Aanbevolen maatregelen

Overzicht van maatregelen waarmee je kunt voldoen aan de vereisten voor de overheid. Deze maatregelen zijn niet verplicht. Andere maatregelen zijn ook mogelijk.

Zoeken

Rollenbeleid-en-adviesjuristontwikkelaarprojectleider

Levenscyclusdataverkenning-en-datapreparatieimplementatiemonitoring-en-beheerontwerpontwikkelenorganisatieverantwoordelijkhedenprobleemanalyseuitfaserenverificatie-en-validatie

Onderwerpenbias-en-non-discriminatiedataduurzaamheidfundamentele-rechtengovernancemenselijke-controleprivacy-en-gegevensbeschermingpublieke-inkooptechnische-robuustheid-en-veiligheidtransparantie

Er zijn 108 resultaten gevonden

Exporteer maatregelen

Excel (XLSX)

OpenDocument Spreadsheet (ODS)

Maatregelen	Rollen	Levenscyclus	Onderwerpen
Inventariseer de algoritmes die binnen jouw organisatie worden gebruikt en houd dit overzicht actueel	beleid-en-advies	organisatieverantwoordelijkheden monitoring-en-beheer	governance transparantie
Bepaal of er genoeg experts beschikbaar zijn	projectleider beleid-en-advies	organisatieverantwoordelijkheden	governance
Stel beleid op voor een verantwoorde inzet van algoritmes binnen de organisatie	beleid-en-advies	organisatieverantwoordelijkheden	governance transparantie
Maak een plan voor het omgaan met risico’s	projectleider beleid-en-advies	organisatieverantwoordelijkheden	governance
Zorg voor politiek-bestuurlijk bewustzijn, betrokkenheid, en verantwoordelijkheid	projectleider beleid-en-advies	organisatieverantwoordelijkheden	governance transparantie
Sluit algoritmegovernance aan op bestaande governancestructuren binnen de organisatie	projectleider beleid-en-advies	organisatieverantwoordelijkheden	governance
Gebruik een algoritme volwassenheidsmodel om te weten waar de organisatie staat	projectleider beleid-en-advies	organisatieverantwoordelijkheden	governance
Richt een algoritmegovernance in met three lines of defence	projectleider beleid-en-advies	organisatieverantwoordelijkheden	governance
Richt vaste beslismomenten en controlepunten in in de algoritmelevenscyclus	projectleider beleid-en-advies	organisatieverantwoordelijkheden	governance
Richt algoritmegovernance in op basis van de risicoclassificatie van algoritmes	projectleider beleid-en-advies	organisatieverantwoordelijkheden	governance
Taken en verantwoordelijkheden zijn toebedeeld in de algoritmegovernance	projectleider beleid-en-advies	organisatieverantwoordelijkheden	governance
Maak afspraken over het beheer van gebruikers	projectleider beleid-en-advies	organisatieverantwoordelijkheden	technische-robuustheid-en-veiligheid governance
Controleer en verbeter regelmatig de kwaliteit van het algoritme	projectleider beleid-en-advies	organisatieverantwoordelijkheden monitoring-en-beheer	governance menselijke-controle
Maak afspraken over het beheer van wachtwoorden	projectleider ontwikkelaar	organisatieverantwoordelijkheden	technische-robuustheid-en-veiligheid governance
Maak afspraken over het wijzigen van de code	projectleider ontwikkelaar	organisatieverantwoordelijkheden	technische-robuustheid-en-veiligheid governance
Stel een protocol vast voor de situatie dat er (een vermoeden van) discriminatie door een algoritme is geconstateerd en pas dit wanneer nodig toe	projectleider beleid-en-advies	organisatieverantwoordelijkheden implementatie	bias-en-non-discriminatie
Zorg voor bewustwording en voldoende opleidingen over de risico's en kansen van algoritmes en AI	beleid-en-advies	organisatieverantwoordelijkheden	governance
Beschrijf het probleem dat het algoritme moet oplossen	projectleider	probleemanalyse	governance transparantie
Beschrijf het doel van het algoritme	projectleider	probleemanalyse	governance transparantie
Beschrijf waarom een algoritme het probleem moet oplossen	projectleider	probleemanalyse	governance menselijke-controle
Overleg regelmatig met belanghebbenden	projectleider	probleemanalyse ontwerp implementatie	governance fundamentele-rechten
Beschrijf de wettelijke grondslag voor de inzet van het algoritme	jurist	probleemanalyse	governance transparantie
Stel een multidisciplinair team samen bij het ontwikkelen of inkopen van algoritmes	projectleider beleid-en-advies	ontwerp	publieke-inkoop
Beschrijf de rollen en verantwoordelijkheden voor het ontwikkelen en gebruiken van algoritmes	projectleider	ontwerp implementatie monitoring-en-beheer	governance
Voer voorafgaand aan een project een data beschikbaarheid, kwaliteit- en toegankelijkheidsanalayse uit	projectleider beleid-en-advies	ontwerp	publieke-inkoop data
Beschrijf voor welk doel het algoritme persoonsgegevens gebruikt en waarom dit mag	projectleider jurist	ontwerp dataverkenning-en-datapreparatie ontwikkelen verificatie-en-validatie implementatie	privacy-en-gegevensbescherming
Beschrijf welke techniek gebruikt wordt voor de beoogde toepassing	ontwikkelaar	ontwerp	technische-robuustheid-en-veiligheid
Stel vast in welke risicogroep het algoritme valt en bepaal vervolgens welke vereisten van toepassing zijn.	projectleider beleid-en-advies	ontwerp ontwikkelen	publieke-inkoop governance
Leg vast wat de impact van het algoritme is als het niet werkt zoals beoogd	projectleider ontwikkelaar	probleemanalyse ontwerp	technische-robuustheid-en-veiligheid fundamentele-rechten
Inventariseer welke grondrechten het algoritme kan schenden en maak een belangenafweging	projectleider beleid-en-advies	probleemanalyse ontwerp verificatie-en-validatie monitoring-en-beheer	fundamentele-rechten
Maak een lijst van de meest kwetsbare groepen en bescherm hen extra	beleid-en-advies	ontwerp	fundamentele-rechten
Bepaal welke documenten voor hoe lang gearchiveerd moeten worden	ontwikkelaar projectleider jurist	ontwerp ontwikkelen	transparantie
Maak een Project Startarchitectuur (PSA) voor de ontwikkeling of inkoop van algoritmes	projectleider beleid-en-advies	ontwerp ontwikkelen verificatie-en-validatie implementatie	technische-robuustheid-en-veiligheid
Beschrijf welke data gebruikt wordt voor de beoogde toepassing	ontwikkelaar beleid-en-advies	ontwerp dataverkenning-en-datapreparatie	data
Koop duurzaam algoritmes in	projectleider beleid-en-advies	ontwerp	publieke-inkoop duurzaamheid
Ontwerp algoritmes zo eenvoudig mogelijk	ontwikkelaar	ontwerp ontwikkelen	duurzaamheid
Maak het opstellen van een verwerkersovereenkomst onderdeel van de aanbesteding als persoonsgegevens worden verwerkt	projectleider beleid-en-advies	ontwerp monitoring-en-beheer	publieke-inkoop privacy-en-gegevensbescherming
Bespreek de vereisten die gelden voor een verantwoorde inzet van algoritmes met aanbieders	projectleider	ontwerp ontwikkelen	publieke-inkoop
Maak vereisten voor algoritmes onderdeel van algemene inkoopvoorwaarden en de contractovereenkomst	projectleider beleid-en-advies	ontwerp	publieke-inkoop transparantie
Maak het leveren van bewijs voor het voldoen aan de vereisten voor algoritmes onderdeel van de beoordeling van een inschrijving	projectleider beleid-en-advies	ontwerp	publieke-inkoop
Laat aanbieder(s) bewijs leveren dat de door hen ontwikkelde algoritmes geen inbreuk maken op de auteursrechten van derden met de trainingsdata en de output	projectleider beleid-en-advies	dataverkenning-en-datapreparatie verificatie-en-validatie	publieke-inkoop data
Aansprakelijkheidsvoorwaarden van een aanbieder worden beoordeeld in de aanbesteding	jurist beleid-en-advies	ontwerp implementatie	publieke-inkoop
Maak vereisten onderdeel van (sub)gunningscriteria bij een aanbesteding	ontwikkelaar	ontwerp	publieke-inkoop
Creëer ruimte om met een aanbieder samen te gaan werken om specifieke vereisten te realiseren	projectleider	ontwerp ontwikkelen	publieke-inkoop
Vul technische documentatie van aanbieder aan met relevante informatie vanuit de gebruiksverantwoordelijke	projectleider beleid-en-advies ontwikkelaar	ontwerp	publieke-inkoop transparantie
Neem het kunnen uitvoeren van een audit over de vereiste op in contractvoorwaarden en de contractovereenkomst	projectleider beleid-en-advies	ontwerp	publieke-inkoop
Bepaal in een aanbesteding of algoritmes van een aanbieder bepalende invloed hebben in een besluit richting personen	projectleider beleid-en-advies ontwikkelaar	ontwerp	publieke-inkoop transparantie
Laat de aanbieder aangeven welke mate van opleiding en ondersteuning bij de implementatie nodig is om de beoogde algoritmes verantwoord te gebruiken	projectleider beleid-en-advies ontwikkelaar	ontwerp	publieke-inkoop
Voer een risico-analyse met de aanbieder uit op het gebied van informatiebeveiliging bij een uitbestedingstraject	projectleider beleid-en-advies	ontwerp	technische-robuustheid-en-veiligheid publieke-inkoop
Maak vereisten onderdeel van het programma van eisen bij een aanbesteding	projectleider beleid-en-advies ontwikkelaar	ontwerp	publieke-inkoop
Maak vereisten voor algoritmes onderdeel van de Service Level Agreement	projectleider beleid-en-advies ontwikkelaar	ontwerp	publieke-inkoop
Maak (contractuele) afspraken over data en artefacten met een aanbieder	jurist	ontwerp implementatie	publieke-inkoop
Stel vast welke betrokkenen geïnformeerd moeten worden en welke informatie zij nodig hebben	projectleider beleid-en-advies	ontwerp ontwikkelen	transparantie
Pas vastgestelde interne beleidskaders toe en maak aantoonbaar dat deze zijn nageleefd bij het ontwikkelen, inkopen en gebruiken van algoritmes	projectleider beleid-en-advies	organisatieverantwoordelijkheden	governance transparantie
Pas uitlegbaarheidstechnieken toe en evalueer en valideer deze	projectleider beleid-en-advies ontwikkelaar	ontwerp	transparantie
Identificeer en implementeer technische interventies die robuustheid vergroten	ontwikkelaar	ontwerp ontwikkelen	technische-robuustheid-en-veiligheid
Voorkom kwetsbaarheden die geïntroduceerd worden in de supply-chain van het algoritme	ontwikkelaar beleid-en-advies jurist	ontwerp	publieke-inkoop data technische-robuustheid-en-veiligheid
Maak gebruik van een algoritme dat bronvermelding kan genereren bij de output	projectleider beleid-en-advies	ontwerp verificatie-en-validatie	transparantie publieke-inkoop
Bepaal of een algoritme moet worden ontwikkeld of ingekocht	projectleider	ontwerp	publieke-inkoop
Controleer de datakwaliteit	ontwikkelaar	dataverkenning-en-datapreparatie	data
Toets en analyseer of de inputvariabelen of risicoindicatoren geschikt zijn voor het beoogde algoritme	ontwikkelaar beleid-en-advies	dataverkenning-en-datapreparatie verificatie-en-validatie	data bias-en-non-discriminatie privacy-en-gegevensbescherming
Geef data zoals persoonsgegevens een bewaartermijn met een vernietigingsprocedure	jurist projectleider	ontwikkelen monitoring-en-beheer	technische-robuustheid-en-veiligheid privacy-en-gegevensbescherming
Bescherm persoonsgegevens door data te anonimiseren, pseudonimiseren of te aggregeren	ontwikkelaar jurist	dataverkenning-en-datapreparatie ontwikkelen	privacy-en-gegevensbescherming
Controleer de auteursrechten van eigen data	jurist	ontwerp dataverkenning-en-datapreparatie	data
Gebruik duurzame datacenters	ontwikkelaar projectleider beleid-en-advies	ontwerp dataverkenning-en-datapreparatie ontwikkelen implementatie monitoring-en-beheer	duurzaamheid
Gebruik bij machine learning technieken gescheiden train-, test- en validatiedata en houd rekening met underfitting en overfitting	ontwikkelaar	dataverkenning-en-datapreparatie ontwikkelen	data technische-robuustheid-en-veiligheid bias-en-non-discriminatie
Zorg dat je controle of eigenaarschap hebt over de data	projectleider	dataverkenning-en-datapreparatie	data publieke-inkoop
Beperk de omvang van datasets voor energie-efficiëntie	ontwikkelaar projectleider	dataverkenning-en-datapreparatie ontwikkelen	data duurzaamheid
Controleer de data op manipulatie en ongewenste afhankelijkheden	ontwikkelaar beleid-en-advies	dataverkenning-en-datapreparatie monitoring-en-beheer	data technische-robuustheid-en-veiligheid
Controleer de input van gebruikers op misleiding	ontwikkelaar	dataverkenning-en-datapreparatie monitoring-en-beheer	data technische-robuustheid-en-veiligheid
Maak waardevolle data vindbaar, toegankelijk, interoperabel en herbruikbaar (FAIR) binnen en buiten de eigen organisatie	ontwikkelaar	dataverkenning-en-datapreparatie	data
Ontwerp en ontwikkel het algoritme volgens de principes van ‘security by design’	projectleider ontwikkelaar	ontwikkelen	technische-robuustheid-en-veiligheid
Maak een noodplan voor het stoppen van het algoritme	projectleider ontwikkelaar	ontwikkelen implementatie	governance menselijke-controle technische-robuustheid-en-veiligheid
Analyseer de privacy-risico’s en neem maatregelen om deze risico’s laag te houden	projectleider jurist	ontwerp ontwikkelen monitoring-en-beheer	privacy-en-gegevensbescherming
Maak logbestanden waarin staat wie wanneer toegang had tot de data en de code	ontwikkelaar	ontwikkelen monitoring-en-beheer	technische-robuustheid-en-veiligheid
Kies energiezuinige programmeermethoden	ontwikkelaar	ontwikkelen	duurzaamheid
Optimaliseer AI-trainingsprocessen voor energie-efficiëntie	ontwikkelaar	ontwikkelen	duurzaamheid
Zorg voor reproduceerbaarheid van de uitkomsten	ontwikkelaar	ontwikkelen	technische-robuustheid-en-veiligheid transparantie
Bepaal welke feedbackloops van invloed zijn op het algoritme	projectleider ontwikkelaar	ontwerp ontwikkelen	technische-robuustheid-en-veiligheid bias-en-non-discriminatie
Ontwerp en train het algoritme om bestand te zijn tegen (cyber)aanvallen	beleid-en-advies ontwikkelaar	ontwikkelen	technische-robuustheid-en-veiligheid
Zorg dat (gevoelige) informatie niet kan lekken op basis van de output van het algoritme	ontwikkelaar	ontwikkelen implementatie monitoring-en-beheer	technische-robuustheid-en-veiligheid
Documenteer en beargumenteer de keuze voor gebruikte modellen en parameters	ontwikkelaar	ontwikkelen implementatie	technische-robuustheid-en-veiligheid
Gebruik een passende licentie bij publicatie of gebruik van (open) data	ontwikkelaar jurist	ontwikkelen dataverkenning-en-datapreparatie monitoring-en-beheer	data
Controleer regelmatig of het algoritme werkt zoals het bedoeld is	projectleider ontwikkelaar	ontwikkelen verificatie-en-validatie monitoring-en-beheer	technische-robuustheid-en-veiligheid bias-en-non-discriminatie
Evalueer de nauwkeurigheid van het algoritme	ontwikkelaar projectleider	ontwikkelen verificatie-en-validatie monitoring-en-beheer	technische-robuustheid-en-veiligheid bias-en-non-discriminatie
Toets het algoritme op bias en voer een rechtvaardigingstoets uit	projectleider beleid-en-advies ontwikkelaar jurist	ontwerp verificatie-en-validatie monitoring-en-beheer	bias-en-non-discriminatie
Zorg voor een representatieve testomgeving	ontwikkelaar projectleider	verificatie-en-validatie	technische-robuustheid-en-veiligheid
Controleer regelmatig of het algoritme voldoet aan alle wetten en regels en het eigen beleid	jurist	verificatie-en-validatie monitoring-en-beheer	governance transparantie
Evalueer de betrouwbaarheid van het algoritme	ontwikkelaar	ontwikkelen verificatie-en-validatie monitoring-en-beheer	technische-robuustheid-en-veiligheid
Stel een werkinstructie op voor gebruikers	projectleider beleid-en-advies	implementatie	menselijke-controle transparantie governance
Doe aselecte steekproeven om algoritmes met 'risicogestuurde selectie’ te controleren	ontwikkelaar	dataverkenning-en-datapreparatie implementatie monitoring-en-beheer	bias-en-non-discriminatie technische-robuustheid-en-veiligheid
Richt de juiste menselijke controle in van het algoritme	projectleider beleid-en-advies	ontwerp implementatie monitoring-en-beheer	menselijke-controle governance
Publiceer impactvolle algoritmes en hoog-risico AI-systemen in het Algoritmeregister	projectleider beleid-en-advies	implementatie monitoring-en-beheer	transparantie
Vermeld het gebruik van persoonsgegevens in een privacyverklaring	projectleider jurist	implementatie	privacy-en-gegevensbescherming transparantie
Richt een proces in zodat burgers of andere belanghebbenden een klacht, bezwaar of beroep kunnen indienen over het gebruik van het algoritme en monitor dit proces	projectleider ontwikkelaar	implementatie monitoring-en-beheer	governance
Vermeld het gebruik van persoonsgegevens in het verwerkingsregister	projectleider jurist	implementatie	transparantie privacy-en-gegevensbescherming
Maak een openbaar besluit over de inzet van het algoritme	projectleider	organisatieverantwoordelijkheden implementatie	governance transparantie
Neem technische interventies op in de gebruikersinterface om verkeerd gebruik te voorkomen	ontwikkelaar projectleider beleid-en-advies	implementatie ontwikkelen	technische-robuustheid-en-veiligheid menselijke-controle
Spreek af hoe de organisatie omgaat met privacy-verzoeken	projectleider beleid-en-advies jurist	organisatieverantwoordelijkheden ontwikkelen	privacy-en-gegevensbescherming governance data
Maak back-ups van algoritmes	ontwikkelaar beleid-en-advies	ontwikkelen monitoring-en-beheer	technische-robuustheid-en-veiligheid
Beveilig de software	projectleider beleid-en-advies ontwikkelaar	dataverkenning-en-datapreparatie ontwikkelen monitoring-en-beheer	technische-robuustheid-en-veiligheid
Maak een noodplan voor beveiligingsincidenten	projectleider beleid-en-advies jurist	organisatieverantwoordelijkheden monitoring-en-beheer	technische-robuustheid-en-veiligheid governance
Maak een evaluatieplan voor tijdens het gebruik van het algoritme	projectleider	monitoring-en-beheer	technische-robuustheid-en-veiligheid
Monitor regelmatig op veranderingen in de data. Bij veranderingen evalueer je de prestaties en output van het algoritme.	ontwikkelaar	monitoring-en-beheer	data technische-robuustheid-en-veiligheid
Meten, monitoren en rapporteren van milieu-impact van algoritmes	ontwikkelaar beleid-en-advies projectleider	ontwerp monitoring-en-beheer	duurzaamheid
Stel een plan op voor continue monitoring	projectleider	monitoring-en-beheer	technische-robuustheid-en-veiligheid
Controleer regelmatig of een algoritme voldoende weerbaar is tegen bekende aanvallen	ontwikkelaar	ontwikkelen verificatie-en-validatie monitoring-en-beheer	technische-robuustheid-en-veiligheid
Bij uitfaseren en doorontwikkeling wordt correct omgegaan met data en modelinformatie	ontwikkelaar	uitfaseren ontwerp	technische-robuustheid-en-veiligheid privacy-en-gegevensbescherming transparantie

Alle maatregelen zijn adviezen

De maatregelen zijn niet verplicht. Het zijn adviezen uit:

• Toetsingskader Algoritmes, Algemene Rekenkamer
• Onderzoekskader algoritmes, Auditdienst Rijk
• nationale en internationale standaarden (NEN, JTC21 en ISO)
• andere relevante bronnen
• onze werkgroepen

Benieuwd hoe de maatregelen samenhangen met het Onderzoekskader van de Auditdienst Rijk en het Toetsingskader van de Algemene Rekenkamer?

Bekijk de zogenaamde 'mapping' tussen de maatregelen uit het Algoritmekader, het Toetsingskader Algoritmes en het Onderzoekskader algoritmes. Hierin zie je waar elke maatregel uit deze kaders terugkomt in het Algoritmekader. Dit staat ook altijd aangegeven in de bronvermelding van de betreffende maatregel.

Download mapping

Voorbeeld

Onderzoek het ontwikkelde algoritme op onbewuste vooringenomenheid (discriminatie) door middel van een bias-analyse.

Deze maatregel helpt om te voldoen aan de vereiste om niet te discrimineren. Maar deze maatregel is niet verplicht. Je organisatie mag ook eigen maatregelen nemen. Zolang je uiteindelijk maar voldoet aan de vereiste.

Aantal maatregelen verschilt per situatie

Welke maatregelen handig zijn in jouw situatie, hangt af van:

• de fase in de levenscyclus van je project
• de vereisten waar jouw organisatie aan moet voldoen
• jouw rol in de organisatie

Tip

Met één maatregel voldoe je soms aan meerdere vereisten.

Help ons deze pagina te verbeteren

Deel je idee, suggestie of opmerking via GitHub of mail ons via algoritmes@minbzk.nl.