Ga naar inhoud

Pas vastgestelde interne beleidskaders toe en maak aantoonbaar dat deze zijn nageleefd bij het ontwikkelen, inkopen en gebruiken van algoritmes.

owp-28OrganisatieverantwoordelijkhedenProjectleiderBeleid en adviesGovernance

Maatregel

Pas vastgestelde interne beleidskaders toe en maak aantoonbaar dat deze zijn nageleefd bij het ontwikkelen, inkopen en gebruiken van algoritmes en AI-systemen.

Toelichting

  • Interne vastgestelde beleidskaders moeten worden toegepast bij het ontwikkelen, inkopen of gebruiken van algoritmes en AI-systemen.
  • Het is van belang dat tijdig, bijvoorbeeld in de probleemanalyse fase, inzichtelijk wordt gemaakt welke interne beleidskaders moeten worden toegepast.
  • Hierbij kan worden gedacht aan definities die moeten worden gehanteerd, het naleven van inkoopbeleid, strategisch beleid volgen met betrekking tot het mogen inzetten van algoritmes binnen de organisaties of het doorlopen van processen en protocollen die moeten worden toegepast.
  • Vraag de betrokken experts welke beleidskaders van toepassing zijn vanuit diens specifieke expertise.
  • Ten behoeve van controles en audits is het van belang dat aantoonbaar wordt gemaakt dat de vastgestelde beleidskaders zijn nageleefd.

## Bijbehorende vereiste(n)

Vereiste
awb-01 - Organisaties die algoritmes gebruiken voor publieke taken gaan zorgvuldig te werk
aia-11 - Hoog-risico-AI-systemen zijn voorzien van een kwaliteitsbeheersysteem
aia-05 - Datasets voor hoog-risico-AI-systemen voldoen aan kwaliteitscriteria
aia-37-melding-ernstige-incidenten
aia-10 - Hoog-risico-AI-systemen zijn voldoende nauwkeurig, robuust en cyberveilig
avg-11 - Ontwerp en standaardinstellingen (defaults) zijn zo gunstig mogelijk voor de privacy van betrokkenen
aia-03 - Hoog-risico-AI-systemen zijn voorzien van een risicobeheersysteem
grw-01 - Algoritmes schenden geen grondrechten of mensenrechten
bio-01 - Computersystemen zijn voldoende beveiligd tegen ongelukken en cyberaanvallen
avg-09 - Betrokkenen kunnen een beroep doen op hun privacyrechten
grw-02 - Algoritmes discrimineren niet
aia-19 - Hoog-risico-AI-systemen voldoen aan de toegankelijkheidseisen
aia-09 - Hoog-risico-AI-systemen staan onder menselijk toezicht
aia-08 - Hoog-risico-AI-systemen zijn op een transparante manier ontwikkeld en ontworpen
aia-20-verstrekken-van-informatie-op-verzoek

Risico

De in te zetten algoritmes of AI-systemen voldoen niet aan vastgestelde beleidskaders.

Bronnen

Voorbeeld

Heb jij een goed voorbeeld? Laat het ons weten!