Ga naar inhoud

Proceseigenaar

Maatregelen

idMaatregelen
Aansprakelijkheidsvoorwaarden worden beoordeeld in de aanbesteding
Archiveren beperkingen openbaarheid
Vaststellen bewaartermijnen voor archiefbescheiden
Archiefbescheiden zijn duurzaam toegankelijk
Archiefbescheiden vaststellen
Maak back-ups van algoritmes
Bepaal welke expertise en capaciteit noodzakelijk is voor het ontwikkelen, inkopen en gebruiken van algoritmes en AI-systemen en stel vast of er voldoende expertise en capaciteit beschikbaar is.
Bepaal de bewaartermijen en richt een vernietigingsprocesdure in voor de verwerkte (persoons)gegevens.
Bepaal of de output bepalende invloed heeft in een besluit richting personen
Bescherm persoonsgegevens die mogen worden verwerkt voor het ontwikkelen en gebruiken van algoritmes en AI-systemen.
Beschrijf de rollen en verantwoordelijkheden voor het ontwikkelen en gebruiken van algoritmes en AI-systemen en pas een RACI-matrix toe.
Bespreek de vereiste met aanbieder of opdrachtnemer
Contractuele afspraken over data en artefacten
Controleren eigen data op schending auteursrechten
Creëer ruimte in het contract om opdrachtgever en aanbieder/opdrachtnemer te laten samenwerken om deze vereiste te realiseren.
Het doel voor het verwerken van persoonsgegevens met een algoritme of AI-systeem is welbepaald en omschreven.
Verken maatregelen van aanbieder om schending auteursrechten te voorkomen
Richt een incidentmanagement proces in voor informatiebeveiligingsincidenten
Richt een proces in waarmee betrokkenen hun privacyrechten kunnen inroepen als algoritmes of AI-systemen op basis van deze gegevens worden ontwikkeld of gebruikt.
Bewijs laten leveren dat auteursrechten niet worden geschonden met de output
Bewijs laten leveren dat auteursrechten niet worden geschonden met de trainingsdata
Maak het leveren van bewijs voor het voldoen aan de vereiste onderdeel van de beoordeling van een inschrijving
Maak de vereiste onderdeel van het programma van eisen
Maak de vereiste onderdeel van Service Level Agreement
Maak vereisten voor algoritmes en AI-systemen onderdeel van contractvoorwaarden
Richt (technische) controlemechanismen in voor menselijk tussenkomst waarmee de output van een algoritme of AI-systeem kan worden gecontroleerd.
Menselijke tussenkomst is een vast onderdeel in een projecptlan of een déchargedocument
Een model-verwerkersovereenkomst is onderdeel van de aanbesteding als persoonsgegevens worden verwerkt
Neem technische documentatie op in het algoritmeregister
Neem de vereiste op als een subgunningscriteria bij gunningscriteria beste prijs-kwaliteitverhouding.
Restrisico's met betrekking tot schending auteursrechten zijn inzichtelijk gemaakt
Pas vastgestelde interne beleidskaders toe en maak aantoonbaar dat deze zijn nageleefd bij het ontwikkelen, inkopen en gebruiken van algoritmes en AI-systemen.
Richt een proces in voor een periodieke evaluatie van de kwaliteit van het algoritme of AI-systeem.
Persoonsgegevens die worden verwerkt voor het ontwikkelen en gebruiken van algoritmes en AI-systemen zijn beschreven en onderbouwd.
Een politieke-bestuurlijk besluit wordt genomen over het gebruik van een impactvol algoritme en hoog risico AI-systemen.
Publiceer de ontwikkeling en gebruik van algoritme of AI-systeem in het Algoritmeregister.
Richt een wijzigingenproces in voor codewijzigingen
Richt gebruikersbeheer in
Voer een risico-analyse met de leverancier uit op het gebied van informatiebeveiliging bij een uitbestedingstraject
Garantie in conceptovereenkomst dat aanbieder auteursrechten niet schendt met de output
Garantie in conceptovereenkomst dat auteursrechten niet worden geschonden met de trainingsdata
Tref (technische) maatregelen waarmee het gebruik van het algoritme of AI-systeem kan worden stopgezet.
Pas risicobeheer gestructureerd toe voorafgaand en gedurende de ontwikkeling en gebruik van algoritmes en AI-systemen.
Neem het kunnen uitvoeren van een audit over de vereiste op in contractvoorwaarden en de contractovereenkomst
Uitvoeren risicoanalyse en formuleren mitigerende maatregelen voor privacyrisico's
De mate waarin aanbieder kennisoverdracht en ondersteuning bij implementatie biedt is onderdeel van de aanbesteding
Vaststellen niveau van benodigde training voor gebruik algoritmen en AI-systemen
De rollen en verantwoordelijkheden zijn vastgesteld door de verantwoordelijke(n)
Neem de ontwikkeling en gebruik van een algoritme of AI-systeem op in een privacyverklaring als persoonsgegevens worden verwerkt.
Neem de ontwikkeling en gebruik van een algoritme of AI-systeem op in het verwerkingsregister als persoonsgegevens worden verwerkt.
Stel vast dat wetgeving en (lokaal) beleid correct is vertaald naar de uitvoering van het te ondersteunen werkproces en de onderliggende systemen.
Voer voorafgaand aan een aanbesteding een data beschikbaarheid, kwaliteit- en toegankelijkheidsanalayse uit.
Voer een Project Startarchitectuur (PSA) uit als algoritmes of AI-systemen worden ontwikkeld of ingekocht.

Disclaimer

Het Algoritmekader is nog volop in ontwikkeling. Op deze plek willen we vooral aan de slag gaan op een open en transparante wijze. Het is dus niet definitief. Dat betekent dat er dingen opstaan die niet af zijn en soms zelfs fout. Mocht er iets niet kloppen, laat het ons weten via GitHub.