Het doel voor het verwerken van persoonsgegevens met een algoritme of AI-systeem is welbepaald en omschreven.
OntwerpDataverkenning en datapreparatieOntwikkelenVerificatie en validatieImplementatieProceseigenaarPrivacy officerPrivacy en gegevensbescherming
Maatregel¶
Het doel voor het verwerken van persoonsgegevens met een algoritme of AI-systeem is welbepaald en omschreven.
Toelichting¶
- Persoonsgegevens mogen alleen worden verwerkt voor een ‘welbepaald, uitdrukkelijk omschreven en gerechtvaardigd’ doel;
- De wettelijke grondslag / wettelijke taak voor de verwerking van de persoonsgegevens moet zijn beschreven, bijvoorbeeld in een DPIA;
- De verwerking van persoonsgevens voor het ontwikkelen en gebruiken van het algoritme of AI-systeem moet verenigbaar met het oorspronkelijke verwerkingsdoel (doelbinding);
- Eventuele verdere (subsidiaire) verwerkingen, zoals het verwerken van persoonsgegevens voor een onderzoek naar onbewuste vooringenomenheid, moeten uitdrukkelijk worden omschreven.
Bijbehorende vereiste(n)¶
Vereiste |
---|
avg-01 - Verwerking van persoonsgegevens moet rechtmatig plaatsvinden |
awb-01 - Relevante feiten en belangen zijn bekend |
Risico¶
Als het doel voor het verwerken van persoonsgegevens onvoldoende is omschreven en onderbouwd, ontstaat het risico dat onrechtmatig persoonsgegevens worden verwerken en een inbreuk wordt gemaakt op privacyrechten van betrokkenen.
Bronnen¶
Bron |
---|
Toetsingskader Algoritmes Algemene Rekenkamer, 3.01, 3.05 |
Onderzoekskader Algoritmes Auditdienst Rijk, PRI.4 |
Algoritmekader |
Voorbeeld¶
Heb jij een goed voorbeeld? Laat het ons weten!