Vereisten¶
Overzicht van vereisten voor overheden die algoritmes of AI-systemen ontwikkelen of gebruiken.
Wetten en regels¶
De vereisten zijn gebaseerd op de wetten en regels voor het uitvoeren van wettelijke taken, zoals de:
- AI-verordening
- Algemene verordening gegevensbescherming (AVG)
- Algemene wet bestuursrecht (Awb)
- Algemene wet gelijke behandeling (Awgb)
- Auteurswet
- Baseline Informatiebeveiliging Overheid (BIO)
- Grondwet
Bij elke vereiste staat dit er duidelijk bij.
Aantal vereisten verschilt per situatie¶
Welke vereisten gelden voor jouw organisatie, hangt af van:
- de technologie die je gebruikt: rekenregels, machinelearning of generatieve AI
- de risicoclassificatie van het algoritme dat je gebruikt
Voorbeeld¶
Impactvolle algoritmes en AI-systemen worden gepubliceerd in het Nederlandse algoritmeregister.
Deze vereiste geldt alleen voor impactvolle algoritmes en hoog-risico-AI-systemen. Een niet-impactvolle rekenregel hoef je niet te registreren.
Overzicht vereisten¶
- Aanbieders van AI-systemen met een hoog risico voegen een CE-markering toe aan het AI-systeem
- Aanbieders van AI-systemen met een hoog risico stellen een EU-conformiteitsverklaring op
- Verplichtingen van aanbieders van AI-modellen voor algemene doeleinden
- Aanbieders van AI-systemen met een hoog risico kunnen aantonen dat het AI-systeem in overeenstemming is met de vereisten uit de AI-verordening
- Aanbieders van AI-modellen voor algemene doeleinden met een systeemrisico zorgen voor passend niveau van cyberbeveiliging
- Aanbieders van AI-modellen voor algemene doeleinden met een systeemrisico houden relevante informatie over ernstige incidenten bij
- Impactvolle algoritmes en AI-systemen worden gepubliceerd in het Nederlandse algoritmeregister
- De archiefwet is ook van toepassing op algoritmes en AI-systemen
- Auteursrechten mogen niet worden geschonden
- Automatische logregistratie voor hoog-risico AI
- Proportionaliteit en subsidiariteit
- Beoordeling van grondrechten
- Beperkte bewaartermijn van persoonsgegevens
- Verantwoordelijkheden worden toegewezen en beschreven
- Beveiliging informatie en informatiesystemen
- Beveiliging van de verwerking
- Bevorder AI-geletterdheid van personeel en gebruikers
- Hoog risico ai systemen voldoen aan bewaartermijn voor documentatie
- Bewaartermijn voor gegenereerde logs
- Aanbieders van AI-systemen met een hoog risico voeren een conformiteitsbeoordelingsprocedure uit
- Corrigerende maatregelen voor non-conforme AI
- Verbod op schenden databankenrechten
- Documentatie beoordeling niet-hoog-risico AI
- Een DPIA is verplicht bij hoog risico
- Beschermen van fundamentele rechten en vrijheden
- Gebruiksverantwoordelijken bewaren logs van een hoog risico AI-systeem die automatisch worden gegenereerd
- Gebruiksverantwoordelijken, zijnde overheidsinstanties of instellingen, organen of instanties van de Unie, leven de registratieverplichting na als het gaat om een hoog risico AI-systeem
- Natuurlijke personen die menselijk toezicht uitvoeren zijn bekwaam, opgeleid, beschikken over autoriteit en krijgen ondersteuning
- Gebruiksverantwoordelijken monitoren werking hoog risico AI-systeem
- Privacyrechten
- Juistheid en actualiteit van gegevens
- Kwaliteitsbeheersysteem voor hoog-risico AI
- Data van hoog-risico ai moet voldoen aan kwaliteitscriteria
- Maatregelen van gebruiksverantwoordelijken voor gebruik
- Melden van ernstige incidenten
- Persoonsgegevens verzamelen voor specifieke doeleinden
- Monitoring na het in handel brengen
- Een besluit berust op een deugdelijke motivering
- AI-systemen en algoritmes mogen niet discrimineren
- Ontwerp voor nauwkeurigheid, robuustheid en cyberbeveiliging
- Verwerking van persoonsgegevens moet rechtmatig plaatsvinden
- Privacy door ontwerp
- Klachtrecht aanbieders verder in AI-waardeketen
- Recht op niet geautomatiseerde besluitvorming
- Eenieder heeft recht op toegang tot publieke informatie
- Recht op uitleg AI-besluiten
- Veilig melden van inbreuk op AI verordening
- Registratieverplichtingen voor aanbieders van AI-systemen met een hoog risico
- Risicobeoordeling voor jongeren en kwetsbaren
- Technische documentatie voor hoog-risico AI
- Aanbieders van AI-systemen met een hoog risico zorgen voor toegankelijkheidseisen
- Toezichtmogelijkheden voor gebruikers
- Transparantie in ontwerp voor hoog-risico AI
- Transparantie bij verwerking persoonsgegevens
- Verantwoordingsplicht voor de rechtmatigheid van de verwerking
- Verboden toepassingen bij evaluatie of classificatie van personen of groepen personen
- Verdere verwerking van persoonsgegevens in AI-testomgevingen
- Verplicht risicobeheersysteem voor hoog-risico AI
- Verplichtingen van aanbieders van AI-modellen voor algemene doeleinden
- Aanvullende verplichtingen voor aanbieders van AI-modellen met systeemrisico
- Verstrekking van informatie op verzoek
- Werknemersvertegenwoordigers en betrokken werknemers worden geïnformeerd door de gebruiksverantwoordelijken die werknemers zijn, voordat een hoog risico AI-systeem wordt ingezet
- Wettelijke uitzondering nodig voor verwerken bijzondere categorieën persoonsgegevens
- Relevante feiten en belangen zijn bekend
Help ons deze pagina te verbeteren¶
Deel je idee, suggestie of opmerking via GitHub of mail ons via algoritmes@minbzk.nl.