Ga naar inhoud

Jurist

Juristen verantwoorden algoritmes vanuit een juridisch perspectief. Zij zorgen ervoor dat de ontwikkeling en het gebruik van algoritmes voldoet aan wettelijke verplichtingen, zoals de Algemene Verordening Gegevensbescherming (AVG) en de beginselen van behoorlijk bestuur.

Zij signaleren en mitigeren mogelijke juridische risico’s op het gebied van bijvoorbeeld bias, transparantieverplichtingen of aansprakelijkheid.

Juristen kunnen vroeg in het proces helpen om juridische problemen te voorkomen en zorgen voor een rechtmatige implementatie van algoritmes.

Belangrijke taken van een jurist:

  • waarborgt de geldende wetten, regels en ethische principes
  • adviseert over juridische risico's
  • stelt kaders op voor het waarborgen van bijvoorbeeld privacy en gegevensbescherming, transparantie en non-discriminatie
  • vertaalt complexe juridische normen naar toepasbare richtlijnen voor de ontwikkeling en toepassing van algoritmes

Juristen zijn bijvoorbeeld

  • Juridisch adviseur
  • Privacy-officer
  • Privacy-jurist
  • Compliance-officer
  • Functionaris gegevensbescherming (FG)
  • Contractbeheerder

Vereisten

idVereisten
aia-14Hoog-risico-AI-systemen worden pas geleverd of gebruikt na een conformiteitsbeoordelingsprocedure
aia-15Hoog-risico-AI-systemen zijn voorzien van een EU-conformiteitsverklaring
aia-33AI-testomgevingen die persoonsgegevens verwerken, voldoen aan strenge voorwaarden
aut-01Auteursrechten zijn beschermd
avg-01Persoonsgegevens worden op een rechtmatige manier verwerkt
avg-03Persoonsgegevens worden zo min mogelijk verwerkt
avg-04Persoonsgegevens en andere data verwerken gebeurt proportioneel en subsidiair
avg-06Organisaties kunnen bewijzen dat zij persoonsgegevens op de juiste manier verwerken
avg-08Gevoelige persoonsgegevens worden alleen gebruikt als hiervoor een wettelijke uitzondering geldt
avg-11Ontwerp en standaardinstellingen (defaults) zijn zo gunstig mogelijk voor de privacy van betrokkenen
avg-12Data zoals persoonsgegevens zijn voldoende beveiligd tegen ongelukken en cyberaanvallen
avg-13Een gegevensbeschermingseffectbeoordeling (DPIA) is verplicht, indien een verwerking van persoonsgegevens waarschijnlijk een hoog risico inhoudt voor de rechten en vrijheden van natuurlijke personen
dat-01Databanken worden alleen gebruikt met toestemming van de databank-producent
grw-01Algoritmes schenden geen grondrechten of mensenrechten
woo-01Iedereen kan openbare informatie over algoritmes vinden of aanvragen

Maatregelen

idMaatregelen
pba-05Beschrijf de wettelijke grondslag voor de inzet van het algoritme
owp-03Beschrijf voor welk doel het algoritme persoonsgegevens gebruikt en waarom dit mag
owp-09Bepaal welke documenten voor hoe lang gearchiveerd moeten worden
owp-19Aansprakelijkheidsvoorwaarden van een aanbieder worden beoordeeld in de aanbesteding
owp-29Maak (contractuele) afspraken over data en artefacten met een aanbieder
owp-34Voorkom kwetsbaarheden die geïntroduceerd worden in de supply-chain van het algoritme
dat-03Geef data zoals persoonsgegevens een bewaartermijn met een vernietigingsprocedure
dat-04Bescherm persoonsgegevens door data te anonimiseren, pseudonimiseren of te aggregeren
dat-05Controleer de auteursrechten van eigen data
owk-03Analyseer de privacy-risico’s en neem maatregelen om deze risico’s laag te houden
owk-12Gebruik een passende licentie bij publicatie of gebruik van (open) data
ver-03Toets het algoritme op bias en voer een rechtvaardigingstoets uit
ver-05Controleer regelmatig of het algoritme voldoet aan alle wetten en regels en het eigen beleid
imp-05Vermeld het gebruik van persoonsgegevens in een privacyverklaring
imp-07Vermeld het gebruik van persoonsgegevens in het verwerkingsregister
imp-10Spreek af hoe de organisatie omgaat met privacy-verzoeken
mon-03Maak een noodplan voor beveiligingsincidenten

Help ons deze pagina te verbeteren

Deel je idee, suggestie of opmerking via GitHub of mail ons via algoritmes@minbzk.nl.