Fase 3: Dataverkenning en datapreparatie

In deze fase worden relevante datasets geïdentificeerd en wanneer nodig wordt nieuwe data verzameld. In deze fase zal ook de ontwikkelomgeving (verder) worden ingericht indien nodig. Het is van belang dat voorafgaand aan verzameling is vastgesteld dat de benodigde data mag worden verwerkt en dat de juiste maatregelen worden getroffen, zodra de data kan worden verwerkt. Denk hierbij aan het anonimiseren, pseudonimiseren of aggregeren van persoonsgegevens. De data zullen vervolgens worden opgeschoond, geanalyseerd en voorbereid voor verdere verwerking.

Het is van belang dat dataverzameling op de juiste manier gebeurt, en dat datasets die gebruikt gaan worden van goede kwaliteit zijn. In deze fase is het van belang om de datakwaliteit en eventuele bias in de dataset te onderzoeken. Indien er risico's optreden door bijvoorbeeld missende data of niet representatieve data, is het belangrijk om te kijken wat voor effecten dit heeft op het oorspronkelijke ontwerp van het algoritme. Dit kan betekenen dat nieuwe keuzes moeten worden gemaakt in het ontwerp en eventueel eerst deze fase van ontwerp (deels) opnieuw moet worden doorlopen.

Met voorgaande handelingen wordt het fundament gelegd om het algoritme te kunnen ontwikkelen. In de praktijk zal bijvoorbeeld het analyseren van de data niet stoppen na deze fase, maar terugkerend zijn in alle fasen die volgen. Als de verzamelde data van voldoende kwaliteit is en de vereiste maatregelen zijn getroffen, dan kan worden gestart met het ontwikkelen van het algoritme.

Vereisten

WetgevingAI-verordeningAVGAuteursrechtDatabankenwet

Vereisten	Wetgeving
Datasets voor hoog-risico-AI-systemen voldoen aan kwaliteitscriteria	AI-verordening
Hoog-risico-AI-systemen zijn voorzien van voldoende technische documentatie	AI-verordening
AI-testomgevingen die persoonsgegevens verwerken, voldoen aan strenge voorwaarden	AI-verordening
Auteursrechten zijn beschermd	Auteursrecht
Persoonsgegevens worden op een rechtmatige manier verwerkt	AVG
Persoonsgegevens worden zo kort mogelijk bewaard	AVG
Persoonsgegevens worden zo min mogelijk verwerkt	AVG
Persoonsgegevens en andere data verwerken gebeurt proportioneel en subsidiair	AVG
Persoonsgegevens zijn juist en actueel	AVG
Organisaties kunnen bewijzen dat zij persoonsgegevens op de juiste manier verwerken	AVG
Gevoelige persoonsgegevens worden alleen gebruikt als hiervoor een wettelijke uitzondering geldt	AVG
Ontwerp en standaardinstellingen (defaults) zijn zo gunstig mogelijk voor de privacy van betrokkenen	AVG
Een gegevensbeschermingseffectbeoordeling (DPIA) is verplicht, indien een verwerking van persoonsgegevens waarschijnlijk een hoog risico inhoudt voor de rechten en vrijheden van natuurlijke personen	AVG
Databanken worden alleen gebruikt met toestemming van de databank-producent	Databankenwet

Aanbevolen maatregelen

Maatregelen
Beschrijf voor welk doel het algoritme persoonsgegevens gebruikt en waarom dit mag
Beschrijf welke data gebruikt wordt voor de beoogde toepassing
Laat aanbieder(s) bewijs leveren dat de door hen ontwikkelde algoritmes geen inbreuk maken op de auteursrechten van derden met de trainingsdata en de output
Controleer de datakwaliteit
Toets en analyseer of de inputvariabelen of risicoindicatoren geschikt zijn voor het beoogde algoritme
Bescherm persoonsgegevens door data te anonimiseren, pseudonimiseren of te aggregeren
Controleer de auteursrechten van eigen data
Gebruik duurzame datacenters
Gebruik bij machine learning technieken gescheiden train-, test- en validatiedata en houd rekening met underfitting en overfitting
Zorg dat je controle of eigenaarschap hebt over de data
Beperk de omvang van datasets voor energie-efficiëntie
Controleer de data op manipulatie en ongewenste afhankelijkheden
Controleer de input van gebruikers op misleiding
Maak waardevolle data vindbaar, toegankelijk, interoperabel en herbruikbaar (FAIR) binnen en buiten de eigen organisatie
Gebruik een passende licentie bij publicatie of gebruik van (open) data
Doe aselecte steekproeven om algoritmes met 'risicogestuurde selectie’ te controleren
Beveilig de software

Help ons deze pagina te verbeteren

Deel je idee, suggestie of opmerking via GitHub of mail ons via algoritmes@minbzk.nl.