Ga naar inhoud

Pas vastgestelde interne beleidskaders toe en maak aantoonbaar dat deze zijn nageleefd bij het ontwikkelen, inkopen en gebruiken van algoritmes

owp-31OrganisatieverantwoordelijkhedenProjectleiderBeleid en adviesGovernanceTransparantie

Maatregel

Pas vastgestelde interne beleidskaders toe en maak aantoonbaar dat deze zijn nageleefd bij het ontwikkelen, inkopen en gebruiken van algoritmes.

Toelichting

  • Vastgestelde (interne) beleidskaders, zoals specifiek beleid voor de inzet van algoritmes, moeten worden toegepast bij het ontwikkelen, inkopen of gebruiken van algoritmes.
  • Het is van belang dat tijdig, bijvoorbeeld in de probleemanalyse fase, inzichtelijk wordt gemaakt welke interne beleidskaders moeten worden toegepast.
  • Hierbij kan worden gedacht aan definities die moeten worden gehanteerd, het naleven van inkoopbeleid, strategisch beleid volgen met betrekking tot het mogen inzetten van algoritmes binnen de organisaties of het doorlopen van processen en protocollen die moeten worden toegepast.
  • Vraag de betrokken experts welke beleidskaders van toepassing zijn vanuit diens specifieke expertise.
  • Ten behoeve van controles en audits is het van belang dat aantoonbaar wordt gemaakt dat de vastgestelde beleidskaders zijn nageleefd.

Risico

De in te zetten algoritmes voldoen niet aan vastgestelde beleidskaders.

Bijbehorende vereiste(n)

Bekijk alle vereisten
IDVereiste
awb-01Organisaties die algoritmes gebruiken voor publieke taken nemen besluiten zorgvuldig
aia-11Hoog-risico-AI-systemen zijn voorzien van een kwaliteitsbeheersysteem
aia-05Datasets voor hoog-risico-AI-systemen voldoen aan kwaliteitscriteria
aia-37-melding-ernstige-incidenten
aia-10Hoog-risico-AI-systemen zijn voldoende nauwkeurig, robuust en cyberveilig
avg-11Ontwerp en standaardinstellingen (defaults) zijn zo gunstig mogelijk voor de privacy van betrokkenen
aia-03Hoog-risico-AI-systemen zijn voorzien van een risicobeheersysteem
grw-01Algoritmes schenden geen grondrechten of mensenrechten
bio-01Computersystemen zijn voldoende beveiligd tegen ongelukken en cyberaanvallen
avg-09Betrokkenen kunnen een beroep doen op hun privacyrechten
grw-02Algoritmes discrimineren niet
aia-19Hoog-risico-AI-systemen voldoen aan de toegankelijkheidseisen
aia-09Hoog-risico-AI-systemen staan onder menselijk toezicht
aia-08Hoog-risico-AI-systemen zijn op een transparante manier ontwikkeld en ontworpen
aia-20-verstrekken-van-informatie-op-verzoek

Bronnen

Voorbeelden

Heb je een ander voorbeeld of best practice, laat het ons weten via algoritmes@minbzk.nl