Ga naar inhoud

Toetsingskader Algoritmes Algemene Rekenkamer

Monitoring en beheerVerificatie en validatieProjectleiderBeleid en adviesJuristGovernance

Direct naar het Toetsingskader

Hulpmiddel

Het toetsingskader omvat 5 perspectieven op algoritmes, elk met hun belangrijkste risico's geformuleerd. Het gaat om Sturing en Verantwoordelijkheid, Model en Data, Privacy, IT-beheer en Ethiek. Voor elk risico is er een specifieke onderzoeksvraag opgesteld. Door deze vragen te beantwoorden en een score toe te kennen, krijgt de gebruiker inzicht in hoe goed het gekozen algoritme de risico's beheerst.

De mate van risico voor een specifiek algoritme wordt bepaald door twee factoren: de gebruikte geavanceerde technieken en de impact van het algoritme op de burger.

Het toetsingskader is in eerste instantie bedoeld als toetsinstrument voor auditors (controleurs en toezichthouders). Zij kunnen dit kader gebruiken om de risico's van het beoordeelde algoritme in beeld te krijgen.

Relevantie

Het digitale toetsingskader 'Aandacht voor algoritmes' is ontwikkeld vanwege de toenemende maatschappelijke aandacht voor algoritmes en de behoefte aan een integraal instrument voor toetsing en analyse. Het is gebaseerd op bestaande informatie en raamwerken, zowel binnen het Rijk als door externe partijen zoals NOREA en grote accountantskantoren.

Dit onderzoekskader is erg overkoepelend (net als het onderzoekskader van de ADR). Er zijn dan ook veel maatregelen in het Algoritmekader gebaseerd op maatregelen die in het kader van de Algemene Rekenkamer staan. Bekijk alle maatregelen van het Algoritmekader hier.

Auteur

Het Toetsingskader Algoritmes is ontwikkeld door de Algemene Rekenkamer

Bijbehorende vereisten

Vereiste
avg-01 - Persoonsgegevens worden op een rechtmatige manier verwerkt.
avg-02 - Persoonsgegevens worden zo kort mogelijk bewaard.
avg-13 - Een gegevensbeschermingseffectbeoordeling (DPIA) is verplicht, indien een verwerking van persoonsgegevens waarschijnlijk een hoog risico inhoudt voor de rechten en vrijheden van natuurlijke personen.
avg-09 - Betrokkenen kunnen een beroep doen op hun privacyrechten.
avg-05 - Persoonsgegevens zijn juist en actueel.
avg-11 - Ontwerp en standaardinstellingen (defaults) zijn zo gunstig mogelijk voor de privacy van betrokkenen.
avg-07 - Organisaties zijn transparant over het verwerken van persoonsgegevens
aia-35-verwerking-in-testomgeving
bio-01 - Computersystemen zijn voldoende beveiligd tegen ongelukken en cyberaanvallen

Bijbehorende maatregelen

Geen maatregelen beschikbaar voor dit hulpmiddel.