Ga naar inhoud

Richt een algoritmegovernance in met three lines of defence

Maatregel

Richt een algoritmegovernance in met three lines of defence.

Toelichting

Een inrichting van algoritmegovernance die vaak wordt toegepast is het three lines of defence model:

  • De eerste linie gaat over eigenaarschap, ontwikkeling, gebruik en risicobeheersing van algoritmes.
  • De tweede linie identificeert, beoordeelt en rapporteert over risico’s en het uitgevoerde gebruik algoritmes.
  • De derde verdedigingslinie controleert de werking van de governance en betreft interne advisering en toetsing.

Schuett (2022) presenteert het three lines of defence model als volgt:

Three Lines of Defence Model

Het toepassen van een 'three lines of defence' is slechts één aspect van het toepassen van algoritmegoverance.

Voorbeelden

Onder andere de UWV en de Gemeente Rotterdam hanteren dit model met drie linies. Bij de gemeente Rotterdam zijn bijvoorbeeld de drie lijnen ingevuld via de volgende rollen en verantwoordelijkheden: “De eerste lijn bestaat uit de proceseigenaren en de operationeel verantwoordelijken. Proceseigenaren zijn verantwoordelijk voor de gehele algoritmetoepassing en de operationeel verantwoordelijken voor de ontwikkeling. De tweede lijn is de algoritme expert, die een onafhankelijke toezicht- en adviestaak heeft. De derde lijn wordt volgens de stukken die gaan over de algoritme governance vervuld door Financial audit.” (Rekenkamer Rotterdam, 2024)