inzetten en te voldoen aan de minimale eisen die wet- en regelgeving daaraan stellen. +!!! tip "TL;DR" + + Algoritmes en AI bieden kansen, maar ook risico’s. Om ervoor te zorgen dat algoritmes en AI op een verantwoorde manier gebruikt worden en publieke waarden gewaarborgd zijn, maken we een interactief Algoritmekader, zodat organisaties in alle fasen van de levenscyclus van algoritmische en AI-toepassingen praktische handvatten hebben en weten aan welke vereisten zij zich moeten houden. + +De invloed van digitalisering is overal merkbaar in ons persoonlijke en zakelijke leven: het internet, smartphones, apps en online platformen zijn niet meer weg te denken uit ons dagelijks bestaan. +Dat geldt ook voor hoe de overheid haar werk doet. +Het gaat daarbij niet alleen om het aanbieden van digitale dienstverlening, maar ook om hoe de overheid beslissingen neemt. Algoritmes en AI bieden hierbij kansen, maar ook risico’s. + +Het is niet altijd herleidbaar wanneer algoritmes en AI gebruikt worden en of in die gevallen publieke waarden gewaarborgd zijn en hoe dat gebeurt. +Specifiek voor de overheid geldt dat het voor burgers en ondernemers duidelijk moet zijn wanneer een algoritme is gebruikt in besluitvorming, vooral wanneer dat potentieel impact heeft op diens situatie. +Bovendien is belangrijk dat beslissingen niet worden ervaren als ‘black box’. + +## Het Algoritmekader +Waardengedreven met algoritmes en AI werken, betekent dat er aandacht moet zijn voor zaken als rollen en verantwoordelijkheden (governance), risico’s op bias/discriminatie vroegtijdig detecteren, het veilig kunnen verweken van gegevens, de uitvoering van mensenrechtentoetsen (zoals IAMA’s) en adequate inkoopvoorwaarden afspreken voor algoritmes die de overheid inkoopt bij derden. + +Aan deze opsomming zie je al dat op een verantwoorde manier met AI en algoritmes werken niet de verantwoordelijkheid is of kan zijn van één enkele professional in een organisatie. +Het vraagt bewustzijn en adequaat optreden van alle betrokkenen. +Van data scientists en beleidsmedewerkers, tot inkopers en bestuurders. En voor elk van deze professionals zijn andere vereisten en maatregelen relevant. + +Daarom maken we een Algoritmekader dat voor elk van deze professionals op een praktische manier te raadplegen is. +Waarbij ze niet stranden in een overload aan informatie, maar kunnen vinden wat voor hen nuttig is. + +Bij het bouwen aan het Algoritmekader maken we zoveel mogelijk gebruik van wat er al is: vereisten uit wet- en regelgeving en standaarden, maatregelen uit de praktijk (best practises) en instrumenten. + +Het kader brengt dit samen op een logische manier in een interactieve kennisbank. +Zodat overheden in alle fasen van de levenscyclus van algoritmische en AI-toepassingen praktische handvatten hebben. Het kader wordt een praktisch hulpmiddel om algoritmes en AI verantwoord te kunnen inzetten en te voldoen aan de (minimale) vereisten die wet- en regelgeving daaraan stellen. + +De informatie in het Algoritmekader is logisch aan elkaar gekoppeld, zodat gebruikers interactief door de informatie kunnen navigeren. +Er kan worden gestart vanuit de algoritme levenscyclus, de bouwblokken, de vereisten, maatregelen en rollen via de bovenstaande tabs. +De informatie is 'gelaagd' opgebouwd. Dat betekent dat kan worden doorgeklikt om meer gedetailleerde informatie te raadplegen. +De zoekbalk kan eveneens worden benut en spoedig is het mogelijk om exports naar PDF te maken van de geraadpleegde informatie. + +We werken open en samen aan het Algoritmekader; iedereen kan deze ontwikkeling volgen en eraan bijdragen. +We werken samen met verschillende overheidsorganisaties en kennisinstellingen. +Wil je hier meer over weten, lees dan verder op de pagina waar we dit toelichten. !!! info "Disclaimer" - Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via [GitHub](https://github.com/MinBZK/Algoritmekader). + Het Algoritmekader is volop in ontwikkeling. Het is mogelijk dat je zaken in het kader kunt tegenkomen die niet af of soms zelfs fout kunnen zijn. Mocht je denken dat er iets niet klopt, laat het ons weten via [GitHub](https://github.com/MinBZK/Algoritmekader). We werken stap voor stap toe naar een inhoudelijk zo correct en dekkend mogelijk Algoritmekader. ## Eerdere versies van het algoritmekader Zie het [Implementatiekader](https://www.rijksoverheid.nl/documenten/rapporten/2023/06/30/implementatiekader-verantwoorde-inzet-van-algoritmen) dat in juni 2023 naar de Tweede Kamer is verzonden. diff --git a/docs/maatregelen/index.md b/docs/maatregelen/index.md index 8cf0d28b2b..20eba77af3 100644 --- a/docs/maatregelen/index.md +++ b/docs/maatregelen/index.md @@ -2,10 +2,35 @@ title: Maatregelen --- -De maatregelen die zijn opgenomen in het Algoritmekader geven aan 'hoe' overheidsorganisaties invulling kunnen geven aan specifieke vereisten. Deze laag is aan het Algoritmekader toegevoegd, omdat het organisaties inzichten kan geven om zelf op een betekenisvolle wijze invulling te geven aan de vereisten. Organisaties zijn niet verplicht om deze maatregelen te volgen, hoewel ze soms dermate sterk aan de vereisten zijn gekoppeld dat ze praktisch gezien wel moeten worden toegepast. +De maatregelen die zijn opgenomen in het Algoritmekader geven aan 'hoe' overheidsorganisaties invulling *kunnen* geven aan specifieke vereisten. +Deze laag is aan het Algoritmekader toegevoegd, omdat het organisaties handvatten kan geven om zelf op een betekenisvolle wijze invulling te geven aan de vereisten. +In het Algoritmekader zijn al deze maatregelen gekoppeld aan de levenscyclus van een algoritme, vereisten en rollen. +Daarmee is inzichtelijk wanneer en met wie deze maatregelen logischerwijs in stelling kunnen worden gebracht. +Organisaties zijn niet verplicht om deze maatregelen te volgen, hoewel ze soms dermate sterk aan de vereisten zijn gekoppeld of voortkomen uit standaarden dat ze praktisch gezien wel moeten worden toegepast. -Een maatregel kan bijvoorbeeld zijn 'onderzoek het ontwikkelde algoritme op onbewuste vooringenomenheid (discriminatie) door middel van een bias analyse'. Deze maatregel geeft invulling aan het vereiste van 'non-discriminatie'. Er kunnen meerdere maatregelen zijn die invulling geven aan het vereiste van non-discriminatie. Het is ook denkbaar dat bepaalde maatregelen aan meerdere vereisten kunnen worden gekoppeld. In het Algoritmekader zijn al deze maatregelen gekoppeld aan de algoritme levenscyclus, vereisten en rollen. Daarmee is inzichtelijk wanneer en met wie deze maatregelen logischerwijs in stelling kunnen worden gebracht. +Een maatregel kan bijvoorbeeld zijn: -Om tot een overzicht van de maatregelen te komen is naar een aantal waardevolle bronnen gekeken. Het Toetsingskader Algoritmes van de Algemene Rekenkamer en het Onderzoekskader algoritmes van de Audit Dienst Rijk zijn daar goede voorbeelden van. Daarnaast is ook de kennis van experts binnen het team Algoritmekader toegevoegd om te kunnen duiden welke maatregelen in de praktijk kunnen worden getroffen om te voldoen aan de vereisten. +> 'onderzoek het ontwikkelde algoritme op onbewuste vooringenomenheid (discriminatie) door middel van een bias-analyse'. -Op nationaal, Europees en internationaal niveau wordt momenteel gewerkt aan de totstandkoming van standaarden. Deze standaarden worden opgesteld door gespecialiseerde organisaties (NEN, JTC21 en ISO) en ondergaan een uitgebreid proces. Dit proces zorgt uiteindelijk voor brede consensus voor de standaarden. Het naleven van deze standaarden door organisaties levert een vermoeden van conformiteit op, ofwel, door het naleven van standaarden is de kans groot dat organisaties voldoen aan de vereisten. Waar mogelijk zullen de standaarden onderdeel worden van het Algoritmekader en tot uiting komen in de laag van 'maatregelen'. Er zal een verwijzing worden gemaakt naar de betreffende standaard. Hierover moeten nog nadere afspraken worden gemaakt met deze organisaties. +Deze maatregel geeft invulling aan het vereiste van 'non-discriminatie'. +Er kunnen meerdere maatregelen zijn die invulling geven aan het vereiste van non-discriminatie. +Het is ook denkbaar dat bepaalde maatregelen aan meerdere vereisten kunnen worden gekoppeld. +Dit moet organisaties helpen om met hun beschikbare middelen effectief en gericht te komen tot een verantwoorde ontwikkeling en inzet van algoritmes en AI. + +Om tot een overzicht van de maatregelen te komen is naar een aantal waardevolle bronnen gekeken. +Het [Toetsingskader Algoritmes](https://www.rekenkamer.nl/onderwerpen/algoritmes-digitaal-toetsingskader) van de Algemene Rekenkamer en het [Onderzoekskader algoritmes](https://www.rijksoverheid.nl/documenten/rapporten/2023/07/11/onderzoekskader-algoritmes-adr-2023)van de Auditdienst Rijk zijn daar goede voorbeelden van. +Daarnaast is ook de kennis van experts binnen en buiten het team Algoritmekader toegevoegd om te kunnen duiden welke maatregelen in de praktijk kunnen worden getroffen om te voldoen aan de vereisten. + +## Standaarden +Op nationaal, Europees en internationaal niveau wordt momenteel gewerkt aan de totstandkoming van standaarden. +Deze standaarden worden opgesteld door gespecialiseerde organisaties (NEN, JTC21 en ISO) en ondergaan een uitgebreid proces. +Dit proces zorgt uiteindelijk voor brede consensus voor de standaarden. +Het naleven van deze standaarden door organisaties levert een vermoeden van conformiteit op, ofwel, door het naleven van standaarden is de kans groot dat organisaties voldoen aan de vereisten. +De standaarden worden daarom een waardevolle bron voor het Algoritmekader. +Waar mogelijk zullen de standaarden onderdeel worden van het Algoritmekader en tot uiting komen in de laag van 'maatregelen'. +Er zal een verwijzing worden gemaakt naar de betreffende standaard. +Hierover moeten nog nadere afspraken worden gemaakt met deze standaardisatieorganisaties. + + +!!! note "Opmerking" + Hier volgt in een volgende versie een opsomming van de maatregelen. \ No newline at end of file diff --git a/docs/overhetalgoritmekader/index.md b/docs/overhetalgoritmekader/index.md index 9d30d015a7..70e908eb15 100644 --- a/docs/overhetalgoritmekader/index.md +++ b/docs/overhetalgoritmekader/index.md @@ -2,37 +2,72 @@ title: Over het Algoritmekader --- -## Over het Algoritmekader -In de afgelopen jaren is het steeds duidelijker geworden dat het van belang is dat algoritme en AI op een verantwoorde manier worden ontwikkeld en gebruikt. Er is sprake van een toename van wet- en regelgeving waar overheidsorganisatie aan gebonden zijn. Daarnaast is een duidelijk trend waar te nemen dat organisaties steeds meer vanuit publieke waarden en een ethische invalshoek deze materie benaderen. Deze ontwikkelingen dienen bij te dragen aan het beschermen van de individuen en de maatschappij voor de mogelijk nadelige gevolgen van de inzet van algoritmen en AI. +Het is van belang dat algoritmes en AI op een verantwoorde manier worden ontwikkeld en gebruikt. +Dit betekent dat er aandacht moet zijn voor zaken als rollen en verantwoordelijkheden (governance), risico’s op bias/discriminatie vroegtijdig detecteren, de uitvoering van mensenrechtentoetsen (zoals IAMA’s) en adequate inkoopvoorwaarden afspreken voor algoritmes die de overheid inkoopt bij derden. -### Algoritme levenscyclus, vereisten, maatregelen en rollen. -In het Algoritmekader wordt inzichtelijk gemaakt aan welke vereisten overheidsorganisaties moeten voldoen. Daarbij wordt ook aangegeven hoe zij hier op een betekenisvolle wijze invulling aan kunnen geven (maatregelen). Het Algoritmekader is zodanig ingericht dat gebruikers vanuit verschillende invalshoeken informatie kunnen raadplegen die voor hen relevant is. Zo kan vanuit de algoritme levenscyclus worden onderzocht in welke fase aan welke vereisten aandacht moet worden besteed. Ook de denkbare maatregelen worden hierbij getoond. Het is ook mogelijk om vanuit een specifieke rol, bijvoorbeeld een ethicus of data scientist, te raadplegen aan welke vereisten of maatregelen zij logischerwijs aandacht aan moeten besteden. +Maar hoe doe je dat dan? Hier helpt het Algoritmekader je bij: een interactieve kennisbank waarin je kunt zoeken naar informatie op basis van een onderwerp, een fase uit de levenscyclus of jouw rol. -### Type technologie en risico classificatie -Het Algoritmekader geeft gebruikers ook de mogelijkheid om informatie te 'filteren' op basis van type technologie en de risico classificatie. Zo kunnen gebruikers snel zien wat zij in een bepaalde situaties moeten doen. In het geval van een hoge risico AI-systeem waarbij persoonsgegeven worden verwerkt zullen aan meer vereisten moeten worden voldaan dan in het geval van een eenvoudige rekenregel die geen impact heeft op individuen of de maatschappij. +### Levenscyclus van een algoritme, vereisten, maatregelen en rollen +n het Algoritmekader wordt inzichtelijk gemaakt aan welke vereisten overheidsorganisaties moeten voldoen. +Daarbij wordt ook aangegeven hoe zij hier op een betekenisvolle wijze invulling aan kunnen geven (maatregelen). +Het Algoritmekader is zodanig ingericht dat gebruikers vanuit verschillende invalshoeken informatie kunnen raadplegen die voor hen relevant is. +Zo kan vanuit de algoritme levenscyclus worden onderzocht in welke fase aan welke vereisten en maatregelen aandacht moet worden besteed. +Het is ook mogelijk om vanuit een specifieke rol, bijvoorbeeld een ethicus of data scientist, te raadplegen bij welke vereisten of maatregelen zij logischerwijs betrokken zijn. -### Kennisborging en standaarden -Een belangrijk uitgangspunt van het Algoritmekader is dat bestaande kennis zoveel mogelijk wordt gebundeld en aansluiting wordt gezocht bij relevante ontwikkelingen. Door deze bundeling kunnen organisaties leren van elkaars ervaringen. Daarnaast is het proces van standaardisering op nationaal, Europees en Internationaal niveau gaande. De standaarden zullen in grote mate gaan duiden 'hoe' organisaties invulling kunnen geven aan specifieke vereisten. De kracht achter standaarden is dat deze door gespecialiseerde organisaties zijn opgesteld en gedragen zijn door bredere consensus. Het volgen van deze standaarden levert een 'vermoeden van conformiteit op' en is daarmee bijzonder waardevol om onderdeel te maken van het Algoritmekader. +### Type technologie en risicoclassificatie +Het Algoritmekader geeft gebruikers de mogelijkheid om informatie te 'filteren'. +Dit kan bijvoorbeeld worden gedaan op basis van type technologie en risico classificatie. +Zo kunnen gebruikers snel zien wat zij in een bepaalde situaties moeten doen. +In het geval van een hoge risico AI-systeem waarbij persoonsgegevens worden verwerkt zullen aan meer vereisten moeten worden voldaan dan in het geval van een eenvoudige rekenregel die geen impact heeft op individuen of de maatschappij. +Deze inzichten moeten overheidsorganisaties helpen om effectief en gericht hun middelen in te kunnen zetten. +Aan deze functionaliteit wordt momenteel gewerkt. + +### Standaarden +Een belangrijk uitgangspunt van het Algoritmekader is dat bestaande kennis zoveel mogelijk wordt gebundeld en aansluiting wordt gezocht bij relevante ontwikkelingen. +Het proces van standaardisering op nationaal, Europees en Internationaal niveau is daar een belangrijk voorbeeld van. +De standaarden zullen in grote mate gaan duiden 'hoe' organisaties invulling kunnen geven aan specifieke vereisten. +De kracht achter standaarden is dat deze door gespecialiseerde organisaties zijn opgesteld en gedragen zijn door brede consensus. +Het volgen van deze standaarden levert een 'vermoeden van conformiteit op' en is daarmee bijzonder waardevol om onderdeel te maken van het Algoritmekader. ### Best practises en instrumenten -In het Algoritmekader wordt geprobeerd om zoveel mogelijk 'best practises' te koppelen aan vereisten en maatregelen die organisaties kunnen treffen. Daarmee wordt de materie tastbaarder en praktischer. Zo zijn rapporten te vinden van uitgevoerde bias analyses, gepubliceerde broncode van door overheidsorganisatie ontwikkeld algoritmen, specifieke adviezen en belangrijke uitspraken. Er wordt ook een overzicht gegeven van bruikbare instrumenten die kunnen worden gehanteerd. +In het Algoritmekader wordt geprobeerd om zoveel mogelijk 'best practises' te koppelen aan vereisten en maatregelen die organisaties kunnen treffen. +Daarmee wordt de materie tastbaarder en praktischer. +Zo zijn rapporten te vinden van uitgevoerde bias analyses, gepubliceerde broncode van door overheidsorganisatie ontwikkeld algoritmes, specifieke adviezen en belangrijke uitspraken. +Er wordt ook een overzicht gegeven van bruikbare instrumenten die kunnen worden gehanteerd. ## Status van het Algoritmekader Het Algoritmekader is op zichzelf niet verplicht voor overheidsorganisaties om te gebruiken, maar het gaat wel uit van bestaande vereisten op basis van wet- en regelgeving waar deze organisaties aan gebonden zijn. +Het Algoritmekader geeft structuur aan wat organisaties moeten doen. -Overheden wordt aanbevolen het kader te volgen, maar mogen te allen tijde zelf bepalen hoe zij invulling geven aan de vereisten, wie daarbij betrokken zijn, onder wiens verantwoordelijkheid en wanneer. Kortom, de vereisten zijn verplicht en de maatregelen (hoe kan hieraan worden voldaan aan de vereisten) zijn ter inspiratie om organisaties op weg te helpen. +Overheden wordt aanbevolen het kader te volgen, maar mogen te allen tijde zelf bepalen hoe zij invulling geven aan de vereisten, wie daarbij betrokken zijn, onder wiens verantwoordelijkheid en wanneer. +Kortom, de vereisten zijn verplicht en de maatregelen (hoe kan hieraan worden voldaan aan de vereisten) zijn ter inspiratie om organisaties op weg te helpen. ## Doorontwikkeling -7 juli 2023 is het [concept Implementatiekader](https://www.rijksoverheid.nl/documenten/rapporten/2023/06/30/implementatiekader-verantwoorde-inzet-van-algoritmen) naar de kamer verstuurd, vergezeld door de Kamerbrief 'Verzamelbrief Algoritmes Reguleren'. Dit kan worden beschouwd als de eerste versie van het Algoritmekader. Het implementatiekader verantwoorde inzet van algoritmen is in oktober 2023 hernoemd naar 'het Algoritmekader'. +7 juli 2023 is het [concept Implementatiekader](https://www.rijksoverheid.nl/documenten/rapporten/2023/06/30/implementatiekader-verantwoorde-inzet-van-algoritmen) naar de kamer verstuurd, vergezeld door de Kamerbrief 'Verzamelbrief Algoritmes Reguleren'. +Dit kan worden beschouwd als de eerste versie van het Algoritmekader. H +et implementatiekader verantwoorde inzet van algoritmen is in oktober 2023 hernoemd naar 'het Algoritmekader'. -In oktober 2023 is gestart met de doorontwikkeling van het Algoritmekader, zowel op inhoud als op vorm. Dat betekent dat inhoudelijke toevoegingen moeten worden gedaan (denk aan hetgeen voortkomt uit de AI-verordening) en er moeten worden onderzocht hoe we de informatie zo optimaal mogelijk aan de gebruikers kunnen tonen. Het doel is namelijk dat het Algoritmekader gebruikers op een praktische wijze helpt bij het uitvoeren van hun werkzaamheden. Hierboven is globaal beschreven hoe hier nu invulling aan wordt gegeven en dit moet worden verfijnd. +In oktober 2023 is gestart met de doorontwikkeling van het Algoritmekader, zowel op inhoud als op vorm. Dat betekent dat inhoudelijke toevoegingen worden gedaan (denk aan hetgeen voortkomt uit de AI-verordening) en er wordt onderzocht hoe informatie zo optimaal mogelijk aan gebruikers getoond kan worden. +Het doel is dat het Algoritmekader gebruikers op een praktische wijze helpt bij het uitvoeren van hun werkzaamheden. +Het interactief kunnen doorzoeken van de informatie is daar een voorbeeld van. -Eind 2024 zal de tweede versie van het Algoritmekader worden opgeleverd. Dan moeten de vereisten en de maatregelen zijn uitgewerkt voor zover dan bekend. Hierna zal het Algoritmekader in 'beheer' worden genomen. Dat betekent dat doorlopend de laatste ontwikkelingen, het liefst blijvend in afstemming met de omgeving, worden toegevoegd zodat het Algoritmekader actueel en betrouwbaar blijft. +Eind 2024 zal de tweede versie van het Algoritmekader worden opgeleverd. +Dan moeten de vereisten en de maatregelen zijn uitgewerkt voor zover dan bekend. +Hierna zal het Algoritmekader in 'beheer' worden genomen. Dat betekent dat doorlopend de laatste ontwikkelingen, blijvend in afstemming met de omgeving, worden toegevoegd zodat het Algoritmekader actueel en betrouwbaar blijft. ## Samenwerking met de omgeving -Een belangrijk uitgangspunt van het Algoritmekader is dat het kader op een open en transparante manier wordt ontwikkeld. Dat betekent dat open communicatiekanalen worden ingezet en waar dit passend is worden bijvoorbeeld werkgroepen opgestart om bepaalde aspecten diepgaand te verkennen. In beginsel werkt het team Algoritmekader, al dan niet met werkgroepen en samenwerkingspartijen, informatie over algoritmen en AI uit. Zodra deze informatie op 'niveau' is, wordt dit in Github geplaatst en daarmee 'gepubliceerd'. Het doel hiervan is om enerzijds de omgeving van deze informatie te voorzien en anderzijds om de omgeving uit te nodig om hier feedback op te geven. - -Werken in Github is voor het team Algoritmekader nieuw en experimenteel. Het biedt de mogelijkheid voor alle geïnteresseerd om hun kennis en zienswijze te delen. Daarmee kan (nieuwe)kennis snel onderdeel worden gemaakt van het Algoritmekader waarmee idealiter het Algoritmekader doorlopende actueel wordt gehouden en mogelijk ook op basis van (brede) consensus. +Een belangrijk uitgangspunt van het Algoritmekader is dat het kader op een open en transparante manier wordt ontwikkeld. +Hierbij wordt gebruik gemaakt van verschillende communicatiekanalen, zoals een communityplatform, GitHub, periodieke bijeenkomsten en (waar passend) werkgroepen. +Informatie over algoritmes en AI worden uitgewerkt. +Zodra deze informatie op 'niveau' is, wordt dit in Github geplaatst en daarmee 'gepubliceerd'. +Dit noemen we *releases*. -Tegelijkertijd vraagt dit om een aangepaste werkwijze en is hier bepaalde expertise voor nodig. Het begin is gemaakt en het team Algoritmekader is nog lerende om hier optimaal invulling aan te geven. Voor nu betekent dit concreet dat het langer kan duren voordat wordt gereageerd op suggesties of toevoegingen. Er wordt gewerkt aan het inrichten van goede processen om snel en kundig te reageren. +De motivatie om op deze ‘open source’ manier aan dit Algoritmekader te werken is enerzijds de omgeving van deze informatie te voorzien en anderzijds om de omgeving uit te nodig om hier feedback op te geven. +Werken in Github is voor het team Algoritmekader nieuw en experimenteel. +Het biedt de mogelijkheid voor alle geïnteresseerden om hun kennis en zienswijze te delen. +Daarmee kan (nieuwe)kennis snel onderdeel worden gemaakt van het Algoritmekader, waarmee idealiter het Algoritmekader doorlopende actueel wordt gehouden en mogelijk ook op basis van (brede) consensus. +Tegelijkertijd vraagt dit om een aangepaste werkwijze en is hier bepaalde expertise voor nodig. +Het begin is gemaakt en het team Algoritmekader is nog lerende om hier optimaal invulling aan te geven. +Voor nu betekent dit concreet dat het langer kan duren voordat wordt gereageerd op suggesties of toevoegingen. +Er wordt gewerkt aan het inrichten van goede processen om snel en kundig te reageren. diff --git a/docs/rollen/index.md b/docs/rollen/index.md index f1f4eda0c9..e999ec7364 100644 --- a/docs/rollen/index.md +++ b/docs/rollen/index.md @@ -3,4 +3,27 @@ title: Rollen icon: material/account --- -Hier komt een overzicht van alle rollen. \ No newline at end of file +In dit deel van het Algoritmekader kan per rol informatie worden geraadpleegd over het verantwoord ontwikkelen en gebruiken van algoritmes en AI. +Om verantwoorde inzet van algoritmes en AI te bereiken is een samenspel nodig tussen verschillende expertises die op het juiste moment worden ingezet. +In de praktijk creëren organisaties specifieke rollen of functies (hierna: rol) waarbij wordt verwacht dat medewerkers met deze rol de gevraagde expertise toepassen. +Zo zal een data scientist betrokken zijn bij het ontwikkelen en trainen van algoritme en AI en zal een privacy officer maatregelen definiëren voor het beschermen van persoonsgegevens. + +In het Algoritmekader wordt een poging gedaan om te duiden welke rol(len) bij de realisatie van vereisten en maatregelen betrokken (kunnen) zijn. +Deze laag van het Algoritmekader dient om meerdere redenen alleen ter inspiratie. +Dat komt bijvoorbeeld omdat organisaties andere rollen gebruiken, bepaalde expertise samenvoegen in één rol of omdat bepaalde expertise nog niet is verworven binnen een organisatie. +Het koppelen van vereisten en maatregelen aan rollen raakt ook het onderwerpen van taakstelling en verantwoordelijkheden. +Ook dit zal bij organisaties op verschillende manieren belegd zijn of worden. + +Ondanks voorgaande wordt in het Algoritmekader hier een aanzet toe gedaan. +Voor sommige maatregelen is het namelijk evident dat dit hoort bij een bepaalde rol. +Het kan medewerkers met vergelijkbare rollen ook een inzicht geven in wat er nodig is en van hen kan worden verwacht. +Het laat daarnaast zien dat het rand voorwaardelijk is dat er voldoende ruimte is om met een multidisciplinair team, en al dan niet met een aanbieder, te kunnen samenwerken om tot een verantwoorde inzet van algoritmes en AI te komen. + +Als een rol wordt opgenomen in het Algoritmekader, dan wordt geprobeerd om dit aan te laten sluiten bij wat doorgaans wordt gehanteerd binnen (omvangrijkere) organisaties. +Er wordt enkel een beknopte omschrijving gegeven bij deze rol en geen functieprofiel. +Vooralsnog wordt enkel de rol gekoppeld aan vereisten en maatregelen en niet de verantwoordelijke afdeling, directie etc. (bijvoorbeeld CIO of CDO). +Hier wordt wel al verwezen naar het nog te ontwikkelen gedeelte [Governance](../bouwblokken/governance/index.md) van het Algoritmekader. +Aan dit bouwblok wordt onmiddels gewerkt. + +!!! note "Opmerking" + Hier volgt in een volgende versie een opsomming van de verschillende rollen. \ No newline at end of file diff --git a/docs/vereisten/index.md b/docs/vereisten/index.md index 7713063e44..682e0dc1ae 100644 --- a/docs/vereisten/index.md +++ b/docs/vereisten/index.md @@ -2,8 +2,30 @@ title: Vereisten --- -Een kernelement van het Algoritmekader is het beschrijven van de vereisten waar overheidsorganisaties aan moeten voldoen als zij algoritmen en AI (laten) ontwikkelen en gebruiken. Er is tal van wet- en regelgeving van toepassing op overheidsorganisaties als zij hun wettelijke taken uitvoeren. Dat geldt ook als algoritmen en AI worden ingezet ter ondersteuning van de bijbehorende werkprocessen. Hier kan worden gedacht aan de Algemene Wet Bestuursrecht, de Grondwet, de AI-verordening (vanaf inwerkingtreding), Auteurswet, de AVG en meer sectorspecifiek wet- en regelgeving. In het Algoritmekader wordt een overzicht gegeven van de vereisten die hieruit voortkomen van toepassing zijn op algoritmen en AI. +Een kernelement van het Algoritmekader is het beschrijven van de vereisten waar overheidsorganisaties aan moeten voldoen als zij algoritmes en AI (laten) ontwikkelen en gebruiken. +Er is tal van wet- en regelgeving van toepassing op overheidsorganisaties als zij hun wettelijke taken uitvoeren. +Dat geldt ook als algoritmes en AI worden ingezet ter ondersteuning van de bijbehorende werkprocessen. +Hier kan worden gedacht aan de Algemene Wet Bestuursrecht, de Grondwet, de AI-verordening (vanaf inwerkingtreding), Auteurswet, de AVG en meer sectorspecifieke wet- en regelgeving. +In het Algoritmekader wordt een overzicht gegeven van de vereisten die hieruit voortkomen en van toepassing zijn op algoritmes en AI. -In dit deel van het Algoritmekader kan worden genavigeerd door de verschillend vereisten. Wat precies van toepassing is, is sterk afhankelijk van de specifieke toepassing. Daarom zijn de vereisten hoogover gekoppeld aan het type technologie (rekenregel, machine learning of generatieve AI) en aan de risico classificatie (niet-impactvol, impactvol en hoge risico). Hier kan (spoedig) op worden 'gefilterd'. Dit moet gebruikers helpen om te duiden welke vereisten in welke situaties moeten worden nageleefd. +!!! warning "Opmerking" + Het algoritmekader is nog volop in ontwikkeling. + Dit betekent dat de lijst met vereisten die nu zijn opgenomen in het algoritmekader nog onvolledig is, en dat de vereisten later nog kunnen worden aangepast. + Meer vereisten volgen in een volgende versie van het Algoritmekader. -Ter illustratie, ongeacht het type technologie, discriminerende algoritmen en AI zijn verboden en het vereisten van non-discriminatie moet in alle gevallen worden toegepast. De mate waarin dit speelt kan verschillen en het aantal te treffen maatregelen ook, maar organisaties zullen hier hoe dan ook aandacht aan moeten besteden. Dit is anders als het gaat om bijvoorbeeld het vereiste van het opnemen van algoritmen en AI in het Algoritmeregister. Dit is van belang bij impactvolle algoritmisch toepassingen en hoge risco AI-systemen. Voor de niet-impactvolle rekenregels is dit niet noodzakelijk en kan daardoor achterwege blijven. +## Welke vereisten zijn wanneer van toepassing? +In dit deel van het Algoritmekader kan worden genavigeerd door de verschillende vereisten. +Wat precies van toepassing is, is sterk afhankelijk van de specifieke toepassing. +Daarom worden de vereisten gekoppeld aan het type technologie (rekenregel, machine learning of generatieve AI) en aan de risico classificatie (niet-impactvol, impactvol en hoge risico). +Dit moet gebruikers helpen om te duiden welke vereisten in welke situaties moeten worden nageleefd. + +??? note "Opmerking" + Aan deze functionaliteit wordt nog gewerkt. Meer hierover zal volgen in een volgende versie. + +### Voorbeeld +Ter illustratie, ongeacht het type technologie, zijn discriminerende algoritmes en AI verboden en het vereisten van non-discriminatie moet in alle gevallen worden toegepast. +De mate waarin dit speelt kan verschillen en het aantal te treffen maatregelen ook. +Organisaties zullen hier hoe dan ook aandacht aan moeten besteden. +Dit is anders als het gaat om bijvoorbeeld het vereiste van het opnemen van algoritmes en AI in het Algoritmeregister. +Dit is van belang bij impactvolle algoritmische toepassingen en hoog-risico AI-systemen. +Voor de niet-impactvolle rekenregels is dit niet noodzakelijk en kan daardoor achterwege blijven. diff --git a/mkdocs.yml b/mkdocs.yml index 07bfa4ad7d..2bd8856f98 100644 --- a/mkdocs.yml +++ b/mkdocs.yml @@ -66,6 +66,7 @@ markdown_extensions: - attr_list - abbr - md_in_html + - footnotes - toc: permalink: true - pymdownx.tasklist: From a4aa466a41b2d702c1ee4f9d65efab395b826564 Mon Sep 17 00:00:00 2001 From: BartdeVisser <155545133+BartdeVisser@users.noreply.github.com> Date: Wed, 10 Apr 2024 11:35:42 +0200 Subject: [PATCH 12/27] Update index.md --- docs/overhetalgoritmekader/index.md | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/docs/overhetalgoritmekader/index.md b/docs/overhetalgoritmekader/index.md index 70e908eb15..0d31862df9 100644 --- a/docs/overhetalgoritmekader/index.md +++ b/docs/overhetalgoritmekader/index.md @@ -8,7 +8,7 @@ Dit betekent dat er aandacht moet zijn voor zaken als rollen en verantwoordelijk Maar hoe doe je dat dan? Hier helpt het Algoritmekader je bij: een interactieve kennisbank waarin je kunt zoeken naar informatie op basis van een onderwerp, een fase uit de levenscyclus of jouw rol. ### Levenscyclus van een algoritme, vereisten, maatregelen en rollen -n het Algoritmekader wordt inzichtelijk gemaakt aan welke vereisten overheidsorganisaties moeten voldoen. +In het Algoritmekader wordt inzichtelijk gemaakt aan welke vereisten overheidsorganisaties moeten voldoen. Daarbij wordt ook aangegeven hoe zij hier op een betekenisvolle wijze invulling aan kunnen geven (maatregelen). Het Algoritmekader is zodanig ingericht dat gebruikers vanuit verschillende invalshoeken informatie kunnen raadplegen die voor hen relevant is. Zo kan vanuit de algoritme levenscyclus worden onderzocht in welke fase aan welke vereisten en maatregelen aandacht moet worden besteed. From 092b85ec23b06d47d74d7fc2004739ce352fdb9c Mon Sep 17 00:00:00 2001 From: ruthkoole Date: Wed, 10 Apr 2024 11:37:03 +0200 Subject: [PATCH 13/27] toevoegen algemene tekst over instrumenten --- docs/instrumenten/index.md | 34 ++++++++++++++++++++++++++++++++++ 1 file changed, 34 insertions(+) diff --git a/docs/instrumenten/index.md b/docs/instrumenten/index.md index 5992d6fd5e..bdb4487d9a 100644 --- a/docs/instrumenten/index.md +++ b/docs/instrumenten/index.md @@ -7,7 +7,41 @@ summary: Hier staat een korte samenvatting over dit onderwerp Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via [GitHub](https://github.com/MinBZK/Algoritmekader). +Er is een groot aanbod aan instrumenten die kunnen worden ingezet tijdens de ontwikkeling, gebruik, beoordeling en/of monitoring van algoritmes. Binnen het Algoritmekader worden instrumenten als volgt gedefinieerd: + +> Een instrument heeft als doel om op systematische wijze (een bepaald aspect van) verantwoorde en effectieve inzet van algoritmes te bevorderen en/of te evalueren. Een instrument bevat hulpmiddelen of richtlijnen om kenmerken, prestaties, effecten en risico’s van de inzet van algoritmes in kaart te brengen, te beoordelen en mogelijk te verbeteren[^1]. +[^1]: Definitie opgesteld door team Algoritmekader + +Instrumenten worden ontwikkeld door de verschillende partijen, zoals de overheid, wetenschap en industrie. +Bekende voorbeelden hiervan zijn het IAMA (UU) en het Toetsingskader Algoritmes (ARK). +Het team Algoritmekader heeft verschillende instrumenten geanalyseerd. +Wat opvalt is dat er (veel) overlap zit tussen deze instrumenten wat betreft doel en onderwerpen. +Het is voor gebruikers ook niet altijd duidelijk wanneer welk instrument kan of moeten worden ingezet en of het dan alle relevante aspecten van een onderwerp dekt. + +Door een beperkt aantal instrumenten op te nemen in het Algoritmekader, wordt geprobeerd om organisaties handvatten te bieden voor het inzetten van passende instrumenten. +Er is gekozen voor een aanpak waarbij bekende instrumenten worden gelinkt aan de verschillende bouwblokken van het Algoritmekader. +Een instrument zal worden opgenomen wanneer: + +- Deze bekend is onder een gebruikersgroep (van overheidsorganisaties/-medewerkers) die relatief groot genoeg is; +- Kan worden vastgesteld of het instrument reeds vaker wordt ingezet; +- Kan worden vastgesteld of ervaringen met het instrument overwegend positief zijn + +Bovendien is het van belang dat een instrument in ieder geval passend is voor algoritmes binnen het overheidsdomein. +Wanneer een gebruiker informatie zoekt binnen een bouwblok, zal (wanneer beschikbaar) worden verwezen naar het betreffende instrument dat onderwerpen uit het betreffende bouwblok ondersteunt. +Het is de bedoeling dat daarbij een korte beschrijving van het instrument wordt opgenomen. +Indien hier (op termijn) informatie over beschikbaar is, zullen ook voor- en nadelen worden opgenomen. +Een gebruiker kan er dan voor kiezen het betreffende instrument wel of niet in te zetten. + +Deze aanpak geniet de voorkeur boven het opnemen van alle bestaande/bekende instrumenten in het Algoritmekader. +Er zou dan alsnog sprake zijn van een grote hoeveelheid overlap tussen de verschillende instrumenten en onduidelijkheid opleveren voor gebruikers. +Een ander praktisch aspect is dat het niet voor elk instrument valt vast te stellen of het van goede kwaliteit is. +Een inhoudelijke analyse van elk individueel instrument zou ook een opdracht op zichzelf zijn, die op het moment van schrijven niet is uit te voeren binnen de ontwikkeling van het Algoritmekader. + +Tot slot is het belangrijk te benadrukken dat een instrument iets anders is dan een wettelijke verplichting. +Er bestaan wettelijke verplichtingen die de inzet van bepaalde instrumenten voorschrijven. Een bekend voorbeeld hiervan is de DPIA. Echter is de inzet van de meeste instrumenten niet verplicht en ligt de keuze meestal bij de gebruiker. + +## De instrumenten Het Algoritmekader is tot stand gekomen op basis van de volgende instrumenten: | **Naam instrument** | **Categorie** | **Jaartal uitgebracht** | **Verantwoordelijke organisatie** | **Ontwikkeld door** | **null** | **null** | **Ontwikkeld voor** | **null** | **null** | **Voor overheidsorganisatie specfiek** | **Volwassenheidsniveau** | **Locatie** | **Doel** | **null** | **null** | **null** | **Mogelijke wettelijke verplichting** | **Toelichting doel** | **Toepassing** | From fc873fd61cd6c543d31bd0d889b3190dd2b6319f Mon Sep 17 00:00:00 2001 From: BartdeVisser <155545133+BartdeVisser@users.noreply.github.com> Date: Wed, 10 Apr 2024 11:42:39 +0200 Subject: [PATCH 14/27] Update index.md --- docs/index.md | 10 ++-------- 1 file changed, 2 insertions(+), 8 deletions(-) diff --git a/docs/index.md b/docs/index.md index 5032b14451..ddfb8578f6 100644 --- a/docs/index.md +++ b/docs/index.md @@ -29,15 +29,9 @@ Van data scientists en beleidsmedewerkers, tot inkopers en bestuurders. En voor Daarom maken we een Algoritmekader dat voor elk van deze professionals op een praktische manier te raadplegen is. Waarbij ze niet stranden in een overload aan informatie, maar kunnen vinden wat voor hen nuttig is. -Bij het bouwen aan het Algoritmekader maken we zoveel mogelijk gebruik van wat er al is: vereisten uit wet- en regelgeving en standaarden, maatregelen uit de praktijk (best practises) en instrumenten. +Bij het bouwen aan het Algoritmekader maken we zoveel mogelijk gebruik van wat er al is: vereisten uit wet- en regelgeving en standaarden, maatregelen uit de praktijk (best practises) en instrumenten. Het kader brengt dit samen op een logische manier in een interactieve kennisbank. Zodat overheden in alle fasen van de levenscyclus van algoritmische en AI-toepassingen praktische handvatten hebben. Het kader wordt een praktisch hulpmiddel om algoritmes en AI verantwoord te kunnen inzetten en te voldoen aan de (minimale) vereisten die wet- en regelgeving daaraan stellen. -Het kader brengt dit samen op een logische manier in een interactieve kennisbank. -Zodat overheden in alle fasen van de levenscyclus van algoritmische en AI-toepassingen praktische handvatten hebben. Het kader wordt een praktisch hulpmiddel om algoritmes en AI verantwoord te kunnen inzetten en te voldoen aan de (minimale) vereisten die wet- en regelgeving daaraan stellen. - -De informatie in het Algoritmekader is logisch aan elkaar gekoppeld, zodat gebruikers interactief door de informatie kunnen navigeren. -Er kan worden gestart vanuit de algoritme levenscyclus, de bouwblokken, de vereisten, maatregelen en rollen via de bovenstaande tabs. -De informatie is 'gelaagd' opgebouwd. Dat betekent dat kan worden doorgeklikt om meer gedetailleerde informatie te raadplegen. -De zoekbalk kan eveneens worden benut en spoedig is het mogelijk om exports naar PDF te maken van de geraadpleegde informatie. +De informatie in het Algoritmekader is logisch aan elkaar gekoppeld, zodat gebruikers interactief door de informatie kunnen navigeren. Er kan worden gestart vanuit de algoritme levenscyclus, de bouwblokken, de vereisten, maatregelen en rollen via de bovenstaande tabs. De informatie is 'gelaagd' opgebouwd. Dat betekent dat kan worden doorgeklikt om meer gedetailleerde informatie te raadplegen. De zoekbalk kan eveneens worden benut en spoedig is het mogelijk om exports naar PDF te maken van de geraadpleegde informatie. We werken open en samen aan het Algoritmekader; iedereen kan deze ontwikkeling volgen en eraan bijdragen. We werken samen met verschillende overheidsorganisaties en kennisinstellingen. From 9aed70d99c3fc169b0e03ff510a679e202f6fc42 Mon Sep 17 00:00:00 2001 From: BartdeVisser <155545133+BartdeVisser@users.noreply.github.com> Date: Wed, 10 Apr 2024 11:43:15 +0200 Subject: [PATCH 15/27] Update index.md --- docs/levenscyclus/index.md | 6 +++++- 1 file changed, 5 insertions(+), 1 deletion(-) diff --git a/docs/levenscyclus/index.md b/docs/levenscyclus/index.md index 127c3ab739..60e2ee098e 100644 --- a/docs/levenscyclus/index.md +++ b/docs/levenscyclus/index.md @@ -8,6 +8,10 @@ icon: material/reload Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via [GitHub](https://github.com/MinBZK/Algoritmekader). -Algoritmen en kunstmatige intelligentie zijn ‘producten’ die door overheidsinstellingen kunnen worden gebruikt om de uitvoering van wettelijke taken te ondersteunen. Deze producten doorlopen een zogenaamde levenscyclus. Een algoritme wordt ontwikkeld en na enige tijd van gebruik kan worden besloten het gebruik ervan te beëindigen. Een krachtig aspect van de ‘algoritme levenscyclus’ is dat de levenscyclus voor alle gevallen nagenoeg hetzelfde is. Daarmee is het bruikbaar als leidraad om relevante informatie te structureren en te communiceren. Het is tegelijkertijd een brug tussen de technische kant van het product en de wereld van gebruikers. Om tot een wettige, ethisch verantwoorde en robuuste oplossing te komen zullen in elke fase van de algoritme levenscyclus specifieke handelingen of maatregelen moeten worden getroffen. +Algoritmen en kunstmatige intelligentie zijn ‘producten’ die door overheidsinstellingen kunnen worden gebruikt om de uitvoering van wettelijke taken te ondersteunen. Deze producten doorlopen een zogenaamde levenscyclus. Een algoritme wordt ontwikkeld en na enige tijd van gebruik kan worden besloten het gebruik ervan te beëindigen. + +Een krachtig aspect van de ‘algoritme levenscyclus’ is dat de levenscyclus voor alle gevallen nagenoeg hetzelfde is. Daarmee is het bruikbaar als leidraad om relevante informatie te structureren en te communiceren. Het is tegelijkertijd een brug tussen de technische kant van het product en de wereld van gebruikers. + +Om tot een wettige, ethisch verantwoorde en robuuste oplossing te komen zullen in elke fase van de algoritme levenscyclus specifieke handelingen of maatregelen moeten worden getroffen. ![Levenscyclus](levenscyclus.jpg) From 412e8d672f395fa664dc79a7b9b3efd94c507579 Mon Sep 17 00:00:00 2001 From: BartdeVisser <155545133+BartdeVisser@users.noreply.github.com> Date: Wed, 10 Apr 2024 11:53:10 +0200 Subject: [PATCH 16/27] Update archiefwet.md --- docs/vereisten/archiefwet.md | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/docs/vereisten/archiefwet.md b/docs/vereisten/archiefwet.md index b1c1703ee6..1e70568021 100644 --- a/docs/vereisten/archiefwet.md +++ b/docs/vereisten/archiefwet.md @@ -1,5 +1,5 @@ --- -title: De archiefwet is ook van toepassing op algoritmen en ai +title: De archiefwet is van toepassing op algoritmen en AI toelichting: Volgens de Archiefwet moeten overheden informatie bewaren. Op basis van deze informatie moet gereconstrueerd kunnen worden hoe besluiten, ook in de context van algoritmen en AI, tot stand zijn gekomen. Informatie over en van algoritmen en AI moet daarom ook bewaard en vernietigd worden. status_vereiste: - Geldend From 550625ebcb9d28b4349e09d1ec5b8a1e25b62134 Mon Sep 17 00:00:00 2001 From: BartdeVisser <155545133+BartdeVisser@users.noreply.github.com> Date: Wed, 10 Apr 2024 11:53:46 +0200 Subject: [PATCH 17/27] Update index.md --- docs/index.md | 5 +---- 1 file changed, 1 insertion(+), 4 deletions(-) diff --git a/docs/index.md b/docs/index.md index ddfb8578f6..43e1c8baae 100644 --- a/docs/index.md +++ b/docs/index.md @@ -24,10 +24,7 @@ Waardengedreven met algoritmes en AI werken, betekent dat er aandacht moet zijn Aan deze opsomming zie je al dat op een verantwoorde manier met AI en algoritmes werken niet de verantwoordelijkheid is of kan zijn van één enkele professional in een organisatie. Het vraagt bewustzijn en adequaat optreden van alle betrokkenen. -Van data scientists en beleidsmedewerkers, tot inkopers en bestuurders. En voor elk van deze professionals zijn andere vereisten en maatregelen relevant. - -Daarom maken we een Algoritmekader dat voor elk van deze professionals op een praktische manier te raadplegen is. -Waarbij ze niet stranden in een overload aan informatie, maar kunnen vinden wat voor hen nuttig is. +Van data scientists en beleidsmedewerkers, tot inkopers en bestuurders. En voor elk van deze professionals zijn andere vereisten en maatregelen relevant. Daarom maken we een Algoritmekader dat voor elk van deze professionals op een praktische manier te raadplegen is. Waarbij ze niet stranden in een overload aan informatie, maar kunnen vinden wat voor hen nuttig is. Bij het bouwen aan het Algoritmekader maken we zoveel mogelijk gebruik van wat er al is: vereisten uit wet- en regelgeving en standaarden, maatregelen uit de praktijk (best practises) en instrumenten. Het kader brengt dit samen op een logische manier in een interactieve kennisbank. Zodat overheden in alle fasen van de levenscyclus van algoritmische en AI-toepassingen praktische handvatten hebben. Het kader wordt een praktisch hulpmiddel om algoritmes en AI verantwoord te kunnen inzetten en te voldoen aan de (minimale) vereisten die wet- en regelgeving daaraan stellen. From 304313acd92e827946b12b5e3439157e2014f08b Mon Sep 17 00:00:00 2001 From: BartdeVisser <155545133+BartdeVisser@users.noreply.github.com> Date: Wed, 10 Apr 2024 11:59:32 +0200 Subject: [PATCH 18/27] Update index.md --- docs/rollen/index.md | 6 +++--- 1 file changed, 3 insertions(+), 3 deletions(-) diff --git a/docs/rollen/index.md b/docs/rollen/index.md index e999ec7364..37c54e0d22 100644 --- a/docs/rollen/index.md +++ b/docs/rollen/index.md @@ -20,10 +20,10 @@ Het kan medewerkers met vergelijkbare rollen ook een inzicht geven in wat er nod Het laat daarnaast zien dat het rand voorwaardelijk is dat er voldoende ruimte is om met een multidisciplinair team, en al dan niet met een aanbieder, te kunnen samenwerken om tot een verantwoorde inzet van algoritmes en AI te komen. Als een rol wordt opgenomen in het Algoritmekader, dan wordt geprobeerd om dit aan te laten sluiten bij wat doorgaans wordt gehanteerd binnen (omvangrijkere) organisaties. -Er wordt enkel een beknopte omschrijving gegeven bij deze rol en geen functieprofiel. -Vooralsnog wordt enkel de rol gekoppeld aan vereisten en maatregelen en niet de verantwoordelijke afdeling, directie etc. (bijvoorbeeld CIO of CDO). +Er wordt een beknopte omschrijving gegeven bij deze rol en geen functieprofiel. +Vooralsnog wordt de rol gekoppeld aan vereisten en maatregelen en niet de verantwoordelijke afdeling, directie etc. (bijvoorbeeld CIO of CDO). Hier wordt wel al verwezen naar het nog te ontwikkelen gedeelte [Governance](../bouwblokken/governance/index.md) van het Algoritmekader. Aan dit bouwblok wordt onmiddels gewerkt. !!! note "Opmerking" - Hier volgt in een volgende versie een opsomming van de verschillende rollen. \ No newline at end of file + Hier volgt in een volgende versie een opsomming van de verschillende rollen. From 0c13114db63ac34d35a224a712b40d27a98e025e Mon Sep 17 00:00:00 2001 From: ruthkoole Date: Wed, 10 Apr 2024 19:05:09 +0200 Subject: [PATCH 19/27] toevoegen van opmerkingen op bouwblokken pagina en contributing guidelines --- CONTRIBUTING.md | 112 ++++++++++++++++++ .../conformiteitsbeoordeling/index.md | 7 +- docs/bouwblokken/data/index.md | 11 +- docs/bouwblokken/duurzaamheid/index.md | 7 +- .../bouwblokken/fundamentele-rechten/index.md | 8 +- .../fundamentele-rechten/non-discriminatie.md | 63 +++------- docs/bouwblokken/governance/index.md | 5 + docs/bouwblokken/menselijke-controle/index.md | 5 + .../privacy-en-gegevensbescherming/index.md | 5 + .../index.md | 7 +- docs/bouwblokken/transparantie/index.md | 5 + 11 files changed, 181 insertions(+), 54 deletions(-) create mode 100644 CONTRIBUTING.md diff --git a/CONTRIBUTING.md b/CONTRIBUTING.md new file mode 100644 index 0000000000..029198737a --- /dev/null +++ b/CONTRIBUTING.md @@ -0,0 +1,112 @@ +# Bijdragen aan het Algoritmekader + +Allereerst, bedankt dat je de tijd hebt genomen om een bijdrage te leveren! ❤️ + +We waarderen alle soorten bijdragen enorm. Zie die [Inhoudsopgave](#inhoudsopgave) voor verschillende manieren waarop je kan bijdragen aan het Algoritmekader. +Zorg ervoor dat je de relevante hoofdstukken even leest voordat je een bijdrage levert. +Het zal het voor het team van het Algoritmekader een stuk makkelijker maken en de ervaring voor alle betrokkenen soepeler laten verlopen. +We kijken uit naar alle bijdragen! 🎉 + +> ## Opmerking +> Werken in Github is voor het team Algoritmekader nieuw en experimenteel. +> Dit vraagt voor ons om een aangepaste werkwijze en hier is bepaalde expertise voor nodig. +> Het begin is gemaakt en het team Algoritmekader is nog lerende om hier optimaal invulling aan te geven. +> Hierdoor kan het iets langer duren voordat er wordt gereageerd op suggesties of toevoegingen. +> We werken aan een duidelijk proces om hier goed mee om te gaan (deze guidelines zijn daar een voorbeeld van). +> Daarnaast werken we niet aan alle bouwblokken tegelijk. Deze worden één voor één opgepakt. +> Aanbevelingen over onderwerpen die later op de planning staan kunnen daardoor ook iets langer duren om te verwerken, en worden mogelijk pas verwerkt wanneer dit bouwblok wordt uitgewerkt. + +## Inhoudsopgave + +- [Code of Conduct](#code-of-conduct) +- [Ik heb een vraag](#ik-heb-een-vraag) +- [Ik wil iets bijdragen](#ik-wil-iets-bijdragen) +- [Ik wil een fout of bug melden](#ik-wil-een-fout--bug-melden) +- [Hoe we werken op GitHub](#hoe-we-werken-op-github) + +### Code of Conduct +Dit project en iedereen die eraan deelneemt, valt onder de +[Code of Conduct](https://github.com/MinBZK/Algoritmekader?tab=coc-ov-file#readme). +Door deel te nemen, wordt van je verwacht dat je je aan deze code houdt. Meld onacceptabel gedrag +aan **[algoritmes@minbzk.nl](mailto:algoritmes@minbzk.nl)**. + +## Ik heb een vraag + +### Maak een issue aan + +Voordat je een [Issues](https://github.com/MinBZK/Algoritmekader/issues) gaat aanmaken, kan je bekijken of jouw vraag al tussen de bestaande [Issues](https://github.com/MinBZK/Algoritmekader/issues) staat. Wellicht staat er al een issue tussen die jou vraag kan beantwoorden. + +Als je jouw vraag nog steeds wilt stellen, kan je een [Issue](https://github.com/MinBZK/Algoritmekader/issues) aanmaken. + + 1. Gebruik daarvoor de knop new issue. + 2. Schrijf je vraag of opmerking is en geef een heldere toelichting. + 3. Anderen kunnen nu opmerkingen toevoegen aan jouw issue. + 3. Het team van het Algoritmekader zal deze issue labelen als `question` en pakt jouw issue zo snel mogelijk op. Mogelijk neemt het team van het Algoritmekader contact op voor een verduidelijking of een oplossing. + +### Stel een vraag via mail + +Je kan je vragen ook altijd stellen door een mail te sturen naar **[algoritmes@minbzk.nl](mailto:algoritmes@minbzk.nl)**. + +## Ik wil iets bijdragen +Er zijn verschillende manieren waarop je kan bijdragen. Zie hieronder de mogelijkheden. + +> #### Ter kennisgeving +> Wanneer je bijdraagt aan dit project, moet je ermee akkoord gaan dat je 100% van de inhoud hebt geschreven, dat je de benodigde rechten op de inhoud hebt en dat de inhoud die je bijdraagt mag worden geleverd onder de Code of Conduct. + +### Sluit je aan bij een werkgroep +Voor sommige bouwblokken wordt er gewerkt met werkgroepen, om de informatie verder uit te werken. Deelname aan een werkgroep kost tijd. Werkgroepen komen regelmatig bij elkaar, en tussendoor worden bepaalde zaken uitgewerkt door werkgroepleden. Wil je op één van de onderwerpen meewerken? Stuur dan een bericht naar **[algoritmes@minbzk.nl](mailto:algoritmes@minbzk.nl)**. + +### Neem deel aan een sprint review / klankbord / demo +Het team van het algoritmekader werkt in sprints van ongeveer 3 weken. Daarin werken we toe naar de volgende release van het Algoritmekader. Ongeveer eens in de 6 weken vindt er een nieuwe release plaats. Wanneer er een release is, wordt deze altijd toegelicht en gepresenteerd in een open online review / demo. Deze kan je vrijblijvend volgen. Zo blijf je op de hoogte en kun je een bijdrage leveren. [Bekijk de agenda op Algoritmes Pleio](https://algoritmes.pleio.nl/events) voor de komende bijeenkomsten. + +## Ik wil een fout / bug melden +Heb je een foutje gevonden in het Algoritmekader? Dan kan je deze melden door een [Issue](https://github.com/MinBZK/Algoritmekader/issues) aan te maken. + +Voordat je een [Issues](https://github.com/MinBZK/Algoritmekader/issues) gaat aanmaken, kan je bekijken of jouw gevonden fout al tussen de bestaande [Issues](https://github.com/MinBZK/Algoritmekader/issues) staat. + +Als je de gevonden fout nog steeds wilt melden, kan je een [Issue](https://github.com/MinBZK/Algoritmekader/issues) aanmaken. + + 1. Gebruik daarvoor de knop new issue. + 2. Beschrijf de fout duidelijk en geef een heldere toelichting. Voeg waar mogelijk een screenshot toe. + 3. Het team van het Algoritmekader zal deze issue labelen als `bug` en pakt jouw issue zo snel mogelijk op. Mogelijk neemt het team van het Algoritmekader contact op voor een verduidelijking of een oplossing. + +### Ik wil een verbetering voorstellen +Heb je een suggestie of wil je een verbetering voorstellen? Dat kan gaan om een compleet nieuwe functionaliteit van de site of om kleine verbeteringen. Het volgen van onderstaande instructie helpt het team van het algoritmekader om je suggestie te begrijpen en gerelateerde suggesties te vinden. + +Je kan een suggestie doen door een [Issue](https://github.com/MinBZK/Algoritmekader/issues) aan te maken of door een Pull Request te maken. + +#### Voordat je een suggestie gaat maken + +- Voordat je een suggestie gaat maken, kan je bekijken of jouw suggestie al tussen de bestaande [Issues](https://github.com/MinBZK/Algoritmekader/issues) staat. Wellicht bestaat er al een issue die jouw suggestie beschrijft, en zijn we er al mee bezig. +- Zoek uit of jouw idee past binnen het doel en de scope van het project. Wat zijn de voordelen van deze functionaliteit of toevoeging? Het is aan jou om het team van het Algoritmekader en de community te overtuigen dat dit een nuttige toevoeging is aan het Algoritmekader. Houd in gedachten dat we functioanliteiten willen die nuttig zijn +voor de meerderheid van onze gebruikers en niet slechts voor een kleine groep. + +#### Een issue aanmaken + +Als je jouw suggestie nog steeds wilt doen, kan je een [Issue](https://github.com/MinBZK/Algoritmekader/issues) aanmaken. + + 1. Gebruik daarvoor de knop new issue. + 2. Beschrijf duidelijk jouw suggestie en geef een heldere toelichting en onderbouwing waarom dit een goede toevoeging zal zijn aan het Algoritmekader + 3. Het team van het Algoritmekader zal deze issue labelen als `enhancement` en pakt jouw issue zo snel mogelijk op. Mogelijk neemt het team van het Algoritmekader contact op voor een verduidelijking of een oplossing. + +> Afhankelijk van de complexiteit en het onderwerp van jouw suggestie kan het even duren voordat deze wordt opgepakt door het team van het Algoritmekader. + +#### Een pull-request maken +Kun je niet uit de voeten met de issues? +Bijvoorbeeld omdat je verschillende wijzigingsvoorstellen wilt doen? Je kan ook gebruik maken van een [Fork en een Pull Request](https://docs.github.com/en/pull-requests/collaborating-with-pull-requests/working-with-forks). + +Het team van Algoritmekader bekijkt daarna jouw aanpassingen en kan bij akkoord jouw aanpassingen *mergen*. Er zijn ook andere manieren om een pull request te doen. [Meer daarover](https://docs.github.com/en/pull-requests/collaborating-with-pull-requests/proposing-changes-to-your-work-with-pull-requests/creating-a-pull-request). + +> Afhankelijk van de complexiteit en het onderwerp van jouw suggestie kan het even duren voordat deze wordt opgepakt door het team van het Algoritmekader. + +> #### Preview van een pull-request +> We maken gebruik van de tool [pr-preview-action](https://github.com/rossjrw/pr-preview-action) om automatisch previews te maken van een pull-request. +Dit maakt het mogelijk om de wijzigingen die zijn gedaan in een pull-request al te bekijken in de uiteindelijke omgeving. +> Wanneer er een pull-request gedaan wordt via een fork, leidt dit helaas tot een error, zie [Issue #79](https://github.com/MinBZK/Algoritmekader/issues/79). Dit blokkeert de pull-request niet. + +### Hoe we werken op Github +We werken met [Markdown](https://www.markdownguide.org/basic-syntax/) bestanden. +Dit is bestandsformaat voor platte tekstbestanden en wordt door veel verschillende tools ondersteund. Dit maakt het eenvoudig om versiebeheer op het Algoritmekader toe te passen. + +Daarnaast maken gebruik van [mkdocs](https://www.mkdocs.org/) en [material for mkdocs](https://squidfunk.github.io/mkdocs-material/) om de informatie op een interactieve wijze inzichtelijk te maken op de website van [het Algoritmekader](https://minbzk.github.io/Algoritmekader/). + diff --git a/docs/bouwblokken/conformiteitsbeoordeling/index.md b/docs/bouwblokken/conformiteitsbeoordeling/index.md index 7e8d557e41..2016b33f09 100644 --- a/docs/bouwblokken/conformiteitsbeoordeling/index.md +++ b/docs/bouwblokken/conformiteitsbeoordeling/index.md @@ -4,7 +4,12 @@ summary: Hier staat een korte samenvatting over dit onderwerp icon: material/check-circle --- -Hier komt een beschrijving van dit bouwblok +Hier komt een beschrijving van dit bouwblok. + +!!! info "Opmerking" + + Dit bouwblok moet nog ontwikkeld worden. Deze pagina is dus nog niet volledig. Op deze pagina vind je mogelijk wel al onderdelen waar we aandacht aan willen besteden in dit bouwblok. + ## Vereisten diff --git a/docs/bouwblokken/data/index.md b/docs/bouwblokken/data/index.md index 377cd9bb44..48f8586490 100644 --- a/docs/bouwblokken/data/index.md +++ b/docs/bouwblokken/data/index.md @@ -4,7 +4,11 @@ summary: Hier staat een korte samenvatting over dit onderwerp icon: material/database --- -Hier komt een beschrijving van dit bouwblok +Hier komt een beschrijving van dit bouwblok. + +!!! info "Opmerking" + + Dit bouwblok moet nog ontwikkeld worden. Deze pagina is dus nog niet volledig. Op deze pagina vind je mogelijk wel al onderdelen waar we aandacht aan willen besteden in dit bouwblok. ## Vereisten @@ -12,4 +16,7 @@ Hier komt een beschrijving van dit bouwblok ## Maatregelen - \ No newline at end of file + + +## Nuttige informatie +- FAIR data: [GO FAIR Foundation](https://www.gofair.foundation/). \ No newline at end of file diff --git a/docs/bouwblokken/duurzaamheid/index.md b/docs/bouwblokken/duurzaamheid/index.md index 6c9a07d2ae..d3e95a009c 100644 --- a/docs/bouwblokken/duurzaamheid/index.md +++ b/docs/bouwblokken/duurzaamheid/index.md @@ -4,7 +4,12 @@ summary: Hier staat een korte samenvatting over dit onderwerp icon: material/leaf --- -Hier komt een beschrijving van dit bouwblok +Hier komt een beschrijving van dit bouwblok. + +!!! info "Opmerking" + + Dit bouwblok moet nog ontwikkeld worden. Deze pagina is dus nog niet volledig. Op deze pagina vindt je mogelijk wel al onderdelen waar we aandacht aan willen besteden in dit bouwblok. + ## Vereisten diff --git a/docs/bouwblokken/fundamentele-rechten/index.md b/docs/bouwblokken/fundamentele-rechten/index.md index 757afbef8a..4af8e8f677 100644 --- a/docs/bouwblokken/fundamentele-rechten/index.md +++ b/docs/bouwblokken/fundamentele-rechten/index.md @@ -4,7 +4,13 @@ summary: Hier staat een korte samenvatting over dit onderwerp icon: material/scale-balance --- -Hier komt een beschrijving van dit bouwblok +Hier komt een beschrijving van dit bouwblok. + +!!! info "Opmerking" + + Dit bouwblok moet nog ontwikkeld worden. Deze pagina is dus nog niet volledig. Op deze pagina vind je mogelijk wel al onderdelen waar we aandacht aan willen besteden in dit bouwblok. + +Onderdeel van het bouwblok Fundamentele rechten is het onderwerp [Bias en non-discriminatie](non-discriminatie.md). ## Vereisten diff --git a/docs/bouwblokken/fundamentele-rechten/non-discriminatie.md b/docs/bouwblokken/fundamentele-rechten/non-discriminatie.md index de0228c82c..526b5c7354 100644 --- a/docs/bouwblokken/fundamentele-rechten/non-discriminatie.md +++ b/docs/bouwblokken/fundamentele-rechten/non-discriminatie.md @@ -1,62 +1,29 @@ --- -title: Non-discriminatie -summary: hier staat een korte samenvatting over dit onderwerp +title: Bias en non-discriminatie --- !!! info "Disclaimer" Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via [GitHub](https://github.com/MinBZK/Algoritmekader). -## Waarom? -Schrijf hier een tekst over wat [title] is en waarom dit belangrijk is voor een verantwoord gebruik van algoritmes bij overheidsorganisaties. +Algoritmes worden binnen de overheid veelvuldig ingezet om publieke taken uit te voeren. Dit biedt veel kansen, maar er zijn ook risico's aan verbonden. +Hoewel algoritmes in sommige gevallen kunnen bijdragen aan het tegengaan van discriminatie, kan bias[^1] in het algoritme ook leiden tot een ongelijke en oneerlijke behandeling van burgers of groepen, en kan er ook sprake zijn van discriminerende effecten. +In dit bouwblok van het algoritmekader besteden we aandacht aan de onderwerpen bias, eerlijkheid en non-discriminatie. +We werken uit wat bias is, hoe bias kan ontstaan, hoe we dit kunnen signaleren, welke maatregelen er genomen kunnen worden om dit te voorkomen en geven we handvatten wat te doen wanneer een (onwenselijke) bias is gesignaleerd. -## Levenscyclus -Een overzicht van welke fasen van de levenscyclus relevant zijn voor dit bouwblok. +Hierbij is het goed om op te merken dat het omgaan met het thema bias gedurende het ontwikkelen, inkopen of gebruik van het algoritme vraagt om continue aandacht voor dit onderwerp. +Het betreft geen probleem dat eenmalig kan worden weggenomen, maar het vraagt voortdurende reflectie op eerlijkheid en rechtvaardigheid van het systeem. -- [x] Probleemanalyse -- [x] Ontwerp -- [x] Data verkenning en data preparatie -- [x] Ontwikkelen -- [x] Validatie -- [x] Implementatie -- [x] Monitoren -- [ ] Archiveren +[^1]: In het Nederlands vertaald als vooringenomenheid, vooroordeel of neiging -## Normen +Dit bouwblok wordt uitgewerkt in vereisten die weergeven wat er vanuit wet- en regelgeving en bestaande toetsingskaders vereist is om bias en discriminatie tegen te gaan. +Daarbij worden er suggesties gedaan hoe deze vereisten kunnen worden nageleefd met concrete maatregelen, en welke actoren daarbij betrokken kunnen zijn. +Waar mogelijk worden concrete voorbeelden en best practices uit de praktijk gegeven en zal worden aangegeven bij welk type algoritmen of AI dit relevant is. +Deze vereisten en maatregelen worden ook gekoppeld aan de algoritme levenscyclus. +Dit geeft een beeld van wanneer bepaalde vereisten of maatregelen, bij het ontwikkelen van algoritmen en AI, moeten worden geadresseerd. -Onderstaand een overzicht van de minimale vereisten die volgen uit geldende wet- en regelgeving, toetingskaders en andere bronnen +Door bij de ontwikkeling van algoritmes rekening te houden met vereisten die voorkomen uit wet- en regelgeving, het type algoritme of AI en de potentiële risico’s die ontstaan bij het gebruiken ervan, kunnen negatieve gevolgen worden voorkomen. -=== "Laag risico" - - | **Norm** | **Uitleg** | **Bron** | - |-----------------------------------|------------------------------------------|----------| - | Norm 2 | Korte uitleg over norm 2 | | - -=== "Hoog risico" - - **Norm** | **Uitleg** | **Bron** - -----------------------------------|------------------------------------------|---------- - Verbod op ongelijke behandeling in gelijke omstandigheden. Discriminatie wegens godsdienst, levensovertuiging, politieke gezindheid, ras, geslacht of op welke grond dan ook, is niet toegestaan | Korte uitleg over norm 1 | | IKA1.0 - Norm 2 | Korte uitleg over norm 2 | - Norm 3 | Korte uitleg over norm 3 | - Norm 4 | Korte uitleg over norm 4 | - - -## Rollen -Overzicht van welke rollen belangrijk zijn te betrekken bij dit bouwblok. - -
- -- __technische expert__ bron: handreiking non-discriminatie by design -- __projectleider__ bron: handreiking non-discriminatie by design -- __jurist__ bron: handreiking non-discriminatie by design -- __functionaris gegevensbescherming__ bron: handreiking non-discriminatie by design -- __relevante stakeholders__ bron: handreiking non-discriminatie by design -- __domein expert__ bron: handreiking non-discriminatie by design -- __data steward__ bron: handreiking non-discriminatie by design -- __data analist__ bron: handreiking non-discriminatie by design -- __beleid__ bron: evaluatie handreiking non-discriminatie by design door ADR - -
+De onderwerpen bias en non-discriminatie spelen daarom een belangrijke rol bij de totstandkoming van verantwoord ontwikkelde algoritmen en AI en het gebruik daarvan door ambtenaren. ## Aanbevelingen [Rathenau](https://www.rathenau.nl/nl/digitalisering/algoritmes-afwegen) diff --git a/docs/bouwblokken/governance/index.md b/docs/bouwblokken/governance/index.md index 90c2a44a88..0cb11db3a0 100644 --- a/docs/bouwblokken/governance/index.md +++ b/docs/bouwblokken/governance/index.md @@ -6,6 +6,11 @@ icon: material/bank Hier komt een beschrijving van dit bouwblok. +!!! info "Opmerking" + + Dit bouwblok moet nog ontwikkeld worden. Deze pagina is dus nog niet volledig. Op deze pagina vind je mogelijk wel al onderdelen waar we aandacht aan willen besteden in dit bouwblok. + + ## Vereisten diff --git a/docs/bouwblokken/menselijke-controle/index.md b/docs/bouwblokken/menselijke-controle/index.md index 554e3955d7..b8007d8bc3 100644 --- a/docs/bouwblokken/menselijke-controle/index.md +++ b/docs/bouwblokken/menselijke-controle/index.md @@ -6,6 +6,11 @@ icon: material/account-check Hier komt een beschrijving van dit bouwblok. +!!! info "Opmerking" + + Dit bouwblok moet nog ontwikkeld worden. Deze pagina is dus nog niet volledig. Op deze pagina vind je mogelijk wel al onderdelen waar we aandacht aan willen besteden in dit bouwblok. + + ## Vereisten diff --git a/docs/bouwblokken/privacy-en-gegevensbescherming/index.md b/docs/bouwblokken/privacy-en-gegevensbescherming/index.md index f7a8b47823..096d2dd252 100644 --- a/docs/bouwblokken/privacy-en-gegevensbescherming/index.md +++ b/docs/bouwblokken/privacy-en-gegevensbescherming/index.md @@ -6,6 +6,11 @@ icon: material/shield-lock Hier komt een beschrijving van dit bouwblok. +!!! info "Opmerking" + + Dit bouwblok moet nog ontwikkeld worden. Deze pagina is dus nog niet volledig. Op deze pagina vind je mogelijk wel al onderdelen waar we aandacht aan willen besteden in dit bouwblok. + + ## Vereisten diff --git a/docs/bouwblokken/technische-robuustheid-en-veiligheid/index.md b/docs/bouwblokken/technische-robuustheid-en-veiligheid/index.md index bb2bd2715a..32d12c102b 100644 --- a/docs/bouwblokken/technische-robuustheid-en-veiligheid/index.md +++ b/docs/bouwblokken/technische-robuustheid-en-veiligheid/index.md @@ -4,7 +4,12 @@ summary: Hier staat een korte samenvatting over dit onderwerp icon: material/cog --- -Hier komt een beschrijving van dit bouwblok +Hier komt een beschrijving van dit bouwblok. + +!!! info "Opmerking" + + Dit bouwblok moet nog ontwikkeld worden. Deze pagina is dus nog niet volledig. Op deze pagina vind je mogelijk wel al onderdelen waar we aandacht aan willen besteden in dit bouwblok. + ## Vereisten diff --git a/docs/bouwblokken/transparantie/index.md b/docs/bouwblokken/transparantie/index.md index 0ead03c8ac..66f7fb61e4 100644 --- a/docs/bouwblokken/transparantie/index.md +++ b/docs/bouwblokken/transparantie/index.md @@ -6,6 +6,11 @@ icon: material/magnify Hier komt een beschrijving van dit bouwblok. +!!! info "Opmerking" + + Dit bouwblok moet nog ontwikkeld worden. Deze pagina is dus nog niet volledig. Op deze pagina vind je mogelijk wel al onderdelen waar we aandacht aan willen besteden in dit bouwblok. + + ## Vereisten From 91abe4ce2bf010ecaf05504a7c6b367406c2a8d7 Mon Sep 17 00:00:00 2001 From: Ruth Koole <71120805+ruthkoole@users.noreply.github.com> Date: Wed, 10 Apr 2024 20:23:22 +0200 Subject: [PATCH 20/27] toevoegen CONTRIBUTING.md Een beschrijving toevoegen van hoe je kan bijdragen aan het Algoritmekader. --- CONTRIBUTING.md | 112 ++++++++++++++++++++++++++++++++++++++++++++++++ 1 file changed, 112 insertions(+) create mode 100644 CONTRIBUTING.md diff --git a/CONTRIBUTING.md b/CONTRIBUTING.md new file mode 100644 index 0000000000..bdd81d59cc --- /dev/null +++ b/CONTRIBUTING.md @@ -0,0 +1,112 @@ +# Bijdragen aan het Algoritmekader + +Allereerst, bedankt dat je de tijd hebt genomen om een bijdrage te leveren! ❤️ + +We waarderen alle soorten bijdragen enorm. Zie die [Inhoudsopgave](#inhoudsopgave) voor verschillende manieren waarop je kan bijdragen aan het Algoritmekader. +Zorg ervoor dat je de relevante hoofdstukken even leest voordat je een bijdrage levert. +Het zal het voor het team van het Algoritmekader een stuk makkelijker maken en de ervaring voor alle betrokkenen soepeler laten verlopen. +We kijken uit naar alle bijdragen! 🎉 + +> ## Opmerking +> Werken in Github is voor het team Algoritmekader nieuw en experimenteel. +> Dit vraagt voor ons om een aangepaste werkwijze en hier is bepaalde expertise voor nodig. +> Het begin is gemaakt en het team Algoritmekader is nog lerende om hier optimaal invulling aan te geven. +> Hierdoor kan het iets langer duren voordat er wordt gereageerd op suggesties of toevoegingen. +> We werken aan een duidelijk proces om hier goed mee om te gaan (deze guidelines zijn daar een voorbeeld van). +> Daarnaast werken we niet aan alle bouwblokken tegelijk. Deze worden één voor één opgepakt. +> Aanbevelingen over onderwerpen die later op de planning staan kunnen daardoor ook iets langer duren om te verwerken, en worden mogelijk pas verwerkt wanneer dit bouwblok wordt uitgewerkt. + +## Inhoudsopgave + +- [Code of Conduct](#code-of-conduct) +- [Ik heb een vraag](#ik-heb-een-vraag) +- [Ik wil iets bijdragen](#ik-wil-iets-bijdragen) +- [Ik wil een fout of bug melden](#ik-wil-een-fout--bug-melden) +- [Hoe we werken op GitHub](#hoe-we-werken-op-github) + +### Code of Conduct +Dit project en iedereen die eraan deelneemt, valt onder de +[Code of Conduct](https://github.com/MinBZK/Algoritmekader?tab=coc-ov-file#readme). +Door deel te nemen, wordt van je verwacht dat je je aan deze code houdt. Meld onacceptabel gedrag +aan **[algoritmes@minbzk.nl](mailto:algoritmes@minbzk.nl)**. + +## Ik heb een vraag + +### Maak een issue aan + +Voordat je een [Issues](https://github.com/MinBZK/Algoritmekader/issues) gaat aanmaken, kan je bekijken of jouw vraag al tussen de bestaande [Issues](https://github.com/MinBZK/Algoritmekader/issues) staat. Wellicht staat er al een issue tussen die jou vraag kan beantwoorden. + +Als je jouw vraag nog steeds wilt stellen, kan je een [Issue](https://github.com/MinBZK/Algoritmekader/issues) aanmaken. + +1. Gebruik daarvoor de knop new issue. +2. Schrijf je vraag of opmerking is en geef een heldere toelichting. +3. Anderen kunnen nu opmerkingen toevoegen aan jouw issue. +4. Het team van het Algoritmekader zal deze issue labelen als `question` en pakt jouw issue zo snel mogelijk op. Mogelijk neemt het team van het Algoritmekader contact op voor een verduidelijking of een oplossing. + +### Stel een vraag via mail + +Je kan je vragen ook altijd stellen door een mail te sturen naar **[algoritmes@minbzk.nl](mailto:algoritmes@minbzk.nl)**. + +## Ik wil iets bijdragen +Er zijn verschillende manieren waarop je kan bijdragen. Zie hieronder de mogelijkheden. + +> #### Ter kennisgeving +> Wanneer je bijdraagt aan dit project, moet je ermee akkoord gaan dat je 100% van de inhoud hebt geschreven, dat je de benodigde rechten op de inhoud hebt en dat de inhoud die je bijdraagt mag worden geleverd onder de Code of Conduct. + +### Sluit je aan bij een werkgroep +Voor sommige bouwblokken wordt er gewerkt met werkgroepen, om de informatie verder uit te werken. Deelname aan een werkgroep kost tijd. Werkgroepen komen regelmatig bij elkaar, en tussendoor worden bepaalde zaken uitgewerkt door werkgroepleden. Wil je op één van de onderwerpen meewerken? Stuur dan een bericht naar **[algoritmes@minbzk.nl](mailto:algoritmes@minbzk.nl)**. + +### Neem deel aan een sprint review / klankbord / demo +Het team van het algoritmekader werkt in sprints van ongeveer 3 weken. Daarin werken we toe naar de volgende release van het Algoritmekader. Ongeveer eens in de 6 weken vindt er een nieuwe release plaats. Wanneer er een release is, wordt deze altijd toegelicht en gepresenteerd in een open online review / demo. Deze kan je vrijblijvend volgen. Zo blijf je op de hoogte en kun je een bijdrage leveren. [Bekijk de agenda op Algoritmes Pleio](https://algoritmes.pleio.nl/events) voor de komende bijeenkomsten. + +### Ik wil een fout / bug melden +Heb je een foutje gevonden in het Algoritmekader? Dan kan je deze melden door een [Issue](https://github.com/MinBZK/Algoritmekader/issues) aan te maken. + +Voordat je een [Issues](https://github.com/MinBZK/Algoritmekader/issues) gaat aanmaken, kan je bekijken of jouw gevonden fout al tussen de bestaande [Issues](https://github.com/MinBZK/Algoritmekader/issues) staat. + +Als je de gevonden fout nog steeds wilt melden, kan je een [Issue](https://github.com/MinBZK/Algoritmekader/issues) aanmaken. + +1. Gebruik daarvoor de knop new issue. +2. Beschrijf de fout duidelijk en geef een heldere toelichting. Voeg waar mogelijk een screenshot toe. +3. Het team van het Algoritmekader zal deze issue labelen als `bug` en pakt jouw issue zo snel mogelijk op. Mogelijk neemt het team van het Algoritmekader contact op voor een verduidelijking of een oplossing. + +### Ik wil een verbetering voorstellen +Heb je een suggestie of wil je een verbetering voorstellen? Dat kan gaan om een compleet nieuwe functionaliteit van de site of om kleine verbeteringen. Het volgen van onderstaande instructie helpt het team van het algoritmekader om je suggestie te begrijpen en gerelateerde suggesties te vinden. + +Je kan een suggestie doen door een [Issue](https://github.com/MinBZK/Algoritmekader/issues) aan te maken of door een Pull Request te maken. + +#### Voordat je een suggestie gaat maken + +- Voordat je een suggestie gaat maken, kan je bekijken of jouw suggestie al tussen de bestaande [Issues](https://github.com/MinBZK/Algoritmekader/issues) staat. Wellicht bestaat er al een issue die jouw suggestie beschrijft, en zijn we er al mee bezig. +- Zoek uit of jouw idee past binnen het doel en de scope van het project. Wat zijn de voordelen van deze functionaliteit of toevoeging? Het is aan jou om het team van het Algoritmekader en de community te overtuigen dat dit een nuttige toevoeging is aan het Algoritmekader. Houd in gedachten dat we functioanliteiten willen die nuttig zijn +voor de meerderheid van onze gebruikers en niet slechts voor een kleine groep. + +#### Een issue aanmaken + +Als je jouw suggestie nog steeds wilt doen, kan je een [Issue](https://github.com/MinBZK/Algoritmekader/issues) aanmaken. + +1. Gebruik daarvoor de knop new issue. +2. Beschrijf duidelijk jouw suggestie en geef een heldere toelichting en onderbouwing waarom dit een goede toevoeging zal zijn aan het Algoritmekader +3. Het team van het Algoritmekader zal deze issue labelen als `enhancement` en pakt jouw issue zo snel mogelijk op. Mogelijk neemt het team van het Algoritmekader contact op voor een verduidelijking of een oplossing. + +> Afhankelijk van de complexiteit en het onderwerp van jouw suggestie kan het even duren voordat deze wordt opgepakt door het team van het Algoritmekader. + +#### Een pull-request maken +Kun je niet uit de voeten met de issues? +Bijvoorbeeld omdat je verschillende wijzigingsvoorstellen wilt doen? Je kan ook gebruik maken van een [Fork en een Pull Request](https://docs.github.com/en/pull-requests/collaborating-with-pull-requests/working-with-forks). + +Het team van Algoritmekader bekijkt daarna jouw aanpassingen en kan bij akkoord jouw aanpassingen *mergen*. Er zijn ook andere manieren om een pull request te doen. [Meer daarover](https://docs.github.com/en/pull-requests/collaborating-with-pull-requests/proposing-changes-to-your-work-with-pull-requests/creating-a-pull-request). + +> Afhankelijk van de complexiteit en het onderwerp van jouw suggestie kan het even duren voordat deze wordt opgepakt door het team van het Algoritmekader. + +> #### Preview van een pull-request +> We maken gebruik van de tool [pr-preview-action](https://github.com/rossjrw/pr-preview-action) om automatisch previews te maken van een pull-request. +Dit maakt het mogelijk om de wijzigingen die zijn gedaan in een pull-request al te bekijken in de uiteindelijke omgeving. +> Wanneer er een pull-request gedaan wordt via een fork, leidt dit helaas tot een error, zie [Issue #79](https://github.com/MinBZK/Algoritmekader/issues/79). Dit blokkeert de pull-request niet. + +### Hoe we werken op Github +We werken met [Markdown](https://www.markdownguide.org/basic-syntax/) bestanden. +Dit is bestandsformaat voor platte tekstbestanden en wordt door veel verschillende tools ondersteund. Dit maakt het eenvoudig om versiebeheer op het Algoritmekader toe te passen. + +Daarnaast maken gebruik van [mkdocs](https://www.mkdocs.org/) en [material for mkdocs](https://squidfunk.github.io/mkdocs-material/) om de informatie op een interactieve wijze inzichtelijk te maken op de website van [het Algoritmekader](https://minbzk.github.io/Algoritmekader/). + From 1ec99d9c3d9ac0fd11ecbbdcd4be2760ba4b2605 Mon Sep 17 00:00:00 2001 From: Ruth Koole <71120805+ruthkoole@users.noreply.github.com> Date: Wed, 10 Apr 2024 20:29:51 +0200 Subject: [PATCH 21/27] toevoegen toelichting over mkdocs.yml --- CONTRIBUTING.md | 6 ++++++ 1 file changed, 6 insertions(+) diff --git a/CONTRIBUTING.md b/CONTRIBUTING.md index bdd81d59cc..aabff35bff 100644 --- a/CONTRIBUTING.md +++ b/CONTRIBUTING.md @@ -110,3 +110,9 @@ Dit is bestandsformaat voor platte tekstbestanden en wordt door veel verschillen Daarnaast maken gebruik van [mkdocs](https://www.mkdocs.org/) en [material for mkdocs](https://squidfunk.github.io/mkdocs-material/) om de informatie op een interactieve wijze inzichtelijk te maken op de website van [het Algoritmekader](https://minbzk.github.io/Algoritmekader/). +#### Wil je een nieuwe pagina aanmaken? +In het [mkdocs.yml](https://github.com/MinBZK/Algoritmekader/blob/main/mkdocs.yml) bestand staan de settings voor deze website. +In principe hoef je hier niets aan aan te passen, maar als je een nieuwe pagina wilt aanmaken kan het nodig zijn om hier een aanpassing in te doen. +Onderdeel van deze settings is namelijk de navigatie voor de site (welke pagina's zijn zichtbaar, en welke pagina's vallen daaronder). Dit staat in de nav: sectie. +Indien je een nieuwe pagina wilt toevoegen, is het vaak nodig deze wijziging ook door te voeren in het [mkdocs.yml](https://github.com/MinBZK/Algoritmekader/blob/main/mkdocs.yml) bestand. + From 25b666060ec3d9471369cfa47b28e8032db7c6ad Mon Sep 17 00:00:00 2001 From: Ruth Koole <71120805+ruthkoole@users.noreply.github.com> Date: Wed, 10 Apr 2024 21:17:06 +0200 Subject: [PATCH 22/27] update readme met verwijzing naar contributing guidelines --- README.md | 42 ++++++++++-------------------------------- 1 file changed, 10 insertions(+), 32 deletions(-) diff --git a/README.md b/README.md index 076d7936b8..ce81df16bc 100644 --- a/README.md +++ b/README.md @@ -1,39 +1,17 @@ -# Algoritmekader -We ontwikkelen het Algoritmekader op een open manier via Github. Bekijk [de ontwikkelomgeving van het Algoritmekader](https://minbzk.github.io/Algoritmekader/). - -**Dit is de Github repo voor het Algoritmekader** -Op deze pagina lees je hoe je kunt bijdragen aan de ontwikkeling van het Algoritmekader. Boven deze tekst vind je de bestanden voor het kader. We gebruiken Markdown en Mkdocs. Meer daarover lees je onder punt 5. - -## Hoe kun je bijdragen? -Dat kan op verschillende manieren. Kijk welke manier jou het beste past. -1 t/m 5 zijn geschikte manieren voor gebruikers die nog niet zo bekend zijn met Github. -5 en 6 Geven input voor ervaren Github gebruikers, die op de voor hen bekende manieren een bijdrage kunnen leveren. +[![Built with Material for MkDocs](https://img.shields.io/badge/Material_for_MkDocs-brightgreen?logo=MaterialForMkDocs&logoColor=white)](https://squidfunk.github.io/mkdocs-material/) -### 1. Sluit je aan bij een werkgroep ### -Regelmatig starten er nieuwe werkgroepen op bouwblokken of thema's. Deelname kost gemiddeld 3-4 uur per week. Wil je op een van de onderwerpen meewerken? Stuur dan een bericht naar algoritmes@minbzk.nl  - -### 2. Neem deel aan een sprintreview ### -We werken in sprints van 3 of 4 weken, gevolgd door een open online review. Zo blijf je op de hoogte en kun je een bijdrage leveren. [Bekijk de agenda op Algoritmes Pleio](https://algoritmes.pleio.nl/events) voor de komende bijeenkomsten. - -### 3. Stuur een e-mail naar [algoritmes@minbzk.nl](mailto:algoritmes@minbzk.nl) -1. Stuur ons je vraag of opmerking, met een duidelijke toelichting. We reageren binnen enkele dagen op je mail. -2. Het team van het Algoritmekader pakt jouw issue op en neemt mogelijk contact op voor verduidelijking of oplossing. +# Algoritmekader +We ontwikkelen het Algoritmekader op een open manier via Github. -### 4. Maak een issue aan -1. Via [Issues](https://github.com/MinBZK/Algoritmekader/issues) kan je bestaande issues bekijken of een nieuwe aanmaken. -2. Gebruik daarvoor de knop `new issue`. -3. Schrijf je vraag of opmerking is en geef een heldere toelichting. -4. Anderen kunnen comments toevoegen aan jouw issue. -5. Het team van het Algoritmekader pakt jouw issue op en neemt mogelijk contact op voor verduidelijking of oplossing. +Deze repository wordt deployed op [https://minbzk.github.io/Algoritmekader](https://minbzk.github.io/Algoritmekader/). -### 5. Stuur een *pull request* -Kun je niet uit de voeten met de issues? Bijvoorbeeld omdat je verschillende wijzigingsvoorstellen wilt doen. We houden het aantal collaborators zeer beperkt. Gebruik bijvoorbeeld [Fork en doe een Pull Request](https://docs.github.com/en/pull-requests/collaborating-with-pull-requests/working-with-forks). Het team van Algoritmekader bekijkt daarna jouw aanpassingen en kan bij akkoord jouw aanpassingen *mergen*. Er zijn ook andere manieren om een pull request te doen. [Meer daarover](https://docs.github.com/en/pull-requests/collaborating-with-pull-requests/proposing-changes-to-your-work-with-pull-requests/creating-a-pull-request). +**Dit is de Github repository voor het Algoritmekader** +In deze repository oontwikkelen wij het Algoritmekader. Boven op deze pagina vind je de bestanden van het Algoritmekader. +De informatie van het algoritmekader wordt uitgewerkt in verschillende markdown bestanden (een bestandsformaat voor platte tekstbestanden). +Deze bestanden worden inzichtelijk gemaakt met behulp van [mkdocs](https://www.mkdocs.org/) en [material for mkdocs](https://squidfunk.github.io/mkdocs-material/). -We werken met [Markdown](https://www.markdownguide.org/basic-syntax/) bestanden. Dit bestandsformaat wordt door veel verschillende tools ondersteund, en maakt het eenvoudig versiebeheer toe te passen. Tijdens de ontwikkelfase gebruiken we [mkdocs](https://www.mkdocs.org/) en [material for mkdocs](https://squidfunk.github.io/mkdocs-material/) voor de presentatie op [de ontwikkelomgeving](https://minbzk.github.io/Algoritmekader/). Zo werken we direct aan de interactiviteit en flexibiliteit van het kader. Uiteindelijk landt het Algoritmekader op een bestaande overheidswebsite zoals [Digitale Overheid](https://www.digitaleoverheid.nl/). - -### 6. Iets aanpassen in de navigatie van de website? -We maken gebruik van [mkdocs](https://www.mkdocs.org/) en [material for mkdocs](https://squidfunk.github.io/mkdocs-material/) om de documentatie inzichtelijk te maken op een website. In het bestand [mkdocs.yml](https://github.com/MinBZK/Algoritmekader/blob/main/mkdocs.yml) bestand staan de settings voor deze website. In principe hoef je hier niets aan aan te passen. -Onderdeel van deze settings is de navigatie voor de site (welke kopjes zijn zichtbaar, en welke kopjes vallen daaronder). Dit staat in de `nav:` sectie. Indien je een kopje wilt toevoegen, kan dat in deze sectie. +## Hoe kun je bijdragen? +Dat kan op verschillende manieren. Zie onze [Contributing Guidelines](https://github.com/MinBZK/Algoritmekader/blob/vereisten-toevoegen/CONTRIBUTING.md) voor meer uitleg over hoe je kan bijdragen aan het Algoritmekader. ## Vragen? Maak een [Issue](https://github.com/MinBZK/Algoritmekader/issues) aan op GitHub. Of mail [algoritmes@minbzk.nl](mailto:algoritmes@minbzk.nl) From 46ce0febfd5ac2a360e8aa9e75a28f9a6c139073 Mon Sep 17 00:00:00 2001 From: Ruth Koole <71120805+ruthkoole@users.noreply.github.com> Date: Wed, 10 Apr 2024 21:17:38 +0200 Subject: [PATCH 23/27] fix typo --- README.md | 4 ++-- 1 file changed, 2 insertions(+), 2 deletions(-) diff --git a/README.md b/README.md index ce81df16bc..6afced51b0 100644 --- a/README.md +++ b/README.md @@ -5,8 +5,8 @@ We ontwikkelen het Algoritmekader op een open manier via Github. Deze repository wordt deployed op [https://minbzk.github.io/Algoritmekader](https://minbzk.github.io/Algoritmekader/). -**Dit is de Github repository voor het Algoritmekader** -In deze repository oontwikkelen wij het Algoritmekader. Boven op deze pagina vind je de bestanden van het Algoritmekader. +### Dit is de Github repository voor het Algoritmekader +In deze repository ontwikkelen wij het Algoritmekader. Boven op deze pagina vind je de bestanden van het Algoritmekader. De informatie van het algoritmekader wordt uitgewerkt in verschillende markdown bestanden (een bestandsformaat voor platte tekstbestanden). Deze bestanden worden inzichtelijk gemaakt met behulp van [mkdocs](https://www.mkdocs.org/) en [material for mkdocs](https://squidfunk.github.io/mkdocs-material/). From eebf8621687b1579098f52869d6a0a6a959360b9 Mon Sep 17 00:00:00 2001 From: ruthkoole Date: Thu, 11 Apr 2024 07:29:13 +0200 Subject: [PATCH 24/27] aanpassen vereisten nav review --- docs/bouwblokken/publieke-inkoop/index.md | 3 - docs/vereisten/algoritmeregister.md | 78 +++++++++++++ docs/vereisten/archiefwet.md | 10 +- docs/vereisten/auteursrechten.md | 19 ++- docs/vereisten/automatische_logregistratie.md | 71 ------------ ...van_proportionaliteit_en_subsidiariteit.md | 108 ++++++++++++++++++ ...rkte_bewaartermijn_van_persoonsgegevens.md | 73 ------------ .../bescherming_van_kwetsbare_groepen.md | 73 ------------ ...jkheden_bij_verwerking_persoonsgegevens.md | 30 ++--- ...liging_informatie_en_informatiesystemen.md | 13 ++- ...evens.md => beveiliging_van_verwerking.md} | 28 +++-- .../bevorder_ai_geletterdheid_personeel.md | 27 +++-- .../bewaartermijn_voor_documentatie.md | 10 +- .../bewaartermijn_voor_gegenereerde_logs.md | 74 ------------ ...erende_maatregelen_voor_non_conforme_ai.md | 74 ------------ docs/vereisten/databankenwet.md | 76 ------------ ...entatie_beoordeling_niet_hoog_risico_ai.md | 74 ------------ .../geb_dpia_verplicht_bij_hoog_risico.md | 11 +- ...ameling_bij_verwerking_persoonsgegevens.md | 77 ------------- ...eid_en_actualiteit_van_persoonsgegevens.md | 75 ------------ docs/vereisten/klachten.md | 74 ------------ .../vereisten/kwaliteitscriteria_voor_data.md | 77 +++++++++++++ docs/vereisten/melding_ernstige_incidenten.md | 73 ------------ docs/vereisten/non_discriminatie.md | 10 +- ...atig_behoorlijk_en_transparant_verwerkt.md | 77 ------------- ..._op_niet_geautomatiseerd_besluitvorming.md | 76 ++++++++++++ ...nische_documentatie_voor_hoog_risico_ai.md | 102 +++++++++++++++++ docs/vereisten/transparantie.md | 77 +++++++++++++ ...e_categorie\303\253n_persoonsgegevens .md" | 71 ------------ ..._rechten.md => zorgvuldigheidsbeginsel.md} | 26 +++-- 30 files changed, 618 insertions(+), 1049 deletions(-) create mode 100644 docs/vereisten/algoritmeregister.md delete mode 100644 docs/vereisten/automatische_logregistratie.md create mode 100644 docs/vereisten/beginsel_van_proportionaliteit_en_subsidiariteit.md delete mode 100644 docs/vereisten/beperkte_bewaartermijn_van_persoonsgegevens.md delete mode 100644 docs/vereisten/bescherming_van_kwetsbare_groepen.md rename docs/vereisten/{bescherming_persoonsgegevens.md => beveiliging_van_verwerking.md} (65%) delete mode 100644 docs/vereisten/bewaartermijn_voor_gegenereerde_logs.md delete mode 100644 docs/vereisten/corrigerende_maatregelen_voor_non_conforme_ai.md delete mode 100644 docs/vereisten/databankenwet.md delete mode 100644 docs/vereisten/documentatie_beoordeling_niet_hoog_risico_ai.md delete mode 100644 docs/vereisten/gerichte_doelverzameling_bij_verwerking_persoonsgegevens.md delete mode 100644 docs/vereisten/juistheid_en_actualiteit_van_persoonsgegevens.md delete mode 100644 docs/vereisten/klachten.md create mode 100644 docs/vereisten/kwaliteitscriteria_voor_data.md delete mode 100644 docs/vereisten/melding_ernstige_incidenten.md delete mode 100644 docs/vereisten/persoonsgegevens_worden_rechtmatig_behoorlijk_en_transparant_verwerkt.md create mode 100644 docs/vereisten/recht_op_niet_geautomatiseerd_besluitvorming.md create mode 100644 docs/vereisten/technische_documentatie_voor_hoog_risico_ai.md create mode 100644 docs/vereisten/transparantie.md delete mode 100644 "docs/vereisten/uitzonderlijk_verwerken_ bijzondere_categorie\303\253n_persoonsgegevens .md" rename docs/vereisten/{fundamentele_rechten.md => zorgvuldigheidsbeginsel.md} (50%) diff --git a/docs/bouwblokken/publieke-inkoop/index.md b/docs/bouwblokken/publieke-inkoop/index.md index ad157026c3..e0aa4486d6 100644 --- a/docs/bouwblokken/publieke-inkoop/index.md +++ b/docs/bouwblokken/publieke-inkoop/index.md @@ -51,9 +51,6 @@ De inzichten uit de algoritme levenscyclus kunnen ondersteunen bij bijvoorbeeld | [Archiveren](../../vereisten/archiefwet.md ) | De grondslag van de Archiefwet is dat, als de overheid de informatie bewaart die voortkomt uit de verschillende werkprocessen, aan de hand van deze informatie de werkprocessen kunnen worden gereconstrueerd en kan worden nagegaan hoe besluiten tot stand zijn gekomen. De oordeelsvorming over hoe zaken zijn verlopen kan dan worden overgelaten aan anderen | :material-check-bold:{ style="color: #4DB6AC" } | :material-check-bold:{ style="color: #4DB6AC" } | :material-check-bold:{ style="color: #4DB6AC" } | | [Non-discriminatie](../../vereisten/non_discriminatie.md) | Verbod op ongelijke behandeling in gelijke omstandigheden. Discriminatie wegens godsdienst, levensovertuiging, politieke gezindheid, ras, geslacht of op welke grond dan ook, is niet toegestaan. | :material-check-bold:{ style="color: #4DB6AC" } | :material-check-bold:{ style="color: #4DB6AC" } | :material-check-bold:{ style="color: #4DB6AC" } | | [Verbod schenden Auteursrechten](../../vereisten/auteursrechten.md) | Bepaalde vormen van algoritmen en AI worden ontwikkeld op basis van grote hoeveelheden data. Deze data wordt gebruikt voor het trainingen en testen van algoritmen en AI. Deze data mag geen inbreuk maken op Auteursrechten. Ook de gegenereerde output van algoritmen en AI mag geen inbreuk maken op deze rechten. | :material-check-bold:{ style="color: #4DB6AC" } | :material-check-bold:{ style="color: #4DB6AC" } | :material-check-bold:{ style="color: #4DB6AC" } | -| [Kwaliteitsmanagementsysteem](../../vereisten/kwaliteitsbeheersysteem_voor_hoog_risico_ai.md) | De ontwikkelaar van een AI-systeem of een 'general purpose AI model' die deze op de markt plaatst zal een kwaliteitsmanagementsysteem toepassen waarmee wordt voldaan aan de verplichtingen die voortkomen uit de AI-verordening. | :material-check-bold:{ style="color: #4DB6AC" } | :material-check-bold:{ style="color: #4DB6AC" } | :material-check-bold:{ style="color: #4DB6AC" } | - - ## Nuttige informatie [Europese modelcontractbepalingen AI-systemen (hoog risico)](https://public-buyers-community.ec.europa.eu/sites/default/files/2023-10/AI_Procurement_Clauses_template_High_Risk%20NL.pdf) diff --git a/docs/vereisten/algoritmeregister.md b/docs/vereisten/algoritmeregister.md new file mode 100644 index 0000000000..8c65b2896e --- /dev/null +++ b/docs/vereisten/algoritmeregister.md @@ -0,0 +1,78 @@ +--- +title: Impactvolle algoritmes en ai worden gepubliceerd in het algoritmeregister +toelichting: Het publiceren van impactvolle algoritmes en AI draagt bij aan transparantie voor belanghebbenden en derden over welke algoritmes en AI worden gebruikt door de overheid. Het is vastgesteld beleid dat overheidsinstellingen, tenzij er uitsluitingsgronden zijn, de door hen gebruikte impactvolle algoritmes en hoogrisico AI-systemen publiceren in het algoritmeregister. Er wordt gewerkt aan wetgeving om het bij wet verplicht te stellen. +status_vereiste: + - Geldend + - +levenscyclus: +- ontwikkelen +- validatie +- implementatie +- monitoren +bouwblok: +- transparantie +rekenregels: +- niet-impactvol: Nee +- impactvol: Ja +machine-learning: +- niet-impactvol: Nee +- impactvol: Ja +- hoog-risico: Ja +generatieve-ai: +- niet-impactvol: Nee +- impactvol: Ja +- hoog-risico: Ja +--- + + +## Vereiste + +Bestuursorganen publiceren algoritmes met impact en hoog-risico AI-systemen in het Algoritmeregister. + +## Toelichting + +Het publiceren van impactvolle algoritmes en ai draagt bij aan transparantie voor belanghebbenden en derden over welke algoritmes en ai worden gebruikt door de overheid. +het is vastgesteld beleid dat overheidsinstellingen, tenzij er uitsluitingsgronden zijn, de door hen gebruikte impactvolle algoritmes en hoogrisico ai-systemen publiceren in het algoritmeregister. +er wordt gewerkt aan wetgeving om het bij wet verplicht te stellen. + + +## Bronnen + +| Bron | +|-----------------------------| +|Handreiking Algoritmeregister| +|Werkagenda| +|Kamerbrieven| + +## Wanneer van toepassing? + +=== "Rekenregel" + + | niet-impactvol | impactvol | + |----------------|-----------| + | :material-close:{style='color: #EF5350' } | :material-check-bold:{ style='color: #4DB6AC' } | + +=== "Machine learning" + + | niet-impactvol | impactvol | hoog-risico-ai | + |----------------|-----------|-----------| + | :material-close:{style='color: #EF5350' } | :material-check-bold:{ style='color: #4DB6AC' } | :material-check-bold:{ style='color: #4DB6AC' } | + +=== "Generatieve AI" + + | niet-impactvol | impactvol | hoog-risico-ai | + |----------------|-----------|-----------| + | :material-close:{style='color: #EF5350' } | :material-check-bold:{ style='color: #4DB6AC' } | :material-check-bold:{ style='color: #4DB6AC' } | + +## Risico + +Door het niet publiceren van impactvolle of hoog risico AI -systemen in het Algoritmeregister, is het voor betrokkenen of belanghebbenden niet mogelijk om de overheid kritisch te volgen, te bevragen en te controleren op de inzet van deze technologiën die hen kunnen raken. + + +## Normen + +In afwachting van het standaardisatieproces. + +## Maatregelen + +Hier komt een lijst met relevante maatregelen om te voldoen aan dit vereiste. diff --git a/docs/vereisten/archiefwet.md b/docs/vereisten/archiefwet.md index 1e70568021..c27e3fe0ea 100644 --- a/docs/vereisten/archiefwet.md +++ b/docs/vereisten/archiefwet.md @@ -1,6 +1,6 @@ --- -title: De archiefwet is van toepassing op algoritmen en AI -toelichting: Volgens de Archiefwet moeten overheden informatie bewaren. Op basis van deze informatie moet gereconstrueerd kunnen worden hoe besluiten, ook in de context van algoritmen en AI, tot stand zijn gekomen. Informatie over en van algoritmen en AI moet daarom ook bewaard en vernietigd worden. +title: De archiefwet is ook van toepassing op algoritmes en ai +toelichting: Volgens de Archiefwet moeten overheden informatie bewaren. Op basis van deze informatie moet gereconstrueerd kunnen worden hoe besluiten, ook in de context van algoritmes en AI, tot stand zijn gekomen. Informatie over en van algoritmes en AI moet daarom ook bewaard en vernietigd worden. status_vereiste: - Geldend levenscyclus: @@ -32,8 +32,8 @@ Overheidsorganen zijn verplicht de onder hen berustende archiefbescheiden in goe ## Toelichting Volgens de archiefwet moeten overheden informatie bewaren. -op basis van deze informatie moet gereconstrueerd kunnen worden hoe besluiten, ook in de context van algoritmen en ai, tot stand zijn gekomen. -informatie over en van algoritmen en ai moet daarom ook bewaard en vernietigd worden. +op basis van deze informatie moet gereconstrueerd kunnen worden hoe besluiten, ook in de context van algoritmes en ai, tot stand zijn gekomen. +informatie over en van algoritmes en ai moet daarom ook bewaard en vernietigd worden. ## Bronnen @@ -66,7 +66,7 @@ informatie over en van algoritmen en ai moet daarom ook bewaard en vernietigd wo ## Risico -Zonder goede toepassing van de Archiefwet is het voor betrokkene(n) of derden niet mogelijk om achteraf te reconstrueren en te controleren hoe besluiten, waar algoritmen en AI aan hebben bijgedragen, tot stand zijn gekomen. +Zonder goede toepassing van de Archiefwet is het voor betrokkene(n) of derden niet mogelijk om achteraf te reconstrueren en te controleren hoe besluiten, waar algoritmes en AI aan hebben bijgedragen, tot stand zijn gekomen. Het nalaten om archiefbescheiden na verloop van tijd te verwijderen brengt risico's met zich mee op het gebied van privacy en informatiebeveiliging diff --git a/docs/vereisten/auteursrechten.md b/docs/vereisten/auteursrechten.md index 71843aa2cd..2129a48b05 100644 --- a/docs/vereisten/auteursrechten.md +++ b/docs/vereisten/auteursrechten.md @@ -1,6 +1,6 @@ --- -title: Verbod op schenden auteursrechten -toelichting: Bepaalde vormen van algoritmen en AI worden ontwikkeld op basis van grote hoeveelheden data. Deze data wordt gebruikt voor het trainen en testen van algoritmen en AI. Het gebruiken van deze data mag geen inbreuk maken op Auteursrechten van diegene die deze rechten heeft. Ook de gegenereerde output van algoritmen en AI mag geen inbreuk maken op deze rechten. +title: Auteursrechten mogen niet worden geschonden +toelichting: Bepaalde vormen van algoritmes en AI worden ontwikkeld op basis van grote hoeveelheden data. Deze data wordt gebruikt voor het trainen en testen van algoritmes en AI. Het gebruiken van deze data mag geen inbreuk maken op Auteursrechten van diegene die deze rechten heeft. Ook de gegenereerde output van algoritmes en AI mag geen inbreuk maken op deze rechten. status_vereiste: - Geldend levenscyclus: @@ -25,14 +25,14 @@ generatieve-ai: ## Vereiste -Auteursrechten mogen niet geschonden worden bij het ontwikkelen en gebruiken van algoritmen en AI. +Auteursrechten mogen niet geschonden worden bij het ontwikkelen en gebruiken van algoritmes en AI. ## Toelichting -Bepaalde vormen van algoritmen en ai worden ontwikkeld op basis van grote hoeveelheden data. -deze data wordt gebruikt voor het trainen en testen van algoritmen en ai. +Bepaalde vormen van algoritmes en ai worden ontwikkeld op basis van grote hoeveelheden data. +deze data wordt gebruikt voor het trainen en testen van algoritmes en ai. het gebruiken van deze data mag geen inbreuk maken op auteursrechten van diegene die deze rechten heeft. -ook de gegenereerde output van algoritmen en ai mag geen inbreuk maken op deze rechten. +ook de gegenereerde output van algoritmes en ai mag geen inbreuk maken op deze rechten. ## Bronnen @@ -68,11 +68,8 @@ ook de gegenereerde output van algoritmen en ai mag geen inbreuk maken op deze r ## Risico -Het is onduidelijk of de ontwikkelaar van het algoritme of AI voldoende rekening heeft gehouden met de rechten van auteurs wiens werken al dan niet zijn gebruikt als trainingsdata voor het ontwikkelde algoritme of AI. -Daardoor ontstaat het risico, bv. -bij scraping van data van het internet, dat auteursrechten worden geschonden. - - +Het niet voldoen aan het auteursrecht in AI-systemen en algoritmes kan leiden tot onrechtmatig gebruik van auteursrechtelijk beschermde inhoud, wat kan resulteren in mogelijke juridische geschillen, boetes en schadevergoedingen voor inbreuk op het auteursrecht. +Bovendien kan het niet naleven van het auteursrecht het vertrouwen van gebruikers en belanghebbenden ondermijnen, wat kan leiden tot reputatieschade en gebrek aan vertrouwen. ## Normen diff --git a/docs/vereisten/automatische_logregistratie.md b/docs/vereisten/automatische_logregistratie.md deleted file mode 100644 index 732c82fd2f..0000000000 --- a/docs/vereisten/automatische_logregistratie.md +++ /dev/null @@ -1,71 +0,0 @@ ---- -title: Automatische logregistratie voor hoog-risico ai -toelichting: AI-systemen met een hoog risico zijn ontworpen met functionaliteiten die gebeurtenissen gedurende hun levenscyclus automatisch registreren, wat vaak wordt aangeduid als "logs". Deze logs bieden een traceerbaarheidsmechanisme waarmee exploitanten en autoriteiten incidenten en fouten kunnen analyseren, naleving kunnen controleren en mogelijke risico's kunnen identificeren en aanpakken. Het doel van deze registratie is om de transparantie en verantwoordingsplicht van AI-systemen te vergroten, waardoor het beheer van risico's en incidenten verbetert. -status_vereiste: - - Treedt in werking op DATUM -levenscyclus: -- dataverkenning-en-datapreparatie -- ontwikkelen -bouwblok: -- governance -rekenregels: -- niet-impactvol: Nee -- impactvol: Ja -machine-learning: -- niet-impactvol: Ja -- impactvol: Ja -- hoog-risico: Ja -generatieve-ai: -- niet-impactvol: Ja -- impactvol: Ja -- hoog-risico: Ja ---- - - -## Vereiste - -AI-systemen met een hoog risico zijn dusdanig technisch vormgegeven dat gebeurtenissen gedurende hun levenscyclus automatisch worden geregistreerd (“logs”). - -## Toelichting - -Ai-systemen met een hoog risico zijn ontworpen met functionaliteiten die gebeurtenissen gedurende hun levenscyclus automatisch registreren, wat vaak wordt aangeduid als "logs". -deze logs bieden een traceerbaarheidsmechanisme waarmee exploitanten en autoriteiten incidenten en fouten kunnen analyseren, naleving kunnen controleren en mogelijke risico's kunnen identificeren en aanpakken. -het doel van deze registratie is om de transparantie en verantwoordingsplicht van ai-systemen te vergroten, waardoor het beheer van risico's en incidenten verbetert. - -## Bronnen - -| Bron | -|-----------------------------| -|Artikel 12(1) Registratie- AI verordening| - -## Wanneer van toepassing? - -=== "Rekenregel" - - | niet-impactvol | impactvol | - |----------------|-----------| - | :material-close:{style='color: #EF5350' } | :material-check-bold:{ style='color: #4DB6AC' } | - -=== "Machine learning" - - | niet-impactvol | impactvol | hoog-risico-ai | - |----------------|-----------|-----------| - | :material-check-bold:{ style='color: #4DB6AC' } | :material-check-bold:{ style='color: #4DB6AC' } | :material-check-bold:{ style='color: #4DB6AC' } | - -=== "Generatieve AI" - - | niet-impactvol | impactvol | hoog-risico-ai | - |----------------|-----------|-----------| - | :material-check-bold:{ style='color: #4DB6AC' } | :material-check-bold:{ style='color: #4DB6AC' } | :material-check-bold:{ style='color: #4DB6AC' } | - -## Risico - -Ontbreken van automatische logregistratie kan leiden tot een gebrek aan transparantie en traceerbaarheid van het AI-systeem, wat het vermogen om verantwoordelijkheid te nemen en eventuele problemen aan te pakken belemmert. - -## Normen - -In afwachting van het standaardisatieproces. - -## Maatregelen - -Hier komt een lijst met relevante maatregelen om te voldoen aan dit vereiste. diff --git a/docs/vereisten/beginsel_van_proportionaliteit_en_subsidiariteit.md b/docs/vereisten/beginsel_van_proportionaliteit_en_subsidiariteit.md new file mode 100644 index 0000000000..0182c9ac59 --- /dev/null +++ b/docs/vereisten/beginsel_van_proportionaliteit_en_subsidiariteit.md @@ -0,0 +1,108 @@ +--- +title: Proportionaliteit en subsidiariteit +toelichting: Proportionaliteit vereist dat de omvang van gegevensverwerking voor de ontwikkeling van een algoritmes of AI en voor het genereren van de benodigde output in balans is met het beoogde doel. Subsidiariteit benadrukt dat persoonsgegevens alleen moeten worden verwerkt als dit de enige geschikte manier is om het doel te bereiken. Deze principes waarborgen dat de privacy van individuen wordt gerespecteerd en dat gegevensverwerking niet verder gaat dan noodzakelijk is voor legitieme doeleinden. Het is van belang om deze principes te hanteren om te bepalen of en in welke vorm een algoritmes en AI moet toegepast en om tot een passende mate van gegevensverwerking te komen om het doel te bereiken. + + + + + + + +status_vereiste: + - Geldend + - +levenscyclus: +- probleemanalyse +- ontwerp +- dataverkenning-en-datapreparatie +- ontwikkelen +- validatie +- implementatie +- monitoren +- archiveren +bouwblok: +- governance +- privacy-en-gegevensbescherming +rekenregels: +- niet-impactvol: Nee +- impactvol: Ja +machine-learning: +- niet-impactvol: Nee +- impactvol: Ja +- hoog-risico: Ja +generatieve-ai: +- niet-impactvol: Nee +- impactvol: Ja +- hoog-risico: Ja +--- + + +## Vereiste + +Gegevensverwerking moet in verhouding staan tot het beoogde doel en persoonsgegevens mogen alleen verwerkt worden als er geen minder ingrijpende manier is om het doel te bereiken. + + + + + + + + +## Toelichting + +Proportionaliteit vereist dat de omvang van gegevensverwerking voor de ontwikkeling van een algoritmes of ai en voor het genereren van de benodigde output in balans is met het beoogde doel. +subsidiariteit benadrukt dat persoonsgegevens alleen moeten worden verwerkt als dit de enige geschikte manier is om het doel te bereiken. +deze principes waarborgen dat de privacy van individuen wordt gerespecteerd en dat gegevensverwerking niet verder gaat dan noodzakelijk is voor legitieme doeleinden. +het is van belang om deze principes te hanteren om te bepalen of en in welke vorm een algoritmes en ai moet toegepast en om tot een passende mate van gegevensverwerking te komen om het doel te bereiken. + + + + + + + + + +## Bronnen + +| Bron | +|-----------------------------| +|Overweging 170 AVG| +|Artikel 5(4)Verdrag betreffende de Europese Unie (VEU)| +|Artikel 52 Handvest van de Grondrechten van de Europese Unie| +|Protocol (Nr. 2) Betreffende de Toepassing van de| +|Beginselen van Subsidiariteit en Evenredigheid bij het Verdrag van Maastricht| +|artikel 1.10, 1.13 en 1.16 van de Aanbestedingswet| + +## Wanneer van toepassing? + +=== "Rekenregel" + + | niet-impactvol | impactvol | + |----------------|-----------| + | :material-close:{style='color: #EF5350' } | :material-check-bold:{ style='color: #4DB6AC' } | + +=== "Machine learning" + + | niet-impactvol | impactvol | hoog-risico-ai | + |----------------|-----------|-----------| + | :material-close:{style='color: #EF5350' } | :material-check-bold:{ style='color: #4DB6AC' } | :material-check-bold:{ style='color: #4DB6AC' } | + +=== "Generatieve AI" + + | niet-impactvol | impactvol | hoog-risico-ai | + |----------------|-----------|-----------| + | :material-close:{style='color: #EF5350' } | :material-check-bold:{ style='color: #4DB6AC' } | :material-check-bold:{ style='color: #4DB6AC' } | + +## Risico + +Zonder toetsing aan het proportinaliteits- en subsidiariteitsbeginsel ontstaat het risico dat er onnodig een inbreuk wordt gemaakt op de privacyrechten van betrokkenen, doordat teveel persoonsgegevens worden verwerkt. + + +## Normen + +In afwachting van het standaardisatieproces. + +## Maatregelen + +Hier komt een lijst met relevante maatregelen om te voldoen aan dit vereiste. diff --git a/docs/vereisten/beperkte_bewaartermijn_van_persoonsgegevens.md b/docs/vereisten/beperkte_bewaartermijn_van_persoonsgegevens.md deleted file mode 100644 index 154b327e77..0000000000 --- a/docs/vereisten/beperkte_bewaartermijn_van_persoonsgegevens.md +++ /dev/null @@ -1,73 +0,0 @@ ---- -title: Beperkte bewaartermijn van persoonsgegevens -toelichting: Gegevens mogen niet langer worden bewaard dan nodig is voor het beoogde doel, zoals vereist door het principe van opslagbeperking. Deze maatregel waarborgt dat persoonsgegevens niet langer worden bewaard dan strikt noodzakelijk is, waardoor risico's met betrekking tot gegevensbescherming worden verminderd en de privacy van individuen wordt beschermd. Het naleven van de opslagbeperking draagt bij aan een efficiënte gegevensverwerking en bevordert het vertrouwen van individuen in hoe hun gegevens worden beheerd. -status_vereiste: - - Geldend -levenscyclus: -- ontwerp -- dataverkenning-en-datapreparatie -- ontwikkelen -bouwblok: -- privacy-en-gegevensbescherming -rekenregels: -- niet-impactvol: Nee -- impactvol: Ja -machine-learning: -- niet-impactvol: Ja -- impactvol: Ja -- hoog-risico: Ja -generatieve-ai: -- niet-impactvol: Ja -- impactvol: Ja -- hoog-risico: Ja ---- - - -## Vereiste - -Gegevens worden niet langer bewaard dan nodig (opslagbeperking) - -## Toelichting - -Gegevens mogen niet langer worden bewaard dan nodig is voor het beoogde doel, zoals vereist door het principe van opslagbeperking. -deze maatregel waarborgt dat persoonsgegevens niet langer worden bewaard dan strikt noodzakelijk is, waardoor risico's met betrekking tot gegevensbescherming worden verminderd en de privacy van individuen wordt beschermd. -het naleven van de opslagbeperking draagt bij aan een efficiënte gegevensverwerking en bevordert het vertrouwen van individuen in hoe hun gegevens worden beheerd. - -## Bronnen - -| Bron | -|-----------------------------| -|Artikel 5 lid 1 onder e AVG| -|| - -## Wanneer van toepassing? - -=== "Rekenregel" - - | niet-impactvol | impactvol | - |----------------|-----------| - | :material-close:{style='color: #EF5350' } | :material-check-bold:{ style='color: #4DB6AC' } | - -=== "Machine learning" - - | niet-impactvol | impactvol | hoog-risico-ai | - |----------------|-----------|-----------| - | :material-check-bold:{ style='color: #4DB6AC' } | :material-check-bold:{ style='color: #4DB6AC' } | :material-check-bold:{ style='color: #4DB6AC' } | - -=== "Generatieve AI" - - | niet-impactvol | impactvol | hoog-risico-ai | - |----------------|-----------|-----------| - | :material-check-bold:{ style='color: #4DB6AC' } | :material-check-bold:{ style='color: #4DB6AC' } | :material-check-bold:{ style='color: #4DB6AC' } | - -## Risico - - - -## Normen - -In afwachting van het standaardisatieproces. - -## Maatregelen - -Hier komt een lijst met relevante maatregelen om te voldoen aan dit vereiste. diff --git a/docs/vereisten/bescherming_van_kwetsbare_groepen.md b/docs/vereisten/bescherming_van_kwetsbare_groepen.md deleted file mode 100644 index e195001640..0000000000 --- a/docs/vereisten/bescherming_van_kwetsbare_groepen.md +++ /dev/null @@ -1,73 +0,0 @@ ---- -title: Bescherming van kwetsbare groepen -toelichting: Bescherm de privacy van kinderen en kwetsbare groepen door ervoor te zorgen dat de verwerking van hun persoonsgegevens voldoet aan de Algemene Verordening Gegevensbescherming (AVG). Dit omvat het nemen van passende maatregelen om ervoor te zorgen dat de verwerking van persoonsgegevens veilig en rechtmatig is, en dat de rechten van deze groepen worden gerespecteerd. Het waarborgen van privacy voor deze groepen draagt bij aan een veilige en vertrouwde online omgeving waarin hun gegevens worden beschermd. -status_vereiste: - - Geldend -levenscyclus: -- ontwerp -- dataverkenning-en-datapreparatie -- ontwikkelen -bouwblok: -- privacy-en-gegevensbescherming -rekenregels: -- niet-impactvol: Nee -- impactvol: Ja -machine-learning: -- niet-impactvol: Ja -- impactvol: Ja -- hoog-risico: Ja -generatieve-ai: -- niet-impactvol: Ja -- impactvol: Ja -- hoog-risico: Ja ---- - - -## Vereiste - -Bescherm de privacy van kinderen en kwetsbare groepen en neem passende maatregelen om ervoor te zorgen dat de verwerking van persoonsgegevens in overeenstemming is met de AVG - -## Toelichting - -Bescherm de privacy van kinderen en kwetsbare groepen door ervoor te zorgen dat de verwerking van hun persoonsgegevens voldoet aan de algemene verordening gegevensbescherming (avg). -dit omvat het nemen van passende maatregelen om ervoor te zorgen dat de verwerking van persoonsgegevens veilig en rechtmatig is, en dat de rechten van deze groepen worden gerespecteerd. -het waarborgen van privacy voor deze groepen draagt bij aan een veilige en vertrouwde online omgeving waarin hun gegevens worden beschermd. - -## Bronnen - -| Bron | -|-----------------------------| -|Artikel 8 AVG| -|Overweging 38 en 75 AVG| - -## Wanneer van toepassing? - -=== "Rekenregel" - - | niet-impactvol | impactvol | - |----------------|-----------| - | :material-close:{style='color: #EF5350' } | :material-check-bold:{ style='color: #4DB6AC' } | - -=== "Machine learning" - - | niet-impactvol | impactvol | hoog-risico-ai | - |----------------|-----------|-----------| - | :material-check-bold:{ style='color: #4DB6AC' } | :material-check-bold:{ style='color: #4DB6AC' } | :material-check-bold:{ style='color: #4DB6AC' } | - -=== "Generatieve AI" - - | niet-impactvol | impactvol | hoog-risico-ai | - |----------------|-----------|-----------| - | :material-check-bold:{ style='color: #4DB6AC' } | :material-check-bold:{ style='color: #4DB6AC' } | :material-check-bold:{ style='color: #4DB6AC' } | - -## Risico - - - -## Normen - -In afwachting van het standaardisatieproces. - -## Maatregelen - -Hier komt een lijst met relevante maatregelen om te voldoen aan dit vereiste. diff --git a/docs/vereisten/beschrijven_en_toewijzen_van_verantwoordelijkheden_bij_verwerking_persoonsgegevens.md b/docs/vereisten/beschrijven_en_toewijzen_van_verantwoordelijkheden_bij_verwerking_persoonsgegevens.md index 179dc382e8..cca94c1c47 100644 --- a/docs/vereisten/beschrijven_en_toewijzen_van_verantwoordelijkheden_bij_verwerking_persoonsgegevens.md +++ b/docs/vereisten/beschrijven_en_toewijzen_van_verantwoordelijkheden_bij_verwerking_persoonsgegevens.md @@ -1,24 +1,26 @@ --- -title: Beschrijven en toewijzen van verantwoordelijkheden -toelichting: Bij het verwerken van persoonsgegevens voor algoritmen en AI-systemen moeten de verantwoordelijkheden duidelijk beschreven en toegewezen zijn. De verwerkingsverantwoordelijke is degene die ervoor zorg dat deze verantwoordelijkheden worden nageleefd en kan dit aantonen, wat bekend staat als de verantwoordingsplicht. Deze maatregelen zijn essentieel om de naleving van regelgeving met betrekking tot gegevensbescherming te waarborgen en het vertrouwen van gebruikers in de verwerking van hun gegevens te vergroten. +title: Verantwoordelijkheden worden toegewezen en beschreven +toelichting: Bij het verwerken van persoonsgegevens voor algoritmes en AI-systemen moeten de verantwoordelijkheden duidelijk beschreven en toegewezen zijn. De verwerkingsverantwoordelijke is degene die ervoor zorgt dat deze verantwoordelijkheden worden nageleefd en kan dit aantonen, wat bekend staat als de verantwoordingsplicht. Deze maatregelen zijn essentieel om de naleving van regelgeving met betrekking tot gegevensbescherming te waarborgen en het vertrouwen van gebruikers in de verwerking van hun gegevens te vergroten. status_vereiste: - Geldend levenscyclus: - ontwerp - dataverkenning-en-datapreparatie - ontwikkelen -- validatie +- monitoren +- archiveren bouwblok: - governance +- privacy-en-gegevensbescherming rekenregels: -- niet-impactvol: Nee +- niet-impactvol: ja - impactvol: Ja machine-learning: -- niet-impactvol: Ja +- niet-impactvol: ja - impactvol: Ja - hoog-risico: Ja generatieve-ai: -- niet-impactvol: Ja +- niet-impactvol: ja - impactvol: Ja - hoog-risico: Ja --- @@ -26,21 +28,21 @@ generatieve-ai: ## Vereiste -De verantwoordelijkheden bij de verwerking van persoonsgegevens voor algoritmen en AI-systemen moeten zijn beschreven en toegekend. +De verantwoordelijkheden bij de verwerking van persoonsgegevens voor algoritmes en AI-systemen moeten zijn beschreven en zijn toegekend. -De verwerkingsverantwoordelijke is verantwoordelijk voor de naleving van lid 1 en kan deze aantonen ("verantwoordingsplicht"). +De verwerkingsverantwoordelijke is verantwoordelijk voor de naleving van de beginselen inzake de verwerking van persoonsgegevens en kan deze aantonen ("verantwoordingsplicht"). ## Toelichting -Bij het verwerken van persoonsgegevens voor algoritmen en ai-systemen moeten de verantwoordelijkheden duidelijk beschreven en toegewezen zijn. -de verwerkingsverantwoordelijke is degene die ervoor zorg dat deze verantwoordelijkheden worden nageleefd en kan dit aantonen, wat bekend staat als de verantwoordingsplicht. +Bij het verwerken van persoonsgegevens voor algoritmes en ai-systemen moeten de verantwoordelijkheden duidelijk beschreven en toegewezen zijn. +de verwerkingsverantwoordelijke is degene die ervoor zorgt dat deze verantwoordelijkheden worden nageleefd en kan dit aantonen, wat bekend staat als de verantwoordingsplicht. deze maatregelen zijn essentieel om de naleving van regelgeving met betrekking tot gegevensbescherming te waarborgen en het vertrouwen van gebruikers in de verwerking van hun gegevens te vergroten. ## Bronnen | Bron | |-----------------------------| -|Artikel 24, 26, 27, 28 en 29, 5(2) AVG| +|Artikel 24, 26, 27, 28 en 29, 5 lid 2 AVG| ## Wanneer van toepassing? @@ -54,17 +56,17 @@ deze maatregelen zijn essentieel om de naleving van regelgeving met betrekking t | niet-impactvol | impactvol | hoog-risico-ai | |----------------|-----------|-----------| - | :material-check-bold:{ style='color: #4DB6AC' } | :material-check-bold:{ style='color: #4DB6AC' } | :material-check-bold:{ style='color: #4DB6AC' } | + | :material-close:{style='color: #EF5350' } | :material-check-bold:{ style='color: #4DB6AC' } | :material-check-bold:{ style='color: #4DB6AC' } | === "Generatieve AI" | niet-impactvol | impactvol | hoog-risico-ai | |----------------|-----------|-----------| - | :material-check-bold:{ style='color: #4DB6AC' } | :material-check-bold:{ style='color: #4DB6AC' } | :material-check-bold:{ style='color: #4DB6AC' } | + | :material-close:{style='color: #EF5350' } | :material-check-bold:{ style='color: #4DB6AC' } | :material-check-bold:{ style='color: #4DB6AC' } | ## Risico -Door rollen en verantwoordelijkheden rondom de verwerking van persoonsgegevens niet te duiden en te beleggen, ontstaat het risico dat persoonsgegevens onrechtmatig on onveilig wordt verwerkt. +Door rollen en verantwoordelijkheden rondom de verwerking van persoonsgegevens niet te duiden en te beleggen, ontstaat het risico dat persoonsgegevens onrechtmatig on onveilig worden verwerkt. ## Normen diff --git a/docs/vereisten/beveiliging_informatie_en_informatiesystemen.md b/docs/vereisten/beveiliging_informatie_en_informatiesystemen.md index 9d1c9ad630..e9973695ca 100644 --- a/docs/vereisten/beveiliging_informatie_en_informatiesystemen.md +++ b/docs/vereisten/beveiliging_informatie_en_informatiesystemen.md @@ -1,16 +1,19 @@ --- -title: Informatie en informatiesystemen van de overheid moet worden beveiligd -toelichting: Informatiebeveiliging is het proces van vaststellen van de vereiste beveiliging van informatiesystemen in termen van vertrouwelijkheid, beschikbaarheid en integriteit alsmede het treffen, onderhouden en controleren van een samenhangend pakket van bijbehorende maatregelen. In Nederland is besloten dat overheidsinstellingen de Baseline Informatiebeveiliging Overheid dienen toe te passen over hun informatie en informatiesystemen. De BIO beoogt de beveiliging van informatie(systemen) bij alle bestuurslagen en bestuursorganen van de overheid te bevorderen, zodat alle onderdelen erop kunnen vertrouwen dat onderling uitgewisselde gegevens, in lijn met wet- en regelgeving, passend beveiligd zijn. Algoritmen en AI-systemen en hun output kunnen onderdeel worden van de informatie en informatiesystemen waar de BIO op van toepassing is. Het is van belang om algoritmische toepassingen en AI-systemen op de juiste manier te beveiligen. +title: Beveiliging informatie en informatiesystemen +toelichting: Informatiebeveiliging is het proces van vaststellen van de vereiste beveiliging van informatiesystemen in termen van vertrouwelijkheid, beschikbaarheid en integriteit alsmede het treffen, onderhouden en controleren van een samenhangend pakket van bijbehorende maatregelen. In Nederland is besloten dat overheidsinstellingen de Baseline Informatiebeveiliging Overheid dienen toe te passen over hun informatie en informatiesystemen. De BIO beoogt de beveiliging van informatie(systemen) bij alle bestuurslagen en bestuursorganen van de overheid te bevorderen, zodat alle onderdelen erop kunnen vertrouwen dat onderling uitgewisselde gegevens, in lijn met wet- en regelgeving, passend beveiligd zijn. Algoritmes en AI-systemen en hun output kunnen onderdeel worden van de informatie en informatiesystemen waar de BIO op van toepassing is. Het is van belang om algoritmische toepassingen en AI-systemen op de juiste manier te beveiligen. status_vereiste: - Geldend levenscyclus: - ontwerp - implementatie - monitoren +- dataverkenning-en-datapreparatie +- validatie +- archiveren bouwblok: - technische-robuustheid-en-veiligheid rekenregels: -- niet-impactvol: Ja +- niet-impactvol: ja - impactvol: Ja machine-learning: - niet-impactvol: Ja @@ -33,7 +36,7 @@ Informatie en informatiesystemen moeten op de juiste manier worden beveiligd. Informatiebeveiliging is het proces van vaststellen van de vereiste beveiliging van informatiesystemen in termen van vertrouwelijkheid, beschikbaarheid en integriteit alsmede het treffen, onderhouden en controleren van een samenhangend pakket van bijbehorende maatregelen. in nederland is besloten dat overheidsinstellingen de baseline informatiebeveiliging overheid dienen toe te passen over hun informatie en informatiesystemen. de bio beoogt de beveiliging van informatie(systemen) bij alle bestuurslagen en bestuursorganen van de overheid te bevorderen, zodat alle onderdelen erop kunnen vertrouwen dat onderling uitgewisselde gegevens, in lijn met wet- en regelgeving, passend beveiligd zijn. -algoritmen en ai-systemen en hun output kunnen onderdeel worden van de informatie en informatiesystemen waar de bio op van toepassing is. +algoritmes en ai-systemen en hun output kunnen onderdeel worden van de informatie en informatiesystemen waar de bio op van toepassing is. het is van belang om algoritmische toepassingen en ai-systemen op de juiste manier te beveiligen. @@ -50,7 +53,7 @@ het is van belang om algoritmische toepassingen en ai-systemen op de juiste mani | niet-impactvol | impactvol | |----------------|-----------| - | :material-check-bold:{ style='color: #4DB6AC' } | :material-check-bold:{ style='color: #4DB6AC' } | + | :material-close:{style='color: #EF5350' } | :material-check-bold:{ style='color: #4DB6AC' } | === "Machine learning" diff --git a/docs/vereisten/bescherming_persoonsgegevens.md b/docs/vereisten/beveiliging_van_verwerking.md similarity index 65% rename from docs/vereisten/bescherming_persoonsgegevens.md rename to docs/vereisten/beveiliging_van_verwerking.md index 87cf224a0e..469c2406ca 100644 --- a/docs/vereisten/bescherming_persoonsgegevens.md +++ b/docs/vereisten/beveiliging_van_verwerking.md @@ -1,25 +1,26 @@ --- -title: Beschermen van persoonsgegevens -toelichting: Voor de ontwikkeling en gebruik van algoritmen en AI is dat nodig. Deze data kan persoonsgegevens bevatten. Deze persoonsgegevens moeten worden beschermd. De organisatie zal technische en organisatorische maatregelen moeten treffen om de data en de algoritmische toepassing of AI-systeem voldoende te beschermen. Hierbij kan worden gedacht aan dataminimalisatie, het pseudonomiseren of aggregeren van persoonsgegevens. Per toepassing moet worden onderzocht welke maatregelen hiervoor geschikt zijn. - - +title: Beveiliging van verwerking +toelichting: Voor de ontwikkeling en gebruik van algoritmes en AI is dat data nodig. Deze data kan persoonsgegevens bevatten die moeten worden beschermd. De organisatie zal technische en organisatorische maatregelen moeten treffen om de data en de algoritmische toepassing of AI-systeem voldoende te beschermen. Hierbij kan worden gedacht aan dataminimalisatie, het pseudonimiseren of aggregeren van persoonsgegevens. Per toepassing moet worden onderzocht welke maatregelen hiervoor geschikt zijn. status_vereiste: - Geldend levenscyclus: - dataverkenning-en-datapreparatie - ontwikkelen +- validatie +- monitoren +- archiveren bouwblok: - privacy-en-gegevensbescherming - data rekenregels: -- niet-impactvol: Nee +- niet-impactvol: ja - impactvol: Ja machine-learning: -- niet-impactvol: Nee +- niet-impactvol: ja - impactvol: Ja - hoog-risico: Ja generatieve-ai: -- niet-impactvol: Nee +- niet-impactvol: ja - impactvol: Ja - hoog-risico: Ja --- @@ -33,16 +34,13 @@ van personen, treffen de verwerkingsverantwoordelijke en de verwerker passende t ## Toelichting -Voor de ontwikkeling en gebruik van algoritmen en ai is dat nodig. -deze data kan persoonsgegevens bevatten. -deze persoonsgegevens moeten worden beschermd. +Voor de ontwikkeling en gebruik van algoritmes en ai is dat data nodig. +deze data kan persoonsgegevens bevatten die moeten worden beschermd. de organisatie zal technische en organisatorische maatregelen moeten treffen om de data en de algoritmische toepassing of ai-systeem voldoende te beschermen. -hierbij kan worden gedacht aan dataminimalisatie, het pseudonomiseren of aggregeren van persoonsgegevens. +hierbij kan worden gedacht aan dataminimalisatie, het pseudonimiseren of aggregeren van persoonsgegevens. per toepassing moet worden onderzocht welke maatregelen hiervoor geschikt zijn. - - ## Bronnen | Bron | @@ -71,8 +69,8 @@ per toepassing moet worden onderzocht welke maatregelen hiervoor geschikt zijn. ## Risico -Er kunnen risico's ontstaan zoals ongeautoriseerde toegang, vernietiging, onrechtmatige verwerking, verlies, wijziging of niet-toegestane verwerking van persoonsgegevens. - +Er kunnen risico's ontstaan zoals potentiële cyberaanvallen en datalekken. +Dit kan leiden bijvoorbeeld tot verlies of diefstal van gevoelige gegevens, verstoring van organisatieprocessen,ongeautoriseerde toegang, vernietiging en onrechtmatige verwerking. ## Normen diff --git a/docs/vereisten/bevorder_ai_geletterdheid_personeel.md b/docs/vereisten/bevorder_ai_geletterdheid_personeel.md index 47dc8e22ce..dbb96f9fa8 100644 --- a/docs/vereisten/bevorder_ai_geletterdheid_personeel.md +++ b/docs/vereisten/bevorder_ai_geletterdheid_personeel.md @@ -1,23 +1,26 @@ --- -title: Bevorder ai-geletterdheid personeel +title: Bevorder ai-geletterdheid van personeel en gebruikers toelichting: Aanbieders en exploitanten van AI-systemen nemen maatregelen om ervoor te zorgen dat hun personeel en andere betrokkenen voldoende kennis hebben van AI. Dit omvat het overwegen van technische kennis, ervaring, onderwijs en opleiding van individuen, evenals de context waarin de AI-systemen worden gebruikt en de gebruikers van deze systemen. Het doel is om een adequaat niveau van begrip en vaardigheden te waarborgen, wat bijdraagt aan een verantwoord gebruik van AI en het minimaliseren van risico's. status_vereiste: - - Treedt in werking op DATUM + - Geldend levenscyclus: - probleemanalyse -- ontwerp +- ontwerp +- implementatie +- monitoren bouwblok: - menselijke-controle +- governance rekenregels: - niet-impactvol: Nee - impactvol: Nee machine-learning: -- niet-impactvol: Nee -- impactvol: Nee +- niet-impactvol: Ja +- impactvol: Ja - hoog-risico: Ja generatieve-ai: -- niet-impactvol: Nee -- impactvol: Nee +- niet-impactvol: Ja +- impactvol: Ja - hoog-risico: Ja --- @@ -36,7 +39,7 @@ het doel is om een adequaat niveau van begrip en vaardigheden te waarborgen, wat | Bron | |-----------------------------| -|Artikel 4 AI-geletterdheid - AI verordening| +|Aanbieders en exploitanten van AI-systemen nemen maatregelen om, zoveel als mogelijk, te zorgen voor een toereikend niveau van AI-geletterdheid bij hun personeel en andere personen die namens hen AI-systemen exploiteren en gebruiken, en houden daarbij rekening met hun technische kennis, ervaring, onderwijs en opleiding en de context waarin de AI-systemen zullen worden gebruikt, evenals met de personen of groepen personen ten aanzien van wie de AI-systemen zullen worden gebruikt.| ## Wanneer van toepassing? @@ -50,18 +53,18 @@ het doel is om een adequaat niveau van begrip en vaardigheden te waarborgen, wat | niet-impactvol | impactvol | hoog-risico-ai | |----------------|-----------|-----------| - | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | :material-check-bold:{ style='color: #4DB6AC' } | + | :material-check-bold:{ style='color: #4DB6AC' } | :material-check-bold:{ style='color: #4DB6AC' } | :material-check-bold:{ style='color: #4DB6AC' } | === "Generatieve AI" | niet-impactvol | impactvol | hoog-risico-ai | |----------------|-----------|-----------| - | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | :material-check-bold:{ style='color: #4DB6AC' } | + | :material-check-bold:{ style='color: #4DB6AC' } | :material-check-bold:{ style='color: #4DB6AC' } | :material-check-bold:{ style='color: #4DB6AC' } | ## Risico -Onvoldoende AI-geletterdheid kan leiden tot misbruik of verkeerd gebruik van AI-systemen. - +Onvoldoende AI-geletterdheid kan leiden tot misbruik of onjuist gebruik van AI-systemen en tot situaties waarin AI-systemen verkeerd worden ingezet, onbedoeld gebruikt worden voor taken waar ze niet geschikt voor zijn, of dat de veiligheid en effectiviteit van de systemen in het gedrang komt. +Dit kan leiden tot inefficiëntie, fouten, en mogelijk schade aan organisaties, gebruikers of betrokkenen. ## Normen diff --git a/docs/vereisten/bewaartermijn_voor_documentatie.md b/docs/vereisten/bewaartermijn_voor_documentatie.md index a22b3883e2..4784517835 100644 --- a/docs/vereisten/bewaartermijn_voor_documentatie.md +++ b/docs/vereisten/bewaartermijn_voor_documentatie.md @@ -1,14 +1,16 @@ --- -title: Bewaartermijn voor documentatie -toelichting: De aanbieder moet gedurende tien jaar na het op de markt brengen of in gebruik nemen van het AI-systeem met een hoog risico de vereiste documentatie beschikbaar houden voor de nationale autoriteiten. Dit waarborgt dat de autoriteiten toegang hebben tot relevante informatie voor controle en naleving van de voorschriften gedurende deze periode. +title: Hoog risico ai systemen voldoen aan bewaartermijn voor documentatie +toelichting: De aanbieder moet gedurende tien jaar na het op de markt brengen of in gebruik nemen van het AI-systeem met een hoog risico de vereiste documentatie beschikbaar houden voor de nationale autoriteiten. Dit houdt in dat technische documentatie, documentatie over het kwaliteitsbeheersysteem, eventuele documentatie over besluiten en goedgekeurde wijzigingen door aangemelde instanties en de EU-conformiteitsverklaring beschikbaar moet zijn. Dit waarborgt dat de autoriteiten toegang hebben tot relevante informatie voor controle en naleving van de voorschriften gedurende deze periode. status_vereiste: - - Treedt in werking op DATUM + - Geldend levenscyclus: - ontwerp +- ontwikkelen - monitoren - archiveren bouwblok: - governance +- technische-robuustheid-en-veiligheid rekenregels: - niet-impactvol: Nee - impactvol: Nee @@ -31,8 +33,10 @@ De aanbieder houdt gedurende een periode van tien jaar nadat het AI-systeem met ## Toelichting De aanbieder moet gedurende tien jaar na het op de markt brengen of in gebruik nemen van het ai-systeem met een hoog risico de vereiste documentatie beschikbaar houden voor de nationale autoriteiten. +dit houdt in dat technische documentatie, documentatie over het kwaliteitsbeheersysteem, eventuele documentatie over besluiten en goedgekeurde wijzigingen door aangemelde instanties en de eu-conformiteitsverklaring beschikbaar moet zijn. dit waarborgt dat de autoriteiten toegang hebben tot relevante informatie voor controle en naleving van de voorschriften gedurende deze periode. + ## Bronnen | Bron | diff --git a/docs/vereisten/bewaartermijn_voor_gegenereerde_logs.md b/docs/vereisten/bewaartermijn_voor_gegenereerde_logs.md deleted file mode 100644 index f46a7eded6..0000000000 --- a/docs/vereisten/bewaartermijn_voor_gegenereerde_logs.md +++ /dev/null @@ -1,74 +0,0 @@ ---- -title: Bewaartermijn voor gegenereerde logs -toelichting: Aanbieders van AI-systemen met een hoog risico moeten de automatisch gegenereerde logs bewaren volgens de voorschriften van artikel 12, lid 1, zolang deze logs onder hun controle vallen. Deze logs moeten ten minste zes maanden worden bewaard, tenzij anders bepaald door Unie- of nationale wetgeving met betrekking tot gegevensbescherming, om te voldoen aan de relevante voorschriften en verantwoordingsplicht. -status_vereiste: - - Treedt in werking op DATUM -levenscyclus: -- ontwerp -- ontwikkelen -- monitoren -- archiveren -bouwblok: -- governance -rekenregels: -- niet-impactvol: Nee -- impactvol: Nee -machine-learning: -- niet-impactvol: Nee -- impactvol: Nee -- hoog-risico: Ja -generatieve-ai: -- niet-impactvol: Nee -- impactvol: Nee -- hoog-risico: Ja ---- - - -## Vereiste - -Aanbieders van AI-systemen met een hoog risico bewaren de in artikel 12, lid 1, bedoelde logs die automatisch worden gegenereerd door hun AI-systemen met een hoog risico voor zover dergelijke logs onder hun controle vallen. -Onverminderd het toepasselijke Unie- of nationale recht worden deze logs bewaard gedurende een periode, die passend is voor het beoogde doel van het AI-systeem met een hoog risico, van ten minste zes maanden, tenzij anders is bepaald in het Unie- of nationaal recht, met name de Uniewetgeving inzake de bescherming van persoonsgegevens. - -## Toelichting - -Aanbieders van ai-systemen met een hoog risico moeten de automatisch gegenereerde logs bewaren volgens de voorschriften van artikel 12, lid 1, zolang deze logs onder hun controle vallen. -deze logs moeten ten minste zes maanden worden bewaard, tenzij anders bepaald door unie- of nationale wetgeving met betrekking tot gegevensbescherming, om te voldoen aan de relevante voorschriften en verantwoordingsplicht. - -## Bronnen - -| Bron | -|-----------------------------| -|Artikel 19(1) Automatisch gegenereerde logs- AI verordening| -|Artikel 16(e) Verplichtingen van aanbieders van AI-systemen met een hoog risico - AI veordening| - -## Wanneer van toepassing? - -=== "Rekenregel" - - | niet-impactvol | impactvol | - |----------------|-----------| - | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | - -=== "Machine learning" - - | niet-impactvol | impactvol | hoog-risico-ai | - |----------------|-----------|-----------| - | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | :material-check-bold:{ style='color: #4DB6AC' } | - -=== "Generatieve AI" - - | niet-impactvol | impactvol | hoog-risico-ai | - |----------------|-----------|-----------| - | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | :material-check-bold:{ style='color: #4DB6AC' } | - -## Risico - -Onvoldoende bewaring van logs kan het vermogen belemmeren om incidenten te analyseren, naleving te controleren en verantwoordelijkheid vast te stellen bij mogelijke problemen met het AI-systeem. - -## Normen - -In afwachting van het standaardisatieproces. - -## Maatregelen - -Hier komt een lijst met relevante maatregelen om te voldoen aan dit vereiste. diff --git a/docs/vereisten/corrigerende_maatregelen_voor_non_conforme_ai.md b/docs/vereisten/corrigerende_maatregelen_voor_non_conforme_ai.md deleted file mode 100644 index 91d188818e..0000000000 --- a/docs/vereisten/corrigerende_maatregelen_voor_non_conforme_ai.md +++ /dev/null @@ -1,74 +0,0 @@ ---- -title: Corrigerende maatregelen voor non-conforme ai -toelichting: Aanbieders van AI-systemen met een hoog risico die constateren dat hun systeem niet aan de verordening voldoet, moeten onmiddellijk corrigerende acties ondernemen, zoals het terugroepen of uit de handel nemen van het systeem. Ze moeten ook alle relevante partijen, zoals distributeurs, exploitanten en importeurs, op de hoogte stellen van deze maatregelen. -status_vereiste: - - Treedt in werking op DATUM -levenscyclus: -- monitoren -- ontwerp -- ontwikkelen -bouwblok: -- governance -rekenregels: -- niet-impactvol: Nee -- impactvol: Nee -machine-learning: -- niet-impactvol: Nee -- impactvol: Nee -- hoog-risico: Ja -generatieve-ai: -- niet-impactvol: Nee -- impactvol: Nee -- hoog-risico: Ja ---- - - -## Vereiste - -Aanbieders van AI-systemen met een hoog risico die van mening zijn of redenen hebben om aan te nemen dat een door hen in de handel gebracht of in gebruik gesteld AI systeem met een hoog risico niet in overeenstemming is met deze verordening, nemen onmiddellijk de nodige corrigerende maatregelen om dat systeem naargelang het geval in overeenstemming te brengen, uit de handel te nemen, te deactiveren of terug te roepen. -Zij stellen de distributeurs van het betrokken AI-systeem met een hoog risico en, indien van toepassing, de exploitanten, de gemachtigden en importeurs dienovereenkomstig in kennis. - -## Toelichting - -Aanbieders van ai-systemen met een hoog risico die constateren dat hun systeem niet aan de verordening voldoet, moeten onmiddellijk corrigerende acties ondernemen, zoals het terugroepen of uit de handel nemen van het systeem. -ze moeten ook alle relevante partijen, zoals distributeurs, exploitanten en importeurs, op de hoogte stellen van deze maatregelen. - -## Bronnen - -| Bron | -|-----------------------------| -|Artikel 20(1) Corrigerende maatregelen en mededelingsverplichting- AI verordening| -|Artikel 16(j) Verplichtingen van aanbieders van AI-systemen met een hoog risico - AI veordening| - -## Wanneer van toepassing? - -=== "Rekenregel" - - | niet-impactvol | impactvol | - |----------------|-----------| - | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | - -=== "Machine learning" - - | niet-impactvol | impactvol | hoog-risico-ai | - |----------------|-----------|-----------| - | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | :material-check-bold:{ style='color: #4DB6AC' } | - -=== "Generatieve AI" - - | niet-impactvol | impactvol | hoog-risico-ai | - |----------------|-----------|-----------| - | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | :material-check-bold:{ style='color: #4DB6AC' } | - -## Risico - -Niet reageren op non-conformiteit kan leiden tot juridische en reputatieschade, evenals risico's voor gebruikers en derden. - - -## Normen - -In afwachting van het standaardisatieproces. - -## Maatregelen - -Hier komt een lijst met relevante maatregelen om te voldoen aan dit vereiste. diff --git a/docs/vereisten/databankenwet.md b/docs/vereisten/databankenwet.md deleted file mode 100644 index 58e09725cb..0000000000 --- a/docs/vereisten/databankenwet.md +++ /dev/null @@ -1,76 +0,0 @@ ---- -title: Verbod op schenden databankenrechten -toelichting: Het databankenrecht beschermt tegen kopiëren of oneigenlijk gebruik van gegevens in een databank. Degene die een substantiële financiële investering heeft verricht om de databank tot stand te brengen, krijgt een verbodsrecht en kan zo anderen verbieden de databank te gebruiken. Voor het ontwikkelen van algoritme en AI is data nodig. De data die hiervoor wordt gebruikt mag niet ongeoorloofd zijn verkregen uit een databank. -status_vereiste: - - Geldend -levenscyclus: -- ontwerp -- dataverkenning-en-datapreparatie -bouwblok: -- data -rekenregels: -- niet-impactvol: Ja -- impactvol: Ja -machine-learning: -- niet-impactvol: Ja -- impactvol: Ja -- hoog-risico: Ja -generatieve-ai: -- niet-impactvol: Ja -- impactvol: Ja -- hoog-risico: Ja ---- - - -## Vereiste - -Het is verboden onbevoegd data op te vragen of te hergebruiken uit een databank, wanneer deze systematisch zijn geordend en door een substantiële investering tot stand is gekomen. - - -## Toelichting - -Het databankenrecht beschermt tegen kopiëren of oneigenlijk gebruik van gegevens in een databank. -degene die een substantiële financiële investering heeft verricht om de databank tot stand te brengen, krijgt een verbodsrecht en kan zo anderen verbieden de databank te gebruiken. -voor het ontwikkelen van algoritme en ai is data nodig. -de data die hiervoor wordt gebruikt mag niet ongeoorloofd zijn verkregen uit een databank. - - -## Bronnen - -| Bron | -|-----------------------------| -|Artikel 5a en 5b Databankenwet| - -## Wanneer van toepassing? - -=== "Rekenregel" - - | niet-impactvol | impactvol | - |----------------|-----------| - | :material-check-bold:{ style='color: #4DB6AC' } | :material-check-bold:{ style='color: #4DB6AC' } | - -=== "Machine learning" - - | niet-impactvol | impactvol | hoog-risico-ai | - |----------------|-----------|-----------| - | :material-check-bold:{ style='color: #4DB6AC' } | :material-check-bold:{ style='color: #4DB6AC' } | :material-check-bold:{ style='color: #4DB6AC' } | - -=== "Generatieve AI" - - | niet-impactvol | impactvol | hoog-risico-ai | - |----------------|-----------|-----------| - | :material-check-bold:{ style='color: #4DB6AC' } | :material-check-bold:{ style='color: #4DB6AC' } | :material-check-bold:{ style='color: #4DB6AC' } | - -## Risico - -Als een ontwikkelaar onbevoegd gebruik heeft gemaakt van data uit een databank bij de ontwikkeling van algoritmen en AI, wordt het databankenrecht geschonden van de eigenaar. - De eigenaar van de databank kan bijvoorbeeld ontrekking van de data uit het handelsverkeer, vernietiging en onbruikbaarmaking eisen, wat vergaande gevolgen kan hebben voor het gebruik kunnen maken van het algoritmen of AI-systeem. - - -## Normen - -In afwachting van het standaardisatieproces. - -## Maatregelen - -Hier komt een lijst met relevante maatregelen om te voldoen aan dit vereiste. diff --git a/docs/vereisten/documentatie_beoordeling_niet_hoog_risico_ai.md b/docs/vereisten/documentatie_beoordeling_niet_hoog_risico_ai.md deleted file mode 100644 index e2110500db..0000000000 --- a/docs/vereisten/documentatie_beoordeling_niet_hoog_risico_ai.md +++ /dev/null @@ -1,74 +0,0 @@ ---- -title: Documentatie beoordeling niet-hoog-risico ai -toelichting: Een aanbieder die oordeelt dat een AI-systeem geen hoog risico vormt, documenteert deze beoordeling voorafgaand aan het in de handel brengen of in gebruik nemen van het systeem en voldoet aan de registratievereisten. Op verzoek van de nationale autoriteiten verstrekt de aanbieder de documentatie van de beoordeling. -status_vereiste: - - Treedt in werking op DATUM -levenscyclus: -- ontwerp -- dataverkenning-en-datapreparatie -- ontwikkelen -bouwblok: -- governance -rekenregels: -- niet-impactvol: Nee -- impactvol: Nee -machine-learning: -- niet-impactvol: Ja -- impactvol: Ja -- hoog-risico: Nee -generatieve-ai: -- niet-impactvol: Ja -- impactvol: Ja -- hoog-risico: Nee ---- - - -## Vereiste - -Een aanbieder die van mening is dat een in bijlage III bedoeld AI-systeem geen hoog risico inhoudt, documenteert zijn beoordeling voordat dat systeem in de handel wordt gebracht of in gebruik wordt gesteld. -Die aanbieder is onderworpen aan de registratieverplichting van artikel 49, lid 2. -Op verzoek van de nationale bevoegde autoriteiten verstrekt de aanbieder de documentatie van de beoordeling. - -## Toelichting - -Een aanbieder die oordeelt dat een ai-systeem geen hoog risico vormt, documenteert deze beoordeling voorafgaand aan het in de handel brengen of in gebruik nemen van het systeem en voldoet aan de registratievereisten. -op verzoek van de nationale autoriteiten verstrekt de aanbieder de documentatie van de beoordeling. - -## Bronnen - -| Bron | -|-----------------------------| -|Artikel 6(4) Classificatieregels voor AI-systemen met een hoog risico - AI verordening| - -## Wanneer van toepassing? - -=== "Rekenregel" - - | niet-impactvol | impactvol | - |----------------|-----------| - | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | - -=== "Machine learning" - - | niet-impactvol | impactvol | hoog-risico-ai | - |----------------|-----------|-----------| - | :material-check-bold:{ style='color: #4DB6AC' } | :material-check-bold:{ style='color: #4DB6AC' } | :material-close:{style='color: #EF5350' } | - -=== "Generatieve AI" - - | niet-impactvol | impactvol | hoog-risico-ai | - |----------------|-----------|-----------| - | :material-check-bold:{ style='color: #4DB6AC' } | :material-check-bold:{ style='color: #4DB6AC' } | :material-close:{style='color: #EF5350' } | - -## Risico - -Gebrek aan transparantie en verantwoording bij risicobeoordeling kan leiden tot onrechtmatig in de markt brengen van risicovolle AI-systemen. - - -## Normen - -In afwachting van het standaardisatieproces. - -## Maatregelen - -Hier komt een lijst met relevante maatregelen om te voldoen aan dit vereiste. diff --git a/docs/vereisten/geb_dpia_verplicht_bij_hoog_risico.md b/docs/vereisten/geb_dpia_verplicht_bij_hoog_risico.md index 6b55a6ccb2..aa5a35c17b 100644 --- a/docs/vereisten/geb_dpia_verplicht_bij_hoog_risico.md +++ b/docs/vereisten/geb_dpia_verplicht_bij_hoog_risico.md @@ -1,6 +1,6 @@ --- -title: Geb/dpia verplicht bij hoog risico -toelichting: Een Gegevensbeschermingseffectbeoordeling (GEB) of Data Protection Impact Assessment (DPIA) is verplicht wanneer de verwerking van persoonsgegevens waarschijnlijk een hoog risico met zich meebrengt voor de rechten en vrijheden van natuurlijke personen. Deze beoordeling identificeert en beperkt potentiële risico's en zorgt ervoor dat passende maatregelen worden genomen om de privacy van individuen te beschermen. Deze verplichting draagt bij aan een zorgvuldige en verantwoorde omgang met persoonsgegevens, waardoor de privacy van individuen wordt gewaarborgd. +title: Een geb/dpia is verplicht bij hoog risico +toelichting: Een Gegevensbeschermingseffectbeoordeling (GEB) of Data Protection Impact Assessment (DPIA) is verplicht wanneer de verwerking van persoonsgegevens waarschijnlijk een hoog risico met zich meebrengt voor de rechten en vrijheden van natuurlijke personen. Deze beoordeling identificeert en beperkt potentiële risico's en zorgt ervoor dat passende maatregelen worden genomen om de privacy van individuen te beschermen. Deze verplichting draagt bij aan een zorgvuldige en verantwoorde omgang met persoonsgegevens in AI-systemen en algoritmes, waardoor de privacy van individuen wordt gewaarborgd. status_vereiste: - Geldend @@ -27,13 +27,13 @@ generatieve-ai: ## Vereiste -Een gegevensbeschermingseffectbeoordeling / Data Protection Impact Assessment (GEB / DPIA) is verplicht, indien een verwerking van persoonsgegevens waarschijnlijk een hoog risico inhoudt voor de rechten en vrijheden van natuurlijke personen. +Een gegevensbeschermingseffectbeoordeling (DPIA) is verplicht, indien een verwerking van persoonsgegevens waarschijnlijk een hoog risico inhoudt voor de rechten en vrijheden van natuurlijke personen. ## Toelichting Een gegevensbeschermingseffectbeoordeling (geb) of data protection impact assessment (dpia) is verplicht wanneer de verwerking van persoonsgegevens waarschijnlijk een hoog risico met zich meebrengt voor de rechten en vrijheden van natuurlijke personen. deze beoordeling identificeert en beperkt potentiële risico's en zorgt ervoor dat passende maatregelen worden genomen om de privacy van individuen te beschermen. -deze verplichting draagt bij aan een zorgvuldige en verantwoorde omgang met persoonsgegevens, waardoor de privacy van individuen wordt gewaarborgd. +deze verplichting draagt bij aan een zorgvuldige en verantwoorde omgang met persoonsgegevens in ai-systemen en algoritmes, waardoor de privacy van individuen wordt gewaarborgd. ## Bronnen @@ -64,7 +64,8 @@ deze verplichting draagt bij aan een zorgvuldige en verantwoorde omgang met pers ## Risico -Bij de verwerking van persoonsgegevens zijn de risico's voor de rechten en vrijheden van betrokkenen zijn niet bekend en niet gemitigeerd. +Het niet evalueren van de impact van het verwerking van persoonsgegevens in AI-systemen en algoritmes kan resulteren in het niet onderkennen van de bijbehorende risico's en het niet op tijd te mitigieren van deze risico's. +Dit kan leiden tot potentiële schendingen van de rechten en vrijheden van betrokkenen. ## Normen diff --git a/docs/vereisten/gerichte_doelverzameling_bij_verwerking_persoonsgegevens.md b/docs/vereisten/gerichte_doelverzameling_bij_verwerking_persoonsgegevens.md deleted file mode 100644 index be1091bf6c..0000000000 --- a/docs/vereisten/gerichte_doelverzameling_bij_verwerking_persoonsgegevens.md +++ /dev/null @@ -1,77 +0,0 @@ ---- -title: Gerichte doelverzameling -toelichting: Persoonsgegevens mogen alleen worden verzameld voor specifieke, duidelijk omschreven en gerechtvaardigde doeleinden. Het is niet toegestaan om deze gegevens verder te verwerken op een manier die niet verenigbaar is met deze oorspronkelijke doeleinden. Deze regel, bekend als doelbinding, zorgt ervoor dat persoonsgegevens alleen worden gebruikt zoals bedoeld en voorkomt misbruik van gegevens voor andere doeleinden. Dit waarborgt de privacy van individuen en versterkt het vertrouwen in gegevensverwerking. -status_vereiste: - - Geldend - - Treed in werking op DATUM -levenscyclus: -- probleemanalyse -- ontwerp -- dataverkenning-en-datapreparatie -- ontwikkelen -bouwblok: -- privacy-en-gegevensbescherming -rekenregels: -- niet-impactvol: Nee -- impactvol: Ja -machine-learning: -- niet-impactvol: Nee -- impactvol: Ja -- hoog-risico: Ja -generatieve-ai: -- niet-impactvol: Nee -- impactvol: Ja -- hoog-risico: Ja ---- - - -## Vereiste - -Persoonsgegevens mogen alleen voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden worden verzameld en mogen vervolgens niet verder op een met die doeleinden onverenigbare wijze worden verwerkt (doelbinding). - -## Toelichting - -Persoonsgegevens mogen alleen worden verzameld voor specifieke, duidelijk omschreven en gerechtvaardigde doeleinden. -het is niet toegestaan om deze gegevens verder te verwerken op een manier die niet verenigbaar is met deze oorspronkelijke doeleinden. -deze regel, bekend als doelbinding, zorgt ervoor dat persoonsgegevens alleen worden gebruikt zoals bedoeld en voorkomt misbruik van gegevens voor andere doeleinden. -dit waarborgt de privacy van individuen en versterkt het vertrouwen in gegevensverwerking. - -## Bronnen - -| Bron | -|-----------------------------| -|Artikel 5 lid, onder b AVG| -|Overweging 50 AVG| -|Artikel 54 AI-Verordening| - -## Wanneer van toepassing? - -=== "Rekenregel" - - | niet-impactvol | impactvol | - |----------------|-----------| - | :material-close:{style='color: #EF5350' } | :material-check-bold:{ style='color: #4DB6AC' } | - -=== "Machine learning" - - | niet-impactvol | impactvol | hoog-risico-ai | - |----------------|-----------|-----------| - | :material-close:{style='color: #EF5350' } | :material-check-bold:{ style='color: #4DB6AC' } | :material-check-bold:{ style='color: #4DB6AC' } | - -=== "Generatieve AI" - - | niet-impactvol | impactvol | hoog-risico-ai | - |----------------|-----------|-----------| - | :material-close:{style='color: #EF5350' } | :material-check-bold:{ style='color: #4DB6AC' } | :material-check-bold:{ style='color: #4DB6AC' } | - -## Risico - -De verwerking van persoonsgegevens in het algoritme valt niet onder het doel waarvoor zij verzameld zijn of een hiermee verenigbaar doel. - -## Normen - -In afwachting van het standaardisatieproces. - -## Maatregelen - -Hier komt een lijst met relevante maatregelen om te voldoen aan dit vereiste. diff --git a/docs/vereisten/juistheid_en_actualiteit_van_persoonsgegevens.md b/docs/vereisten/juistheid_en_actualiteit_van_persoonsgegevens.md deleted file mode 100644 index 58ca5ebba6..0000000000 --- a/docs/vereisten/juistheid_en_actualiteit_van_persoonsgegevens.md +++ /dev/null @@ -1,75 +0,0 @@ ---- -title: Juistheid en actualiteit van gegevens -toelichting: De te verwerken gegevens moeten nauwkeurig zijn en indien nodig regelmatig worden bijgewerkt. Dit waarborgt dat de informatie die wordt gebruikt bij gegevensverwerking actueel en betrouwbaar is, wat essentieel is om de integriteit van de gegevens te behouden en nauwkeurige resultaten te garanderen. Het bijhouden van juiste en actuele gegevens draagt bij aan transparantie en vertrouwen in de verwerking van persoonsgegevens. -status_vereiste: - - Geldend -levenscyclus: -- probleemanalyse -- ontwerp -- dataverkenning-en-datapreparatie -- ontwikkelen -bouwblok: -- privacy-en-gegevensbescherming -rekenregels: -- niet-impactvol: Nee -- impactvol: Ja -machine-learning: -- niet-impactvol: Nee -- impactvol: Ja -- hoog-risico: Ja -generatieve-ai: -- niet-impactvol: Nee -- impactvol: Ja -- hoog-risico: Ja ---- - - -## Vereiste - -De te verwerken gegevens zijn juist, nauwkeurig en zo nodig geactualiseerd - -## Toelichting - -De te verwerken gegevens moeten nauwkeurig zijn en indien nodig regelmatig worden bijgewerkt. -dit waarborgt dat de informatie die wordt gebruikt bij gegevensverwerking actueel en betrouwbaar is, wat essentieel is om de integriteit van de gegevens te behouden en nauwkeurige resultaten te garanderen. -het bijhouden van juiste en actuele gegevens draagt bij aan transparantie en vertrouwen in de verwerking van persoonsgegevens. - -## Bronnen - -| Bron | -|-----------------------------| -|Artikel 5 lid 1 sub d AVG| -|Artikel 3 Wjsg| -|Artikel 4 Wpg| - -## Wanneer van toepassing? - -=== "Rekenregel" - - | niet-impactvol | impactvol | - |----------------|-----------| - | :material-close:{style='color: #EF5350' } | :material-check-bold:{ style='color: #4DB6AC' } | - -=== "Machine learning" - - | niet-impactvol | impactvol | hoog-risico-ai | - |----------------|-----------|-----------| - | :material-close:{style='color: #EF5350' } | :material-check-bold:{ style='color: #4DB6AC' } | :material-check-bold:{ style='color: #4DB6AC' } | - -=== "Generatieve AI" - - | niet-impactvol | impactvol | hoog-risico-ai | - |----------------|-----------|-----------| - | :material-close:{style='color: #EF5350' } | :material-check-bold:{ style='color: #4DB6AC' } | :material-check-bold:{ style='color: #4DB6AC' } | - -## Risico - -De kwaliteit en integriteit van data is niet voldoende geborgd. - -## Normen - -In afwachting van het standaardisatieproces. - -## Maatregelen - -Hier komt een lijst met relevante maatregelen om te voldoen aan dit vereiste. diff --git a/docs/vereisten/klachten.md b/docs/vereisten/klachten.md deleted file mode 100644 index 2dd899ed0c..0000000000 --- a/docs/vereisten/klachten.md +++ /dev/null @@ -1,74 +0,0 @@ ---- -title: Klachten indienen bij markttoezichtautoriteit -toelichting: Naast andere opties voor juridische stappen, heeft iedereen die gelooft dat de regels van deze verordening zijn geschonden, het recht om een klacht in te dienen bij de relevante markttoezichtautoriteit. Deze klachten moeten goed onderbouwd zijn en kunnen worden ingediend door zowel individuen als organisaties. Deze maatregel biedt een mechanisme om vermeende schendingen van de verordening aan te pakken en draagt bij aan de handhaving van de regels met betrekking tot gegevensbescherming en AI. -status_vereiste: - - Treedt in werking op DATUM -levenscyclus: -- validatie -- implementatie -- monitoren -bouwblok: -- governance -- fundamentele-rechten -rekenregels: -- niet-impactvol: Nee -- impactvol: Nee -machine-learning: -- niet-impactvol: Ja -- impactvol: Ja -- hoog-risico: Ja -generatieve-ai: -- niet-impactvol: Ja -- impactvol: Ja -- hoog-risico: Ja ---- - - -## Vereiste - -Onverminderd andere administratieve of gerechtelijke rechtsmiddelen, kan elke natuurlijke of rechtspersoon die redenen heeft om van mening te zijn dat er inbreuk is gepleegd op de bepalingen van deze verordening, met redenen omklede klachten indienen bij de relevante markttoezichtautoriteit. - -## Toelichting - -Naast andere opties voor juridische stappen, heeft iedereen die gelooft dat de regels van deze verordening zijn geschonden, het recht om een klacht in te dienen bij de relevante markttoezichtautoriteit. -deze klachten moeten goed onderbouwd zijn en kunnen worden ingediend door zowel individuen als organisaties. -deze maatregel biedt een mechanisme om vermeende schendingen van de verordening aan te pakken en draagt bij aan de handhaving van de regels met betrekking tot gegevensbescherming en ai. - -## Bronnen - -| Bron | -|-----------------------------| -|Artikel 85(1) Recht om een klacht in te dienen bij een markttoezichtautoriteit- AI verordening| - -## Wanneer van toepassing? - -=== "Rekenregel" - - | niet-impactvol | impactvol | - |----------------|-----------| - | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | - -=== "Machine learning" - - | niet-impactvol | impactvol | hoog-risico-ai | - |----------------|-----------|-----------| - | :material-check-bold:{ style='color: #4DB6AC' } | :material-check-bold:{ style='color: #4DB6AC' } | :material-check-bold:{ style='color: #4DB6AC' } | - -=== "Generatieve AI" - - | niet-impactvol | impactvol | hoog-risico-ai | - |----------------|-----------|-----------| - | :material-check-bold:{ style='color: #4DB6AC' } | :material-check-bold:{ style='color: #4DB6AC' } | :material-check-bold:{ style='color: #4DB6AC' } | - -## Risico - -Het indienen van klachten is een belangrijk middel om naleving van de verordening te waarborgen en eventuele inbreuken aan te pakken. - - -## Normen - -In afwachting van het standaardisatieproces. - -## Maatregelen - -Hier komt een lijst met relevante maatregelen om te voldoen aan dit vereiste. diff --git a/docs/vereisten/kwaliteitscriteria_voor_data.md b/docs/vereisten/kwaliteitscriteria_voor_data.md new file mode 100644 index 0000000000..83b2c73c7c --- /dev/null +++ b/docs/vereisten/kwaliteitscriteria_voor_data.md @@ -0,0 +1,77 @@ +--- +title: Data van hoog-risico ai moet voldoen aan kwaliteitscriteria +toelichting: AI-systemen met een hoog risico die data gebruiken voor het trainen van AI-modellen, moeten gebaseerd zijn op datasets die voldoen aan specifieke kwaliteitscriteria. Deze criteria zorgen ervoor dat de data geschikt zijn voor training, validatie en tests, wat de betrouwbaarheid en nauwkeurigheid van het AI-systeem waarborgt. De kwaliteitscriteria is te vinden in leden 2 t/m 5 van artikel 10 van de AI-verordening. Bijvoorbeeld datasets moeten aan praktijken voor databeheer voldoen en moeten relevant, representatief, accuraat en volledig zijn. +status_vereiste: + - Geldend +levenscyclus: +- ontwerp +- dataverkenning-en-datapreparatie +- validatie +bouwblok: +- governance +- data +rekenregels: +- niet-impactvol: Nee +- impactvol: Nee +machine-learning: +- niet-impactvol: Ja +- impactvol: Nee +- hoog-risico: Ja +generatieve-ai: +- niet-impactvol: Nee +- impactvol: Nee +- hoog-risico: Ja +--- + + +## Vereiste + +AI-systemen met een hoog risico die technieken gebruiken die het trainen van AI-modellen met data omvatten, worden ontwikkeld op basis van datareeksen voor training, validatie en tests die voldoen aan de kwaliteitscriteria als bedoeld in de leden 2 tot en met 5 telkens wanneer dergelijke datareeksen worden gebruikt. + +## Toelichting + +Ai-systemen met een hoog risico die data gebruiken voor het trainen van ai-modellen, moeten gebaseerd zijn op datasets die voldoen aan specifieke kwaliteitscriteria. +deze criteria zorgen ervoor dat de data geschikt zijn voor training, validatie en tests, wat de betrouwbaarheid en nauwkeurigheid van het ai-systeem waarborgt. +de kwaliteitscriteria is te vinden in leden 2 t/m 5 van artikel 10 van de ai-verordening. +bijvoorbeeld datasets moeten aan praktijken voor databeheer voldoen en moeten relevant, representatief, accuraat en volledig zijn. + +## Bronnen + +| Bron | +|-----------------------------| +|Artikel 10(1) Data and datagovernance - AI verordening| + +## Wanneer van toepassing? + +=== "Rekenregel" + + | niet-impactvol | impactvol | + |----------------|-----------| + | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | + +=== "Machine learning" + + | niet-impactvol | impactvol | hoog-risico-ai | + |----------------|-----------|-----------| + | :material-check-bold:{ style='color: #4DB6AC' } | :material-close:{style='color: #EF5350' } | :material-check-bold:{ style='color: #4DB6AC' } | + +=== "Generatieve AI" + + | niet-impactvol | impactvol | hoog-risico-ai | + |----------------|-----------|-----------| + | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | :material-check-bold:{ style='color: #4DB6AC' } | + +## Risico + +Gebruik van laagkwalitatieve of bevooroordeelde datasets kan leiden tot onbetrouwbare en oneerlijke AI-besluitvorming. + +Onvoldoende kwaliteitsborging van testdata kan leiden tot vertekende resultaten en gebrekkige prestaties van het AI-systeem bij gebruik in de praktijk. + + +## Normen + +In afwachting van het standaardisatieproces. + +## Maatregelen + +Hier komt een lijst met relevante maatregelen om te voldoen aan dit vereiste. diff --git a/docs/vereisten/melding_ernstige_incidenten.md b/docs/vereisten/melding_ernstige_incidenten.md deleted file mode 100644 index 29a605d287..0000000000 --- a/docs/vereisten/melding_ernstige_incidenten.md +++ /dev/null @@ -1,73 +0,0 @@ ---- -title: Melden van ernstige incidenten -toelichting: Aanbieders van AI-systemen met een hoog risico die binnen de EU worden verhandeld, moeten ernstige incidenten melden bij de markttoezichtautoriteiten van de lidstaten waar het incident heeft plaatsgevonden. Dit meldingsproces is bedoeld om snel en adequaat te reageren op ernstige incidenten die zich voordoen bij het gebruik van deze AI-systemen, en om passende maatregelen te nemen ter bescherming van de consumenten en het publiek. Het doel is om de veiligheid en betrouwbaarheid van AI-systemen te waarborgen en mogelijke risico's voor gebruikers te minimaliseren. -status_vereiste: - - Treedt in werking op DATUM -levenscyclus: -- validatie -- implementatie -- monitoren -bouwblok: -- governance -rekenregels: -- niet-impactvol: Nee -- impactvol: Nee -machine-learning: -- niet-impactvol: Nee -- impactvol: Nee -- hoog-risico: Ja -generatieve-ai: -- niet-impactvol: Nee -- impactvol: Nee -- hoog-risico: Ja ---- - - -## Vereiste - -Aanbieders van in de Europese Unie in de handel gebrachte AI-systemen met een hoog risico melden ernstige incidenten bij de markttoezichtautoriteiten van de lidstaten waarin dat incident heeft plaatsgevonden. - -## Toelichting - -Aanbieders van ai-systemen met een hoog risico die binnen de eu worden verhandeld, moeten ernstige incidenten melden bij de markttoezichtautoriteiten van de lidstaten waar het incident heeft plaatsgevonden. -dit meldingsproces is bedoeld om snel en adequaat te reageren op ernstige incidenten die zich voordoen bij het gebruik van deze ai-systemen, en om passende maatregelen te nemen ter bescherming van de consumenten en het publiek. -het doel is om de veiligheid en betrouwbaarheid van ai-systemen te waarborgen en mogelijke risico's voor gebruikers te minimaliseren. - -## Bronnen - -| Bron | -|-----------------------------| -|Artikel 73(1) Melding van ernstige incidenten AI verordening| - -## Wanneer van toepassing? - -=== "Rekenregel" - - | niet-impactvol | impactvol | - |----------------|-----------| - | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | - -=== "Machine learning" - - | niet-impactvol | impactvol | hoog-risico-ai | - |----------------|-----------|-----------| - | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | :material-check-bold:{ style='color: #4DB6AC' } | - -=== "Generatieve AI" - - | niet-impactvol | impactvol | hoog-risico-ai | - |----------------|-----------|-----------| - | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | :material-check-bold:{ style='color: #4DB6AC' } | - -## Risico - -Het niet melden van ernstige incidenten kan leiden tot vertraagde reactie op potentiële gevaren voor gebruikers en kan het vertrouwen in AI-systemen ondermijnen. - - -## Normen - -In afwachting van het standaardisatieproces. - -## Maatregelen - -Hier komt een lijst met relevante maatregelen om te voldoen aan dit vereiste. diff --git a/docs/vereisten/non_discriminatie.md b/docs/vereisten/non_discriminatie.md index 4e8432c2c5..1ad754440c 100644 --- a/docs/vereisten/non_discriminatie.md +++ b/docs/vereisten/non_discriminatie.md @@ -1,6 +1,6 @@ --- -title: Verbod op discriminatie -toelichting: Overheidsinstanties moeten zich bij het uitvoeren van hun taken onthouden van discriminatie, ook wanneer er gebruik wordt gemaakt van algoritmes of AI. Wanneer er algoritmes worden gebruikt om selecties te maken van burgers, dienen we te streven naar een gelijke behandeling van personen of groepen ten opzichte van andere personen in een vergelijkbare situatie. hierbij is het belangrijk te beseffen dat discriminatie ook op indirecte wijze kan ontstaan. Hiervan is sprake wanneer een ogenschijnlijk neutrale bepaling, maatstaf of handelwijze personen met een beschermd persoonskenmerk in vergelijking met andere personen in het bijzonder benadeelt, tenzij hiervoor een objectieve rechtvaardiging bestaat. +title: Ai-systemen en algoritmes mogen niet discrimineren +toelichting: Overheidsinstanties moeten zich bij het uitvoeren van hun taken onthouden van discriminatie, ook wanneer er gebruik wordt gemaakt van algoritmes of AI. Wanneer er algoritmes worden gebruikt om selecties te maken van burgers, dienen we te streven naar een gelijke behandeling van personen of groepen ten opzichte van andere personen in een vergelijkbare situatie. Hierbij is het belangrijk te beseffen dat discriminatie ook op indirecte wijze kan ontstaan. Hiervan is sprake wanneer een ogenschijnlijk neutrale bepaling, maatstaf of handelwijze personen met een beschermd persoonskenmerk in vergelijking met andere personen in het bijzonder benadeelt, tenzij hiervoor een objectieve rechtvaardiging bestaat. status_vereiste: - Geldend levenscyclus: @@ -47,7 +47,7 @@ hiervan is sprake wanneer een ogenschijnlijk neutrale bepaling, maatstaf of hand |Grondwet Artikel 1| |EVRM Artikel 1 en 14, jo. 21 HvEU | |Algemene wet gelijke behandeling, Protocol 12 2.2, Artikel 1 lid 1 sub c| -|Aritkel 9 AVG| +|Artikel 9 AVG| |Artikel 2:4 Awb| ## Wanneer van toepassing? @@ -72,9 +72,7 @@ hiervan is sprake wanneer een ogenschijnlijk neutrale bepaling, maatstaf of hand ## Risico -Het model creëert onwenselijke systematische afwijking voor specifieke personen, groepen of andere eenheden (bias). -Deze onwenselijke systematische afwijking kan duiden op directe of indirecte discriminerende effecten van de inzet van het algoritme. - +Het risico bestaat dat het model onwenselijke systematische afwijkingen creëert voor specifieke personen, groepen of andere eenheden, wat kan duiden op directe of indirecte discriminerende effecten van het algoritme. ## Normen diff --git a/docs/vereisten/persoonsgegevens_worden_rechtmatig_behoorlijk_en_transparant_verwerkt.md b/docs/vereisten/persoonsgegevens_worden_rechtmatig_behoorlijk_en_transparant_verwerkt.md deleted file mode 100644 index c6d9ed2cb6..0000000000 --- a/docs/vereisten/persoonsgegevens_worden_rechtmatig_behoorlijk_en_transparant_verwerkt.md +++ /dev/null @@ -1,77 +0,0 @@ ---- -title: Persoonsgegeven worden rechtmatig, behoorlijk en transparant verwerkt -toelichting: De verwerking van persoonsgegevens moet eerlijk en rechtmatig plaatsvinden, wat betekent dat het voldoet aan de principes van rechtmatigheid, behoorlijkheid en transparantie. Dit houdt in dat de verwerking gebaseerd moet zijn op een van de wettelijke grondslagen die zijn vastgesteld in de Algemene Verordening Gegevensbescherming (AVG). -status_vereiste: - - Geldend -levenscyclus: -- probleemanalyse -- ontwerp -- dataverkenning-en-datapreparatie -bouwblok: -- privacy-en-gegevensbescherming -rekenregels: -- niet-impactvol: Nee -- impactvol: Ja -machine-learning: -- niet-impactvol: Nee -- impactvol: Ja -- hoog-risico: Ja -generatieve-ai: -- niet-impactvol: Nee -- impactvol: Ja -- hoog-risico: Ja ---- - - -## Vereiste - -De verwerking van persoonsgegevens is rechtmatig, behoorlijk en transparant. -De verwerking (inclusief het verzamelen) is gebaseerd op één van de wettelijke grondslagen die zijn genoemd in de AVG. -De verwerking van persoonsgegevens op een eerlijke en rechtmatige manier moet gebeuren. - -## Toelichting - -De verwerking van persoonsgegevens moet eerlijk en rechtmatig plaatsvinden, wat betekent dat het voldoet aan de principes van rechtmatigheid, behoorlijkheid en transparantie. -dit houdt in dat de verwerking gebaseerd moet zijn op een van de wettelijke grondslagen die zijn vastgesteld in de algemene verordening gegevensbescherming (avg). - - -## Bronnen - -| Bron | -|-----------------------------| -|Artikel 5 lid 1 onder a AVG| -|Artikel 6 en 12 AVG| -|Artikel 5 en 6 AVG| -|Overweging 39 en 60 AVG| - -## Wanneer van toepassing? - -=== "Rekenregel" - - | niet-impactvol | impactvol | - |----------------|-----------| - | :material-close:{style='color: #EF5350' } | :material-check-bold:{ style='color: #4DB6AC' } | - -=== "Machine learning" - - | niet-impactvol | impactvol | hoog-risico-ai | - |----------------|-----------|-----------| - | :material-close:{style='color: #EF5350' } | :material-check-bold:{ style='color: #4DB6AC' } | :material-check-bold:{ style='color: #4DB6AC' } | - -=== "Generatieve AI" - - | niet-impactvol | impactvol | hoog-risico-ai | - |----------------|-----------|-----------| - | :material-close:{style='color: #EF5350' } | :material-check-bold:{ style='color: #4DB6AC' } | :material-check-bold:{ style='color: #4DB6AC' } | - -## Risico - - - -## Normen - -In afwachting van het standaardisatieproces. - -## Maatregelen - -Hier komt een lijst met relevante maatregelen om te voldoen aan dit vereiste. diff --git a/docs/vereisten/recht_op_niet_geautomatiseerd_besluitvorming.md b/docs/vereisten/recht_op_niet_geautomatiseerd_besluitvorming.md new file mode 100644 index 0000000000..e1546c4f9d --- /dev/null +++ b/docs/vereisten/recht_op_niet_geautomatiseerd_besluitvorming.md @@ -0,0 +1,76 @@ +--- +title: Recht op niet geautomatiseerd besluitvorming +toelichting: Mensen hebben het recht om niet onderworpen te worden aan beslissingen die uitsluitend gebaseerd zijn op geautomatiseerde verwerking, zoals profilering, als dit aanzienlijke gevolgen voor hen heeft of hen op een andere manier aanzienlijk beïnvloedt. Dit recht biedt bescherming tegen mogelijke negatieve effecten van volledig geautomatiseerde besluitvormingssystemen, en waarborgt dat individuen kunnen rekenen op menselijke tussenkomst en beoordeling bij belangrijke beslissingen die hen kunnen treffen. Uitgangspunt is dat voor elk individueel geval een zorgvuldige beoordeling van de kenmerken en omstandigheden plaatsvindt voordat een besluit wordt genomen. +status_vereiste: + - Geldend +levenscyclus: +- ontwerp +- ontwikkelen +- monitoren +bouwblok: +- privacy-en-gegevensbescherming +rekenregels: +- niet-impactvol: Nee +- impactvol: Ja +machine-learning: +- niet-impactvol: Nee +- impactvol: Ja +- hoog-risico: Ja +generatieve-ai: +- niet-impactvol: Nee +- impactvol: Ja +- hoog-risico: Ja +--- + + +## Vereiste + +Betrokkenen hebben het recht om niet onderworpen te worden aan een enkel op geautomatiseerde verwerking, waaronder proflering, gebaseerd besluit, wanneer dit rechtsgevolgen heeft voor hen of het hen anderszins in aanzienlijke mate tref. + +## Toelichting + +Mensen hebben het recht om niet onderworpen te worden aan beslissingen die uitsluitend gebaseerd zijn op geautomatiseerde verwerking, zoals profilering, als dit aanzienlijke gevolgen voor hen heeft of hen op een andere manier aanzienlijk beïnvloedt. +dit recht biedt bescherming tegen mogelijke negatieve effecten van volledig geautomatiseerde besluitvormingssystemen, en waarborgt dat individuen kunnen rekenen op menselijke tussenkomst en beoordeling bij belangrijke beslissingen die hen kunnen treffen. +uitgangspunt is dat voor elk individueel geval een zorgvuldige beoordeling van de kenmerken en omstandigheden plaatsvindt voordat een besluit wordt genomen. + +## Bronnen + +| Bron | +|-----------------------------| +|Artikel 22 AVG| +|Artikel 1:3 Awb| + +## Wanneer van toepassing? + +=== "Rekenregel" + + | niet-impactvol | impactvol | + |----------------|-----------| + | :material-close:{style='color: #EF5350' } | :material-check-bold:{ style='color: #4DB6AC' } | + +=== "Machine learning" + + | niet-impactvol | impactvol | hoog-risico-ai | + |----------------|-----------|-----------| + | :material-close:{style='color: #EF5350' } | :material-check-bold:{ style='color: #4DB6AC' } | :material-check-bold:{ style='color: #4DB6AC' } | + +=== "Generatieve AI" + + | niet-impactvol | impactvol | hoog-risico-ai | + |----------------|-----------|-----------| + | :material-close:{style='color: #EF5350' } | :material-check-bold:{ style='color: #4DB6AC' } | :material-check-bold:{ style='color: #4DB6AC' } | + +## Risico + +Bij geautomatiseerde besluitvorming kan het risico ontstaan dat kenmerken van een bepaalde groep ten onrechte worden tegengeworpen aan een individu die deze kenmerken niet hoeft te bezitten. + + + + +## Normen + +In afwachting van het standaardisatieproces. + +## Maatregelen + +Hier komt een lijst met relevante maatregelen om te voldoen aan dit vereiste. diff --git a/docs/vereisten/technische_documentatie_voor_hoog_risico_ai.md b/docs/vereisten/technische_documentatie_voor_hoog_risico_ai.md new file mode 100644 index 0000000000..d74147c95a --- /dev/null +++ b/docs/vereisten/technische_documentatie_voor_hoog_risico_ai.md @@ -0,0 +1,102 @@ +--- +title: Technische documentatie voor hoog-risico ai +toelichting: De technische documentatie van een AI-systeem met een hoog risico wordt voorafgaand aan het in de handel brengen of in gebruik nemen opgesteld en regelmatig bijgewerkt. Deze documentatie moet duidelijk aantonen dat het systeem voldoet aan de vereisten van de verordening, zodat nationale autoriteiten en aangemelde instanties de naleving kunnen beoordelen. De documentatie bevat ten minste de elementen zoals uiteengezet in bijlage IV. 1. Een algemene beschrijving van het AI-syseem. 2. Een gedetailleerde beschrijving van de elementen van het AI systeem en het proces voor de ontwikkeling ervan. 3. Gedetailleerde informatie over de monitoring, werking en controle van het AI-systeem. 4. Een beschrijving van de geschiktheid van de prestatiestatistieken. 5. Een gedetailleerde beschrijving van het systeem voor risicobeheer overeenkomstig artikel 9 van de AI verordening. 6. Een beschrijving van de wijzigingen die tijdens de levensduur worden aangebracht. 7. Een lijst van normen die worden toegepast. 8. Een exemplaar van de EU-conformiteitsverklaring. 9. Een gedetailleerde beschrijving voor evaluatie van prestaties nadat het systeem in handel is gebracht, in overeenstemming met artikel 72 van de AI verordening. +status_vereiste: + - Nog niet geldend +levenscyclus: +- ontwerp +- dataverkenning-en-datapreparatie +- ontwikkelen +- validatie +- implementatie +- monitoren +bouwblok: +- governance +- technische-robuustheid-en-veiligheid +rekenregels: +- niet-impactvol: Nee +- impactvol: Nee +machine-learning: +- niet-impactvol: Nee +- impactvol: Nee +- hoog-risico: Ja +generatieve-ai: +- niet-impactvol: Nee +- impactvol: Nee +- hoog-risico: Ja +--- + + +## Vereiste + +De technische documentatie van een AI-systeem met een hoog risico wordt opgesteld voordat dit systeem in de handel wordt gebracht of in gebruik wordt gesteld, en wordt geactualiseerd. +De technische documentatie wordt op zodanige wijze opgesteld dat wordt aangetoond dat het AI-systeem met een hoog risico in overeenstemming is met de eisen van deze afdeling en dat nationale bevoegde autoriteiten en aangemelde instanties over de noodzakelijke, op heldere en begrijpelijke wijze gestelde informatie beschikken om de overeenstemming van het AI-systeem met deze voorschriften te kunnen beoordelen. +De documentatie omvat ten minste de in bijlage IV uiteengezette elementen. + + +## Toelichting + +De technische documentatie van een ai-systeem met een hoog risico wordt voorafgaand aan het in de handel brengen of in gebruik nemen opgesteld en regelmatig bijgewerkt. +deze documentatie moet duidelijk aantonen dat het systeem voldoet aan de vereisten van de verordening, zodat nationale autoriteiten en aangemelde instanties de naleving kunnen beoordelen. +de documentatie bevat ten minste de elementen zoals uiteengezet in bijlage iv. +1. +een algemene beschrijving van het ai-syseem. +2. +een gedetailleerde beschrijving van de elementen van het ai systeem en het proces voor de ontwikkeling ervan. +3. +gedetailleerde informatie over de monitoring, werking en controle van het ai-systeem. +4. +een beschrijving van de geschiktheid van de prestatiestatistieken. +5. +een gedetailleerde beschrijving van het systeem voor risicobeheer overeenkomstig artikel 9 van de ai verordening. +6. +een beschrijving van de wijzigingen die tijdens de levensduur worden aangebracht. +7. +een lijst van normen die worden toegepast. +8. +een exemplaar van de eu-conformiteitsverklaring. +9. +een gedetailleerde beschrijving voor evaluatie van prestaties nadat het systeem in handel is gebracht, in overeenstemming met artikel 72 van de ai verordening. + +## Bronnen + +| Bron | +|-----------------------------| +|Artikel 11(1) Technische documentatie- AI verordening| +|Bijlage IV bij AI-Verordening| +|| + +## Wanneer van toepassing? + +=== "Rekenregel" + + | niet-impactvol | impactvol | + |----------------|-----------| + | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | + +=== "Machine learning" + + | niet-impactvol | impactvol | hoog-risico-ai | + |----------------|-----------|-----------| + | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | :material-check-bold:{ style='color: #4DB6AC' } | + +=== "Generatieve AI" + + | niet-impactvol | impactvol | hoog-risico-ai | + |----------------|-----------|-----------| + | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | :material-check-bold:{ style='color: #4DB6AC' } | + +## Risico + +Het ontbreken van de benodigde informatie over de algoritmische toepassing of AI-systeem kan ertoe leiden dat de technische functionering onduidelijk is. +Dat kan tot problemen leiden bij de verantwoording, controle en het beheer. +Onvolledige of ontoereikende technische documentatie kan leiden tot onduidelijkheid over de conformiteit van het AI-systeem met de regelgeving, wat de veiligheid en naleving in gevaar kan brengen. + + +## Normen + +In afwachting van het standaardisatieproces. + +## Maatregelen + +Hier komt een lijst met relevante maatregelen om te voldoen aan dit vereiste. diff --git a/docs/vereisten/transparantie.md b/docs/vereisten/transparantie.md new file mode 100644 index 0000000000..971d8eabd0 --- /dev/null +++ b/docs/vereisten/transparantie.md @@ -0,0 +1,77 @@ +--- +title: Transparantie in ontwerp voor hoog-risico ai +toelichting: AI-systemen met een hoog risico worden ontworpen en ontwikkeld met een hoge mate van transparantie, zodat gebruikers de output van het systeem kunnen begrijpen en correct kunnen gebruiken. Dit zorgt ervoor dat de aanbieders en gebruikers kunnen voldoen aan de verplichtingen zoals uiteengezet in de relevante regelgeving, waardoor de betrouwbaarheid en verantwoordelijkheid van het gebruik van deze systemen worden verzekerd. In artikel 13 lid 3 is een overzicht gegeven van de informatie die gebruikersinstructies tenminste moeten bevatten. +status_vereiste: + - Nog niet geldend +levenscyclus: +- ontwerp +- ontwikkelen +- validatie +- implementatie +- monitoren +bouwblok: +- transparantie +rekenregels: +- niet-impactvol: Nee +- impactvol: Nee +machine-learning: +- niet-impactvol: Nee +- impactvol: Nee +- hoog-risico: Ja +generatieve-ai: +- niet-impactvol: Nee +- impactvol: Nee +- hoog-risico: Ja +--- + + +## Vereiste + +AI-systemen met een hoog risico worden op zodanige wijze ontworpen en ontwikkeld dat de werking ervan voldoende transparant is om exploitanten in staat te stellen de output van een systeem te interpreteren en op passende wijze te gebruiken. +Een passende soort en mate van transparantie wordt gewaarborgd met het oog op de naleving van de relevante verplichtingen van de aanbieder en de exploitant zoals uiteengezet in afdeling 3 van Artikel 13 van de AI verordening. + +## Toelichting + +Ai-systemen met een hoog risico worden ontworpen en ontwikkeld met een hoge mate van transparantie, zodat gebruikers de output van het systeem kunnen begrijpen en correct kunnen gebruiken. +dit zorgt ervoor dat de aanbieders en gebruikers kunnen voldoen aan de verplichtingen zoals uiteengezet in de relevante regelgeving, waardoor de betrouwbaarheid en verantwoordelijkheid van het gebruik van deze systemen worden verzekerd. +in artikel 13 lid 3 is een overzicht gegeven van de informatie die gebruikersinstructies tenminste moeten bevatten. + + +## Bronnen + +| Bron | +|-----------------------------| +|Artikel 13(1) Transparantie en informatieverstrekking aan exploitanten- AI verordening| + +## Wanneer van toepassing? + +=== "Rekenregel" + + | niet-impactvol | impactvol | + |----------------|-----------| + | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | + +=== "Machine learning" + + | niet-impactvol | impactvol | hoog-risico-ai | + |----------------|-----------|-----------| + | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | :material-check-bold:{ style='color: #4DB6AC' } | + +=== "Generatieve AI" + + | niet-impactvol | impactvol | hoog-risico-ai | + |----------------|-----------|-----------| + | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | :material-check-bold:{ style='color: #4DB6AC' } | + +## Risico + +Onvoldoende transparantie kan leiden tot een gebrek aan begrip over hoe het AI-systeem functioneert, wat de effectiviteit van de inzet ervan kan belemmeren en de naleving van wettelijke verplichtingen in gevaar kan brengen. + + +## Normen + +In afwachting van het standaardisatieproces. + +## Maatregelen + +Hier komt een lijst met relevante maatregelen om te voldoen aan dit vereiste. diff --git "a/docs/vereisten/uitzonderlijk_verwerken_ bijzondere_categorie\303\253n_persoonsgegevens .md" "b/docs/vereisten/uitzonderlijk_verwerken_ bijzondere_categorie\303\253n_persoonsgegevens .md" deleted file mode 100644 index 5cdfd739b4..0000000000 --- "a/docs/vereisten/uitzonderlijk_verwerken_ bijzondere_categorie\303\253n_persoonsgegevens .md" +++ /dev/null @@ -1,71 +0,0 @@ ---- -title: -toelichting: Voor zover strikt noodzakelijk voor het detecteren en corrigeren van vooringenomenheid met betrekking tot AI-systemen met een hoog risico, mogen aanbieders van dergelijke systemen uitzonderlijk speciale categorieën persoonsgegevens verwerken. Deze verwerking moet gepaard gaan met passende waarborgen voor de fundamentele rechten en vrijheden van natuurlijke personen. -status_vereiste: - - Treedt in werking op DATUM -levenscyclus: -- probleemanalyse -- ontwerp -bouwblok: -- privacy-en-gegevensbescherming -rekenregels: -- niet-impactvol: Nee -- impactvol: Nee -machine-learning: -- niet-impactvol: Nee -- impactvol: Nee -- hoog-risico: Ja -generatieve-ai: -- niet-impactvol: Nee -- impactvol: Nee -- hoog-risico: Ja ---- - - -## Vereiste - -Voor zover dit strikt noodzakelijk is om de opsporing en correctie van vertekeningen te waarborgen in verband met de AI-systemen met een hoog risico overeenkomstig lid 2, punten f) en g), van dit artikel, mogen de aanbieders van dergelijke systemen uitzonderlijk bijzondere categorieën persoonsgegevens verwerken, mits passende waarborgen worden geboden voor de grondrechten en fundamentele vrijheden van natuurlijke personen. - - -## Toelichting - -Voor zover strikt noodzakelijk voor het detecteren en corrigeren van vooringenomenheid met betrekking tot ai-systemen met een hoog risico, mogen aanbieders van dergelijke systemen uitzonderlijk speciale categorieën persoonsgegevens verwerken. -deze verwerking moet gepaard gaan met passende waarborgen voor de fundamentele rechten en vrijheden van natuurlijke personen. - -## Bronnen - -| Bron | -|-----------------------------| -|Artikel 10(5) Data and datagovernance- AI verordening| - -## Wanneer van toepassing? - -=== "Rekenregel" - - | niet-impactvol | impactvol | - |----------------|-----------| - | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | - -=== "Machine learning" - - | niet-impactvol | impactvol | hoog-risico-ai | - |----------------|-----------|-----------| - | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | :material-check-bold:{ style='color: #4DB6AC' } | - -=== "Generatieve AI" - - | niet-impactvol | impactvol | hoog-risico-ai | - |----------------|-----------|-----------| - | :material-close:{style='color: #EF5350' } | :material-close:{style='color: #EF5350' } | :material-check-bold:{ style='color: #4DB6AC' } | - -## Risico - - - -## Normen - -In afwachting van het standaardisatieproces. - -## Maatregelen - -Hier komt een lijst met relevante maatregelen om te voldoen aan dit vereiste. diff --git a/docs/vereisten/fundamentele_rechten.md b/docs/vereisten/zorgvuldigheidsbeginsel.md similarity index 50% rename from docs/vereisten/fundamentele_rechten.md rename to docs/vereisten/zorgvuldigheidsbeginsel.md index b7e9b4e77f..e66902a37d 100644 --- a/docs/vereisten/fundamentele_rechten.md +++ b/docs/vereisten/zorgvuldigheidsbeginsel.md @@ -1,14 +1,20 @@ --- -title: -toelichting: +title: Relevante feiten en belangen zijn bekend +toelichting: Dit beginsel vereist dat een besluit met de nodige zorgvuldigheid wordt voorbereid en genomen. Dit vraagt onder meer om een zorgvuldig onderzoek naar feiten, een zorgvuldige beslissingsprocedure en een deugdelijke besluitvorming. Dit betekent dat algoritmes en AI zodanig moet worden ontwikkeld en gebruikt, dat dit passend is ter ondersteuning van de wettelijke taak en de bijbehorende beslissing of besluitvorming. status_vereiste: - Geldend + - levenscyclus: - probleemanalyse - ontwerp - dataverkenning-en-datapreparatie +- ontwikkelen +- validatie +- implementatie +- monitoren +- archiveren bouwblok: -- fundamentele-rechten +- governance rekenregels: - niet-impactvol: Ja - impactvol: Ja @@ -25,18 +31,21 @@ generatieve-ai: ## Vereiste -Fundamentele vrijheden, mensenrechten en grondrechten worden beschermd bij de inzet van algoritmes en AI. +De ontwikkeling en het gebruik van algoritmes en AI-systeem komt zorgvuldig tot stand. ## Toelichting - +Dit beginsel vereist dat een besluit met de nodige zorgvuldigheid wordt voorbereid en genomen. +dit vraagt onder meer om een zorgvuldig onderzoek naar feiten, een zorgvuldige beslissingsprocedure en een deugdelijke besluitvorming. +dit betekent dat algoritmes en ai zodanig moet worden ontwikkeld en gebruikt, dat dit passend is ter ondersteuning van de wettelijke taak en de bijbehorende beslissing of besluitvorming. + ## Bronnen | Bron | |-----------------------------| -|Grondwet en internationale verdragen| -|Art 27 AI-verordening| +|Artikel 3.2 Awb | +|Artikel 3.4 Awb| ## Wanneer van toepassing? @@ -60,7 +69,8 @@ Fundamentele vrijheden, mensenrechten en grondrechten worden beschermd bij de in ## Risico -Grondrechten kunnen worden aangetast door de inzet van algoritmes +De werking van het algoritmes of AI sluit niet of onvoldoende aan bij de juridische en ethische grenzen van de te ondersteunen wettelijke taak. +Hierdoor kunnen ongewenste gevolgen ontstaan zoals een onjuist of onzorgvuldig genomen besluit op een aanvraag. ## Normen From e292c53cb00c1fa06d26fde45d2b359839deb7af Mon Sep 17 00:00:00 2001 From: ruthkoole Date: Thu, 11 Apr 2024 07:37:04 +0200 Subject: [PATCH 25/27] aanpassen hoofdlettergebruik in toelichting van vereisten --- docs/vereisten/algoritmeregister.md | 6 ++--- docs/vereisten/archiefwet.md | 6 ++--- docs/vereisten/auteursrechten.md | 8 +++---- ...van_proportionaliteit_en_subsidiariteit.md | 8 +++---- ...jkheden_bij_verwerking_persoonsgegevens.md | 6 ++--- ...liging_informatie_en_informatiesystemen.md | 8 +++---- docs/vereisten/beveiliging_van_verwerking.md | 10 ++++---- .../bevorder_ai_geletterdheid_personeel.md | 6 ++--- .../bewaartermijn_voor_documentatie.md | 6 ++--- .../geb_dpia_verplicht_bij_hoog_risico.md | 6 ++--- .../vereisten/kwaliteitscriteria_voor_data.md | 8 +++---- docs/vereisten/non_discriminatie.md | 8 +++---- ..._op_niet_geautomatiseerd_besluitvorming.md | 4 ++-- ...nische_documentatie_voor_hoog_risico_ai.md | 24 +++++++++---------- docs/vereisten/transparantie.md | 6 ++--- docs/vereisten/zorgvuldigheidsbeginsel.md | 4 ++-- 16 files changed, 62 insertions(+), 62 deletions(-) diff --git a/docs/vereisten/algoritmeregister.md b/docs/vereisten/algoritmeregister.md index 8c65b2896e..6a6009afc3 100644 --- a/docs/vereisten/algoritmeregister.md +++ b/docs/vereisten/algoritmeregister.md @@ -31,9 +31,9 @@ Bestuursorganen publiceren algoritmes met impact en hoog-risico AI-systemen in h ## Toelichting -Het publiceren van impactvolle algoritmes en ai draagt bij aan transparantie voor belanghebbenden en derden over welke algoritmes en ai worden gebruikt door de overheid. -het is vastgesteld beleid dat overheidsinstellingen, tenzij er uitsluitingsgronden zijn, de door hen gebruikte impactvolle algoritmes en hoogrisico ai-systemen publiceren in het algoritmeregister. -er wordt gewerkt aan wetgeving om het bij wet verplicht te stellen. +Het publiceren van impactvolle algoritmes en AI draagt bij aan transparantie voor belanghebbenden en derden over welke algoritmes en AI worden gebruikt door de overheid. +Het is vastgesteld beleid dat overheidsinstellingen, tenzij er uitsluitingsgronden zijn, de door hen gebruikte impactvolle algoritmes en hoogrisico AI-systemen publiceren in het algoritmeregister. +Er wordt gewerkt aan wetgeving om het bij wet verplicht te stellen. ## Bronnen diff --git a/docs/vereisten/archiefwet.md b/docs/vereisten/archiefwet.md index c27e3fe0ea..1f6ee529c0 100644 --- a/docs/vereisten/archiefwet.md +++ b/docs/vereisten/archiefwet.md @@ -31,9 +31,9 @@ Overheidsorganen zijn verplicht de onder hen berustende archiefbescheiden in goe ## Toelichting -Volgens de archiefwet moeten overheden informatie bewaren. -op basis van deze informatie moet gereconstrueerd kunnen worden hoe besluiten, ook in de context van algoritmes en ai, tot stand zijn gekomen. -informatie over en van algoritmes en ai moet daarom ook bewaard en vernietigd worden. +Volgens de Archiefwet moeten overheden informatie bewaren. +Op basis van deze informatie moet gereconstrueerd kunnen worden hoe besluiten, ook in de context van algoritmes en AI, tot stand zijn gekomen. +Informatie over en van algoritmes en AI moet daarom ook bewaard en vernietigd worden. ## Bronnen diff --git a/docs/vereisten/auteursrechten.md b/docs/vereisten/auteursrechten.md index 2129a48b05..364dfad120 100644 --- a/docs/vereisten/auteursrechten.md +++ b/docs/vereisten/auteursrechten.md @@ -29,10 +29,10 @@ Auteursrechten mogen niet geschonden worden bij het ontwikkelen en gebruiken van ## Toelichting -Bepaalde vormen van algoritmes en ai worden ontwikkeld op basis van grote hoeveelheden data. -deze data wordt gebruikt voor het trainen en testen van algoritmes en ai. -het gebruiken van deze data mag geen inbreuk maken op auteursrechten van diegene die deze rechten heeft. -ook de gegenereerde output van algoritmes en ai mag geen inbreuk maken op deze rechten. +Bepaalde vormen van algoritmes en AI worden ontwikkeld op basis van grote hoeveelheden data. +Deze data wordt gebruikt voor het trainen en testen van algoritmes en AI. +Het gebruiken van deze data mag geen inbreuk maken op Auteursrechten van diegene die deze rechten heeft. +Ook de gegenereerde output van algoritmes en AI mag geen inbreuk maken op deze rechten. ## Bronnen diff --git a/docs/vereisten/beginsel_van_proportionaliteit_en_subsidiariteit.md b/docs/vereisten/beginsel_van_proportionaliteit_en_subsidiariteit.md index 0182c9ac59..6de5b15c41 100644 --- a/docs/vereisten/beginsel_van_proportionaliteit_en_subsidiariteit.md +++ b/docs/vereisten/beginsel_van_proportionaliteit_en_subsidiariteit.md @@ -50,10 +50,10 @@ Gegevensverwerking moet in verhouding staan tot het beoogde doel en persoonsgege ## Toelichting -Proportionaliteit vereist dat de omvang van gegevensverwerking voor de ontwikkeling van een algoritmes of ai en voor het genereren van de benodigde output in balans is met het beoogde doel. -subsidiariteit benadrukt dat persoonsgegevens alleen moeten worden verwerkt als dit de enige geschikte manier is om het doel te bereiken. -deze principes waarborgen dat de privacy van individuen wordt gerespecteerd en dat gegevensverwerking niet verder gaat dan noodzakelijk is voor legitieme doeleinden. -het is van belang om deze principes te hanteren om te bepalen of en in welke vorm een algoritmes en ai moet toegepast en om tot een passende mate van gegevensverwerking te komen om het doel te bereiken. +Proportionaliteit vereist dat de omvang van gegevensverwerking voor de ontwikkeling van een algoritmes of AI en voor het genereren van de benodigde output in balans is met het beoogde doel. +Subsidiariteit benadrukt dat persoonsgegevens alleen moeten worden verwerkt als dit de enige geschikte manier is om het doel te bereiken. +Deze principes waarborgen dat de privacy van individuen wordt gerespecteerd en dat gegevensverwerking niet verder gaat dan noodzakelijk is voor legitieme doeleinden. +Het is van belang om deze principes te hanteren om te bepalen of en in welke vorm een algoritmes en AI moet toegepast en om tot een passende mate van gegevensverwerking te komen om het doel te bereiken. diff --git a/docs/vereisten/beschrijven_en_toewijzen_van_verantwoordelijkheden_bij_verwerking_persoonsgegevens.md b/docs/vereisten/beschrijven_en_toewijzen_van_verantwoordelijkheden_bij_verwerking_persoonsgegevens.md index cca94c1c47..1605c44545 100644 --- a/docs/vereisten/beschrijven_en_toewijzen_van_verantwoordelijkheden_bij_verwerking_persoonsgegevens.md +++ b/docs/vereisten/beschrijven_en_toewijzen_van_verantwoordelijkheden_bij_verwerking_persoonsgegevens.md @@ -34,9 +34,9 @@ De verwerkingsverantwoordelijke is verantwoordelijk voor de naleving van de begi ## Toelichting -Bij het verwerken van persoonsgegevens voor algoritmes en ai-systemen moeten de verantwoordelijkheden duidelijk beschreven en toegewezen zijn. -de verwerkingsverantwoordelijke is degene die ervoor zorgt dat deze verantwoordelijkheden worden nageleefd en kan dit aantonen, wat bekend staat als de verantwoordingsplicht. -deze maatregelen zijn essentieel om de naleving van regelgeving met betrekking tot gegevensbescherming te waarborgen en het vertrouwen van gebruikers in de verwerking van hun gegevens te vergroten. +Bij het verwerken van persoonsgegevens voor algoritmes en AI-systemen moeten de verantwoordelijkheden duidelijk beschreven en toegewezen zijn. +De verwerkingsverantwoordelijke is degene die ervoor zorgt dat deze verantwoordelijkheden worden nageleefd en kan dit aantonen, wat bekend staat als de verantwoordingsplicht. +Deze maatregelen zijn essentieel om de naleving van regelgeving met betrekking tot gegevensbescherming te waarborgen en het vertrouwen van gebruikers in de verwerking van hun gegevens te vergroten. ## Bronnen diff --git a/docs/vereisten/beveiliging_informatie_en_informatiesystemen.md b/docs/vereisten/beveiliging_informatie_en_informatiesystemen.md index e9973695ca..9c2f7335be 100644 --- a/docs/vereisten/beveiliging_informatie_en_informatiesystemen.md +++ b/docs/vereisten/beveiliging_informatie_en_informatiesystemen.md @@ -34,10 +34,10 @@ Informatie en informatiesystemen moeten op de juiste manier worden beveiligd. ## Toelichting Informatiebeveiliging is het proces van vaststellen van de vereiste beveiliging van informatiesystemen in termen van vertrouwelijkheid, beschikbaarheid en integriteit alsmede het treffen, onderhouden en controleren van een samenhangend pakket van bijbehorende maatregelen. -in nederland is besloten dat overheidsinstellingen de baseline informatiebeveiliging overheid dienen toe te passen over hun informatie en informatiesystemen. -de bio beoogt de beveiliging van informatie(systemen) bij alle bestuurslagen en bestuursorganen van de overheid te bevorderen, zodat alle onderdelen erop kunnen vertrouwen dat onderling uitgewisselde gegevens, in lijn met wet- en regelgeving, passend beveiligd zijn. -algoritmes en ai-systemen en hun output kunnen onderdeel worden van de informatie en informatiesystemen waar de bio op van toepassing is. -het is van belang om algoritmische toepassingen en ai-systemen op de juiste manier te beveiligen. +In Nederland is besloten dat overheidsinstellingen de Baseline Informatiebeveiliging Overheid dienen toe te passen over hun informatie en informatiesystemen. +De BIO beoogt de beveiliging van informatie(systemen) bij alle bestuurslagen en bestuursorganen van de overheid te bevorderen, zodat alle onderdelen erop kunnen vertrouwen dat onderling uitgewisselde gegevens, in lijn met wet- en regelgeving, passend beveiligd zijn. +Algoritmes en AI-systemen en hun output kunnen onderdeel worden van de informatie en informatiesystemen waar de BIO op van toepassing is. +Het is van belang om algoritmische toepassingen en AI-systemen op de juiste manier te beveiligen. ## Bronnen diff --git a/docs/vereisten/beveiliging_van_verwerking.md b/docs/vereisten/beveiliging_van_verwerking.md index 469c2406ca..ef047c77b4 100644 --- a/docs/vereisten/beveiliging_van_verwerking.md +++ b/docs/vereisten/beveiliging_van_verwerking.md @@ -34,11 +34,11 @@ van personen, treffen de verwerkingsverantwoordelijke en de verwerker passende t ## Toelichting -Voor de ontwikkeling en gebruik van algoritmes en ai is dat data nodig. -deze data kan persoonsgegevens bevatten die moeten worden beschermd. -de organisatie zal technische en organisatorische maatregelen moeten treffen om de data en de algoritmische toepassing of ai-systeem voldoende te beschermen. -hierbij kan worden gedacht aan dataminimalisatie, het pseudonimiseren of aggregeren van persoonsgegevens. -per toepassing moet worden onderzocht welke maatregelen hiervoor geschikt zijn. +Voor de ontwikkeling en gebruik van algoritmes en AI is dat data nodig. +Deze data kan persoonsgegevens bevatten die moeten worden beschermd. +De organisatie zal technische en organisatorische maatregelen moeten treffen om de data en de algoritmische toepassing of AI-systeem voldoende te beschermen. +Hierbij kan worden gedacht aan dataminimalisatie, het pseudonimiseren of aggregeren van persoonsgegevens. +Per toepassing moet worden onderzocht welke maatregelen hiervoor geschikt zijn. ## Bronnen diff --git a/docs/vereisten/bevorder_ai_geletterdheid_personeel.md b/docs/vereisten/bevorder_ai_geletterdheid_personeel.md index dbb96f9fa8..61c102d6af 100644 --- a/docs/vereisten/bevorder_ai_geletterdheid_personeel.md +++ b/docs/vereisten/bevorder_ai_geletterdheid_personeel.md @@ -31,9 +31,9 @@ Aanbieders en exploitanten van AI-systemen nemen maatregelen om, zoveel als moge ## Toelichting -Aanbieders en exploitanten van ai-systemen nemen maatregelen om ervoor te zorgen dat hun personeel en andere betrokkenen voldoende kennis hebben van ai. -dit omvat het overwegen van technische kennis, ervaring, onderwijs en opleiding van individuen, evenals de context waarin de ai-systemen worden gebruikt en de gebruikers van deze systemen. -het doel is om een adequaat niveau van begrip en vaardigheden te waarborgen, wat bijdraagt aan een verantwoord gebruik van ai en het minimaliseren van risico's. +Aanbieders en exploitanten van AI-systemen nemen maatregelen om ervoor te zorgen dat hun personeel en andere betrokkenen voldoende kennis hebben van AI. +Dit omvat het overwegen van technische kennis, ervaring, onderwijs en opleiding van individuen, evenals de context waarin de AI-systemen worden gebruikt en de gebruikers van deze systemen. +Het doel is om een adequaat niveau van begrip en vaardigheden te waarborgen, wat bijdraagt aan een verantwoord gebruik van AI en het minimaliseren van risico's. ## Bronnen diff --git a/docs/vereisten/bewaartermijn_voor_documentatie.md b/docs/vereisten/bewaartermijn_voor_documentatie.md index 4784517835..eb0b92f734 100644 --- a/docs/vereisten/bewaartermijn_voor_documentatie.md +++ b/docs/vereisten/bewaartermijn_voor_documentatie.md @@ -32,9 +32,9 @@ De aanbieder houdt gedurende een periode van tien jaar nadat het AI-systeem met ## Toelichting -De aanbieder moet gedurende tien jaar na het op de markt brengen of in gebruik nemen van het ai-systeem met een hoog risico de vereiste documentatie beschikbaar houden voor de nationale autoriteiten. -dit houdt in dat technische documentatie, documentatie over het kwaliteitsbeheersysteem, eventuele documentatie over besluiten en goedgekeurde wijzigingen door aangemelde instanties en de eu-conformiteitsverklaring beschikbaar moet zijn. -dit waarborgt dat de autoriteiten toegang hebben tot relevante informatie voor controle en naleving van de voorschriften gedurende deze periode. +De aanbieder moet gedurende tien jaar na het op de markt brengen of in gebruik nemen van het AI-systeem met een hoog risico de vereiste documentatie beschikbaar houden voor de nationale autoriteiten. +Dit houdt in dat technische documentatie, documentatie over het kwaliteitsbeheersysteem, eventuele documentatie over besluiten en goedgekeurde wijzigingen door aangemelde instanties en de EU-conformiteitsverklaring beschikbaar moet zijn. +Dit waarborgt dat de autoriteiten toegang hebben tot relevante informatie voor controle en naleving van de voorschriften gedurende deze periode. ## Bronnen diff --git a/docs/vereisten/geb_dpia_verplicht_bij_hoog_risico.md b/docs/vereisten/geb_dpia_verplicht_bij_hoog_risico.md index aa5a35c17b..83fb192795 100644 --- a/docs/vereisten/geb_dpia_verplicht_bij_hoog_risico.md +++ b/docs/vereisten/geb_dpia_verplicht_bij_hoog_risico.md @@ -31,9 +31,9 @@ Een gegevensbeschermingseffectbeoordeling (DPIA) is verplicht, indien een verwer ## Toelichting -Een gegevensbeschermingseffectbeoordeling (geb) of data protection impact assessment (dpia) is verplicht wanneer de verwerking van persoonsgegevens waarschijnlijk een hoog risico met zich meebrengt voor de rechten en vrijheden van natuurlijke personen. -deze beoordeling identificeert en beperkt potentiële risico's en zorgt ervoor dat passende maatregelen worden genomen om de privacy van individuen te beschermen. -deze verplichting draagt bij aan een zorgvuldige en verantwoorde omgang met persoonsgegevens in ai-systemen en algoritmes, waardoor de privacy van individuen wordt gewaarborgd. +Een Gegevensbeschermingseffectbeoordeling (GEB) of Data Protection Impact Assessment (DPIA) is verplicht wanneer de verwerking van persoonsgegevens waarschijnlijk een hoog risico met zich meebrengt voor de rechten en vrijheden van natuurlijke personen. +Deze beoordeling identificeert en beperkt potentiële risico's en zorgt ervoor dat passende maatregelen worden genomen om de privacy van individuen te beschermen. +Deze verplichting draagt bij aan een zorgvuldige en verantwoorde omgang met persoonsgegevens in AI-systemen en algoritmes, waardoor de privacy van individuen wordt gewaarborgd. ## Bronnen diff --git a/docs/vereisten/kwaliteitscriteria_voor_data.md b/docs/vereisten/kwaliteitscriteria_voor_data.md index 83b2c73c7c..aef7d8daf2 100644 --- a/docs/vereisten/kwaliteitscriteria_voor_data.md +++ b/docs/vereisten/kwaliteitscriteria_voor_data.md @@ -30,10 +30,10 @@ AI-systemen met een hoog risico die technieken gebruiken die het trainen van AI- ## Toelichting -Ai-systemen met een hoog risico die data gebruiken voor het trainen van ai-modellen, moeten gebaseerd zijn op datasets die voldoen aan specifieke kwaliteitscriteria. -deze criteria zorgen ervoor dat de data geschikt zijn voor training, validatie en tests, wat de betrouwbaarheid en nauwkeurigheid van het ai-systeem waarborgt. -de kwaliteitscriteria is te vinden in leden 2 t/m 5 van artikel 10 van de ai-verordening. -bijvoorbeeld datasets moeten aan praktijken voor databeheer voldoen en moeten relevant, representatief, accuraat en volledig zijn. +AI-systemen met een hoog risico die data gebruiken voor het trainen van AI-modellen, moeten gebaseerd zijn op datasets die voldoen aan specifieke kwaliteitscriteria. +Deze criteria zorgen ervoor dat de data geschikt zijn voor training, validatie en tests, wat de betrouwbaarheid en nauwkeurigheid van het AI-systeem waarborgt. +De kwaliteitscriteria is te vinden in leden 2 t/m 5 van artikel 10 van de AI-verordening. +Bijvoorbeeld datasets moeten aan praktijken voor databeheer voldoen en moeten relevant, representatief, accuraat en volledig zijn. ## Bronnen diff --git a/docs/vereisten/non_discriminatie.md b/docs/vereisten/non_discriminatie.md index 1ad754440c..3ecff929ba 100644 --- a/docs/vereisten/non_discriminatie.md +++ b/docs/vereisten/non_discriminatie.md @@ -34,10 +34,10 @@ Directe en indirecte discriminatie wegens godsdienst, levensovertuiging, politie ## Toelichting -Overheidsinstanties moeten zich bij het uitvoeren van hun taken onthouden van discriminatie, ook wanneer er gebruik wordt gemaakt van algoritmes of ai. -wanneer er algoritmes worden gebruikt om selecties te maken van burgers, dienen we te streven naar een gelijke behandeling van personen of groepen ten opzichte van andere personen in een vergelijkbare situatie. -hierbij is het belangrijk te beseffen dat discriminatie ook op indirecte wijze kan ontstaan. -hiervan is sprake wanneer een ogenschijnlijk neutrale bepaling, maatstaf of handelwijze personen met een beschermd persoonskenmerk in vergelijking met andere personen in het bijzonder benadeelt, tenzij hiervoor een objectieve rechtvaardiging bestaat. +Overheidsinstanties moeten zich bij het uitvoeren van hun taken onthouden van discriminatie, ook wanneer er gebruik wordt gemaakt van algoritmes of AI. +Wanneer er algoritmes worden gebruikt om selecties te maken van burgers, dienen we te streven naar een gelijke behandeling van personen of groepen ten opzichte van andere personen in een vergelijkbare situatie. +Hierbij is het belangrijk te beseffen dat discriminatie ook op indirecte wijze kan ontstaan. +Hiervan is sprake wanneer een ogenschijnlijk neutrale bepaling, maatstaf of handelwijze personen met een beschermd persoonskenmerk in vergelijking met andere personen in het bijzonder benadeelt, tenzij hiervoor een objectieve rechtvaardiging bestaat. ## Bronnen diff --git a/docs/vereisten/recht_op_niet_geautomatiseerd_besluitvorming.md b/docs/vereisten/recht_op_niet_geautomatiseerd_besluitvorming.md index e1546c4f9d..182ea9690a 100644 --- a/docs/vereisten/recht_op_niet_geautomatiseerd_besluitvorming.md +++ b/docs/vereisten/recht_op_niet_geautomatiseerd_besluitvorming.md @@ -30,8 +30,8 @@ Betrokkenen hebben het recht om niet onderworpen te worden aan een enkel op geau ## Toelichting Mensen hebben het recht om niet onderworpen te worden aan beslissingen die uitsluitend gebaseerd zijn op geautomatiseerde verwerking, zoals profilering, als dit aanzienlijke gevolgen voor hen heeft of hen op een andere manier aanzienlijk beïnvloedt. -dit recht biedt bescherming tegen mogelijke negatieve effecten van volledig geautomatiseerde besluitvormingssystemen, en waarborgt dat individuen kunnen rekenen op menselijke tussenkomst en beoordeling bij belangrijke beslissingen die hen kunnen treffen. -uitgangspunt is dat voor elk individueel geval een zorgvuldige beoordeling van de kenmerken en omstandigheden plaatsvindt voordat een besluit wordt genomen. +Dit recht biedt bescherming tegen mogelijke negatieve effecten van volledig geautomatiseerde besluitvormingssystemen, en waarborgt dat individuen kunnen rekenen op menselijke tussenkomst en beoordeling bij belangrijke beslissingen die hen kunnen treffen. +Uitgangspunt is dat voor elk individueel geval een zorgvuldige beoordeling van de kenmerken en omstandigheden plaatsvindt voordat een besluit wordt genomen. ## Bronnen diff --git a/docs/vereisten/technische_documentatie_voor_hoog_risico_ai.md b/docs/vereisten/technische_documentatie_voor_hoog_risico_ai.md index d74147c95a..15c4a99a69 100644 --- a/docs/vereisten/technische_documentatie_voor_hoog_risico_ai.md +++ b/docs/vereisten/technische_documentatie_voor_hoog_risico_ai.md @@ -36,27 +36,27 @@ De documentatie omvat ten minste de in bijlage IV uiteengezette elementen. ## Toelichting -De technische documentatie van een ai-systeem met een hoog risico wordt voorafgaand aan het in de handel brengen of in gebruik nemen opgesteld en regelmatig bijgewerkt. -deze documentatie moet duidelijk aantonen dat het systeem voldoet aan de vereisten van de verordening, zodat nationale autoriteiten en aangemelde instanties de naleving kunnen beoordelen. -de documentatie bevat ten minste de elementen zoals uiteengezet in bijlage iv. +De technische documentatie van een AI-systeem met een hoog risico wordt voorafgaand aan het in de handel brengen of in gebruik nemen opgesteld en regelmatig bijgewerkt. +Deze documentatie moet duidelijk aantonen dat het systeem voldoet aan de vereisten van de verordening, zodat nationale autoriteiten en aangemelde instanties de naleving kunnen beoordelen. +De documentatie bevat ten minste de elementen zoals uiteengezet in bijlage IV. 1. -een algemene beschrijving van het ai-syseem. +Een algemene beschrijving van het AI-syseem. 2. -een gedetailleerde beschrijving van de elementen van het ai systeem en het proces voor de ontwikkeling ervan. +Een gedetailleerde beschrijving van de elementen van het AI systeem en het proces voor de ontwikkeling ervan. 3. -gedetailleerde informatie over de monitoring, werking en controle van het ai-systeem. +Gedetailleerde informatie over de monitoring, werking en controle van het AI-systeem. 4. -een beschrijving van de geschiktheid van de prestatiestatistieken. +Een beschrijving van de geschiktheid van de prestatiestatistieken. 5. -een gedetailleerde beschrijving van het systeem voor risicobeheer overeenkomstig artikel 9 van de ai verordening. +Een gedetailleerde beschrijving van het systeem voor risicobeheer overeenkomstig artikel 9 van de AI verordening. 6. -een beschrijving van de wijzigingen die tijdens de levensduur worden aangebracht. +Een beschrijving van de wijzigingen die tijdens de levensduur worden aangebracht. 7. -een lijst van normen die worden toegepast. +Een lijst van normen die worden toegepast. 8. -een exemplaar van de eu-conformiteitsverklaring. +Een exemplaar van de EU-conformiteitsverklaring. 9. -een gedetailleerde beschrijving voor evaluatie van prestaties nadat het systeem in handel is gebracht, in overeenstemming met artikel 72 van de ai verordening. +Een gedetailleerde beschrijving voor evaluatie van prestaties nadat het systeem in handel is gebracht, in overeenstemming met artikel 72 van de AI verordening. ## Bronnen diff --git a/docs/vereisten/transparantie.md b/docs/vereisten/transparantie.md index 971d8eabd0..eb018cb7a1 100644 --- a/docs/vereisten/transparantie.md +++ b/docs/vereisten/transparantie.md @@ -32,9 +32,9 @@ Een passende soort en mate van transparantie wordt gewaarborgd met het oog op de ## Toelichting -Ai-systemen met een hoog risico worden ontworpen en ontwikkeld met een hoge mate van transparantie, zodat gebruikers de output van het systeem kunnen begrijpen en correct kunnen gebruiken. -dit zorgt ervoor dat de aanbieders en gebruikers kunnen voldoen aan de verplichtingen zoals uiteengezet in de relevante regelgeving, waardoor de betrouwbaarheid en verantwoordelijkheid van het gebruik van deze systemen worden verzekerd. -in artikel 13 lid 3 is een overzicht gegeven van de informatie die gebruikersinstructies tenminste moeten bevatten. +AI-systemen met een hoog risico worden ontworpen en ontwikkeld met een hoge mate van transparantie, zodat gebruikers de output van het systeem kunnen begrijpen en correct kunnen gebruiken. +Dit zorgt ervoor dat de aanbieders en gebruikers kunnen voldoen aan de verplichtingen zoals uiteengezet in de relevante regelgeving, waardoor de betrouwbaarheid en verantwoordelijkheid van het gebruik van deze systemen worden verzekerd. +In artikel 13 lid 3 is een overzicht gegeven van de informatie die gebruikersinstructies tenminste moeten bevatten. ## Bronnen diff --git a/docs/vereisten/zorgvuldigheidsbeginsel.md b/docs/vereisten/zorgvuldigheidsbeginsel.md index e66902a37d..2bc552d2bb 100644 --- a/docs/vereisten/zorgvuldigheidsbeginsel.md +++ b/docs/vereisten/zorgvuldigheidsbeginsel.md @@ -36,8 +36,8 @@ De ontwikkeling en het gebruik van algoritmes en AI-systeem komt zorgvuldig tot ## Toelichting Dit beginsel vereist dat een besluit met de nodige zorgvuldigheid wordt voorbereid en genomen. -dit vraagt onder meer om een zorgvuldig onderzoek naar feiten, een zorgvuldige beslissingsprocedure en een deugdelijke besluitvorming. -dit betekent dat algoritmes en ai zodanig moet worden ontwikkeld en gebruikt, dat dit passend is ter ondersteuning van de wettelijke taak en de bijbehorende beslissing of besluitvorming. +Dit vraagt onder meer om een zorgvuldig onderzoek naar feiten, een zorgvuldige beslissingsprocedure en een deugdelijke besluitvorming. +Dit betekent dat algoritmes en AI zodanig moet worden ontwikkeld en gebruikt, dat dit passend is ter ondersteuning van de wettelijke taak en de bijbehorende beslissing of besluitvorming. ## Bronnen From 48e85c0b85e6911d412d80063ae9995420988caf Mon Sep 17 00:00:00 2001 From: ruthkoole Date: Thu, 11 Apr 2024 10:01:47 +0200 Subject: [PATCH 26/27] kleine wijziging op inkoop pagina en overhetalgoritmekader --- docs/bouwblokken/publieke-inkoop/index.md | 3 --- docs/overhetalgoritmekader/index.md | 1 - 2 files changed, 4 deletions(-) diff --git a/docs/bouwblokken/publieke-inkoop/index.md b/docs/bouwblokken/publieke-inkoop/index.md index e0aa4486d6..7be59a9768 100644 --- a/docs/bouwblokken/publieke-inkoop/index.md +++ b/docs/bouwblokken/publieke-inkoop/index.md @@ -35,9 +35,6 @@ Deze inschatting is dus bepalend wat wel en niet van een product mag worden verw De inzichten uit de algoritme levenscyclus kunnen ondersteunen bij bijvoorbeeld de behoeftestelling, het maken van make-or-buy beslissingen, de te hanteren aanbestedingsvorm, de totstandkoming van de selectie- en gunningseisen, contractspecificaties en de uitvoering en management van het contract. De algoritme levenscyclus kan worden geraadpleegd via het tabblad boven aan deze pagina. Per fase en per type algoritme of AI kan worden bekeken aan welke vereisten moet worden voldaan en welke beheersmaatregelen kunnen worden getroffen. - -## Vereisten - ## Vereisten diff --git a/docs/overhetalgoritmekader/index.md b/docs/overhetalgoritmekader/index.md index 0d31862df9..0c732f168f 100644 --- a/docs/overhetalgoritmekader/index.md +++ b/docs/overhetalgoritmekader/index.md @@ -70,4 +70,3 @@ Tegelijkertijd vraagt dit om een aangepaste werkwijze en is hier bepaalde expert Het begin is gemaakt en het team Algoritmekader is nog lerende om hier optimaal invulling aan te geven. Voor nu betekent dit concreet dat het langer kan duren voordat wordt gereageerd op suggesties of toevoegingen. Er wordt gewerkt aan het inrichten van goede processen om snel en kundig te reageren. - From 1618ab5f6e7dc6c34e9b91055fb508240ed257a2 Mon Sep 17 00:00:00 2001 From: Ruth Koole <71120805+ruthkoole@users.noreply.github.com> Date: Thu, 11 Apr 2024 12:16:29 +0200 Subject: [PATCH 27/27] fix typo --- docs/overhetalgoritmekader/index.md | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/docs/overhetalgoritmekader/index.md b/docs/overhetalgoritmekader/index.md index 0c732f168f..fc8008cee6 100644 --- a/docs/overhetalgoritmekader/index.md +++ b/docs/overhetalgoritmekader/index.md @@ -29,7 +29,7 @@ De standaarden zullen in grote mate gaan duiden 'hoe' organisaties invulling kun De kracht achter standaarden is dat deze door gespecialiseerde organisaties zijn opgesteld en gedragen zijn door brede consensus. Het volgen van deze standaarden levert een 'vermoeden van conformiteit op' en is daarmee bijzonder waardevol om onderdeel te maken van het Algoritmekader. -### Best practises en instrumenten +### Best practices en instrumenten In het Algoritmekader wordt geprobeerd om zoveel mogelijk 'best practises' te koppelen aan vereisten en maatregelen die organisaties kunnen treffen. Daarmee wordt de materie tastbaarder en praktischer. Zo zijn rapporten te vinden van uitgevoerde bias analyses, gepubliceerde broncode van door overheidsorganisatie ontwikkeld algoritmes, specifieke adviezen en belangrijke uitspraken.