Stel beleid op voor een verantwoorde inzet van algoritmes binnen de organisatie.

org-04OrganisatieverantwoordelijkhedenBeleid en adviesGovernanceTransparantie

Maatregel

Stel beleid op voor een verantwoorde inzet van algoritmes binnen de organisatie.

Toelichting

Een duidelijk beleid over de inzet van algoritmes helpt organisaties te voldoen aan de vereisten voor het verantwoord gebruik ervan. Hierin worden zaken beschreven als:

• Hoe de inzet van algoritmes gaat bijdragen aan het realiseren van de organisatiedoelstellingen.

• Het beschrijven van de stappen die moeten worden gezet om algoritmes op een verantwoorde wijze in te gaan zetten. Dit is afhankelijk en verschilt per type algoritme en de bijbehorende risicoclassificatie.

• Het beschrijven van welke hulpmiddelen in welke gevallen moeten worden ingezet om te voldoen aan de vereisten die gelden voor algoritmes. Hierbij kan worden gedacht aan:

  • Een Impact Assessment Mensenrechten en Algoritmes.
  • Een Data Protection Impact Assessment.
  • Het hanteren van inkoopvoorwaarden.

• Hoe burgers worden geïnformeerd over de inzet van algoritmes door de organisatie (communicatiestrategie) en welke kanalen hiervoor kunnen worden gebruikt. Hierbij kan worden gedacht aan:

  • Het Algoritmeregister voor het publiceren van hoog risico AI-systemen of impactvolle algoritmes.
  • Een algemene pagina op de website met informatie over de inzet van algoritmes.
  • Het verwerkingsregister.
  • Een intern registratiesysteem, bijvoorbeeld voor het registreren van laag risico of niet-impactvolle algoritmes zodat deze informatie voor medewerkers beschikbaar is.
  • In welke gevallen een (openbaar) besluit wordt genomen door het bestuur over de inzet van een algoritme.

• Er is beschreven welke informatie over welke typen algoritmes wordt gecommuniceerd met betrokkenen bij de ontwikkeling of gebruik ervan door de organisatie.

• Er is beschreven welke stappen worden gezetten in het geval dat er incidenten ontstaan rondom de inzet van algoritmes, denk hierbij aan een discriminatieprotocol.

• Dit beleidsdocument is beschikbaar en toegankelijk voor geïnteresseerden.

Bronnen

Bijbehorende vereiste(n)

Vereiste
awb-01 - Organisaties die algoritmes gebruiken voor publieke taken nemen besluiten zorgvuldig.

Risico

Zonder duidelijk beleid over de inzet van algoritmes kan het gebeuren dat algoritmes worden ontwikkeld of gebruikt die niet passend zijn binnen de organisatie.

Voorbeelden

• Controle op algoritmes
• ISO/IEC 42001: Artificial intelligence (AI) Management System
• Webpagina van gemeente Amsterdam over algoritmes.

Heb je een voorbeeld of best practice, laat het ons weten via algoritmes@minbzk.nl