Privacy en persoonsgegevens beschermen in algoritmes

Overheden die algoritmes gebruiken, moeten de persoonsgegevens van burgers beschermen. Hiervan gebruik je niet meer dan nodig is. En je beveiligt deze gegevens goed.

Wat is het beschermen van privacy en persoonsgegevens in algoritmes?

Overheidsalgoritmes mogen persoonsgegevens gebruiken als hier een grondslag voor is, bijvoorbeeld omdat de verwerking wordt voorgeschreven in specifieke wetgeving of wanneer de verwerking noodzakelijk is voor een specifieke wettelijke taak. En wanneer je netjes omgaat met hun persoonsgegevens. Dit betekent:

• Verantwoord gebruik van data, zoals rechtmatig persoonsgegevens gebruiken
• Beveiligen van persoonsgegevens
• Transparant zijn over het gebruik van persoonsgegevens

Als overheid moet je hier goed op letten. Doe dit zo vroeg mogelijk in de levenscyclus van het algoritme.

Rechtmatig persoonsgegevens gebruiken

Als je persoonsgegevens gebruikt voor algoritmes, moet je rekening houden met wetgeving, zoals de Algemene Verordening Gegevensbescherming (AVG) en de Auteurswet. De belangrijkste regels zijn:

• Gebruik alleen persoonsgegevens die je mag gebruiken voor het doel van je algoritme: je hebt toestemming van de eigenaar, of het mag volgens de wet.
• Gebruik zo min mogelijk persoonsgegevens om dit doel bereiken.

Je organisatie moet aantoonbaar de verwerking beperken tot de persoonsgegevens die noodzakelijk zijn voor een duidelijk bepaald doel. Dit kan lastig zijn. Want welke gegevens zijn bijvoorbeeld nodig als je vooraf niet weet welke verbanden het algoritme legt?

De persoonsgegevens die overblijven, gebruik je zo minimaal mogelijk. Hoe minimaal dat is, bepaalt je organisatie zelf. Technieken om privacy zoveel mogelijk te beschermen zijn:

• Anonimiseren: data zoveel mogelijk anoniem maken
• Pseudonimiseren: data moeilijker herleidbaar maken naar personen
• Aggregeren: data zoveel mogelijk combineren of samenvoegen tot 1 waarde, zoals een totaal of gemiddelde

Tip

Leg de keuzes die je maakt duidelijk uit. Zo voorkom je fouten op de werkvloer. Persoonsgegevens die zijn verzameld voor doel A mogen bijvoorbeeld alleen onder specifieke voorwaarden voor doel B gebruiken.

Belang van privacy en persoonsgegevens beschermen

Algoritmes die persoonsgegevens verwerken, kunnen snel de privacy schenden van grote groepen mensen. Vooral impactvolle algoritmes kunnen veel schade veroorzaken in de maatschappij.

Wanneer je de privacy en persoonsgegevens van mensen goed beschermt, verlaag je de kans op:

• Gebruik van persoonsgegevens voor het verkeerde doel, zoals het per ongeluk publiceren van iemands paspoortfoto op de website van een gemeente.
• Discriminatie, bijvoorbeeld door onnodig gebruik van leeftijd in een algoritme.
• Lekken van persoonsgegevens.

Persoonsgegevens helemaal niet gebruiken, is onmogelijk. Voor sommige taken kunnen overheden niet meer zonder algoritmes, bijvoorbeeld voor het beoordelen van grote aantallen aanvragen voor subsidies of vergunningen. Hiervoor zijn persoonsgegevens nodig zoals iemands naam, adres of bepaalde kenmerken.

Vereisten

WetgevingAI-verordeningAVG

Vereisten	Wetgeving
AI-testomgevingen die persoonsgegevens verwerken, voldoen aan strenge voorwaarden	AI-verordening
Persoonsgegevens worden op een rechtmatige manier verwerkt	AVG
Persoonsgegevens worden zo kort mogelijk bewaard	AVG
Persoonsgegevens worden zo min mogelijk verwerkt	AVG
Persoonsgegevens en andere data verwerken gebeurt proportioneel en subsidiair	AVG
Persoonsgegevens zijn juist en actueel	AVG
Organisaties kunnen bewijzen dat zij persoonsgegevens op de juiste manier verwerken	AVG
Organisaties zijn transparant over het verwerken van persoonsgegevens	AVG
Gevoelige persoonsgegevens worden alleen gebruikt als hiervoor een wettelijke uitzondering geldt	AVG
Betrokkenen kunnen een beroep doen op hun privacyrechten	AVG
Besluiten met rechtsgevolgen of aanmerkelijke effecten zijn niet volledig geautomatiseerd	AVG
Ontwerp en standaardinstellingen (defaults) zijn zo gunstig mogelijk voor de privacy van betrokkenen	AVG
Data zoals persoonsgegevens zijn voldoende beveiligd tegen ongelukken en cyberaanvallen	AVG
Een gegevensbeschermingseffectbeoordeling (DPIA) is verplicht, indien een verwerking van persoonsgegevens waarschijnlijk een hoog risico inhoudt voor de rechten en vrijheden van natuurlijke personen	AVG

Aanbevolen maatregelen

Maatregelen
Beschrijf voor welk doel het algoritme persoonsgegevens gebruikt en waarom dit mag
Maak het opstellen van een verwerkersovereenkomst onderdeel van de aanbesteding als persoonsgegevens worden verwerkt
Toets en analyseer of de inputvariabelen of risicoindicatoren geschikt zijn voor het beoogde algoritme
Geef data zoals persoonsgegevens een bewaartermijn met een vernietigingsprocedure
Bescherm persoonsgegevens door data te anonimiseren, pseudonimiseren of te aggregeren
Analyseer de privacy-risico’s en neem maatregelen om deze risico’s laag te houden
Vermeld het gebruik van persoonsgegevens in een privacyverklaring
Vermeld het gebruik van persoonsgegevens in het verwerkingsregister
Spreek af hoe de organisatie omgaat met privacy-verzoeken
Bij uitfaseren en doorontwikkeling wordt correct omgegaan met data en modelinformatie

Aanbevolen hulpmiddelen

Hulpmiddelen
AI Impact Assessment (AIIA)
Assessment List for Trustworthy Artificial Intelligence (ALTAI)
Data Protection Impact Assessment
Standaarden

Help ons deze pagina te verbeteren

Deel je idee, suggestie of opmerking via GitHub of mail ons via algoritmes@minbzk.nl.