Ga naar inhoud

Jurist

Juristen verantwoorden algoritmes vanuit een juridisch perspectief. Zij zorgen ervoor dat de ontwikkeling en het gebruik van algoritmes voldoet aan wettelijke verplichtingen, zoals de Algemene Verordening Gegevensbescherming (AVG) en de beginselen van behoorlijk bestuur.

Zij signaleren en mitigeren mogelijke juridische risico’s op het gebied van bijvoorbeeld bias, transparantieverplichtingen of aansprakelijkheid.

Juristen kunnen vroeg in het proces helpen om juridische problemen te voorkomen en zorgen voor een rechtmatige implementatie van algoritmes.

Belangrijke taken van een jurist:

  • waarborgt de geldende wetten, regels en ethische principes
  • adviseert over juridische risico's
  • stelt kaders op voor het waarborgen van bijvoorbeeld privacy en gegevensbescherming, transparantie en non-discriminatie
  • vertaalt complexe juridische normen naar toepasbare richtlijnen voor de ontwikkeling en toepassing van algoritmes

Juristen zijn bijvoorbeeld

  • Juridisch adviseur
  • Privacy-officer
  • Privacy-jurist
  • Compliance-officer
  • Functionaris gegevensbescherming (FG)
  • Contractbeheerder

Vereisten

idVereisten
aia-14Hoog-risico-AI-systemen worden pas geleverd of gebruikt na een conformiteitsbeoordelingsprocedure.
aia-15Hoog-risico-AI-systemen zijn voorzien van een EU-conformiteitsverklaring.
aia-33AI-testomgevingen die persoonsgegevens verwerken, voldoen aan strenge voorwaarden.
aut-01Auteursrechten zijn beschermd.
avg-01Persoonsgegevens worden op een rechtmatige manier verwerkt.
avg-03Persoonsgegevens worden zo min mogelijk verwerkt.
avg-04Persoonsgegevens en andere data verwerken gebeurt proportioneel en subsidiair.
avg-06Organisaties kunnen bewijzen dat zij persoonsgegevens op de juiste manier verwerken.
avg-08Gevoelige persoonsgegevens worden alleen gebruikt als hiervoor een wettelijke uitzondering geldt.
avg-11Ontwerp en standaardinstellingen (defaults) zijn zo gunstig mogelijk voor de privacy van betrokkenen.
avg-12Data zoals persoonsgegevens zijn voldoende beveiligd tegen ongelukken en cyberaanvallen.
avg-13Een gegevensbeschermingseffectbeoordeling (DPIA) is verplicht, indien een verwerking van persoonsgegevens waarschijnlijk een hoog risico inhoudt voor de rechten en vrijheden van natuurlijke personen.
dat-01Databanken worden alleen gebruikt met toestemming van de databank-producent.
grw-01Algoritmes schenden geen grondrechten of mensenrechten.
woo-01Iedereen kan openbare informatie over algoritmes vinden of aanvragen

Maatregelen

idMaatregelen
pba-05Beschrijf de wettelijke grondslag voor de inzet van het algoritme
owp-03Beschrijf voor welk doel het algoritme persoonsgegevens gebruikt en waarom dit mag
owp-09Bepaal welke documenten voor hoe lang gearchiveerd moeten worden
owp-20Aansprakelijkheidsvoorwaarden van een aanbieder worden beoordeeld in de aanbesteding
owp-30Maak (contractuele) afspraken over data en artefacten met een aanbieder
owp-36Voorkom kwetsbaarheden die geïntroduceerd worden in de supply-chain van het algoritme.
dat-03Geef data zoals persoonsgegevens een bewaartermijn met een vernietigingsprocedure
dat-04Bescherm persoonsgegevens door data te anonimiseren, pseudonimiseren of te aggregeren
dat-05Controleer de auteursrechten van eigen data
owk-03Analyseer de privacy-risico’s en neem maatregelen om deze risico’s laag te houden
ver-03Toets het algoritme op bias
ver-05Controleer regelmatig of het algoritme voldoet aan alle wetten en regels en het eigen beleid
imp-06Vermeld het gebruik van persoonsgegevens in een privacyverklaring
imp-08Vermeld het gebruik van persoonsgegevens in het verwerkingsregister
imp-11Spreek af hoe de organisatie omgaat met privacy-verzoeken
mon-03Maak een noodplan voor beveiligingsincidenten

Help ons deze pagina te verbeteren

Deel je idee, suggestie of opmerking via GitHub of mail ons via algoritmes@minbzk.nl.