Ga naar inhoud

Maatregelen

Overzicht van aanbevolen maatregelen voor verantwoord gebruik van algoritmes en AI-systemen. Het zijn adviezen om te voldoen aan de vereisten voor overheden. Andere maatregelen zijn ook mogelijk.

Overzicht maatregelen

idMaatregelenRollenLevenscyclusOnderwerpen
org-01Bepaal of er genoeg experts beschikbaar zijn projectleider beleid-en-advies organisatieverantwoordelijkheden governance
org-02Stel beleid op voor een verantwoorde inzet van algoritmes binnen de organisatie. beleid-en-advies organisatieverantwoordelijkheden governance transparantie
org-03Maak een plan voor het omgaan met risico’s projectleider beleid-en-advies organisatieverantwoordelijkheden governance
org-04Zorg voor politiek-bestuurlijk bewustzijn, betrokkenheid, en verantwoordelijkheid. projectleider beleid-en-advies organisatieverantwoordelijkheden governance transparantie
org-05Sluit algoritmegovernance aan op bestaande governancestructuren binnen de organisatie. projectleider beleid-en-advies organisatieverantwoordelijkheden governance
org-06Gebruik een algoritme volwassenheidsmodel om te weten waar de organisatie staat projectleider beleid-en-advies organisatieverantwoordelijkheden governance
org-07Richt een algoritmegovernance in met three lines of defence projectleider beleid-en-advies organisatieverantwoordelijkheden governance
org-08Maak gebruik van beslismomenten in de algoritmelevenscyclus projectleider beleid-en-advies organisatieverantwoordelijkheden governance
org-09Richt algoritmegovernance op basis van de risicoclassificatie van algoritmes. projectleider beleid-en-advies organisatieverantwoordelijkheden governance
org-10Taken en verantwoordelijkheden zijn toebedeeld in de algoritmegovernance projectleider beleid-en-advies organisatieverantwoordelijkheden governance
org-11Maak afspraken over het beheer van gebruikers projectleider beleid-en-advies organisatieverantwoordelijkheden technische-robuustheid-en-veiligheid governance
org-12Controleer en verbeter regelmatig de kwaliteit van het algoritme projectleider beleid-en-advies organisatieverantwoordelijkheden monitoring-en-beheer governance menselijke-controle
org-13Maak afspraken over het beheer van wachtwoorden projectleider ontwikkelaar organisatieverantwoordelijkheden technische-robuustheid-en-veiligheid governance
org-14Maak afspraken over het wijzigen van de code projectleider ontwikkelaar organisatieverantwoordelijkheden technische-robuustheid-en-veiligheid governance
org-15Stel een protocol vast voor de situatie dat er (een vermoeden van) discriminatie door een algoritme is geconstateerd en pas dit wanneer nodig toe. projectleider beleid-en-advies organisatieverantwoordelijkheden implementatie bias-en-non-discriminatie
pba-01Beschrijf het probleem dat het algoritme moet oplossen projectleider probleemanalyse governance transparantie
pba-02Beschrijf het doel van het algoritme projectleider probleemanalyse governance transparantie
pba-03Beschrijf waarom een algoritme het probleem moet oplossen projectleider probleemanalyse governance menselijke-controle
pba-04Overleg regelmatig met belanghebbenden projectleider probleemanalyse ontwerp implementatie governance fundamentele-rechten
pba-05Beschrijf de wettelijke grondslag voor de inzet van het algoritme jurist probleemanalyse governance transparantie
pba-06Stel een multidisciplinair team samen bij het ontwikkelen of inkopen van algoritmes. projectleider beleid-en-advies ontwerp publieke-inkoop
owp-01Beschrijf de rollen en verantwoordelijkheden voor het ontwikkelen en gebruiken van algoritmes projectleider ontwerp implementatie monitoring-en-beheer governance
owp-11Voer voorafgaand aan een project een data beschikbaarheid, kwaliteit- en toegankelijkheidsanalayse uit. projectleider beleid-en-advies ontwerp publieke-inkoop data
owp-03Beschrijf voor welk doel het algoritme persoonsgegevens gebruikt en waarom dit mag projectleider jurist ontwerp dataverkenning-en-datapreparatie ontwikkelen verificatie-en-validatie implementatie privacy-en-gegevensbescherming
owp-04Beschrijf welke techniek gebruikt wordt voor de beoogde toepassing ontwikkelaar ontwerp technische-robuustheid-en-veiligheid
owp-05Bepaal het soort algoritme en de risicogroep en vereisten die hierbij horen projectleider beleid-en-advies ontwerp ontwikkelen publieke-inkoop governance
owp-06Leg vast wat de impact van het algoritme is als het niet werkt zoals beoogd projectleider ontwikkelaar probleemanalyse ontwerp technische-robuustheid-en-veiligheid fundamentele-rechten
owp-07Inventariseer welke grondrechten het algoritme kan schenden en maak een belangenafweging projectleider beleid-en-advies probleemanalyse ontwerp verificatie-en-validatie monitoring-en-beheer fundamentele-rechten
owp-08Maak een lijst van de meest kwetsbare groepen en bescherm hen extra beleid-en-advies ontwerp fundamentele-rechten
owp-09Bepaal welke documenten voor hoe lang gearchiveerd moeten worden ontwikkelaar projectleider jurist ontwerp ontwikkelen transparantie
owp-10Maak een Project Startarchitectuur (PSA) voor de ontwikkeling of inkoop van algoritmes projectleider beleid-en-advies ontwerp ontwikkelen verificatie-en-validatie implementatie technische-robuustheid-en-veiligheid
owp-11Beschrijf welke data gebruikt wordt voor de beoogde toepassing ontwikkelaar beleid-en-advies ontwerp dataverkenning-en-datapreparatie data
owp-12Koop duurzaam algoritmes in projectleider beleid-en-advies ontwerp publieke-inkoop duurzaamheid
owp-13Ontwerp algoritmes zo eenvoudig mogelijk ontwikkelaar ontwerp ontwikkelen duurzaamheid
owp-14Een model-verwerkersovereenkomst is onderdeel van de aanbesteding als persoonsgegevens worden verwerkt projectleider beleid-en-advies ontwerp monitoring-en-beheer publieke-inkoop privacy-en-gegevensbescherming
owp-15Bespreek de vereisten die gelden voor een verantwoorde inzet van algoritmes met aanbieders. projectleider ontwerp ontwikkelen publieke-inkoop
owp-16Maak vereisten voor algoritmes onderdeel van algemene inkoopvoorwaarden en de contractovereenkomst. projectleider beleid-en-advies ontwerp publieke-inkoop transparantie
owp-17Maak het opstellen van een verwerkersovereenkomst onderdeel van de aanbesteding als persoonsgegevens worden verwerkt. projectleider beleid-en-advies ontwerp monitoring-en-beheer publieke-inkoop privacy-en-gegevensbescherming
owp-18Maak het leveren van bewijs voor het voldoen aan de vereisten voor algoritmes onderdeel van de beoordeling van een inschrijving. projectleider beleid-en-advies ontwerp publieke-inkoop
owp-19Laat aanbieder(s) bewijs leveren dat de door hen ontwikkelde algoritmes geen inbreuk maken op de auteursrechten van derden met de trainingsdata en de output. projectleider beleid-en-advies dataverkenning-en-datapreparatie verificatie-en-validatie publieke-inkoop data
owp-20Aansprakelijkheidsvoorwaarden van een aanbieder worden beoordeeld in de aanbesteding jurist beleid-en-advies ontwerp implementatie publieke-inkoop
owp-21Maak vereisten onderdeel van (sub)gunningscriteria bij een aanbesteding. ontwikkelaar ontwerp publieke-inkoop
owp-22Creëer ruimte om met een aanbieder samen te gaan werken om specifieke vereisten te realiseren projectleider ontwerp ontwikkelen publieke-inkoop
owp-23Vul technische documentatie van aanbieder aan met relevante informatie vanuit de gebruiksverantwoordelijke. projectleider beleid-en-advies ontwikkelaar ontwerp publieke-inkoop transparantie
owp-24Neem het kunnen uitvoeren van een audit over de vereiste op in contractvoorwaarden en de contractovereenkomst projectleider beleid-en-advies ontwerp publieke-inkoop
owp-25Bepaal in een aanbesteding of algoritmes van een aanbieder bepalende invloed hebben in een besluit richting personen projectleider beleid-en-advies ontwikkelaar ontwerp publieke-inkoop transparantie
owp-26Laat de aanbieder aangeven welke mate van opleiding en ondersteuning bij de implementatie nodig is om de beoogde algoritmes verantwoord te gebruiken. projectleider beleid-en-advies ontwikkelaar ontwerp publieke-inkoop
owp-27Voer een risico-analyse met de aanbieder uit op het gebied van informatiebeveiliging bij een uitbestedingstraject projectleider beleid-en-advies ontwerp technische-robuustheid-en-veiligheid publieke-inkoop
owp-28Maak vereisten onderdeel van het programma van eisen bij een aanbesteding projectleider beleid-en-advies ontwikkelaar ontwerp publieke-inkoop
owp-29Maak vereisten voor algoritmes onderdeel van de Service Level Agreement projectleider beleid-en-advies ontwikkelaar ontwerp publieke-inkoop
owp-30Maak (contractuele) afspraken over data en artefacten met een aanbieder jurist ontwerp implementatie publieke-inkoop
owp-31Stel vast welke betrokkenen geïnformeerd moeten worden en welke informatie zij nodig hebben. projectleider beleid-en-advies ontwerp ontwikkelen transparantie
owp-32Pas vastgestelde interne beleidskaders toe en maak aantoonbaar dat deze zijn nageleefd bij het ontwikkelen, inkopen en gebruiken van algoritmes. projectleider beleid-en-advies organisatieverantwoordelijkheden governance
owp-33Pas uitlegbaarheidstechnieken toe en evalueer en valideer deze. projectleider beleid-en-advies ontwikkelaar ontwerp transparantie
owp-34Identificeer en implementeer technische interventies die robuustheid vergroten ontwikkelaar ontwerp ontwikkelen technische-robuustheid-en-veiligheid
owp-35Pas vastgestelde beleidskaders toe projectleider beleid-en-advies organisatieverantwoordelijkheden governance transparantie
owp-36Voorkom kwetsbaarheden die geïntroduceerd worden in de supply-chain van het algoritme. ontwikkelaar beleid-en-advies jurist ontwerp publieke-inkoop data technische-robuustheid-en-veiligheid
owp-37Maak gebruik van een algoritme dat bronvermelding kan genereren bij de output. projectleider beleid-en-advies ontwerp verificatie-en-validatie transparantie publieke-inkoop
dat-01Controleer de datakwaliteit ontwikkelaar dataverkenning-en-datapreparatie data
dat-02Maak waardevolle data vindbaar, toegankelijk, interoperabel en herbruikbaar (FAIR) binnen en buiten de eigen organisatie. ontwikkelaar dataverkenning-en-datapreparatie data
dat-03Geef data zoals persoonsgegevens een bewaartermijn met een vernietigingsprocedure jurist projectleider ontwikkelen monitoring-en-beheer technische-robuustheid-en-veiligheid privacy-en-gegevensbescherming
dat-04Bescherm persoonsgegevens door data te anonimiseren, pseudonimiseren of te aggregeren ontwikkelaar jurist dataverkenning-en-datapreparatie ontwikkelen privacy-en-gegevensbescherming
dat-05Controleer de auteursrechten van eigen data jurist ontwerp dataverkenning-en-datapreparatie data
dat-06Gebruik duurzame datacenters ontwikkelaar projectleider beleid-en-advies ontwerp dataverkenning-en-datapreparatie ontwikkelen implementatie monitoring-en-beheer duurzaamheid
dat-07Gebruik bij machine learning technieken gescheiden train-, test- en validatiedata en houdt rekening met underfitting en overfitting. ontwikkelaar dataverkenning-en-datapreparatie ontwikkelen data technische-robuustheid-en-veiligheid bias-en-non-discriminatie
dat-08Zorg dat je controle of eigenaarschap hebt over de data projectleider dataverkenning-en-datapreparatie data publieke-inkoop
dat-09Beperk de omvang van datasets voor energie-efficiëntie ontwikkelaar projectleider dataverkenning-en-datapreparatie ontwikkelen data duurzaamheid
dat-11Controleer de data op manipulatie en ongewenste afhankelijkheden ontwikkelaar beleid-en-advies dataverkenning-en-datapreparatie monitoring-en-beheer data technische-robuustheid-en-veiligheid
dat-12Controleer de input van gebruikers op misleiding ontwikkelaar dataverkenning-en-datapreparatie monitoring-en-beheer data technische-robuustheid-en-veiligheid
owk-01Ontwerp en ontwikkel het algoritme volgens de principes van ‘security by design’ projectleider ontwikkelaar ontwikkelen technische-robuustheid-en-veiligheid
owk-02Maak een noodplan voor het stoppen van het algoritme projectleider ontwikkelaar ontwikkelen implementatie governance menselijke-controle technische-robuustheid-en-veiligheid
owk-03Analyseer de privacy-risico’s en neem maatregelen om deze risico’s laag te houden projectleider jurist ontwerp ontwikkelen monitoring-en-beheer privacy-en-gegevensbescherming
owk-04Maak logbestanden waarin staat wie wanneer toegang had tot de data en de code ontwikkelaar ontwikkelen monitoring-en-beheer technische-robuustheid-en-veiligheid
owk-05Kies energiezuinige programmeermethoden ontwikkelaar ontwikkelen duurzaamheid
owk-06Optimaliseer AI-trainingsprocessen voor energie-efficiëntie ontwikkelaar ontwikkelen duurzaamheid
owk-07Zorg voor reproduceerbaarheid van de uitkomsten ontwikkelaar ontwikkelen technische-robuustheid-en-veiligheid transparantie
owk-08Bepaal welke feedbackloops van invloed zijn op het algoritme projectleider ontwikkelaar ontwerp ontwikkelen technische-robuustheid-en-veiligheid bias-en-non-discriminatie
owk-09Ontwerp en train het algoritme om bestand te zijn tegen (cyber)aanvallen beleid-en-advies ontwikkelaar ontwikkelen technische-robuustheid-en-veiligheid
owk-09Zorg dat er (gevoelige) informatie niet kan lekken op basis van de output van het algoritme. ontwikkelaar ontwikkelen implementatie monitoring-en-beheer technische-robuustheid-en-veiligheid
ver-01Controleer regelmatig of het algoritme werkt zoals het bedoeld is projectleider ontwikkelaar ontwikkelen verificatie-en-validatie monitoring-en-beheer technische-robuustheid-en-veiligheid bias-en-non-discriminatie
ver-02Evalueer de nauwkeurigheid van het algoritme ontwikkelaar projectleider ontwikkelen verificatie-en-validatie monitoring-en-beheer technische-robuustheid-en-veiligheid bias-en-non-discriminatie
ver-03Toets het algoritme op bias projectleider beleid-en-advies ontwikkelaar jurist ontwerp verificatie-en-validatie monitoring-en-beheer bias-en-non-discriminatie
ver-04Zorg voor een representatieve testomgeving ontwikkelaar projectleider verificatie-en-validatie technische-robuustheid-en-veiligheid
ver-05Controleer regelmatig of het algoritme voldoet aan alle wetten en regels en het eigen beleid jurist verificatie-en-validatie monitoring-en-beheer governance transparantie
ver-06Evalueer de betrouwbaarheid van het algoritme ontwikkelaar ontwikkelen verificatie-en-validatie monitoring-en-beheer technische-robuustheid-en-veiligheid
imp-01Stel een werkinstructie op voor gebruikers. projectleider ontwikkelaar implementatie menselijke-controle transparantie
imp-02Doe aselecte steekproeven om algoritmes met 'risicogestuurde selectie’ te controleren ontwikkelaar dataverkenning-en-datapreparatie implementatie monitoring-en-beheer bias-en-non-discriminatie technische-robuustheid-en-veiligheid
imp-03Richt de juiste menselijke controle in van het algoritme projectleider beleid-en-advies ontwerp implementatie monitoring-en-beheer menselijke-controle governance
imp-04Publiceer impactvolle algoritmes en hoog-risico-AI-systemen in het Algoritmeregister projectleider beleid-en-advies implementatie monitoring-en-beheer transparantie
imp-05Spreek af hoe medewerkers omgaan met het algoritme. projectleider beleid-en-advies implementatie governance menselijke-controle
imp-06Vermeld het gebruik van persoonsgegevens in een privacyverklaring projectleider jurist implementatie privacy-en-gegevensbescherming transparantie
imp-07Richt een proces in zodat burgers of andere belanghebbenden een klacht, bezwaar of beroep kunnen indienen over het gebruik van het algoritme en monitor dit proces. projectleider ontwikkelaar implementatie monitoring-en-beheer governance
imp-08Vermeld het gebruik van persoonsgegevens in het verwerkingsregister projectleider jurist implementatie transparantie privacy-en-gegevensbescherming
imp-09Maak een openbaar besluit over de inzet van het algoritme projectleider organisatieverantwoordelijkheden implementatie governance transparantie
imp-10Neem technische interventies op in de gebruikersinterface om verkeerd gebruik te voorkomen ontwikkelaar projectleider beleid-en-advies implementatie ontwikkelen technische-robuustheid-en-veiligheid menselijke-controle
imp-11Spreek af hoe de organisatie omgaat met privacy-verzoeken projectleider beleid-en-advies jurist organisatieverantwoordelijkheden ontwikkelen privacy-en-gegevensbescherming governance data
mon-01Maak back-ups van algoritmes ontwikkelaar beleid-en-advies ontwikkelen monitoring-en-beheer technische-robuustheid-en-veiligheid
mon-02Beveilig de software projectleider beleid-en-advies ontwikkelaar dataverkenning-en-datapreparatie ontwikkelen monitoring-en-beheer technische-robuustheid-en-veiligheid
mon-03Maak een noodplan voor beveiligingsincidenten projectleider beleid-en-advies jurist organisatieverantwoordelijkheden monitoring-en-beheer technische-robuustheid-en-veiligheid governance
mon-05Maak een evaluatieplan voor tijdens het gebruik van het algoritme projectleider monitoring-en-beheer technische-robuustheid-en-veiligheid
mon-05Monitor regelmatig op veranderingen in de data. Bij veranderingen evalueer je de prestaties en output van het algoritme. ontwikkelaar monitoring-en-beheer data technische-robuustheid-en-veiligheid
mon-06Meten, monitoren en rapporteren van milieu-impact van algoritmes ontwikkelaar beleid-en-advies projectleider ontwerp monitoring-en-beheer duurzaamheid
mon-07Stel een plan op voor continue monitoring projectleider monitoring-en-beheer technische-robuustheid-en-veiligheid
mon-08Controleer regelmatig of een algoritme voldoende weerbaar is tegen bekende aanvallen. ontwikkelaar ontwikkelen verificatie-en-validatie monitoring-en-beheer technische-robuustheid-en-veiligheid
uit-01Bij uitfaseren en doorontwikkeling wordt correct omgegaan met data en modelinformatie. ontwikkelaar uitfaseren ontwerp technische-robuustheid-en-veiligheid privacy-en-gegevensbescherming transparantie

Alle maatregelen zijn adviezen

De maatregelen zijn niet verplicht. Het zijn adviezen uit:

  • Toetsingskader Algoritmes, Algemene Rekenkamer
  • Onderzoekskader algoritmes, Auditdienst Rijk
  • nationale en internationale standaarden (NEN, JTC21 en ISO)
  • onze werkgroepen

Voorbeeld

Onderzoek het ontwikkelde algoritme op onbewuste vooringenomenheid (discriminatie) door middel van een bias-analyse.

Deze maatregel helpt om te voldoen aan de vereiste om niet te discrimineren. Maar deze maatregel is niet verplicht. Je organisatie mag ook eigen maatregelen nemen. Zolang je uiteindelijk maar voldoet aan de vereiste.

Tip

Aantal maatregelen verschilt per situatie

Welke maatregelen handig zijn in jouw situatie, hangt af van:

Tip

Met één maatregel voldoe je soms aan meerdere vereisten.

Help ons deze pagina te verbeteren

Deel je idee, suggestie of opmerking via GitHub of mail ons via algoritmes@minbzk.nl.