Ga naar inhoud

Pas vastgestelde interne beleidskaders toe en maak aantoonbaar dat deze zijn nageleefd bij het ontwikkelen, inkopen en gebruiken van algoritmes

owp-31OrganisatieverantwoordelijkhedenProjectleiderBeleid en adviesGovernanceTransparantie

Maatregel

Pas vastgestelde interne beleidskaders toe en maak aantoonbaar dat deze zijn nageleefd bij het ontwikkelen, inkopen en gebruiken van algoritmes.

Toelichting

  • Vastgestelde (interne) beleidskaders, zoals specifiek beleid voor de inzet van algoritmes, moeten worden toegepast bij het ontwikkelen, inkopen of gebruiken van algoritmes.
  • Het is van belang dat tijdig, bijvoorbeeld in de probleemanalyse fase, inzichtelijk wordt gemaakt welke interne beleidskaders moeten worden toegepast.
  • Hierbij kan worden gedacht aan definities die moeten worden gehanteerd, het naleven van inkoopbeleid, strategisch beleid volgen met betrekking tot het mogen inzetten van algoritmes binnen de organisaties of het doorlopen van processen en protocollen die moeten worden toegepast.
  • Vraag de betrokken experts welke beleidskaders van toepassing zijn vanuit diens specifieke expertise.
  • Ten behoeve van controles en audits is het van belang dat aantoonbaar wordt gemaakt dat de vastgestelde beleidskaders zijn nageleefd.

Risico

De in te zetten algoritmes voldoen niet aan vastgestelde beleidskaders.

Bijbehorende vereiste(n)

Bekijk alle vereisten
Vereiste
awb-01 - Organisaties die algoritmes gebruiken voor publieke taken nemen besluiten zorgvuldig
aia-11 - Hoog-risico-AI-systemen zijn voorzien van een kwaliteitsbeheersysteem
aia-05 - Datasets voor hoog-risico-AI-systemen voldoen aan kwaliteitscriteria
aia-37-melding-ernstige-incidenten
aia-10 - Hoog-risico-AI-systemen zijn voldoende nauwkeurig, robuust en cyberveilig
avg-11 - Ontwerp en standaardinstellingen (defaults) zijn zo gunstig mogelijk voor de privacy van betrokkenen
aia-03 - Hoog-risico-AI-systemen zijn voorzien van een risicobeheersysteem
grw-01 - Algoritmes schenden geen grondrechten of mensenrechten
bio-01 - Computersystemen zijn voldoende beveiligd tegen ongelukken en cyberaanvallen
avg-09 - Betrokkenen kunnen een beroep doen op hun privacyrechten
grw-02 - Algoritmes discrimineren niet
aia-19 - Hoog-risico-AI-systemen voldoen aan de toegankelijkheidseisen
aia-09 - Hoog-risico-AI-systemen staan onder menselijk toezicht
aia-08 - Hoog-risico-AI-systemen zijn op een transparante manier ontwikkeld en ontworpen
aia-20-verstrekken-van-informatie-op-verzoek

Bronnen

Voorbeelden

Heb je een ander voorbeeld of best practice, laat het ons weten via algoritmes@minbzk.nl