Beschrijf voor welk doel het algoritme persoonsgegevens gebruikt en waarom dit mag
owp-03OntwerpDataverkenning en datapreparatieOntwikkelenVerificatie en validatieImplementatieProjectleiderJuristPrivacy en gegevensbescherming
Maatregel
Het doel voor het verwerken van persoonsgegevens met een algoritme of AI-systeem is welbepaald en omschreven.
Toelichting
- Persoonsgegevens mogen alleen worden verwerkt voor een ‘welbepaald, uitdrukkelijk omschreven en gerechtvaardigd’ doel;
- De wettelijke grondslag / wettelijke taak voor de verwerking van de persoonsgegevens moet zijn beschreven, bijvoorbeeld in een DPIA;
- De verwerking van persoonsgevens voor het ontwikkelen en gebruiken van het algoritme of AI-systeem moet verenigbaar met het oorspronkelijke verwerkingsdoel (doelbinding);
- Eventuele verdere (subsidiaire) verwerkingen, zoals het verwerken van persoonsgegevens voor een onderzoek naar onbewuste vooringenomenheid, moeten uitdrukkelijk worden omschreven.
Bijbehorende vereiste(n)
| Vereiste |
|---|
| avg-01 - Persoonsgegevens worden op een rechtmatige manier verwerkt |
| awb-01 - Organisaties die algoritmes gebruiken voor publieke taken gaan zorgvuldig te werk |
Risico
Als het doel voor het verwerken van persoonsgegevens onvoldoende is omschreven en onderbouwd, ontstaat het risico dat onrechtmatig persoonsgegevens worden verwerken en een inbreuk wordt gemaakt op privacyrechten van betrokkenen.
Bronnen
- Toetsingskader Algoritmes Algemene Rekenkamer, 3.01, 3.05
- Onderzoekskader Algoritmes Auditdienst Rijk, PRI.4
Voorbeeld
Heb jij een goed voorbeeld? Laat het ons weten!