Ga naar inhoud

Ontwikkelaar

Ontwikkelaars zijn de technische experts die ervoor zorgen dat algoritmes voldoen aan technische en ethische standaarden. Zij passen methodes toe om te waarborgen dat ai-modellen duurzaam, eerlijk en transparant zijn. Vaak zijn zij verantwoordelijk voor het testen en optimaliseren van algoritmes en voor het implementeren van maatregelen om privacy en persoonsgegevens te beschermen.

Belangrijke taken van een ontwikkelaar

  • analyseert, ontwikkelt en implementeert algoritmes en ai-modellen
  • verzorgt de technische kant van de algoritmeontwikkeling, inclusief programmeren, opschonen van data, data-analyse en het ontwerpen van informatieprocessen

Ontwikkelaars zijn bijvoorbeeld

  • Data-analist
  • Data-scientist
  • Data-engineer
  • Developer
  • Informatieanalist
  • Softwareontwikkelaar

Vereisten

idVereisten
aia-05Datasets voor hoog-risico-AI-systemen voldoen aan kwaliteitscriteria
aia-06Hoog-risico-AI-systemen zijn voorzien van voldoende technische documentatie.
aia-07Hoog-risico-AI-systemen loggen automatisch bepaalde gegevens.
aia-08Hoog-risico-AI-systemen zijn op een transparante manier ontwikkeld en ontworpen.
aia-10Hoog-risico-AI-systemen zijn voldoende nauwkeurig, robuust en cyberveilig.
aia-19Hoog-risico-AI-systemen voldoen aan de toegankelijkheidseisen.
aia-28AI-systemen worden zo ontworpen en gebruikt, dat mensen begrijpen wanneer zij met een AI-systeem communiceren en welke content gemaakt is door een AI-systeem.
aia-30Aanbieders van AI-modellen voor algemene doeleinden met een systeemrisico treffen extra maatregelen.
aia-32AI-modellen voor algemene doeleinden met systeemrisico’s zijn voldoende beveiligd tegen cyberaanvallen.
aia-33AI-testomgevingen die persoonsgegevens verwerken, voldoen aan strenge voorwaarden.
aia-38Hoog-risico-AI-systemen zijn getest.
arc-01Informatie over algoritmes wordt in goede, geordende en toegankelijke staat gebracht, bewaard en vernietigd wanneer nodig.
avg-02Persoonsgegevens worden zo kort mogelijk bewaard.
avg-03Persoonsgegevens worden zo min mogelijk verwerkt.
avg-04Persoonsgegevens en andere data verwerken gebeurt proportioneel en subsidiair.
avg-05Persoonsgegevens zijn juist en actueel.
avg-07Organisaties zijn transparant over het verwerken van persoonsgegevens
avg-09Betrokkenen kunnen een beroep doen op hun privacyrechten.
avg-11Ontwerp en standaardinstellingen (defaults) zijn zo gunstig mogelijk voor de privacy van betrokkenen.
avg-12Data zoals persoonsgegevens zijn voldoende beveiligd tegen ongelukken en cyberaanvallen.
awb-02Organisaties kunnen duidelijk uitleggen waarom en hoe algoritmes leiden tot een besluit
bio-01Computersystemen zijn voldoende beveiligd tegen ongelukken en cyberaanvallen

Maatregelen

idMaatregelen
org-13Maak afspraken over het beheer van wachtwoorden
org-14Maak afspraken over het wijzigen van de code
owp-04Beschrijf welke techniek gebruikt wordt voor de beoogde toepassing
owp-06Leg vast wat de impact van het algoritme is als het niet werkt zoals beoogd
owp-09Bepaal welke documenten voor hoe lang gearchiveerd moeten worden
owp-11Beschrijf welke data gebruikt wordt voor de beoogde toepassing
owp-13Ontwerp algoritmes zo eenvoudig mogelijk
owp-21Maak vereisten onderdeel van (sub)gunningscriteria bij een aanbesteding.
owp-23Vul technische documentatie van aanbieder aan met relevante informatie vanuit de gebruiksverantwoordelijke.
owp-25Bepaal in een aanbesteding of algoritmes van een aanbieder bepalende invloed hebben in een besluit richting personen
owp-26Laat de aanbieder aangeven welke mate van opleiding en ondersteuning bij de implementatie nodig is om de beoogde algoritmes verantwoord te gebruiken.
owp-28Maak vereisten onderdeel van het programma van eisen bij een aanbesteding
owp-29Maak vereisten voor algoritmes onderdeel van de Service Level Agreement
owp-33Pas uitlegbaarheidstechnieken toe en evalueer en valideer deze.
owp-34Identificeer en implementeer technische interventies die robuustheid vergroten
owp-36Voorkom kwetsbaarheden die geïntroduceerd worden in de supply-chain van het algoritme.
dat-01Controleer de datakwaliteit
dat-02Maak waardevolle data vindbaar, toegankelijk, interoperabel en herbruikbaar (FAIR) binnen en buiten de eigen organisatie.
dat-04Bescherm persoonsgegevens door data te anonimiseren, pseudonimiseren of te aggregeren
dat-06Gebruik duurzame datacenters
dat-07Gebruik bij machine learning technieken gescheiden train-, test- en validatiedata en houdt rekening met underfitting en overfitting.
dat-09Beperk de omvang van datasets voor energie-efficiëntie
dat-11Controleer de data op manipulatie en ongewenste afhankelijkheden
dat-12Controleer de input van gebruikers op misleiding
owk-01Ontwerp en ontwikkel het algoritme volgens de principes van ‘security by design’
owk-02Maak een noodplan voor het stoppen van het algoritme
owk-04Maak logbestanden waarin staat wie wanneer toegang had tot de data en de code
owk-05Kies energiezuinige programmeermethoden
owk-06Optimaliseer AI-trainingsprocessen voor energie-efficiëntie
owk-07Zorg voor reproduceerbaarheid van de uitkomsten
owk-08Bepaal welke feedbackloops van invloed zijn op het algoritme
owk-09Ontwerp en train het algoritme om bestand te zijn tegen (cyber)aanvallen
owk-09Zorg dat er (gevoelige) informatie niet kan lekken op basis van de output van het algoritme.
ver-01Controleer regelmatig of het algoritme werkt zoals het bedoeld is
ver-02Evalueer de nauwkeurigheid van het algoritme
ver-03Toets het algoritme op bias
ver-04Zorg voor een representatieve testomgeving
ver-06Evalueer de betrouwbaarheid van het algoritme
imp-01Stel een werkinstructie op voor gebruikers.
imp-02Doe aselecte steekproeven om algoritmes met 'risicogestuurde selectie’ te controleren
imp-07Richt een proces in zodat burgers of andere belanghebbenden een klacht, bezwaar of beroep kunnen indienen over het gebruik van het algoritme en monitor dit proces.
imp-10Neem technische interventies op in de gebruikersinterface om verkeerd gebruik te voorkomen
mon-01Maak back-ups van algoritmes
mon-02Beveilig de software
mon-05Monitor regelmatig op veranderingen in de data. Bij veranderingen evalueer je de prestaties en output van het algoritme.
mon-06Meten, monitoren en rapporteren van milieu-impact van algoritmes
mon-08Controleer regelmatig of een algoritme voldoende weerbaar is tegen bekende aanvallen.
uit-01Bij uitfaseren en doorontwikkeling wordt correct omgegaan met data en modelinformatie.

Help ons deze pagina te verbeteren

Deel je idee, suggestie of opmerking via GitHub of mail ons via algoritmes@minbzk.nl.