Jurist Vereisten idVereistenaia-14Hoog-risico-AI-systemen worden pas geleverd of gebruikt na een conformiteitsbeoordelingsprocedureaia-15Hoog-risico-AI-systemen zijn voorzien van een EU-conformiteitsverklaringaia-33AI-testomgevingen die persoonsgegevens verwerken, voldoen aan strenge voorwaardenaut-01Auteursrechten zijn beschermdavg-01Persoonsgegevens worden op een rechtmatige manier verwerktavg-03Persoonsgegevens worden zo min mogelijk verwerktavg-04Persoonsgegevens en andere data verwerken gebeurt proportioneel en subsidiairavg-06Organisaties kunnen bewijzen dat zij persoonsgegevens op de juiste manier verwerkenavg-08Gevoelige persoonsgegevens worden alleen gebruikt als hiervoor een wettelijke uitzondering geldtavg-11Ontwerp en standaardinstellingen (defaults) zijn zo gunstig mogelijk voor de privacy van betrokkenenavg-12Data zoals persoonsgegevens zijn voldoende beveiligd tegen ongelukken en cyberaanvallenavg-13Een Data Protection Impact Assessment (DPIA) wordt uitgevoerd wanneer de verwerking van persoonsgegevens waarschijnlijk een hoog risico met zich meebrengt voor de rechten en vrijheden van natuurlijke personenawb-02Organisaties kunnen duidelijk uitleggen waarom en hoe algoritmes leiden tot een besluitdat-01Databanken worden alleen gebruikt met toestemming van de databank-producentgrw-01Algoritmes schenden geen grondrechten of mensenrechtenwoo-01Iedereen kan openbare informatie over algoritmes vinden of aanvragen Maatregelen idMaatregelenpba-05Beschrijf de wettelijke grondslag voor de inzet van het algoritmeowp-03Beschrijf voor welk doel het algoritme persoonsgegevens gebruikt en waarom dit magowp-08Bepaal welke documenten voor hoe lang gearchiveerd moeten wordenowp-17Aansprakelijkheidsvoorwaarden van een aanbieder worden beoordeeld in de aanbestedingowp-27Maak (contractuele) afspraken over data en artefacten met een aanbiederdat-04Geef data zoals persoonsgegevens een bewaartermijn met een vernietigingsproceduredat-05Bescherm persoonsgegevens door data te anonimiseren, pseudonimiseren of te aggregerendat-06Controleer de auteursrechten van eigen dataowk-03Analyseer de privacy-risico’s en neem maatregelen om deze risico’s laag te houdenver-01Toets het algoritme op biasver-03Controleer regelmatig of het algoritme voldoet aan alle wetten en regels en het eigen beleidimp-06Spreek af hoe de organisatie omgaat met privacy-verzoekenimp-07Vermeld het gebruik van persoonsgegevens in een privacyverklaringimp-08Vermeld het gebruik van persoonsgegevens in het verwerkingsregistermon-03Maak een noodplan voor beveiligingsincidenten