Persoonsgegevens die worden verwerkt voor het ontwikkelen en gebruiken van algoritmes en AI-systemen zijn beschreven en onderbouwd.
OntwerpDataverkenning en datapreparatieOntwikkelenVerificatie en validatieProceseigenaarInformatie analistData engineerPrivacy officerPrivacy en gegevensbescherming
Maatregel¶
Er is een overzicht opgesteld welke persoonsgegevens mogen worden verwerkt en om welke categorie persoonsgegevens het gaat. Het principe van dataminimalisatie is toegepast, zodat het minimum aantal persoonsgegevens wordt verwerkt om het beoogde doel te bereiken.
Toelichting¶
- Er is een overzicht opgesteld welke persoonsgegevens mogen worden verwerkt mogen worden verwerkt.
- Bij de persoonsgegevens is aangegeven om wat voor categorie persoonsgegevens het gaat.
- Per kenmerk is toegelicht waarom deze noodzakelijk is om te verwerken voor het ontwikkelen en gebruiken van het algoritme of AI-systeem.
- Het principe van dataminimalisatie is toegepast, wat betekent dat een keuze is gemaakt of een persoonsgegevens al dan niet strikt noodzakelijk is om het doel te bereiken of dat verwerking ervan achterwege kan blijven.
- Voor het beschermen van deze persoonsgegevens wordt per kenmerk aangegeven op welke manier deze kan worden beschermd (anonimiseren, pseudonomiseren, aggregeren).
- Een DPIA kan worden gebruikt om bovenstaande activiteiten uit te voeren.
Bijbehorende vereiste(n)¶
| Vereiste | Uitleg |
|---|---|
| Verwerking van persoonsgegevens moet rechtmatig plaatsvinden | De verwerking van persoonsgegevens moet rechtmatig plaatsvinden. De verwerking (inclusief het verzamelen) moet worden gebaseerd op een van de wettelijke grondslagen die zijn genoemd in de AVG. |
Risico¶
Het algoritme of AI-systeem verwerkt persoonsgegevens die het niet mag verwerken.
Bronnen¶
| Bron |
|---|
| Onderzoekskader Algoritmes Auditdienst Rijk, PRI.7 |
| Algoritmekader |
Voorbeeld¶
Heb jij een goed voorbeeld? Laat het ons weten!